[sdnog] HTTPS on your Website | BCOP on Getting Certificates

Tue Oct 30 13:36:57 SAST 2018

Dear all ,
Hope you doing well ,
I would like to share you below points on how to enable HTTPS  on your websites
( Thanks @ Sander Steffann for write up )

What is BCOP ?
==============
A Best Current Operational Practices (BCOP) describes best current operational practice on a particular topic.

Purpose of certificates
=======================
Certificates ensure that visitors of websites can trust that the content they are viewing is authentic and has not been seen or changed by others. This is important for all websites: commerce, banking, but also static websites. Certificates make it possible to prevent others from injecting malware in the data.

Impact of not having certificates
========================
Modern browsers (Firefox since March 2018, Chrome since July 2018) will tell visitors to any website that does not use certificates that the website is insecure or unsafe. Websites run the risk that others will inject malware in their site when the data is in transit between their server and the users browser. Not having certificates goes against global best practices.

How to get Certificate
===================
Common Process
1. Generate key pair
2. Build certificate signing request (CSR)
3. Request  a Certification authority (CA) to sign it
4. Repeat regularly

Certification authority (CA) is an entity that issues [digital certificates](https://en.wikipedia.org/wiki/Public_key_certificate). A digital certificate certifies the ownership of a public key by the named subject of the certificate. and it usually for a profit . Beside that ,
Getting commercial certificates is difficult in Sudan because of trade restrictions.
There is however the LetsEncrypt project that offers free certificates to websites. It is currently the largest certificate provider in the world and is very well respected. Having a LetsEncrypt certificate is as good as having a commercial certificate for almost any websites. An introduction can be found on their website: https://letsencrypt.org. There are many software packages that provide LetsEncrypt support.

The official software is called CertBot and is available on https://certbot.eff.org. Installation instructions are included for many different operating systems and webservers. The CertBot software will automatically request and maintain the certificates for you.
*******************************************************************************************************

BCOP المقصود بـ
 =============
يصف أفضل الممارسات التشغيلية الحالية في موضوع معين
أهمية شهادات توثيق المواقع الإكترونية
=====================

تؤكد الشهادات أن زوار مواقع الويب يمكنهم الوثوق بأن المحتوى الذي يشاهدونه هو أصلي ولم يتم رؤيته أو تغييره من قبل الآخرين. هذا مهم لجميع المواقع: التجارة ، والخدمات المصرفية ، ولكن أيضا المواقع الثابتة. تجعل الشهادات من الممكن منع الآخرين من حقن او ارفاق البرامج الضارة في البيانات

الأثر المترتب على عدم وجود شهادات:
=====================
ستخبر المتصفحات الحديثة الزائرين إلى أي موقع ويب لا يستخدم شهادات بأن موقع الويب غير آمن أو غير محمي. تتعرض مواقع الويب لخطر أن يقوم الآخرون بحقن البرامج الضارة في موقعهم عندما تكون البيانات قيد النقل بين خادمهم ومتصفح المستخدمين. عدم وجود شهادات يخالف المقاييس/ الممارسات المتبعة  عالميا

كيفية الحصول على الشهادات
================
الإجرائات المتبعة
-انشاء زوج من المفاتيح
. (CSR) بناء طلب توقيع شهادة -
-طلب التوقيع عليه من المرجع المصدق (CA)
      تكرر العملية بانتظام -
الحصول على شهادات تجارية  في السودان -الى حد ما - أمر صعب بسبب القيود التجارية ، لكن لحسن الحظ يوجد مشروع  يقدم شهادات مجانية لمواقع الويب. وهي حالياً أكبر مزود للشهادات في العالم وتحظى باحترام كبير.مع العلم ان الحصول على يماثل الحصول على شهادة تجارية لأية مواقع تقريبا.  Let's encrypt
https://letsencrypt.org.لمزيد من المعلومات

(CertBot) مثل  ,,,( Let's encrypt ) هناك العديد من حزم البرامج التي توفر دعم
يتضمن  إرشادات التثبيت للعديد من أنظمة التشغيل وخوادم الويب المختلفة , سيقوم  البرنامج  تلقائيًا بطلب الشهادات والحفاظ عليها

Sent with [ProtonMail](https://protonmail.com) Secure Email.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.sdnog.sd/pipermail/sdnog/attachments/20181030/7032d390/attachment.html>