Ο οδηγός A-to-Z για το Secure Sockets Layer (SSL) για τις επιχειρήσεις στο διαδίκτυο

Άρθρο που γράφτηκε από:
  • Οδηγοί Φιλοξενίας
  • Ενημερώθηκε: Nov 05, 2019

Για να οικοδομήσουμε μια σχέση απαιτεί εμπιστοσύνη και αυτό είναι πολύ πιο έντονο για ένα στο οποίο οι δυο πλευρές πιθανότατα έχουν και ποτέ δεν θα συναντήσουν. Εμπιστευθείτε στο Διαδίκτυο είναι πρωταρχικής σημασίας, ειδικά αν η σχέση αυτή είναι συναλλακτική. όπου πρόκειται για χρήματα. Ακόμη πιο βαθιά από αυτό είναι το γεγονός ότι Τα δεδομένα είναι ο νέος χρυσός, οπότε σχεδόν όλα όσα κάνουμε στο διαδίκτυο πρέπει να είναι ασφαλή.

Η οικοδόμηση αυτής της σχέσης εμπιστοσύνης δεν είναι εύκολη, αλλά αυξάνονται οι πιέσεις ιδιοκτήτες ιστότοπων για να δημιουργήσετε ένα περιβάλλον που επιτρέπει στους χρήστες τους να αισθάνονται ασφαλείς. Τα πιστοποιητικά SSL είναι ένα από τα βασικά μέσα για να γίνει αυτό, δεδομένου ότι διαβεβαιώνουν τους χρήστες ότι η σύνδεση που έχουν στον ιστότοπο είναι ασφαλής.

Για τον τελικό χρήστη, το μόνο που χρειάζεται για να επαληθεύσει αυτό είναι ένα απλό εικονίδιο που εμφανίζεται στο πρόγραμμα περιήγησης. Για τους ιδιοκτήτες ιστοτόπων, είναι λίγο πιο περίπλοκο, αλλά δεν χρειάζεται να είναι.

Πίνακας Περιεχομένων


Τι είναι το Secure Sockets Layer (SSL);

Το SSL είναι ένα πρωτόκολλο ασφαλείας που εξασφαλίζει στους χρήστες ότι η σύνδεση μεταξύ του υπολογιστή τους και του ιστότοπου που επισκέπτονται είναι ασφαλής. Κατά τη διάρκεια μιας σύνδεσης, μεταφέρονται πολλές πληροφορίες μεταξύ δύο υπολογιστών, συμπεριλαμβανομένων όσων μπορεί να είναι ιδιαίτερα εμπιστευτικά δεδομένα, όπως αριθμοί πιστωτικών καρτών, αριθμοί αναγνώρισης χρηστών ή ακόμη και κωδικοί πρόσβασης.

Υπό κανονικές συνθήκες, τα δεδομένα αυτά αποστέλλονται με απλό κείμενο, πράγμα που σημαίνει ότι εάν η σύνδεση θα παραβιαζόταν από τρίτο μέρος, τα δεδομένα αυτά θα μπορούσαν να κλαπούν. Το SSL εμποδίζει αυτό, επιβάλλοντας έναν αλγόριθμο κρυπτογράφησης που θα χρησιμοποιηθεί κατά τη σύνδεση και στις δύο άκρες.

Το λουκέτο ή το πράσινο εικονίδιο με λουκέτο έχει καταστεί ένας δείκτης αξιοπιστίας για τους χρήστες ότι ο ιστότοπος στον οποίο επισκέπτονται λαμβάνει σοβαρά την ασφάλειά τους.

Ένδειξη SSL σε διαφορετικούς φυλλομετρητές Internet.

Γιατί χρειαζόμαστε πιστοποιητικό SSL;

Αρχικά η κοινή ερώτηση ήταν "Χρειαζόμαστε πιστοποιητικό SSL".

Και η τυπική απάντηση θα ήταν «εξαρτάται». Εξάλλου, γιατί οι ιστοτόποι που δεν χρειάζεται να χειρίζονται ευαίσθητα οικονομικά δεδομένα πρέπει να είναι τόσο ασφαλείς;

Δυστυχώς, όπως αναφέρθηκε προηγουμένως, η ηλικία του ψηφιακού σήματος σήμαινε ότι εκτός από τα άμεσα μετρητά, οι χάκερ σήμερα έχουν αρχίσει όλο και περισσότερο να πηγαίνουν μετά από προσωπικές πληροφορίες.

Ο παράγοντας Google

Αναγνωρίζοντας αυτό, από τον Ιούλιο 2018, η Google θα επισημάνει όλες τις τυπικές σελίδες HTTP ως μη ασφαλείς. Αυτό είναι σημαντικό να το αναγνωρίσουμε, επειδή σημαίνει ότι οι ιστότοποι που αναγνωρίζονται ως μη ασφαλείς από την Google ενδέχεται να υποστούν ποινή κατάταξης αναζήτησης. Οι ιστότοποι ευδοκιμούν στην κυκλοφορία και αν δεν εμφανίζεστε στις λίστες Google, τότε δεν θα πάρετε πολλά από την άποψη της επισκεψιμότητας ιστότοπων.

Συμβουλές από τον επαγγελματία

Εάν υπήρξε μια βελτίωση κατάταξης, ήταν αμελητέα. Παρ 'όλα αυτά, το SSL ήταν ακόμα μια έξυπνη κίνηση.

Είναι ένα σήμα εμπιστοσύνης και αποφεύγει την πιθανότητα εμφάνισης του Chrome στον ιστότοπό σας. Και ενώ τα οφέλη άμεσης κατάταξης ενδέχεται να είναι μικρά αυτή τη στιγμή, είναι πιθανό να είναι πιο σημαντικά στο μέλλον.

Είχα αρχικά διακόψει την εναλλαγή σε SSL. Είχα ακούσει πολλές ιστορίες τρόμου των καταδύσεων μύτης της κυκλοφορίας και δεν ανάκαμψαν. Ευτυχώς αυτό δεν συνέβη. Η κυκλοφορία ελαττώθηκε ελαφρά για περίπου μια εβδομάδα και στη συνέχεια επέστρεψε.

- Adam Connell, Οδηγός Blogging

Σύμφωνα με το Ιστολόγιο ασφαλείας Google Online, από την αρχή του 2018, το 68% της επισκεψιμότητας του Chrome τόσο στο Android όσο και στα Windows έχει προστατευτεί και το 81 των κορυφαίων τοποθεσιών 100 στον ιστό χρησιμοποιεί ήδη το HTTPS από προεπιλογή.

Σύνδεση HTTPS μέσω του Google Chrome σε διαφορετικές πλατφόρμες.
Το ποσοστό των σελίδων φορτώνεται μέσω HTTPS στο Chrome ανά πλατφόρμα. Το 64% της επισκεψιμότητας του Chrome στο Android προστατεύεται πλέον. Πάνω από το 75% της επισκεψιμότητας του Chrome τόσο στο ChromeOS όσο και στο Mac είναι τώρα προστατευμένο. Και τα τρία στοιχεία δείχνουν σημαντική αύξηση συγκριτικά με πέρυσι.

Προς το παρόν, ενδέχεται να μην χρειάζεστε ακόμα ένα πιστοποιητικό SSL, αλλά θα ήταν ίσως καλό να εξετάσετε σοβαρά την εφαρμογή ενός. Παρόλο που σε αυτό το σημείο η Google εκδίδει μόνο προειδοποιήσεις και τιμωρεί την κατάταξη αναζήτησης, δεδομένης της κατάστασης της ασφάλειας στον κυβερνοχώρο σήμερα, πιθανότατα δεν πρόκειται να σταματήσει εκεί.

Πώς λειτουργεί το SSL

Από απλά λόγια, υπάρχουν τρεις βασικές συνιστώσες στη δημιουργία μιας σύνδεσης.

  1. Ο πελάτης - Αυτός είναι ο υπολογιστής που ζητά πληροφορίες.
  2. Ο διακομιστής - Ο υπολογιστής που περιέχει τις πληροφορίες που ζητά ο πελάτης.
  3. Η σύνδεση - Η διαδρομή κατά την οποία τα δεδομένα ταξιδεύουν μεταξύ του πελάτη και του διακομιστή.
Πώς λειτουργεί το SSL - η διαφορά μεταξύ HTTP και HTTPS.
Σύνδεση HTTP vs HTTPS (Πηγή: Sucuri)

Για να δημιουργήσετε μια ασφαλή σύνδεση με SSL, υπάρχουν μερικοί ακόμα όροι που πρέπει να γνωρίζετε.

  • Αίτημα υπογραφής πιστοποιητικού (CSR) - Αυτό δημιουργεί δύο κλειδιά στο διακομιστή, ένα ιδιωτικό και ένα δημόσιο. Τα δύο πλήκτρα δουλεύουν παράλληλα για να βοηθήσουν στη δημιουργία ασφαλούς σύνδεσης.
  • Αρχή Πιστοποίησης (CA) - Αυτός είναι ένας εκδότης πιστοποιητικών SSL. Μοιάζει με μια εταιρεία ασφάλειας που διατηρεί μια βάση δεδομένων με αξιόπιστους ιστότοπους.

Μόλις ζητηθεί μια σύνδεση, ο διακομιστής θα δημιουργήσει το CSR. Στη συνέχεια, η ενέργεια αυτή αποστέλλει δεδομένα που περιλαμβάνουν το δημόσιο κλειδί στην ΑΠ. Στη συνέχεια, η ΑΠ δημιουργεί μια δομή δεδομένων που ταιριάζει με το ιδιωτικό κλειδί.

Το πιο σημαντικό μέρος του Πιστοποιητικού SSL είναι ότι υπογράφεται ψηφιακά από την ΑΠ. Αυτό είναι ζωτικής σημασίας επειδή τα προγράμματα περιήγησης έχουν εμπιστοσύνη μόνο στα Πιστοποιητικά SSL που υπογράφονται από μια πολύ συγκεκριμένη λίστα των ΑΠ, όπως VeriSign or DigiCert. Η λίστα των ΑΠ είναι αυστηρά ελεγχόμενη και πρέπει να συμμορφώνεται με τα πρότυπα ασφάλειας και ταυτοποίησης που ορίζονται από τα προγράμματα περιήγησης.

Τύποι Πιστοποιητικά SSL

Τα προγράμματα περιήγησης αναγνωρίζουν τα πιστοποιητικά SSL (το πιστοποιητικό EV εμφανίζεται σε αυτήν την εικόνα) και ενεργοποιεί τις βελτιώσεις ασφάλειας του περιβάλλοντος εργασίας του προγράμματος περιήγησης.

Αν και όλα τα πιστοποιητικά SSL έχουν σχεδιαστεί για τον ίδιο σκοπό, δεν είναι όλα ίσα. Σκεφτείτε το σαν να αγοράσετε ένα τηλέφωνο. Όλα τα τηλέφωνα σχεδιάζονται βασικά για να κάνουν το ίδιο πράγμα, αλλά υπάρχουν διαφορετικές εταιρείες που τους κατασκευάζουν και παράγουν πολλά διαφορετικά μοντέλα σε διαφορετικά σημεία τιμών.

Για να απλοποιήσουμε τα θέματα, καταρρέουμε τους τύπους πιστοποιητικών SSL κατά επίπεδο εμπιστοσύνης.

Πιστοποιητικό 1-Domain Validated (DV)

Μεταξύ των πιστοποιητικών SSL, το επικυρωμένο από το Domain Certificate είναι το πιο βασικό και απλά εξασφαλίζει στους χρήστες ότι ο ιστότοπος είναι ασφαλής. Δεν υπάρχουν πολλές λεπτομέρειες εκτός από αυτό το απλό γεγονός και πολλοί οργανισμοί ασφαλείας δεν συνιστούν τη χρήση πιστοποιητικών Domain Validated για ιστότοπους που ασχολούνται με εμπορικές συναλλαγές. Το πιστοποιητικό έγκυρου τομέα είναι το smartphone του κόσμου του SSL.

Πιστοποιητικό 2 - Οργανισμός επικυρωμένο (OV)

Οι κάτοχοι Πιστοποιητικών Οργανωτικής Πολιτικής ελέγχονται αυστηρότερα από τις ΥΠ από τους κατόχους Πιστοποιητικών που έχουν επικυρωθεί από το Domain. Στην πραγματικότητα, οι ιδιοκτήτες αυτών των πιστοποιητικών επικυρώνονται από εξειδικευμένο προσωπικό που τα επικυρώνει κατά επιχειρηματικών μητρώων που λειτουργούν από την κυβέρνηση. Τα Πιστοποιητικά OV περιέχουν πληροφορίες σχετικά με την εκμετάλλευση των επιχειρήσεων και χρησιμοποιούνται συχνά σε εμπορικούς ιστότοπους και αντιπροσωπεύουν τα midrange smartphones του κόσμου SSL.

Πιστοποιητικό 3- Extended Validation (EV)

Αντιπροσωπεύοντας το υψηλότερο επίπεδο εμπιστοσύνης στην κατάταξη SSL, τα πιστοποιητικά EV επιλέγονται από τα καλύτερα από τα καλύτερα και εξαιρετικά αυστηρά ελεγχόμενα. Επιλέγοντας τη χρήση πιστοποιητικών EV, αυτοί οι ιστότοποι αγοράζουν βαθιά εμπιστοσύνη των καταναλωτών. Αυτά είναι το iPhoneX του κόσμου SSL.

Το γεγονός ότι η πιστοποίηση SSL έχει γίνει τόσο πολύ συνιστώμενη σήμερα, πολλές ιστοσελίδες απάτης έχουν επίσης λάβει για τη χρήση SSL. Μετά από όλα, υπάρχει μικρή διαφορά στους ιστοτόπους, εκτός από το πράσινο λουκέτο πιστοποίησης. Αυτός είναι ο βασικός λόγος που οι πιο αξιόπιστοι οργανισμοί προχωρούν για την πιστοποίηση SSL που εξετάζονται περισσότερο.

Δεδομένου ότι οποιαδήποτε επιτυχής σύνδεση SSL προκαλεί την εμφάνιση του εικονιδίου λουκέτου, οι χρήστες δεν είναι πιθανό να γνωρίζουν εάν ο κάτοχος του ιστότοπου έχει επικυρωθεί ή όχι. Ως αποτέλεσμα, οι απατεώνες (συμπεριλαμβανομένων των ιστότοπων ηλεκτρονικού "ψαρέματος") έχουν αρχίσει να χρησιμοποιούν SSL για να προσθέσουν την αξιοπιστία τους στους ιστοτόπους τους. - Wikipedia.

Πώς να επιλέξετε την σωστή αρχή έκδοσης πιστοποιητικών

Οι Αρχές Πιστοποίησης είναι σαν τις εταιρείες ιδιωτικής ασφάλειας. Είναι αυτοί που εκδίδουν ψηφιακά πιστοποιητικά που διευκολύνουν τη διαδικασία εγκατάστασης SSL. Ανήκουν επίσης σε έναν περιορισμένο κατάλογο επιχειρήσεων που πληρούν λεπτομερή κριτήρια για να διατηρήσουν τη θέση τους σε αυτόν τον κατάλογο. Οι ΑΠ που διατηρούν τη θέση τους σε αυτήν τη λίστα μπορούν να εκδώσουν Πιστοποιητικά SSL - οπότε ο κατάλογος είναι αποκλειστικός.

Η διαδικασία δεν είναι τόσο απλή όσο ακούγεται, αφού πριν να εκδοθεί πιστοποιητικό, η ΑΠ πρέπει να ελέγξει την ταυτότητα του ιστότοπου που υποβάλλει αίτηση για αυτό. Το επίπεδο λεπτομέρειας σε αυτούς τους ελέγχους εξαρτάται από το είδος του SSL που εφαρμόζεται.

Η καλύτερη ΑΠ είναι εκείνη που βρισκόταν στην επιχείρηση εδώ και αρκετό καιρό και ακολουθεί τις βέλτιστες πρακτικές στην επιχείρηση, όχι μόνο για τον εαυτό της αλλά και για όλους τους συνεργάτες που σχετίζονται με την επιχείρηση. Στην ιδανική περίπτωση, θα πρέπει επίσης να είναι σε θέση να αποδείξουν αποδεδειγμένη τεχνογνωσία στον τομέα.

Αναζητήστε μια ΑΠ που να παραμένει στα τρέχοντα πρότυπα, να συμμετέχετε ενεργά στη βιομηχανία ασφάλειας και να διαθέτετε όσο το δυνατόν περισσότερους πόρους που υποστηρίζουν τους πελάτες τους.

Μια καλή ΚΑ θα ήταν επίσης?

  • Έχουν αρκετά βραχείς χρόνους επικύρωσης
  • Να είναι εύκολα προσβάσιμο στους πελάτες της
  • Έχετε μεγάλη υποστήριξη

Λίστα αξιόπιστων παρόχων SSL να εξετάσει

* Σημείωση: Τα χαρακτηριστικά αντανακλούν τα βασικά σχέδια που προσφέρουν οι πάροχοι υπηρεσιών. Για λεπτομερή σχέδια, επισκεφτείτε τους μεμονωμένους παρόχους υπηρεσιών.

1. SSL.com

Παρέχοντας ήδη πιστοποιητικά SSL σε σημαντικούς οργανισμούς όπως η Cisco και η HP, η SSL.com βρίσκεται στην επιχείρηση για σχεδόν 20 χρόνια τώρα.

Αυτό το ισχυρό ιστορικό υποστηρίζεται από μια εγγύηση με κάθε εκδομένο πιστοποιητικό, το ποσό του οποίου εξαρτάται από το πιστοποιητικό που αγοράζετε, που κυμαίνεται από $ 10,000 σε $ 2 εκατομμύρια.

SSL.com

Αξιοσημείωτες Χαρακτηριστικά

  • Αυτοματοποιημένη επικύρωση
  • 99% συμβατότητα προγράμματος περιήγησης
  • Απεριόριστες άδειες διακομιστή
  • Απεριόριστες επαναλήψεις και κλειδιά
  • Περιλαμβάνει WWW
  • Ενεργοποιεί τη σφραγίδα ιστότοπου SSL Secure
  • Κρυπτογράφηση 2048-bit
  • 30 Ημέρα άνευ όρων επιστροφή χρημάτων
  • 90 ημερήσια κάλυψη μεταφοράς με ευγένεια

Τιμή από $ 36.75 / έτος

ιστοσελίδα: https://www.ssl.com


2. NameCheap

Το NameCheap προσφέρει το πλήρες φάσμα των πιστοποιητικών SSL, έτσι ώστε να βρείτε κάτι εκεί, ανεξάρτητα από τις απαιτήσεις ή τον προϋπολογισμό σας. Τα τυπικά πιστοποιητικά επικύρωσης τομέα ξεκινούν από $ 8.88 ετησίως, αλλά υπάρχουν και πιστοποιητικά πριμοδότησης που ξεπερνούν τα $ 169 ετησίως.

Αξιοσημείωτες Χαρακτηριστικά

  • Επικύρωση τομέα
  • ενιαία τομέα
  • Κρυπτογράφηση 256-bit

Τιμή από $ 8.88 / έτος

ιστοσελίδα: https://www.namecheap.com/security


3. Το Κατάστημα SSL

Ένας από τους παλαιότερους μεταπωλητές SSL στην αγορά, το SSL Store καλύπτει όλα τα επίπεδα των λύσεων ασφάλειας στον κυβερνοχώρο για διάφορους χρήστες - από ιδιώτες σε επιχειρήσεις μεγάλης κλίμακας. Ορισμένα από τα γνωστά πιστοποιητικά SSL που μπορείτε να αγοράσετε στο The SSL Store περιλαμβάνουν το Rapid SSL, το θετικό SSL, το Thawte, το Sectigo (Comodo), το GeoTrust κ.ο.κ.

Αξιοσημείωτες Χαρακτηριστικά

  • Platinum SSL μεταπωλητές με κορυφαία CA στον κόσμο
  • Η καλύτερη εγγύηση για την τιμή - Το SSL Store θα ταιριάζει με τις χαμηλότερες τιμές στην αγορά
  • Χωρίς κινδύνους - Εγγύηση επιστροφής χρημάτων ανά ημέρα 30
  • Συγκρίνετε και αγοράστε για SSL / TLS στην ίδια θέση
  • Υπηρεσία προστιθέμενης αξίας - Κάντε λήψη του SSL στον ιστότοπό σας στο $ 24.99

Τιμή από $ 14.95

ιστοσελίδα: https://www.thesslstore.com


4. Πάμε μπαμπά

Ένα όνομα που γνωρίζουν ήδη πολλοί ιδιοκτήτες ιστοτόπων, το GoDaddy έχει συμπληρώσει τις υπηρεσίες του με πιστοποιητικά SSL που ξεπερνούν τα $ 75.15. Καθώς πωλεί το δικό της web hosting πακέτα, υπάρχουν επίσης ευκαιρίες για προεξοφλημένες αρχικές αγορές πιστοποιητικών SSL που κοστίζουν περισσότερο κατά την ανανέωση. Αυτό καθιστά το GoDaddy έναν καλό πάροχο υπηρεσιών για τους ιδιοκτήτες ιστοτόπων.

Godaddy SSL

Αξιοσημείωτες Χαρακτηριστικά

  • Διασφαλίζει έναν ιστότοπο
  • Κρυπτογράφηση SHA2 & 2048-bit
  • Διατίθεται σε πιστοποιητικά DV, OV και EV SSL
  • Το EV SSL μετατρέπει τη γραμμή του προγράμματος περιήγησης σε πράσινο
  • Σήμα εμπιστοσύνης McAfee SECURE

Τιμή από $ 75.15 / έτος

ιστοσελίδα: https://www.godaddy.com/


5. DigiCert

Ένα από τα παλαιότερα και ισχυρότερα ονόματα στο SSL, το DigiCert χρησιμοποιείται από τα περισσότερα από τα κορυφαία σκυλιά στο Διαδίκτυο, συμπεριλαμβανομένων των Microsoft, Wikipedia και Amazon.com. Προσφέρουν επίσης κρυπτογράφηση 2048-bit και ρολόι στο $ 175 ετησίως στο χαμηλότερο άκρο.

Αξιοσημείωτες Χαρακτηριστικά

  • φορέα 24 / 7
  • Κρυπτογράφηση 256-bit
  • Έχει εμπιστοσύνη από το 99.9% των προγραμμάτων περιήγησης
  • Καλύτερη ΑΠ για εξυπηρέτηση πελατών παγκοσμίως
  • Δωρεάν επανεκδόσεις και αντικαταστάσεις για τη διάρκεια ζωής του πιστοποιητικού

Τιμή από $ 175 / έτος

ιστοσελίδα: https://www.digicert.com


6. GeoTrust

Το GeoTrust είναι επίσης μια απόλυτη βιομηχανία και μια καλή επιλογή για όσους μπορούν να μπλοκάρουν στις τιμές της DigiCert. Η βασική προστασία ξεκινάει από $ 149, με εγγύηση $ 500,000 ακόμα και με την πιο βασική επιλογή. Περισσότεροι από τους πελάτες 100,000 σε χώρες πέραν του 150 έχουν δεσμευτεί να προστατεύσουν το GeoTrust.

GeoTrust SSL

Αξιοσημείωτες Χαρακτηριστικά

  • Μέχρι την κρυπτογράφηση bit 256
  • 2048-bit ρίζα
  • Υποστήριξη πολλαπλών τομέων με εναλλακτικό όνομα (SAN)
  • Επικύρωση γρήγορου τομέα
  • 99 +% συμβατότητα προγράμματος περιήγησης
  • $ 500,000 Εγγύηση

Τιμή από $ 149 / έτος

ιστοσελίδα: https://www.geotrust.com/


7. Λύσεις δικτύου

Με τα πιστοποιητικά SSL που ξεκινούν από $ 59.99 ετησίως, η Network Solutions είναι εντυπωσιακή επειδή έρχεται με εγγύηση $ 10,000 ακόμη και σε αυτή την τιμή. Ωστόσο, επιβάλλουν μια κλειδαριά κλεισίματος 2 κατά την περίοδο, αλλά αυτό δεν θα πρέπει να αποτελεί μείζον πρόβλημα. Η εταιρεία λειτουργεί υπό την ομάδα web.com.

Αξιοσημείωτες Χαρακτηριστικά

  • Επικύρωση τομέα
  • Κρυπτογράφηση 256-bit
  • Ταχεία επικύρωση πιστοποιητικού
  • $ 10,000 Εγγύηση

Τιμή από $ 59.99 / έτος

ιστοσελίδα: https://www.networksolutions.com/

Από ποιον να αγοράσετε;

Υπάρχουν ζητήματα πιστοποιητικών SSL και, στη συνέχεια, υπάρχουν εμπειρογνώμονες πιστοποίησης SSL. Η επιλογή του χαμηλότερου υποψήφιου μπορεί να είναι ελαφρώς ευκολότερη στο πορτοφόλι σας, αλλά όπως έχω αναφέρει πολλές φορές σε αυτό το άρθρο, είναι θέμα εμπιστοσύνης.

Σκεφτείτε ποιος προτιμάτε να αγοράσετε ένα προϊόν από - για οτιδήποτε άλλο - τότε εξετάστε τις επιλογές σας στους παρόχους SSL. Επίσης, πέρα ​​από την τιμή, βεβαιωθείτε ότι τα προσφερόμενα χαρακτηριστικά είναι επίσης συμβατά με τις ανάγκες σας. Εκτός από τις πιστοποιήσεις και την εμπιστοσύνη, διάφοροι πάροχοι προσφέρουν διαφορετικά επίπεδα υποστήριξης. Κοιτάξτε πέρα ​​από τα διαφημιστικά ονόματα και πατήστε για αυτό που πραγματικά χρειάζεστε.


Δωρεάν SSL: Ας κρυπτογραφήσουμε

Για όσους από εσάς τρέχετε προσωπικούς ή χόμπι ιστότοπους ή οτιδήποτε δεν είναι εμπορικό, υπάρχει μια υπηρεσία για εσάς που είναι ωστόσο αποδεκτή από την Google.

Ας κρυπτογραφήσουμε είναι μια αξιόπιστη ΑΠ που είναι ανοικτή και ελεύθερη για χρήση (). Δυστυχώς, εκδίδει μόνο πιστοποιητικά επικυρωμένα βάσει τομέα ή DNS, χωρίς σχέδια για επέκταση σε OV ή EV. Αυτό σημαίνει ότι τα πιστοποιητικά τους μπορούν να επικυρώσουν μόνο την ιδιοκτησία και όχι την εταιρεία χαρτοφυλακίου. Εάν είστε εμπορικός ιστότοπος, αυτό είναι το κύριο μειονέκτημα.

Let's Encrypt είναι προ-διαμορφωμένο σε ορισμένες εταιρείες φιλοξενίας (για παράδειγμα- SiteGround και A2 Hosting). Αν σχεδιάζετε να πάτε με το Let's Encrypt Free SSL, είναι καλύτερο να φιλοξενήσετε έναν από αυτούς τους οικοδεσπότες Ιστού.

Το πρότυπο Let's Encrypt SSL είναι δωρεάν με όλους τους λογαριασμούς φιλοξενίας και αυτόματη εγκατάσταση σε όλους τους τομείς με SiteGround.

Οι χρήστες μπορούν να μεταβούν στο HTTPS (με χρήση του Let's Encrypt at Siteground) με μερικά απλά κλικ.

Για να ελέγξετε το ελεύθερο πρότυπο σας, Ας κρυπτογραφήσουμε τα πιστοποιητικά SSL στο SiteGround, συνδεθείτε στο cPanel> Security> SSL / TLS Manager> Certificates (CRT).

Ξεκινώντας από τον Μάρτιο 29, 2018, Ας Κρυπτογραφήσουμε το Wildcard SSL περιλαμβάνεται επίσης (δωρεάν) σε όλους τους λογαριασμούς φιλοξενίας SiteGround. Αυτή θα είναι μια εξοικονόμηση χρόνου για τους ιδιοκτήτες ιστότοπων που εκτελούνται σε πολλούς υποτομείς (mail.domain.com, billing.domain.com, κλπ). Μάθετε περισσότερα στην αναθεώρηση SiteGround μου.

Πώς να εγκαταστήσετε ένα πιστοποιητικό SSL

Εγκατάσταση SSL για το cPanel

διαδικασίες:

  1. Στην επιλογή "Ασφάλεια", κάντε κλικ στο "SSL / TLS Manager"
  2. Στην ενότητα 'Εγκατάσταση και διαχείριση SSL', επιλέξτε 'Διαχείριση τοποθεσιών SSL'
  3. Αντιγράψτε τον κωδικό πιστοποιητικού σας, συμπεριλαμβανομένων των - BEGIN CERTIFICATE - και - END CERTIFICATE - και επικολλήστε το στο πεδίο "Πιστοποιητικό: (CRT)".
  4. Κάντε κλικ στην επιλογή "Αυτόματη συμπλήρωση βάσει πιστοποιητικού"
  5. Αντιγράψτε και επικολλήστε την αλυσίδα των ενδιάμεσων πιστοποιητικών (CA Bundle) στο πλαίσιο της δέσμης Certificate Authority Bundle (CABUNDLE)
  6. Κάντε κλικ στην επιλογή 'Εγκατάσταση πιστοποιητικού'

* Σημείωση: Εάν δεν χρησιμοποιείτε μια αποκλειστική διεύθυνση IP, θα πρέπει να επιλέξετε ένα από το μενού Διεύθυνση IP.

Εγκατάσταση SSL για Plesk

διαδικασίες:

  1. Μεταβείτε στην καρτέλα "Ιστότοποι και τομείς" και επιλέξτε στον τομέα στον οποίο θέλετε να εγκαταστήσετε το πιστοποιητικό.
  2. Κάντε κλικ στην επιλογή 'Ασφαλίστε τους ιστότοπούς σας'
  3. Στο τμήμα "Αρχεία πιστοποιητικού μεταφόρτωσης", κάντε κλικ στην επιλογή "Αναζήτηση" και επιλέξτε τα απαραίτητα αρχεία του πιστοποιητικού και της δέσμης ενεργειών CA.
  4. Κάντε κλικ στην επιλογή "Αποστολή αρχείων"
  5. Επιστρέψτε στην ενότητα "Ιστοσελίδες και τομείς" και, στη συνέχεια, κάντε κλικ στην επιλογή "Ρυθμίσεις φιλοξενίας" για τον τομέα στον οποίο εγκαθιστάτε το πιστοποιητικό.
  6. Στην ενότητα "Ασφάλεια" θα πρέπει να υπάρχει ένα αναπτυσσόμενο μενού για να επιλέξετε το πιστοποιητικό.
  7. Βεβαιωθείτε ότι το πλαίσιο 'Υποστήριξη SSL' είναι επιλεγμένο.
  8. Βεβαιωθείτε ότι κάνετε κλικ στο 'OK' για να αποθηκεύσετε τις αλλαγές

Για να επαληθεύσετε εάν η εγκατάσταση σας ήταν επιτυχής, μπορείτε να χρησιμοποιήσετε αυτήν την ενέργεια δωρεάν εργαλείο επικύρωσης SSL.

Ενημερώστε τους εσωτερικούς συνδέσμους του ιστοτόπου σας

Αν ελέγξετε τις εσωτερικές συνδέσεις του ιστότοπού σας, θα παρατηρήσετε ότι όλοι χρησιμοποιούν HTTP. Προφανώς, αυτά πρέπει να επικαιροποιηθούν σε συνδέσεις HTTPS. Τώρα σε μερικά βήματα θα σας δείξουμε έναν τρόπο να το κάνετε αυτό παγκοσμίως χρησιμοποιώντας μια τεχνική ανακατεύθυνσης.

Ωστόσο, είναι καλύτερο να ενημερώσετε τους εσωτερικούς συνδέσμους σας από HTTP σε HTTPS.

Αν έχετε ένα μικρό δικτυακό τόπο με λίγες μόνο σελίδες που δεν πρέπει να διαρκέσουν πάρα πολύ. Ωστόσο, εάν έχετε εκατοντάδες σελίδες θα χρειαστούν ηλικίες, ώστε να είστε καλύτερα χρησιμοποιώντας ένα εργαλείο για να αυτοματοποιήσετε αυτό για να εξοικονομήσετε χρόνο. Εάν ο ιστότοπός σας λειτουργεί σε βάση δεδομένων, εκτελέστε αναζήτηση βάσης δεδομένων και αντικατάσταση χρησιμοποιώντας αυτό το ελεύθερο σενάριο.

Ενημέρωση συνδέσμων που δείχνουν στον ιστότοπό σας

Μόλις μεταβείτε στο HTTPS αν έχετε εξωτερικούς ιστότοπους που συνδέονται με εσάς, θα δείχνουν στην έκδοση HTTP. Θα ρυθμίσουμε μια ανακατεύθυνση σε μερικά βήματα, αλλά αν υπάρχουν εξωτερικοί ιστότοποι όπου ελέγχετε το προφίλ σας, μπορείτε να ενημερώσετε τη διεύθυνση URL για να δείξετε την έκδοση HTTPS.

Καλό παράδειγμα αυτών θα είναι τα προφίλ των κοινωνικών σας μέσων και οι λίστες καταλόγων όπου έχετε μια σελίδα προφίλ που βρίσκεται υπό τον έλεγχό σας.

Ρυθμίστε μια ανακατεύθυνση 301

OK στο κομμάτι techie και αν δεν είστε βέβαιοι με αυτό το είδος πράγμα, τότε είναι σίγουρα καιρός να πάρετε κάποια βοήθεια εμπειρογνώμονα. Είναι αρκετά απλή και δεν παίρνει πολύ χρόνο σε όλα στην πραγματικότητα, αλλά απλά πρέπει να ξέρετε τι κάνετε.

Με την ανακατεύθυνση του 301, αυτό που κάνετε είναι να πείτε στο Google ότι μια συγκεκριμένη σελίδα έχει μετακινηθεί μόνιμα σε άλλη διεύθυνση. Σε αυτήν την περίπτωση, θα ενημερώσετε το Google ότι όλες οι σελίδες HTTP στον ιστότοπό σας είναι τώρα HTTPS, έτσι ώστε να ανακατευθύνει το Google στις σωστές σελίδες.

Για τους περισσότερους ανθρώπους που χρησιμοποιούν το web hosting του Linux αυτό θα γίνει μέσω του αρχείου .htaccess (δείτε τον παρακάτω κώδικα - σύμφωνα με τη σύσταση Apache).

 Όνομα_διακομιστή www.example.com Ανακατεύθυνση "/" "https://www.example.com/"

Ενημερώστε το CDN SSL σας

Αυτό είναι στην πραγματικότητα ένα προαιρετικό βήμα, διότι δεν χρησιμοποιούν όλοι ένα CDN. Το CDN αντιπροσωπεύει το Δίκτυο προβολής περιεχομένου και είναι ένα γεωγραφικά κατανεμημένο σύνολο διακομιστών που αποθηκεύουν αντίγραφα των αρχείων σας στο διαδίκτυο και τα παρουσιάζουν στους επισκέπτες σας από έναν γεωγραφικά κοντινό διακομιστή για να βελτιώσουν την ταχύτητα που φορτώνουν γι 'αυτά.

Εκτός από τις βελτιώσεις απόδοσης, ένα CDN μπορεί επίσης να προσφέρει καλύτερη ασφάλεια επειδή οι διακομιστές του μπορούν να παρακολουθούν και να εντοπίζουν κακόβουλη επισκεψιμότητα και να σταματούν να φτάνουν στον ιστότοπό σας.

Ένα παράδειγμα ενός δημοφιλούς CDN είναι Cloudflare.

Είτε έτσι είτε αλλιώς, ρωτήστε την εταιρεία φιλοξενίας σας εάν χρησιμοποιείτε ένα CDN. Εάν δεν είστε εντάξει, προχωρήστε στο επόμενο βήμα.

Εάν είστε έπειτα, πρέπει να επικοινωνήσετε με το CDN και να τους ζητήσετε οδηγίες για την ενημέρωση του SSL, ώστε το σύστημα CDN να το αναγνωρίσει.

Κοινά σφάλματα πιστοποιητικών SSL και γρήγορες λύσεις

Το πιστοποιητικό 1-SSL δεν είναι αξιόπιστο

Σχεδόν όλα τα προγράμματα περιήγησης σε ευρεία χρήση, όπως χρώμιο, Η Microsoft Edge, Mozilla Firefoxκαι Apple Safari έχουν ενσωματωμένα αποθετήρια που χρησιμοποιούνται για την αναγνώριση αξιόπιστων πιστοποιητικών SSL.

Εάν λαμβάνετε ένα μήνυμα που δηλώνει ότι ένας ιστότοπος διαθέτει πιστοποιητικό το οποίο δεν είναι αξιόπιστο, προσέξτε ότι αυτό πιθανόν να σημαίνει ότι το παρόν πιστοποιητικό δεν υπογράφηκε από μια αξιόπιστη ΑΠ.

2 - Το ενδιάμεσο πιστοποιητικό SSL λείπει

Αυτό το σφάλμα προκαλείται συχνά από ένα εσφαλμένο πιστοποιητικό SSL. Τα σφάλματα κατά τη διαδικασία εγκατάστασης ενδέχεται να προκαλέσουν ορισμένα σφάλματα σύνδεσης SSL. Θα πρέπει να υπάρχει ένα "αλυσίδα εμπιστοσύνης»που σημαίνει ότι όλα τα απαραίτητα στοιχεία στη διαδικασία υπογραφής πρέπει να λειτουργούν χωρίς διακοπή.

Αν είστε κάτοχος ιστότοπου και αντιμετωπίζετε αυτό το σφάλμα, προσπαθήστε να ανατρέξετε στην ενότητα που καλύπτω στο θέμα "Εγκατάσταση SSL».

3- Προβλήματα με πιστοποιητικά που υπογράφουν αυτόνομα

Για να παρακάμψουν τα ζητήματα SSL, ορισμένοι κάτοχοι ιστοτόπου δημιουργούν τα δικά τους πιστοποιητικά SSL. Αυτό είναι δυνατό, αλλά δεν κάνει μεγάλη διαφορά, δεδομένου ότι δεν θα υπογραφεί από μια αξιόπιστη ΑΠ. Η μόνη φορά που πιθανώς χρησιμοποιούνται πιστοποιητικά που έχουν υπογράψει αυτομάτως είναι σε δοκιμαστικά περιβάλλοντα ανάπτυξης. Οι ιστότοποι με πιστοποιητικά που έχουν υπογράψει αυτόματα δεν θα εμφανίζονται ως ασφαλή.

4- Σφάλματα ανάμεικτου περιεχομένου

Πρόκειται για πρόβλημα διαμόρφωσης. Για να λειτουργούν τα πιστοποιητικά SSL, κάθε σελίδα και αρχείο στον ιστότοπό σας θα πρέπει να συνδέονται με το HTTPS. Αυτό περιλαμβάνει όχι μόνο σελίδες, αλλά και εικόνες και έγγραφα. Εάν μια μόνο σελίδα δεν συνδέεται με HTTPS, ο ιστότοπος θα συναντήσει ένα σφάλμα μικτού περιεχομένου και θα επανέλθει σε HTTP.

Για να αποφύγετε αυτά τα προβλήματα, βεβαιωθείτε ότι οι σύνδεσμοι σας είναι ενημερωμένοι με συνδέσμους HTTPS.

Συμπέρασμα

Στο τέλος της ημέρας, τα Πιστοποιητικά SSL είναι μια κατάσταση win-win. Ναι, μπορεί να μας επιβάλλουν μεγάλες επιχειρήσεις όπως το Google, αλλά υπάρχει πραγματικά πολύ μικρό μειονέκτημα.

Για μια μικρή τιμή, μπορείτε να εξασφαλίσετε στους πελάτες την ασφάλεια των δεδομένων και της ιδιωτικής τους ζωής. Οι πελάτες, από την άλλη πλευρά, μπορούν να ξανακερδίσουν την πίστη τους στην ψηφιακή τεχνολογία, ένα πεδίο που έχει μοιραστεί όλο και περισσότερο από τους Hackers, τους Spammers και άλλους Cybercriminals.

το ηλεκτρονικό εμπόριο είναι ένας από τους βασικούς πυλώνες προς την ψηφιακή οικονομία και έχει συμβάλει στην αύξηση του διασυνοριακού εμπορίου σήμερα περισσότερο από ποτέ. Διατηρώντας τα δεδομένα ασφαλή και ασφαλή, ως ιδιοκτήτες ιστοτόπων, μπορείτε να συμβάλλετε προσωπικά και στην ασφάλεια του Διαδικτύου.

Τέλος, όταν επιλέγετε SSL, προσπαθήστε να αποφύγετε να κρατάτε τα μάτια σας στην τιμή και να κάνετε το καλύτερο για να επανέλθετε πάντα σε μια απλή λέξη όταν αισθάνεστε χαμένος ή συγχέεται. Εμπιστοσύνη.


Αποκάλυψη κερδών

Τα WHSR λαμβάνουν τέλη παραπομπής από εταιρείες που αναφέρονται σε αυτή τη σελίδα. Οι απόψεις μας βασίζονται στην πραγματική εμπειρία και τα πραγματικά δεδομένα του διακομιστή. Διαβάστε τη σελίδα πολιτικής αναθεώρησης να κατανοήσουμε πώς λειτουργεί το σύστημα αναθεώρησης και βαθμολόγησης του κεντρικού υπολογιστή.

Σχετικά με τον Timothy Shim

Ο Timothy Shim είναι συγγραφέας, συντάκτης και tech geek. Ξεκινώντας την καριέρα του στον τομέα της Πληροφορικής, βρήκε γρήγορα το δρόμο του για εκτύπωση και από τότε συνεργάστηκε με τίτλους διεθνών, περιφερειακών και εγχώριων μέσων ενημέρωσης όπως οι ComputerWorld, PC.com, Business Today και The Asian Banker. Η εξειδίκευσή του έγκειται στον τομέα της τεχνολογίας τόσο από πλευράς καταναλωτών όσο και επιχειρήσεων.

Συνδέω: