Ο οδηγός A-to-Z για το Secure Sockets Layer (SSL) για τις επιχειρήσεις στο διαδίκτυο

Το άρθρο γράφτηκε από: Timothy Shim
  • Οδηγοί Φιλοξενίας
  • Ενημερώθηκε: Nov 12, 2020

Για να οικοδομήσουμε μια σχέση απαιτεί εμπιστοσύνη και αυτό είναι πολύ πιο έντονο για ένα στο οποίο οι δυο πλευρές πιθανότατα έχουν και ποτέ δεν θα συναντήσουν. Εμπιστευθείτε στο Διαδίκτυο είναι πρωταρχικής σημασίας, ειδικά αν η σχέση αυτή είναι συναλλακτική. όπου πρόκειται για χρήματα. Ακόμη πιο βαθιά από αυτό είναι το γεγονός ότι Τα δεδομένα είναι ο νέος χρυσός, οπότε σχεδόν όλα όσα κάνουμε στο διαδίκτυο πρέπει να είναι ασφαλή.

Η οικοδόμηση αυτής της σχέσης εμπιστοσύνης δεν είναι εύκολη, αλλά αυξάνονται οι πιέσεις ιδιοκτήτες ιστότοπων για να δημιουργήσετε ένα περιβάλλον που επιτρέπει στους χρήστες τους να αισθάνονται ασφαλείς. Τα πιστοποιητικά SSL είναι ένα από τα βασικά μέσα για να γίνει αυτό, δεδομένου ότι διαβεβαιώνουν τους χρήστες ότι η σύνδεση που έχουν στον ιστότοπο είναι ασφαλής.

Για τον τελικό χρήστη, το μόνο που χρειάζεται για να επαληθεύσει αυτό είναι ένα απλό εικονίδιο που εμφανίζεται στο πρόγραμμα περιήγησης. Για τους ιδιοκτήτες ιστοτόπων, είναι λίγο πιο περίπλοκο, αλλά δεν χρειάζεται να είναι.

Πίνακας Περιεχομένων

Διαβάστε επίσης - Πού να αγοράσετε τα πιστοποιητικά SSL σας

Τι είναι το Secure Sockets Layer (SSL);

Το SSL είναι ένα πρωτόκολλο ασφαλείας που εξασφαλίζει στους χρήστες ότι η σύνδεση μεταξύ του υπολογιστή τους και του ιστότοπου που επισκέπτονται είναι ασφαλής. Κατά τη διάρκεια μιας σύνδεσης, μεταφέρονται πολλές πληροφορίες μεταξύ δύο υπολογιστών, συμπεριλαμβανομένων όσων μπορεί να είναι ιδιαίτερα εμπιστευτικά δεδομένα, όπως αριθμοί πιστωτικών καρτών, αριθμοί αναγνώρισης χρηστών ή ακόμη και κωδικοί πρόσβασης.

Υπό κανονικές συνθήκες, τα δεδομένα αυτά αποστέλλονται με απλό κείμενο, πράγμα που σημαίνει ότι εάν η σύνδεση θα παραβιαζόταν από τρίτο μέρος, τα δεδομένα αυτά θα μπορούσαν να κλαπούν. Το SSL εμποδίζει αυτό, επιβάλλοντας έναν αλγόριθμο κρυπτογράφησης που θα χρησιμοποιηθεί κατά τη σύνδεση και στις δύο άκρες.

Το λουκέτο ή το πράσινο εικονίδιο με λουκέτο έχει καταστεί ένας δείκτης αξιοπιστίας για τους χρήστες ότι ο ιστότοπος στον οποίο επισκέπτονται λαμβάνει σοβαρά την ασφάλειά τους.

Ένδειξη SSL σε διαφορετικούς φυλλομετρητές Internet.
Ένδειξη SSL σε διαφορετικούς φυλλομετρητές Internet.

Γιατί χρειαζόμαστε πιστοποιητικό SSL;

Αρχικά, η κοινή ερώτηση που τέθηκε ήταν «Χρειαζόμαστε πιστοποιητικό SSL».

Και η τυπική απάντηση θα ήταν «εξαρτάται». Εξάλλου, γιατί οι ιστοτόποι που δεν χρειάζεται να χειρίζονται ευαίσθητα οικονομικά δεδομένα πρέπει να είναι τόσο ασφαλείς;

Δυστυχώς, όπως αναφέρθηκε προηγουμένως, η ηλικία του ψηφιακού σήματος σήμαινε ότι εκτός από τα άμεσα μετρητά, οι χάκερ σήμερα έχουν αρχίσει όλο και περισσότερο να πηγαίνουν μετά από προσωπικές πληροφορίες.

Ο παράγοντας Google

Αναγνωρίζοντας αυτό, από τον Ιούλιο 2018, η Google θα επισημάνει όλες τις τυπικές σελίδες HTTP ως μη ασφαλείς. Αυτό είναι σημαντικό να το αναγνωρίσουμε, επειδή σημαίνει ότι οι ιστότοποι που αναγνωρίζονται ως μη ασφαλείς από την Google ενδέχεται να υποστούν ποινή κατάταξης αναζήτησης. Οι ιστότοποι ευδοκιμούν στην κυκλοφορία και αν δεν εμφανίζεστε στις λίστες Google, τότε δεν θα πάρετε πολλά από την άποψη της επισκεψιμότητας ιστότοπων.

Συμβουλές από τον επαγγελματία

Εάν υπήρξε μια βελτίωση κατάταξης, ήταν αμελητέα. Παρ 'όλα αυτά, το SSL ήταν ακόμα μια έξυπνη κίνηση.

Είναι ένα σήμα εμπιστοσύνης και αποφεύγει τη δυνατότητα του Chrome να εμφανίζει «μη ασφαλή» στον ιστότοπό σας. Και ενώ τα άμεσα οφέλη κατάταξης μπορεί να είναι μικρά αυτή τη στιγμή, είναι πιθανό να είναι πιο σημαντικά στο μέλλον.

Είχα αρχικά διακόψει την εναλλαγή σε SSL. Είχα ακούσει πολλές ιστορίες τρόμου των καταδύσεων μύτης της κυκλοφορίας και δεν ανάκαμψαν. Ευτυχώς αυτό δεν συνέβη. Η κυκλοφορία ελαττώθηκε ελαφρά για περίπου μια εβδομάδα και στη συνέχεια επέστρεψε.

- Άνταμ Κόνελ, Οδηγός Blogging

Σύμφωνα με το Ιστολόγιο ασφαλείας Google Online, από την αρχή του 2018, το 68% της επισκεψιμότητας του Chrome τόσο στο Android όσο και στα Windows έχει προστατευτεί και το 81 των κορυφαίων τοποθεσιών 100 στον ιστό χρησιμοποιεί ήδη το HTTPS από προεπιλογή.

Σύνδεση HTTPS μέσω του Google Chrome σε διαφορετικές πλατφόρμες.
Το ποσοστό των σελίδων φορτώνεται μέσω HTTPS στο Chrome ανά πλατφόρμα. Το 64% της επισκεψιμότητας του Chrome στο Android προστατεύεται πλέον. Πάνω από το 75% της επισκεψιμότητας του Chrome τόσο στο ChromeOS όσο και στο Mac είναι τώρα προστατευμένο. Και τα τρία στοιχεία δείχνουν σημαντική αύξηση συγκριτικά με πέρυσι.

Προς το παρόν, ενδέχεται να μην χρειάζεστε ακόμα ένα πιστοποιητικό SSL, αλλά θα ήταν ίσως καλό να εξετάσετε σοβαρά την εφαρμογή ενός. Παρόλο που σε αυτό το σημείο η Google εκδίδει μόνο προειδοποιήσεις και τιμωρεί την κατάταξη αναζήτησης, δεδομένης της κατάστασης της ασφάλειας στον κυβερνοχώρο σήμερα, πιθανότατα δεν πρόκειται να σταματήσει εκεί.

Διαβάστε επίσης: Οδηγός SEO για αρχάριους

Πώς λειτουργεί το SSL

Από απλά λόγια, υπάρχουν τρεις βασικές συνιστώσες στη δημιουργία μιας σύνδεσης.

  1. Ο πελάτης - Αυτός είναι ο υπολογιστής που ζητά πληροφορίες.
  2. Ο διακομιστής - Ο υπολογιστής που περιέχει τις πληροφορίες που ζητά ο πελάτης.
  3. Η σύνδεση - Η διαδρομή κατά την οποία τα δεδομένα ταξιδεύουν μεταξύ του πελάτη και του διακομιστή.
Πώς λειτουργεί το SSL - η διαφορά μεταξύ HTTP και HTTPS.
Σύνδεση HTTP vs HTTPS (Πηγή: Sucuri)

Για να δημιουργήσετε μια ασφαλή σύνδεση με SSL, υπάρχουν μερικοί ακόμα όροι που πρέπει να γνωρίζετε.

  • Αίτημα υπογραφής πιστοποιητικού (CSR) - Αυτό δημιουργεί δύο κλειδιά στο διακομιστή, ένα ιδιωτικό και ένα δημόσιο. Τα δύο πλήκτρα δουλεύουν παράλληλα για να βοηθήσουν στη δημιουργία ασφαλούς σύνδεσης.
  • Αρχή Πιστοποίησης (CA) - Αυτός είναι ένας εκδότης πιστοποιητικών SSL. Μοιάζει με μια εταιρεία ασφάλειας που διατηρεί μια βάση δεδομένων με αξιόπιστους ιστότοπους.

Μόλις ζητηθεί μια σύνδεση, ο διακομιστής θα δημιουργήσει το CSR. Στη συνέχεια, η ενέργεια αυτή αποστέλλει δεδομένα που περιλαμβάνουν το δημόσιο κλειδί στην ΑΠ. Στη συνέχεια, η ΑΠ δημιουργεί μια δομή δεδομένων που ταιριάζει με το ιδιωτικό κλειδί.

Το πιο σημαντικό μέρος του Πιστοποιητικού SSL είναι ότι υπογράφεται ψηφιακά από την ΑΠ. Αυτό είναι ζωτικής σημασίας επειδή τα προγράμματα περιήγησης έχουν εμπιστοσύνη μόνο στα Πιστοποιητικά SSL που υπογράφονται από μια πολύ συγκεκριμένη λίστα των ΑΠ, όπως VeriSign or DigiCert. Η λίστα των ΑΠ ελέγχεται αυστηρά και πρέπει να συμμορφώνεται με τα πρότυπα ασφάλειας και ελέγχου ταυτότητας που έχουν καθοριστεί από τα προγράμματα περιήγησης.

Τύποι Πιστοποιητικά SSL

Τα προγράμματα περιήγησης αναγνωρίζουν τα πιστοποιητικά SSL (το πιστοποιητικό EV εμφανίζεται σε αυτήν την εικόνα) και ενεργοποιεί τις βελτιώσεις ασφάλειας του περιβάλλοντος εργασίας του προγράμματος περιήγησης.

Αν και όλα τα πιστοποιητικά SSL έχουν σχεδιαστεί για τον ίδιο σκοπό, δεν είναι όλα ίσα. Σκεφτείτε το σαν να αγοράσετε ένα τηλέφωνο. Όλα τα τηλέφωνα σχεδιάζονται βασικά για να κάνουν το ίδιο πράγμα, αλλά υπάρχουν διαφορετικές εταιρείες που τους κατασκευάζουν και παράγουν πολλά διαφορετικά μοντέλα σε διαφορετικά σημεία τιμών.

Για να απλοποιήσουμε τα θέματα, καταρρέουμε τους τύπους πιστοποιητικών SSL κατά επίπεδο εμπιστοσύνης.

Πιστοποιητικό 1-Domain Validated (DV) 

Μεταξύ των πιστοποιητικών SSL, το επικυρωμένο από το Domain Certificate είναι το πιο βασικό και απλά εξασφαλίζει στους χρήστες ότι ο ιστότοπος είναι ασφαλής. Δεν υπάρχουν πολλές λεπτομέρειες εκτός από αυτό το απλό γεγονός και πολλοί οργανισμοί ασφαλείας δεν συνιστούν τη χρήση πιστοποιητικών Domain Validated για ιστότοπους που ασχολούνται με εμπορικές συναλλαγές. Το πιστοποιητικό έγκυρου τομέα είναι το smartphone του κόσμου του SSL.

Πιστοποιητικό 2 - Οργανισμός επικυρωμένο (OV)

Οι κάτοχοι Πιστοποιητικών Οργανωτικής Πολιτικής ελέγχονται αυστηρότερα από τις ΥΠ από τους κατόχους Πιστοποιητικών που έχουν επικυρωθεί από το Domain. Στην πραγματικότητα, οι ιδιοκτήτες αυτών των πιστοποιητικών επικυρώνονται από εξειδικευμένο προσωπικό που τα επικυρώνει κατά επιχειρηματικών μητρώων που λειτουργούν από την κυβέρνηση. Τα Πιστοποιητικά OV περιέχουν πληροφορίες σχετικά με την εκμετάλλευση των επιχειρήσεων και χρησιμοποιούνται συχνά σε εμπορικούς ιστότοπους και αντιπροσωπεύουν τα midrange smartphones του κόσμου SSL.

Πιστοποιητικό 3- Extended Validation (EV)

Αντιπροσωπεύοντας το υψηλότερο επίπεδο εμπιστοσύνης στην κατάταξη SSL, τα πιστοποιητικά EV επιλέγονται από τα καλύτερα από τα καλύτερα και εξαιρετικά αυστηρά ελεγχόμενα. Επιλέγοντας τη χρήση πιστοποιητικών EV, αυτοί οι ιστότοποι αγοράζουν βαθιά εμπιστοσύνη των καταναλωτών. Αυτά είναι το iPhoneX του κόσμου SSL.

Το γεγονός ότι η πιστοποίηση SSL έχει γίνει τόσο πολύ συνιστώμενη σήμερα, πολλές ιστοσελίδες απάτης έχουν επίσης λάβει για τη χρήση SSL. Μετά από όλα, υπάρχει μικρή διαφορά στους ιστοτόπους, εκτός από το πράσινο λουκέτο πιστοποίησης. Αυτός είναι ο βασικός λόγος που οι πιο αξιόπιστοι οργανισμοί προχωρούν για την πιστοποίηση SSL που εξετάζονται περισσότερο.

Δεδομένου ότι οποιαδήποτε επιτυχής σύνδεση SSL προκαλεί την εμφάνιση του εικονιδίου λουκέτου, οι χρήστες δεν είναι πιθανό να γνωρίζουν εάν ο κάτοχος του ιστότοπου έχει επικυρωθεί ή όχι. Ως αποτέλεσμα, οι απατεώνες (συμπεριλαμβανομένων των ιστότοπων ηλεκτρονικού "ψαρέματος") έχουν αρχίσει να χρησιμοποιούν SSL για να προσθέσουν την αξιοπιστία τους στους ιστοτόπους τους. - Wikipedia.

Πού να αποκτήσετε SSL Πιστοποιητικά;

Για να λάβετε πιστοποιητικό SSL, πρέπει να μεταβείτε στο Πιστοποιητικές Αρχές (CA).

Οι αρχές έκδοσης πιστοποιητικών (CA) είναι σαν ιδιωτικές εταιρείες ασφάλειας. Είναι αυτοί που εκδίδουν ψηφιακά πιστοποιητικά που διευκολύνουν τη διαδικασία δημιουργίας SSL. Ανήκουν επίσης σε μια περιορισμένη λίστα επιχειρήσεων που πληρούν λεπτομερή κριτήρια για να διατηρήσουν τη θέση τους σε αυτήν τη λίστα. Οι αρμόδιες αρχές που διατηρούν τη θέση τους σε αυτήν τη λίστα μπορούν να εκδώσουν πιστοποιητικά SSL - επομένως η λίστα είναι αποκλειστική.

Η διαδικασία δεν είναι τόσο απλή όσο ακούγεται, αφού πριν να εκδοθεί πιστοποιητικό, η ΑΠ πρέπει να ελέγξει την ταυτότητα του ιστότοπου που υποβάλλει αίτηση για αυτό. Το επίπεδο λεπτομέρειας σε αυτούς τους ελέγχους εξαρτάται από το είδος του SSL που εφαρμόζεται.

Τι κάνει μια αρχή έκδοσης πιστοποιητικών (CA) εξαιρετική;

Η καλύτερη ΑΠ είναι εκείνη που βρισκόταν στην επιχείρηση εδώ και αρκετό καιρό και ακολουθεί τις βέλτιστες πρακτικές στην επιχείρηση, όχι μόνο για τον εαυτό της αλλά και για όλους τους συνεργάτες που σχετίζονται με την επιχείρηση. Στην ιδανική περίπτωση, θα πρέπει επίσης να είναι σε θέση να αποδείξουν αποδεδειγμένη τεχνογνωσία στον τομέα.

Αναζητήστε μια ΑΠ που να παραμένει στα τρέχοντα πρότυπα, να συμμετέχετε ενεργά στη βιομηχανία ασφάλειας και να διαθέτετε όσο το δυνατόν περισσότερους πόρους που υποστηρίζουν τους πελάτες τους.

Μια καλή ΑΠ θα:

  • Έχουν αρκετά βραχείς χρόνους επικύρωσης
  • Να είναι εύκολα προσβάσιμο στους πελάτες της
  • Έχετε μεγάλη υποστήριξη

Συνιστώμενες αρχές έκδοσης πιστοποιητικών

Το NameCheap προσφέρει την πλήρη γκάμα πιστοποιητικών SSL, οπότε θα βρείτε κάτι εκεί ανεξάρτητα από τις απαιτήσεις ή τον προϋπολογισμό σας. Τα τυπικά πιστοποιητικά επικύρωσης τομέα ξεκινούν από 8.88 $ ετησίως, αλλά υπάρχουν επίσης πιστοποιητικά premium που κοστίζουν έως και 169 $ ανά έτοςΕπίσκεψη στο διαδίκτυο).

SSL.com και NameCheap είναι τα μέρη που πηγαίνω για να χρειαστεί να αγοράσω πιστοποιητικά SSL Εναλλακτικά - δείτε αυτήν τη λίστα των καλύτερων παρόχων πιστοποιητικών SSL.

Δωρεάν SSL από το Let's Encrypt

Για όσους από εσάς τρέχετε προσωπικούς ή χόμπι ιστότοπους ή οτιδήποτε δεν είναι εμπορικό, υπάρχει μια υπηρεσία για εσάς που είναι ωστόσο αποδεκτή από την Google.

Ας κρυπτογραφήσουμε είναι μια αξιόπιστη ΑΠ που είναι ανοικτή και ελεύθερη για χρήση (). Δυστυχώς, εκδίδει μόνο πιστοποιητικά επικυρωμένα βάσει τομέα ή DNS, χωρίς σχέδια για επέκταση σε OV ή EV. Αυτό σημαίνει ότι τα πιστοποιητικά τους μπορούν να επικυρώσουν μόνο την ιδιοκτησία και όχι την εταιρεία χαρτοφυλακίου. Εάν είστε εμπορικός ιστότοπος, αυτό είναι το κύριο μειονέκτημα.

Το Let's Encrypt είναι προεγκατεστημένο σε ορισμένες εταιρείες φιλοξενίας (για παράδειγμα - GreenGeeks). Εάν σκοπεύετε να πάτε με το Let's Encrypt Free SSL, είναι καλύτερο να φιλοξενήσετε έναν από αυτούς τους κεντρικούς υπολογιστές ιστού.

Ενδιαφέρουσα ανάγνωση: Αναθεώρηση του GreenGeeks

Το GreenGeeks προσφέρει δωρεάν Let's Encrypt SSL και παρέχει ένα εύκολο στη χρήση πρόγραμμα εγκατάστασης στον πίνακα ελέγχου των χρηστών τους.

Πώς να εγκαταστήσετε ένα πιστοποιητικό SSL

Εγκατάσταση SSL για το cPanel

διαδικασίες:

  1. Στην επιλογή "Ασφάλεια", κάντε κλικ στο "SSL / TLS Manager"
  2. Στην ενότητα 'Εγκατάσταση και διαχείριση SSL', επιλέξτε 'Διαχείριση τοποθεσιών SSL'
  3. Αντιγράψτε τον κωδικό του πιστοποιητικού σας, συμπεριλαμβανομένου του —BEGIN CERTIFICATE—– και —–END CERTIFICATE—– και επικολλήστε τον στο πεδίο “Certificate: (CRT)”.
  4. Κάντε κλικ στην επιλογή "Αυτόματη συμπλήρωση βάσει πιστοποιητικού"
  5. Αντιγράψτε και επικολλήστε την αλυσίδα των ενδιάμεσων πιστοποιητικών (CA Bundle) στο πλαίσιο της δέσμης Certificate Authority Bundle (CABUNDLE)
  6. Κάντε κλικ στην επιλογή 'Εγκατάσταση πιστοποιητικού'

* Σημείωση: Εάν δεν χρησιμοποιείτε μια αποκλειστική διεύθυνση IP, θα πρέπει να επιλέξετε ένα από το μενού Διεύθυνση IP.

Εγκατάσταση SSL για Plesk

διαδικασίες:

  1. Μεταβείτε στην καρτέλα "Ιστότοποι και τομείς" και επιλέξτε στον τομέα στον οποίο θέλετε να εγκαταστήσετε το πιστοποιητικό.
  2. Κάντε κλικ στην επιλογή 'Ασφαλίστε τους ιστότοπούς σας'
  3. Στο τμήμα "Αρχεία πιστοποιητικού μεταφόρτωσης", κάντε κλικ στην επιλογή "Αναζήτηση" και επιλέξτε τα απαραίτητα αρχεία του πιστοποιητικού και της δέσμης ενεργειών CA.
  4. Κάντε κλικ στην επιλογή "Αποστολή αρχείων"
  5. Επιστρέψτε στην ενότητα "Ιστοσελίδες και τομείς" και, στη συνέχεια, κάντε κλικ στην επιλογή "Ρυθμίσεις φιλοξενίας" για τον τομέα στον οποίο εγκαθιστάτε το πιστοποιητικό.
  6. Στην ενότητα "Ασφάλεια" θα πρέπει να υπάρχει ένα αναπτυσσόμενο μενού για να επιλέξετε το πιστοποιητικό.
  7. Βεβαιωθείτε ότι το πλαίσιο 'Υποστήριξη SSL' είναι επιλεγμένο.
  8. Βεβαιωθείτε ότι κάνετε κλικ στο 'OK' για να αποθηκεύσετε τις αλλαγές

Για να επαληθεύσετε εάν η εγκατάσταση σας ήταν επιτυχής, μπορείτε να χρησιμοποιήσετε αυτήν την ενέργεια δωρεάν εργαλείο επικύρωσης SSL.

Ενημερώστε τους εσωτερικούς συνδέσμους του ιστοτόπου σας

Εάν ελέγξετε τους εσωτερικούς συνδέσμους του ιστότοπού σας, θα παρατηρήσετε ότι χρησιμοποιούν όλοι HTTP. Προφανώς αυτά πρέπει να ενημερωθούν σε συνδέσμους HTTPS. Τώρα σε μερικά βήματα θα σας δείξουμε έναν τρόπο να το κάνετε αυτό παγκοσμίως χρησιμοποιώντας μια τεχνική ανακατεύθυνσης.

Ωστόσο, είναι καλύτερο να ενημερώσετε τους εσωτερικούς συνδέσμους σας από HTTP σε HTTPS.

Αν έχετε ένα μικρό δικτυακό τόπο με λίγες μόνο σελίδες που δεν πρέπει να διαρκέσουν πάρα πολύ. Ωστόσο, εάν έχετε εκατοντάδες σελίδες θα χρειαστούν ηλικίες, ώστε να είστε καλύτερα χρησιμοποιώντας ένα εργαλείο για να αυτοματοποιήσετε αυτό για να εξοικονομήσετε χρόνο. Εάν ο ιστότοπός σας λειτουργεί σε βάση δεδομένων, εκτελέστε αναζήτηση βάσης δεδομένων και αντικατάσταση χρησιμοποιώντας αυτό το ελεύθερο σενάριο.

Ενημέρωση συνδέσμων που δείχνουν στον ιστότοπό σας

Μόλις μεταβείτε στο HTTPS αν έχετε εξωτερικούς ιστότοπους που συνδέονται με εσάς, θα δείχνουν στην έκδοση HTTP. Θα ρυθμίσουμε μια ανακατεύθυνση σε μερικά βήματα, αλλά αν υπάρχουν εξωτερικοί ιστότοποι όπου ελέγχετε το προφίλ σας, μπορείτε να ενημερώσετε τη διεύθυνση URL για να δείξετε την έκδοση HTTPS.

Καλό παράδειγμα αυτών θα είναι τα προφίλ των κοινωνικών σας μέσων και οι λίστες καταλόγων όπου έχετε μια σελίδα προφίλ που βρίσκεται υπό τον έλεγχό σας.

Ενδιαφέρουσα ανάγνωση: Πού θα φιλοξενήσετε τους ιστότοπους μικρών επιχειρήσεων

Ρυθμίστε μια ανακατεύθυνση 301

OK στο κομμάτι techie και αν δεν είστε βέβαιοι με αυτό το είδος πράγμα, τότε είναι σίγουρα καιρός να πάρετε κάποια βοήθεια εμπειρογνώμονα. Είναι αρκετά απλή και δεν παίρνει πολύ χρόνο σε όλα στην πραγματικότητα, αλλά απλά πρέπει να ξέρετε τι κάνετε.

Με μια ανακατεύθυνση 301, αυτό που κάνετε λέει στο Google ότι μια συγκεκριμένη σελίδα έχει μετακινηθεί οριστικά σε άλλη διεύθυνση. Σε αυτήν την περίπτωση θα πείτε στο Google ότι οποιεσδήποτε σελίδες HTTP στον ιστότοπό σας είναι τώρα HTTPS, οπότε ανακατευθύνει το Google στις σωστές σελίδες.

Για τους περισσότερους ανθρώπους που χρησιμοποιούν το web hosting Linux, αυτό θα γίνει μέσω του αρχείου .htaccess (δείτε τον παρακάτω κώδικα - σύμφωνα με τη σύσταση Apache).

 Όνομα_διακομιστή www.example.com Ανακατεύθυνση "/" "https://www.example.com/"

Ενημερώστε το CDN SSL σας

Αυτό είναι στην πραγματικότητα ένα προαιρετικό βήμα, διότι δεν χρησιμοποιούν όλοι ένα CDN. Το CDN αντιπροσωπεύει το Δίκτυο προβολής περιεχομένου και είναι ένα γεωγραφικά κατανεμημένο σύνολο διακομιστών που αποθηκεύουν αντίγραφα των αρχείων σας στο διαδίκτυο και τα παρουσιάζουν στους επισκέπτες σας από έναν γεωγραφικά κοντινό διακομιστή για να βελτιώσουν την ταχύτητα που φορτώνουν γι 'αυτά.

Εκτός από τις βελτιώσεις απόδοσης, ένα CDN μπορεί επίσης να προσφέρει καλύτερη ασφάλεια επειδή οι διακομιστές του μπορούν να παρακολουθούν και να εντοπίζουν κακόβουλη επισκεψιμότητα και να σταματούν να φτάνουν στον ιστότοπό σας.

Ένα παράδειγμα ενός δημοφιλούς CDN είναι Cloudflare.

Είτε έτσι είτε αλλιώς, ρωτήστε την εταιρεία φιλοξενίας σας εάν χρησιμοποιείτε ένα CDN. Εάν δεν είστε εντάξει, προχωρήστε στο επόμενο βήμα.

Εάν είστε έπειτα, πρέπει να επικοινωνήσετε με το CDN και να τους ζητήσετε οδηγίες για την ενημέρωση του SSL, ώστε το σύστημα CDN να το αναγνωρίσει.

Κοινά σφάλματα πιστοποιητικών SSL και γρήγορες λύσεις

1. Το πιστοποιητικό SSL δεν είναι αξιόπιστο

Σχεδόν όλα τα προγράμματα περιήγησης σε ευρεία χρήση, όπως Chrome, Η Microsoft Edge, Mozilla Firefoxκαι Apple Safari έχουν ενσωματωμένα αποθετήρια που χρησιμοποιούνται για την αναγνώριση αξιόπιστων πιστοποιητικών SSL.

Εάν λαμβάνετε ένα μήνυμα που δηλώνει ότι ένας ιστότοπος διαθέτει πιστοποιητικό το οποίο δεν είναι αξιόπιστο, προσέξτε ότι αυτό πιθανόν να σημαίνει ότι το παρόν πιστοποιητικό δεν υπογράφηκε από μια αξιόπιστη ΑΠ.

2. Λείπει το ενδιάμεσο πιστοποιητικό SSL

Αυτό το σφάλμα προκαλείται συχνά από ένα εσφαλμένο πιστοποιητικό SSL. Τα σφάλματα κατά τη διαδικασία εγκατάστασης ενδέχεται να προκαλέσουν ορισμένα σφάλματα σύνδεσης SSL. Θα πρέπει να υπάρχει ένα "αλυσίδα εμπιστοσύνης»που σημαίνει ότι όλα τα απαραίτητα στοιχεία στη διαδικασία υπογραφής πρέπει να λειτουργούν χωρίς διακοπή.

Αν είστε κάτοχος ιστότοπου και αντιμετωπίζετε αυτό το σφάλμα, προσπαθήστε να ανατρέξετε στην ενότητα που καλύπτω στο θέμα "Εγκατάσταση SSL».

3. Προβλήματα με αυτο-υπογεγραμμένα πιστοποιητικά

Για να παρακάμψουν τα ζητήματα SSL, ορισμένοι κάτοχοι ιστοτόπου δημιουργούν τα δικά τους πιστοποιητικά SSL. Αυτό είναι δυνατό, αλλά δεν κάνει μεγάλη διαφορά, δεδομένου ότι δεν θα υπογραφεί από μια αξιόπιστη ΑΠ. Η μόνη φορά που πιθανώς χρησιμοποιούνται πιστοποιητικά που έχουν υπογράψει αυτομάτως είναι σε δοκιμαστικά περιβάλλοντα ανάπτυξης. Οι ιστότοποι με πιστοποιητικά που έχουν υπογράψει αυτόματα δεν θα εμφανίζονται ως ασφαλή.

4. Μικτά σφάλματα περιεχομένου 

Πρόκειται για πρόβλημα διαμόρφωσης. Για να λειτουργούν τα πιστοποιητικά SSL, κάθε σελίδα και αρχείο στον ιστότοπό σας θα πρέπει να συνδέονται με το HTTPS. Αυτό περιλαμβάνει όχι μόνο σελίδες, αλλά και εικόνες και έγγραφα. Εάν μια μόνο σελίδα δεν συνδέεται με HTTPS, ο ιστότοπος θα συναντήσει ένα σφάλμα μικτού περιεχομένου και θα επανέλθει σε HTTP.

Για να αποφύγετε αυτά τα προβλήματα, βεβαιωθείτε ότι οι σύνδεσμοι σας είναι ενημερωμένοι με συνδέσμους HTTPS.

Συμπέρασμα

Στο τέλος της ημέρας, τα Πιστοποιητικά SSL είναι μια κατάσταση win-win. Ναι, μπορεί να μας επιβάλλουν μεγάλες επιχειρήσεις όπως το Google, αλλά υπάρχει πραγματικά πολύ μικρό μειονέκτημα.

Για μια μικρή τιμή, μπορείτε να εξασφαλίσετε στους πελάτες την ασφάλεια των δεδομένων και της ιδιωτικής τους ζωής. Οι πελάτες, από την άλλη πλευρά, μπορούν να ξανακερδίσουν την πίστη τους στην ψηφιακή τεχνολογία, ένα πεδίο που έχει μοιραστεί όλο και περισσότερο από τους Hackers, τους Spammers και άλλους Cybercriminals.

το ηλεκτρονικό εμπόριο είναι ένας από τους βασικούς πυλώνες προς την ψηφιακή οικονομία και έχει συμβάλει στην αύξηση του διασυνοριακού εμπορίου σήμερα περισσότερο από ποτέ. Διατηρώντας τα δεδομένα ασφαλή και ασφαλή, ως ιδιοκτήτες ιστοτόπων, μπορείτε να συμβάλλετε προσωπικά και στην ασφάλεια του Διαδικτύου.

Τέλος, όταν επιλέγετε SSL, προσπαθήστε να αποφύγετε να κρατάτε τα μάτια σας στην τιμή και να κάνετε το καλύτερο για να επανέλθετε πάντα σε μια απλή λέξη όταν αισθάνεστε χαμένος ή συγχέεται. Εμπιστοσύνη.

Οταν είσαι έτοιμος: Καλύτεροι ιστότοποι για αγορά φτηνών πιστοποιητικών SSL


Αποκάλυψη κερδών

Τα WHSR λαμβάνουν τέλη παραπομπής από εταιρείες που αναφέρονται σε αυτή τη σελίδα. Οι απόψεις μας βασίζονται στην πραγματική εμπειρία και τα πραγματικά δεδομένα του διακομιστή. Διαβάστε τη σελίδα πολιτικής αναθεώρησης να κατανοήσουμε πώς λειτουργεί το σύστημα αναθεώρησης και βαθμολόγησης του κεντρικού υπολογιστή.

Σχετικά με τον Timothy Shim

Ο Timothy Shim είναι συγγραφέας, συντάκτης και tech geek. Ξεκινώντας την καριέρα του στον τομέα της Πληροφορικής, βρήκε γρήγορα το δρόμο του για εκτύπωση και από τότε συνεργάστηκε με τίτλους διεθνών, περιφερειακών και εγχώριων μέσων ενημέρωσης όπως οι ComputerWorld, PC.com, Business Today και The Asian Banker. Η εξειδίκευσή του έγκειται στον τομέα της τεχνολογίας τόσο από πλευράς καταναλωτών όσο και επιχειρήσεων.