×

برای ورود به صفحه‌ی فارسی وب‌سایت ابر آروان کلیک کنید

Wie aktiviere Ich das kostenlose-SSL-Zertifikat von Arvan Cloud?

Falls Sie Nutzer unseres CDN-Dienstes sind, können Sie Mit ein Paar einfachen Schritten,das ArvanCloud SSL-Zertifikat für Ihre Website aktivieren. Das Kostenlose-SSL-Zertifikat wird automatisch erneuert.
Sie sind nur einen Klick davon entfernt Ihre Website zu sichern. Melden Sie sich jetzt an und genießen Sie den Schutz unseres problemlosen, automatisch erneuerbaren und absolut kostenlosen ArvanCloud SSL-Zertifikat.

Eine Sicherere CDN Erfahrung

Eines der größten Herausforderungen in der heutigen digitalen Welt, ist eine sichere Datenübertragung im Web Bereich zu erschaffen da täglich Persönliche Daten von Millionen von Nutzern, von ihren Bankkontoinformationen bis zu ihren Textnachrichten, über das Internet verwaltet werden. rechend tauchten neue Angriffe auf, dessen Ziel ist auf diese Information Zuzugreifen. Diese Informationen sind zuteil so wichtig, dass gewisse Sicherheitslücken bei Websites und Applikationen und Datenverlust, zu Verlusten für Einzelpersonen und Unternehmen führen kann. Darüber hinaus kann es schwerwiegende Folgen für die Website- oder Applikation-Inhaber haben.

Der verschlüsselte webbasierte Informationsaustausch (Encrypted web-based information exchange) ist eine entscheidende Maßnahme, um diese ernsthafte Herausforderung zu bewältigen. ArvanCloud ist stolz darauf, zu den wenigen CDN-Anbietern weltweit zu gehören, die diese Funktion mit kostenlosen CDN-SSL-Zertifikaten anbieten.

Was ist ein SSL-Zertifikat?

Die Vorbereitung eines SSL-Zertifikats ist der erste Schritt für eine Website zum HTTPS Support. Das SSL-Zertifikat ist eine Voraussetzung für das TLS-Protokoll, um eine sichere Verbindung zwischen dem Server und dem Client (Browser) herzustellen.
Das SSL-Zertifikat enthält Informationen, die im TLS-Handshake-Prozess angewendet werden. Die Informationen können aus allgemeinen Informationen über die Identität des Website-Eigentümers (Domain-Name und der verbundenen Organisation) und des öffentlichen Schlüssels usw. Bestehen.

Weshalb Sie ein SSL-Zertifikat verwenden sollten.

Die TLS-Protokollfunktionen basieren auf symmetrischer und asymmetrischer Kryptographie.Im Gegensatz zur symmetrischen Kryptographie, bei der ein geheimer gemeinsamer Schlüssel zum Ver- und Entschlüsseln von Daten zwischen zwei Punkten verwendet wird, werden bei der asymmetrischen Kryptographie oder publish key infrastructure (PKI) zwei Schlüssel -ein privater und öffentlicher Schlüssel- für eine sichere Übertragung verwendet.

Beide dieser Schlüssel (keys) werden Auf dem Webhosting-Server generiert. Der private Schlüssel (private key) wird jedoch sicher auf dem Server gespeichert und nicht publik gemacht. Andererseits kann der öffentliche Schlüssel (public key) , wie der Name schon sagt, öffentlich geteilt werden. Die Person, die den öffentlichen Schlüssel erhält, verwendet ihn zur Datenverschlüsselung, bevor sie an den Server gesendet werden. Der Server hingegen entschlüsselt die verschlüsselten Daten mithilfe dem privaten Schlüssel.

Dar der öffentliche Schlüssel auch mit anderen geteilt wird, ist er einem hohen Risiko der Ausbeutung ausgesetzt. Um die Risiken zu vermeiden wird eine zusätzliche Sicherheitsstufe angewendet, um die Identität des öffentlichen Schlüssels zu überprüfen und gewisse Sicherheitsmaßnahmen einhalten zu können wird die Identitätsprüfung durch ein SSL-Zertifikat durchgeführt.

Der erste Schritt beim erstellen eines kostenlosen SSL-Zertifikats für eine Website besteht darin, einen Anmeldungs Antrag für das Zertifikat (Certificate Signing Request, CSR) zu erstellen. Hierbei erhalten wir eine Datei,die in der Tat das SSL-Zertifikat ist, bevor es von der Zertifizierungsstelle (CA) signiert wurde, und enthält die Informationen zum Website-Wunder und zum öffentlichen Schlüssel (public key). Diese Datei wird zur Signatur an eine Zertifizierungsstelle weitergeleitet, nachdem die Anforderungen erfüllt sind. Die signierte Zertifikat Datei, die nach diesem Prozess als SSL-Zertifikat gilt, wird zur Installation auf dem Webserver an den Eigentümer der Website zurückgesendet. Der Server verwendet dieses Zertifikat, um seine Identität während eines TLS-Handshakes gegenüber dem Browser zu identifizieren. Die Zertifikate haben eine gewisse Ablauf Frisst und sollten deshalb nach dem Sie abgelaufen sind, nach dem gleichen Verfahren wieder erneuert werden. Falls einer der Schritte beim Verfahren nicht korrekt ausgeführt wird, wird die HTTPS-Verbindung zwischen dem Browser und dem Webserver fehlschlägen. Daher sollte diese Arbeit mit einer gewissen Genauigkeit ausgeführt werden.

Alle Browser werden mit einer Liste vertrauenswürdiger Zertifizierungsstellen (CAs) geliefert, anhand denen sie die Authentizität der Informationen und öffentlichen Schlüssel bestätigen können, die in Zertifikaten empfangen wurden, die von einer dieser Zertifizierungsstellen signiert wurden.

1Generate Certificate Signing Request (CSR)2Get signed by Certificate Authority3Install certificateon Origine Server4Repeat when certificate expires

Wie wird das SSL-Zertifikat im TLS-Handshake verwendet?

Sobald eine TCP-Verbindung zwischen dem Client und dem Server hergestellt wurden ist, wird der TLS-Handshake initiiert. In den Folgenden Zeilen wrden die an diesem Prozess beteiligten Schritte (unabhängig von der TLS-Version) erläutert:

one

Der Browser sendet eine "Client-Hallo" -Nachricht mit der Version des TLS oder SSL und dem unterstützten Verschlüsselungsalgorithmus an den Server.

two

Der Server antwortet mit einer "Server-Hallo" -Nachricht, die einen der vom Browser unterstützten Algorithmen und sein SSL-Zertifikat enthält.

three

Der Browser überprüft das SSL-Zertifikat, indem er die Liste der vertrauenswürdigen Zertifizierungsstellen (CAs) überprüft und das Zertifikat akzeptiert. Der Browser generiert dann einen geheimen Schlüssel, verschlüsselt ihn mit dem vom Server empfangenen öffentlichen Schlüssel und sendet ihn in einer Nachricht an den Server.

four

Die vom Server empfangene Nachricht wird mit dem privaten Schlüssel entschlüsselt, um den vom Browser gesendeten geheimen Schlüssel zu erhalten. Die TLS-Verbindung wird nun zwischen Browser und Server hergestellt und die ausgetauschten Daten mit Hilfe des geheimen Schlüssels verschlüsselt und entschlüsselt.

ssl-handshake

ArvanCloud Offers Free SSL Certificates

Kostenlos
VS.
digicert
Standard SSL
$198 USD 1-year Price
Single domain
comodo
Standard SSL
$146.24 USD 1-year Price
Single domain
globalsign
Standard SSL
$249 USD 1-year Price
Single domain

ArvanCloud ermöglichte seinen Nutzern durch eine Verhandlung mit Let’s Encrypt, mit nur einem einzigen Klick, ein 3-Monats-CDN-SSL-Zertifikat zu erstellen. Daher können unsere Kunden dieses CDN-SSL Zertifikat kostenlos in Anspruch nehmen. Das Zertifikat wird nach dem es abgelaufen ist automatisch und ohne Bedarf nach weiteren Schritten wieder erneuert.Als wesentlicher Vorteil werden die kostenlose CDN-SSL-Zertifikate als Wildcards bereitgestellt.

Wildcard SSL Zertifikat

Das Wildcard-SSL-Zertifikat ermöglicht Ihnen eine unbegrenzte Anzahl an Subdomains mit einem einzigen SSL-Zertifikat zu sichern.
Im Gegensatz zu den Standard-SSL-Zertifikaten, die an einen einzelnen vollständig qualifizierten Domänennamen (FQDN) wie www.example.com gebunden sind, kann das Wildcard-SSL-Zertifikat auch für * .example.com verwendet werden, wobei "*" ein beliebiges Präfix sein kann (www.example.com) , example.com, test.example.com usw.)

Pay as You Go

Mehr zu den Preisen erfahren Sie hier. Sie können auch mit dem Taschenrechner ihre Kosten selbst kalkulieren.