Siit juhendist leiad juhised veebisertifikaatide domeeninimedele tellimise kohta.
Veebisertifikaat on krüptograafiline dokument, mis tagab veebilehe turvalise ühenduse. See on oluline osa HTTPS-protokollist, mis aitab kaitsta veebisaidi külastajate privaatsust ja tagada edastatavate andmete salastatust.
Veebisertifikaadi saad tellida Tartu Ülikooli poolt väljastatud domeenimedele. Vaata täpsemalt Domeeninimede tellimine.
Veebisertifikaadid täidavad mitmeid funktsioone:
- autentimine: sertifikaat tõendab veebisaidi autentsust, kinnitades, et see kuulub tõepoolest konkreetsele organisatsioonile või ettevõttele
- andmete krüpteerimine: veebisertifikaadi abil saab veebilehitseja ja veebiserver luua krüptitud ühenduse, mis tagab, et edastatavad andmed on krüpteeritud ja turvalised
- andmete terviklus: sertifikaat tagab ka selle, et edastatud andmetes ei oleks volitamata muudatusi või rikkumisi
Veebisertifikaate väljastavad vastavad autoriseeritud sertifitseerimise- ehk CA asutused. Need asutused kontrollivad veebisaidi omanike identiteeti ja väljastavad kindlatele standarditele vastavaid sertifikaate. Kui veebisait kasutab veebisertifikaati, kuvab veebilehitseja tavaliselt väikese rohelise lukusümboli, mis näitab, et ühendus on turvaline.
Veebisertifikaatide kasutamine on oluline privaatsuse ja turvalisuse tagamiseks veebis ning see on eriti oluline, kui veebisait kogub kasutajate isiklikke andmeid või kui seal tehakse finants- või muud tundlikku teavet sisaldavaid tehinguid.
Tartu Ülikool kasutab veebilehtedele sertifikaatide tellimiseks kahte sertifitseerimisteenuse pakkujat, LetsEncrypt ja Sectigo:
- Tasulises veebimajutuse serveris webhost.ut.ee on võimalik valida mõlemat lahendust, vaikimisi seadistakse LetsEncrypt.
- Sisu.ut.ee lehtedel on kasutusel ainult LetsEncrypt.
- Kõigil ülejäänud juhtudel võib vastavalt oma oskusele seadistada kas LetsEncrypt või tellida Sectigo CA sertifikaat ITO vahendusel.
- Webhost.ut.ee ja sisu.ut.ee LetsEncrypt teenuse seadistavad ITO töötajad. Sectigo CA sertifikaate tellivad enamasti ITO ja HPC töötajad, kuid põhjendatud vajaduse puhul teeme Sectigo sertifikaaditellimise konto ka ITO-välistele TÜ töötajatele.
Pöördumiste portaali kaudu saad sertifikaati tellida siit: https://jira.ut.ee/servicedesk/customer/portal/4/create/80.
LetsEncrypt
LetsEncrypt on tasuta teenus, mis nõuab veebiserveris sertifikaadi uuendamise utiliidi paigaldamist. See on vajalik, sest LetsEncrypt väljastab ainult paarikuulise kehtivusajaga sertifikaate. Veebileht peab sertifikaadi tellimiseks ja uuendamiseks olema avatud kogu Internetile;
Täpsemad juhendid leiab teenusepakkuja veebiportaalist.
Sectigo
NB! See sektsioon on ainult neile kellel on kehtiv Sectigo sertifikaatide tellimise konto.
Teenuselepingu hankija on GÉANT, Tartu ülikoolile vahendab seda HTM all toimiv EENet. Sectigo CA teenus on TÜ jaoks tasuta. Kehtivate teenusetingimuste alusel tohib Sectigo sertifikaate tellida ainult Tartu Ülikooli nimele registreeritud domeeninimedele. Sertifikaat kehtib maksimaalselt ühe aasta, tellida saab nii teenusepakkuja veebiportaali kaudu, kui ka certbot skriptidega üle ACME protokolli.
This page has no comments.