Die A-tot-Z-gids vir Secure Sockets Layer (SSL) vir aanlynbesighede

Artikel geskryf deur: Timothy Shim
  • Hosting Guides
  • Opgedateer: Nov 12, 2020

Om 'n verhouding te bou, verg vertroue en dit is baie meer intens vir een waarin die twee partye heel waarskynlik het en nooit sal ontmoet nie. Vertrou op die internet is van kardinale belang, veral as daardie verhouding transaksioneel is; waar geld betrokke is. Selfs dieper as dit is die feit dat Data is die nuwe goud, so byna alles wat ons op die net doen, moet veilig wees.

Om die vertrouensverhouding te bou, is nie maklik nie, maar daar is toenemende druk op webwerf eienaars om 'n omgewing te skep wat hul gebruikers toelaat om veilig te voel. SSL-sertifikate is een sleutelmiddel om dit te doen, aangesien hulle gebruikers verseker dat die verbinding wat hulle op die webwerf het, veilig is.

Vir die eindgebruiker, alles wat hulle nodig het om dit te verifieer, is 'n eenvoudige ikoon wat op hul blaaier gewys word. Vir webwerf-eienaars is dit 'n bietjie meer ingewikkeld, maar hoef dit nie te wees nie.

INHOUDSOPGAWE

Lees ook - Waar om u SSL-sertifikate te koop

Wat is Secure Sockets Layer (SSL)?

SSL is 'n sekuriteitsprotokol wat gebruikers verseker dat die verbinding tussen hul rekenaar en die webwerf wat hulle besoek, veilig is. Tydens 'n konneksie verloop baie inligting tussen twee rekenaars, insluitend wat baie vertroulike data soos kredietkaartnommers, gebruikersidentifikasienommers of selfs wagwoorde mag wees.

Onder normale omstandighede word hierdie data in duidelike teks gestuur, wat beteken dat as die verbinding deur 'n derde party onderskep word, daardie data gesteel kan word. SSL voorkom dit deur 'n enkripsie-algoritme te mandaat wat tydens die verbinding aan albei kante gebruik moet word.

Die hangslot of groen hangslotikoon het 'n versekeringsaanwyser geword vir gebruikers dat die webwerf wat hulle besoek, hul sekuriteit ernstig neem.

Aanduiding van SSL op verskillende internet blaaiers.
Aanduiding van SSL op verskillende internet blaaiers.

Hoekom het ons 'n SSL-sertifikaat nodig?

Oorspronklik was die algemene vraag: "Het ons 'n SSL-sertifikaat nodig"?

En die tipiese antwoord sou wees 'dit hang af'. Waarom moet webwerwe wat nie sensitiewe finansiële verwante data hanteer het, so veilig wees nie?

Ongelukkig, soos vroeër genoem, het die ouderdom van digitale beteken dat afgesien van onmiddellike kontant, het hackers vandag al hoe meer begin om persoonlike inligting te gebruik.

Die Google-faktor

As jy dit herken, begin Julie 2018, sal Google alle standaard HTTP-bladsye as nie-veilige etiketteer. Dit is belangrik om te erken, aangesien dit beteken dat webwerwe wat nie deur Google veilig is nie, dalk 'n soekrangordeboete kan ly. Webwerwe floreer op verkeer en as jy nie op Google-lyste verskyn nie, sal jy nie veel in terme van webwerfverkeer kry nie.

Wenke van die pro

As daar 'n verbetering in posisie was, was dit onbeduidend. Ten spyte hiervan, het SSL was nog steeds 'n slim skuif.

Dit is 'n vertrouensignaal en dit vermy die moontlikheid dat Chrome 'nie beveilig' op u werf vertoon nie. En hoewel die regstreekse voordele op die oomblik klein kan wees, is dit moontlik dat dit in die toekoms belangriker sal wees.

Ek het aanvanklik opgehou om oor te skakel na SSL. Ek het 'n hele paar gruwelike verhale gehoor van duik in die verkeer en nie herstel nie. Gelukkig was dit nie die geval nie. Die verkeer het ongeveer 'n week effens gedaal en toe teruggekom.

- Adam Connell, Blogging Wizard

Volgens die Google Online Security Blog, vanaf die begin van 2018, oor 68% van Chrome-verkeer op beide Android en Windows is beskerm en 81 van die top 100-werwe op die web gebruik HTTPS standaard.

HTTPS-verbinding via Google Chrome op verskillende platforms.
Persentasie bladsy laai oor HTTPS in Chrome per platform. 64% van Chrome-verkeer op Android is nou beskerm. Meer as 75% van Chrome-verkeer op beide ChromeOS en Mac is nou beskerm. Al drie syfers toon aansienlike toename vergelyk met 'n jaar gelede.

Vir nou het jy dalk nie 'n SSL-sertifikaat nodig nie, maar dit kan wys wees om ernstig te oorweeg om een ​​te implementeer. Alhoewel Google tans net waarskuwings uitreik en soekranglys straf, gegewe die toestand van die kuberveiligheid vandag, gaan dit waarskynlik nie daar stop nie.

Lees ook: SEO-gids vir beginners

Hoe SSL werk

Simpel gesproke is daar drie hoofkomponente om 'n verband te skep;

  1. Die Kliënt - Dit is die rekenaar wat inligting aanvra.
  2. Die bediener - die rekenaar wat die inligting bevat wat deur die kliënt aangevra word.
  3. Die verbinding - Die pad waarlangs data tussen die kliënt en die bediener beweeg.
Hoe SSL werk - die verskil tussen HTTP en HTTPS.
HTTP vs HTTPS-verbinding (Bron: Sucuri)

Om 'n veilige verbinding met SSL te vestig, is daar 'n paar ander terme wat u moet bewus wees.

  • Sertifikaat ondertekeningsversoek (MVO) - Dit skep twee sleutels op die bediener, een privaat en een publiek. Die twee sleutels werk in tandem om die veilige verbinding te verseker.
  • Sertifikaat Owerheid (CA) - Dit is 'n uitreiker van SSL-sertifikate. Soort soos 'n sekuriteitsmaatskappy wat 'n databasis van vertroude webwerwe bevat.

Sodra 'n verbinding aangevra is, sal die bediener die MVO skep. Hierdie handeling stuur dan data wat die publieke sleutel tot die CA insluit. Die CA skep dan 'n data struktuur wat ooreenstem met die private sleutel.

Die mees kritieke deel van die SSL-sertifikaat is dat dit digitaal deur die CA onderteken is. Dit is noodsaaklik omdat blaaiers net SSL-sertifikate vertrou, onderteken deur 'n baie spesifieke lys van CA's soos VeriSign or DigiCity Cert. Die lys CA's is streng gekontroleer en moet voldoen aan die veiligheids- en verifikasiestandaarde wat deur die blaaiers gestel word.

Tipes SSL-sertifikate

Browsers identifiseer SSL-sertifikate (EV-sertifikaat word in hierdie prent gewys) en aktiveer die sekuriteitsverbeterings vir die blaaierkoppelvlak.

Alhoewel alle SSL-sertifikate vir dieselfde doel ontwerp is, is nie almal gelyk nie. Dink aan dit soos om 'n foon te koop. Alle fone is basies ontwerp om dieselfde ding te doen, maar daar is verskillende maatskappye wat hulle vervaardig en baie verskillende modelle teen verskillende pryspunte produseer.

Om die sake te vereenvoudig, breek ons ​​die SSL-sertifikaatsoorte volgens vlak van vertroue af.

1-Domain Validated (DV) Sertifikaat 

Onder SSL-sertifikate is die Domain Validated Certificate die mees basiese en verseker gebruikers eenvoudig dat die webwerf veilig is. Daar is nie veel besonderhede behalwe vir daardie eenvoudige feit nie en baie sekuriteitsorganisasies beveel nie aan om Domeingeverifieerde Sertifikate te gebruik vir webwerwe wat handel oor kommersiële transaksies nie. Die Domain Validated Certificate is die begroting slimfoon van die SSL wêreld.

2-organisasie-geverifieerde (OV) -sertifikaat

Organisasie-sertifikatehouers word strenger beoordeel deur CA's as Domeingeverifieerde Sertifikaathouers. Trouens, die eienaars van hierdie sertifikate word geverifieer deur toegewyde personeel wat hulle bekragtig teen regeringsbestuurde besigheidsregisters. OV-sertifikate bevat inligting oor die besigheid wat hulle hou en word dikwels op kommersiële webwerwe gebruik en verteenwoordig die middelklas-slimfone van die SSL-wêreld.

3-Extended Validation (EV) Sertifikaat

Verteenwoordigende die hoogste vlak van vertroue in SSL-ranglys, word EV-sertifikate gekies volgens die beste van die beste en uiters streng vasgestel. Deur te kies om EV-sertifikate te gebruik, koop hierdie webtuistes diep in verbruikersvertroue. Dit is die iPhoneX van die SSL wêreld.

Die feit dat SSL-sertifisering vandag so hoog aangeraai is, het baie bedrogwebwerwe ook gebruik om SSL te gebruik. Daar is immers min verskil aan die webwerwe, behalwe vir die groen sertifisering hangslot. Dit is die belangrikste rede waarom meer erkende organisasies gaan vir SSL-sertifisering wat meer hoog aangeskryf word.

Aangesien enige suksesvolle SSL-konneksie veroorsaak dat die hangslotikoon verskyn, sal gebruikers waarskynlik nie bewus wees van die feit dat die webwerf eienaar valideer is of nie. As gevolg hiervan het bedrieërs (insluitende webwerwe vir webwerwe) SSL gebruik om waargenome geloofwaardigheid op hul webwerwe te voeg. - Wikipedia.

Waar om SSL te kry Sertifikate?

Om 'n SSL-sertifikaat te kry, moet u na 'n sertifikaatowerheid (CA) gaan.

Sertifikaatowerhede (CA) is soos private sekuriteitsmaatskappye. Dit is hulle wat digitale sertifikate uitreik wat die SSL-vestigingsproses vergemaklik. Hulle behoort ook tot 'n beperkte lys ondernemings wat aan gedetailleerde kriteria voldoen om hul plek op die lys te behou. CA's wat hul plek op die lys behou, kan SSL-sertifikate uitreik - die lys is dus eksklusief.

Die proses is nie heeltemal so eenvoudig soos dit klink nie, aangesien voordat 'n sertifikaat uitgereik kan word, moet die CA die identiteit van die webwerf wat daarop aansoek doen, kontroleer. Die vlak van detail in daardie tjeks hang af van die tipe SSL waarvoor aansoek gedoen word.

Wat maak 'n sertifikaatowerheid (CA) wonderlik?

Die beste CA is een wat al 'n geruime tyd in die besigheid is en volg die beste praktyke in besigheid, nie net vir homself nie, maar ook vir enige vennote wat met die besigheid verband hou. Ideaal gesproke moet hulle ook bewese kundigheid in die veld kan demonstreer.

Soek vir 'n CA wat bly aan die huidige standaarde, is aktief betrokke by die sekuriteitsbedryf en het soveel moontlik hulpbronne wat hul kliënte ondersteun.

'N Goeie CA sou ook:

  • Het redelike kort valideringstye
  • Wees maklik toeganklik vir sy kliënte
  • Het goeie ondersteuning

Aanbeveel sertifikaatowerhede

NameCheap bied die volledige reeks SSL-sertifikate aan, sodat u daar iets sal vind, ongeag wat u benodig of begroot. Standaarddomeinvalidasiesertifikate begin vanaf $ 8.88 per jaar, maar daar is ook premiesertifikate wat tot $ 169 per jaar beloop (Besoek aanlyn).

SSL.com en NameCheap is my plek waar ek 'n SSL-sertifikaat moet koop. Alternatiewelik - kyk na hierdie lys van die beste SSL-sertifikaatverskaffers.

Gratis SSL van Let's Encrypt

Vir dié van julle wat persoonlike of stokperdjie-webwerwe of iets wat nie-kommersieel is, is daar 'n uit vir jou wat tog vir Google aanvaarbaar is.

Kom ons enkripteer is 'n betroubare CA wat oop en vry is om te gebruik (). Ongelukkig gee dit net domein- of DNS-geverifieerde sertifikate uit, sonder dat dit beplan word om dit na OV of EV uit te brei. Dit beteken dat hul sertifikate slegs eienaarskap kan evalueer en nie die houermaatskappy nie. As jy 'n kommersiële webwerf is, is dit die groot nadeel.

Let's Encrypt is vooraf ingestel by sekere hostingondernemings (byvoorbeeld - GreenGeeks). As u van plan is om saam met Let's Encrypt Free SSL te gaan, is dit die beste om by een van hierdie webgashere aan te bied.

Interessante lees: GreenGeeks hersiening

GreenGeeks bied gratis Let's Encrypt SSL aan en bied 'n maklike installeerder op hul gebruikerspaneelbord.

Hoe om 'n SSL-sertifikaat te installeer

SSL-installasie vir cPanel

Prosedures:

  1. Kliek onder 'Security' opsies op 'SSL / TLS Manager'
  2. Kies 'Bestuur SSL-webwerwe' onder 'SSL installeer en bestuur'.
  3. Kopieer u sertifikaatkode insluitend —–BEGIN CERTIFICATE—– en —–END CERTIFICATE—– en plak dit in die veld “Certificate: (CRT)”.
  4. Klik 'Outo-vult per sertifikaat'
  5. Kopieer en plak die ketting van intermediêre sertifikate (CA Bundle) in die kassie onder Certificate Authority Bundle (CABUNDLE)
  6. Klik 'Installeer sertifikaat'

* Nota: as u nie 'n toegewyde IP-adres gebruik nie, moet u een kies uit die IP-adreslys.

SSL Installasie vir Plesk

Prosedures:

  1. Gaan na die blad Webwerwe en domeine en kies vir watter domein u die sertifikaat wil installeer.
  2. Klik 'Veilig jou webwerwe'
  3. Klik onder die segment 'Sertifikaatlêers oplaai' op 'Blaai' en kies die sertifikaat en die CA-bondellêers wat nodig is.
  4. Klik 'Stuur lêers'
  5. Gaan terug na 'Websites & Domains' en klik dan op 'Hosting-instellings' vir die domein waarop u die sertifikaat installeer.
  6. Onder 'Sekuriteit' moet daar 'n keuselys wees om die sertifikaat te kies.
  7. Maak seker dat die 'SSL-ondersteuning'-boks is nagegaan.
  8. Maak seker jy kliek op 'OK' om veranderinge op te slaan

Om te bevestig of u installasie suksesvol was, kan u dit gebruik gratis SSL validering hulpmiddel.

Werk jou webwerf se interne skakels op

As u die interne skakels van u webwerf nagaan, sal u sien dat hulle almal HTTP gebruik. Dit moet duidelik opgedateer word na HTTPS-skakels. In 'n paar stappe sal ons u 'n manier wys om dit wêreldwyd te doen met behulp van 'n herleidingstegniek.

Dit is egter die beste praktyk om u interne skakels vanaf HTTP na HTTPS by te werk.

As jy 'n klein webwerf het met net 'n paar bladsye wat nie te lank moet duur nie. As jy egter honderde bladsye het, sal dit ouderdomme neem sodat jy beter kan gebruik om 'n hulpmiddel te gebruik om dit te bespaar om tyd te bespaar. As jou werf op databasis loop, voer dit uit databasis soek en vervang met hierdie gratis script.

Opdateer skakels wat na jou werf verwys

Sodra jy oorskakel na HTTPS as jy eksterne webwerwe het wat na jou verwys, sal hulle na die HTTP-weergawe verwys. Ons sal 'n herleiding in 'n paar stappe tyd opstel, maar as daar enige eksterne webwerwe is waar u u profiel beheer, kan u die URL opdateer om na die HTTPS-weergawe te verwys.

Goeie voorbeelde hiervan is jou sosiale media profiele en enige directory lyste waar jy 'n profiele bladsy het wat onder jou beheer is.

Interessante lees: Waar u klein besigheidswebwerwe kan aanbied

Stel 'n 301-omleiding op

OK op die techie-bietjie en as jy nie selfversekerd is met hierdie tipe ding nie, is dit beslis tyd om deskundige hulp te kry. Dit is redelik eenvoudig en neem glad nie veel tyd nie, maar jy moet net weet wat jy doen.

Met 'n 301-aanstuur vertel u Google dat 'n bepaalde bladsy permanent na 'n ander adres geskuif is. In hierdie geval sal u Google vertel dat enige HTTP-bladsye op u webwerf nou HTTPS is, sodat dit Google na die regte bladsye herlei.

Vir die meeste mense wat Linux-webhosting gebruik, sal dit gedoen word deur die .htaccess-lêer (sien kode hieronder - soos per Apache aanbeveling).

 ServerName www.example.com Redirect "/" "https://www.example.com/"

Dateer jou CDN SSL op

Dit is eintlik 'n opsionele stap omdat nie almal 'n CDN gebruik nie. CDN staan ​​vir Content Delivery Network en dit is 'n geografies verspreide stel bedieners wat kopieë van jou weblêers stoor en hulle aan hulle besoekers van 'n geografies naby bediener voorlê om die spoed wat dit vir hulle laai, te verbeter.

Behalwe prestasieverbeterings, kan 'n CDN ook beter sekuriteit bied, aangesien dit se bedieners kwaadwillige verkeer kan monitor en identifiseer en ophou om jou webwerf te bereik.

'N Voorbeeld van 'n gewilde CDN is Cloudflare.

Hoe dan ook, vraag net jou hosting maatskappy as jy 'n CDN gebruik. As jy nie goed is nie, gaan voort na die volgende stap.

As jy dan is, moet jy die CDN kontak en hulle vra vir instruksies om jou SSL op te dateer sodat hulle CDN-stelsel dit herken.

Algemene SSL-sertifikaat foute en vinnige oplossings

1. SSL-sertifikaat word nie vertrou nie

Byna alle blaaiers in wydverspreide gebruik soos Chrome, Microsoft Edge, Mozilla Firefox, en Apple Safari het in repositories gebou wat gebruik word om vertroude SSL-sertifikate te herken.

As u 'n boodskap ontvang waarin verklaar word dat 'n webwerf 'n sertifikaat het wat nie vertrou is nie, moet u versigtig wees, aangesien dit waarskynlik sal beteken dat die sertifikaataanwesigheid nie deur 'n betroubare KS geteken is nie.

2. Intermediêre SSL-sertifikaat ontbreek

Hierdie fout word dikwels veroorsaak deur 'n verkeerde geïnstalleerde SSL-sertifikaat. Foute tydens die installasieprosedure kan tot SSL-verbindingsfoute lei. Daar moet 'n 'ketting van vertroue'wat beteken dat alle nodige komponente in die ondertekeningsproses ongebroke moet bly.

As jy 'n webwerf eienaar is en hierdie fout ondervind, probeer om te verwys na die gedeelte wat ek oor 'SSL-installasie".

3. Probleme met selfondertekende sertifikate

Om SSL-probleme te omseil, maak sommige webwerf-eienaars hul eie SSL-sertifikate. Dit is moontlik, maar maak nie veel van 'n verskil nie, aangesien dit nie deur 'n betroubare KS geteken sal word nie. Die enigste keer dat self-ondertekende sertifikate waarskynlik gebruik word, is in toets- of ontwikkelingsomgewings. Sites met self-ondertekende sertifikate sal nie as veilig vertoon word nie.

4. Foute vir gemengde inhoud 

Dit is 'n konfigurasie probleem. Vir SSL-sertifikate om te werk, moet elke bladsy en lêer op u werf HTTPS gekoppel word. Dit sluit nie net bladsye in nie, maar ook beelde en dokumente. As 'n enkele bladsy nie HTTPS gekoppel is nie, sal die werf 'n gemengde inhoud fout ondervind en na HTTP terugkeer.

Om hierdie probleme te vermy, maak seker dat u skakels almal opgedateer word met HTTPS skakels.

Gevolgtrekking

Aan die einde van die dag is SSL-sertifikate 'n wen-wen-situasie. Ja, dit kan op ons gedwing word deur groot ondernemings soos Google, maar daar is regtig baie min nadeel.

Vir 'n klein prys kan u kliënte verseker van die veiligheid van hul data en privaatheid. Kliënte daarenteen kan geloof in digitale tegnologie herwin, 'n veld wat toenemend deur Hackers, Spammers en ander Cyber-misdadigers geraak word.

eCommerce is een van die sleutelpilare in die digitale ekonomie en het nou meer as ooit tevore grensoverschrijdende handel bevorder. Deur data veilig en veilig te hou, kan u as webwerf-eienaars persoonlik ook bydra tot internet sekuriteit.

Laastens, wanneer jy jou SSL kies, probeer om te verhoed dat jy net die oog op die prys hou en jou bes doen om altyd terug te keer na 'n eenvoudige woord wanneer jy verlore of verward voel; Vertroue.

As u gereed is: Beste webwerwe om goedkoop SSL-sertifikate te koop


Opbrengs openbaarmaking

WHSR ontvang verwysingsfooie van maatskappye wat in hierdie bladsy genoem word. Ons menings is gebaseer op werklike ervaring en werklike bediener data. Lees asseblief ons hersieningsbeleidbladsy om te verstaan ​​hoe ons gasheeroorsig en graderingstelsel werk.

Oor Timothy Shim

Timoteus Shim is 'n skrywer, redakteur en tegniek. Hy het sy loopbaan op die gebied van Inligtingstegnologie begin, en het sedertdien gewerk met internasionale, plaaslike en plaaslike media titels soos Computer World, PC.com, Business Today en The Asian Banker. Sy kundigheid lê op die gebied van tegnologie vanuit sowel verbruikers- as ondernemingsperspektiewe.