Интернеттегі бизнес үшін Sockets Layer (SSL) қауіпсіздігін қамтамасыз ету бойынша A-to-Z нұсқаулығы

Мақала жазылғандар:
  • Хостинг гидтері
  • Жаңартылды: Mar 09, 2020

Өзара қарым-қатынас орнату үшін сенім талап етіледі және бұл екі жағы ең алдымен кездесіп, ешқашан кездесетін біреу үшін әлдеқайда күшті. Интернеттегі сенім әсіресе, егер бұл қатынас транзакциялық болса; онда ақша тартылады. Осыдан да тереңірек Деректер жаңа алтын, сондықтан желімізде істейтін барлық нәрселердің қауіпсіз болуы қажет.

Сенім қарым-қатынасын орнату оңай емес, бірақ қысым күшейе түсті веб-сайт иелеріне ортаны құру бұл пайдаланушыларға қауіпсіздікті сезінуге мүмкіндік береді. SSL сертификаттары - мұны жүзеге асырудың бірден-бір құралы, себебі пайдаланушыларға осы веб-сайтқа қосылымның қауіпсіз екендігіне кепілдік береді.

Соңғы пайдаланушы үшін оларды тексеру үшін олардың барлығы браузерде көрсетілген қарапайым белгіше. Веб-сайт иелері үшін бұл біраз күрделі, бірақ міндетті емес.

Мазмұны


Secure Sockets Layer (SSL) дегеніміз не?

SSL - бұл пайдаланушыларға олардың компьютері мен кіретін сайты арасындағы байланыс сенімді екендігіне кепілдік беретін қауіпсіздік протоколы. Қосылу барысында екі компьютер арасында ақпарат көп, соның ішінде несие карталарының нөмірлері, пайдаланушы сәйкестендіру нөмірлері немесе құпия сөздер сияқты жоғары құпия ақпарат болуы мүмкін.

Қалыпты жағдайда, бұл деректер кәдімгі мәтінде жіберіледі, яғни, егер байланыс үшінші тараппен ұсталса, бұл деректер ұрлануы мүмкін. SSL бұл екі жолда қосылым кезінде пайдаланылатын шифрлау алгоритмін тапсыру арқылы бұған жол бермейді.

Құлпы құлып немесе жасыл құлып белгішесі пайдаланушыларға келіп жатқан веб-сайт олардың қауіпсіздігіне елеулі түрде ие екендігіне сенімділік көрсеткіші болды.

Интернеттегі әртүрлі браузерлерде SSL индикациясы.

Неліктен бізге SSL куәлігі қажет?

Бастапқыда сұрақ қоюдың жалпы сұрағы болды: «Бізге SSL куәлігі керек пе?».

Және типтік жауап болады «байланысты». Өйткені, қаржылық ақпаратқа байланысты маңызды деректерді өңдеуге тура келмейтін веб-сайттар неге соншалықты қауіпсіз болуы керек?

Өкінішке орай, жоғарыда айтылғандай, цифрлық жас шамасы дереу қолма-қол ақшадан басқа, хакерлер бүгінгі күні жеке ақпаратқа қол жеткізе бастады.

Google Factor

Мұны мойындай отырып, шілде айынан бастап 2018, Google барлық стандартты HTTP беттерін қауіпсіз емес деп белгілейді. Бұл тану маңызды, себебі Google-тің қауіпсіздігіне жатпайтын сайттар іздеу рейтингілік айыппұлға ұшырауы мүмкін. Веб-сайттар трафикке жетіп, Google-дің тізімінде көрсетілмесе, веб-торап трафигі тұрғысынан көп болмайды.

Pro-дан кеңестер

Егер рейтингі жақсарған болса, бұл өте аз. Осыған қарамастан, SSL-ді әлі де ақылды қадаммен қалдырды.

Бұл сенімді сигнал және Chrome сіздің сайтта «қорғалмаған» көріну мүмкіндігін болдырмайды. Тікелей саралаудың артықшылықтары қазіргі уақытта аз болуы мүмкін, бірақ болашақта олар айтарлықтай маңызды болуы мүмкін.

Мен бастапқыда SSL-ге ауысуды тоқтаттым. Маған мұрын суға түсу және қалпына келмеу туралы көптеген қорқынышты оқиғаларды естідім. Бақытымызға орай, бұл болған жоқ. Кептеліс бір аптаға аздап төмендеді, содан кейін қайтып келді.

- Адам Коннелл, Blogging Wizard

бойынша Google Online қауіпсіздік блогы, 2018-нің басында 68% -тен Android-де, Windows-дегі Chrome трафигінің үстінен қорғалған және 81-дің веб-тораптағы 100-дің сайттары әдепкі бойынша HTTPS-ды қолданады.

HTCPS арқылы әр түрлі платформаларда Google Chrome арқылы қосылу.
Платформа арқылы Chrome ішіндегі HTTPS арқылы бет жүктемелерінің пайызы. Android жүйесінде Chrome трафигінің 64% қорғалған. ChromeOS және Mac жүйесіндегі Chrome трафигінің 75% -дан астамы қорғалған. Барлық үш көрсеткіш бір жыл бұрынғымен салыстырғанда едәуір артқан.

Әлі күнге дейін SSL сертификатын қажет етпеуі мүмкін, бірақ оны іске асыруды байыппен қарау керек. Дегенмен Google осы сәтте ескертулер шығарып, іздеу рейтингін жазалайды, бүгінгі күні киберқауіпсіздік жағдайын ескере отырып, бұл жерде тоқтауға болмайды.

SSL қалай жұмыс істейді

Жай сөзбен айтқанда, байланыс жасаудың үш негізгі компоненті бар;

  1. Клиент - Бұл ақпарат сұрайтын компьютер.
  2. Сервер - Клиент сұраған ақпаратты ұстайтын компьютер.
  3. Қосылым - клиент пен сервер арасында деректер тасымалданады.
SSL қалай жұмыс істейді - HTTP және HTTPS арасындағы айырмашылық.
HTTP vs HTTPS қосылымы (көзі: Sucuri)

SSL протоколымен қауіпсіз байланыс орнату үшін сізге бірнеше түсінік қажет.

  • Сертификатқа қол қою (CSR) - Бұл серверде екі кілтті, бір жеке және біреуін жасайды. Қауіпсіз байланысты орнату үшін екі кілтте жұмыс істейді.
  • Куәландыру орталығы (CA) - Бұл SSL сертификаттарының эмитенті. Сенімді веб-сайттардың дерекқорын сақтайтын күзет компаниясына ұқсаңыз.

Байланыс сұралғаннан кейін сервер КӘЖ жасайды. Содан кейін бұл әрекет CA-ға жария кілтті қамтитын деректерді жібереді. Кейіннен CA жеке кілтке сәйкес келетін деректер құрылымын жасайды.

SSL сертификатының ең маңызды бөлімі, ол сандық қолтаңбамен CA-мен қол қойылған. Бұл өте маңызды, себебі браузерлер SSL сертификаттарына ғана сенім артады, себебі олар сияқты арнайы CA-дың тізімі бар VeriSign or DigiCert. ҚБ тізбесі қатаң түрде тексеріліп, браузерлер орнатқан қауіпсіздік және түпнұсқаландыру стандарттарына сәйкес болуы керек.

SSL сертификаттарының түрлері

Браузерлер SSL сертификаттарын анықтайды (EV суреті осы суретте көрсетілген) және шолғыш интерфейсінің қауіпсіздік жақсартуларын белсендіріңіз.

Барлық SSL сертификаттары бірдей мақсатқа арналған болса да, барлығы бірдей емес. Телефонды сатып алу сияқты ойлаңыз. Барлық телефондар, негізінен, бірдей нәрсені жасауға арналған, бірақ әртүрлі баға нүктелерінде әртүрлі модельдер шығаратын әртүрлі компаниялар бар.

Мәселелерді жеңілдету үшін біз сенімділіктің деңгейі бойынша SSL сертификатының түрлерін бұзамыз.

1 - Доменге жарамды (DV) куәлігі

SSL сертификаттарының арасында Доменге жарамды сертификат - ең негізгі және сайтты қауіпсіз деп санайтын пайдаланушылар ғана. Бұл қарапайым фактіні қоспағанда, егжей-тегжейлі ақпарат жоқ, көптеген күзет ұйымдары коммерциялық мәмілелермен айналысатын веб-сайттар үшін Доменге жарамды сертификаттарды пайдалануды ұсынбайды. Доменге жарамды сертификат SSL әлемінің бюджеттік смартфоны болып табылады.

2 - Ұйымның жарамдылығы (OV) сертификаты

Ұйымдастырылған Сертификаттар иелері домендерді куәландыратын сертификат иелеріне қарағанда, CA-лерге қатаң түрде тексеріледі. Шын мәнісінде, осы сертификаттардың иелері үкіметтік бизнестің регистрлеріне қарсы куәландыратын арнайы қызметкерлермен расталады. OV сертификаттары оларды ұстайтын бизнес туралы ақпаратты қамтиды және көбінесе коммерциялық веб-сайттарда пайдаланылады және SSL әлемінің ортақ смартфондарын ұсынады.

3 - Кеңейтілген тексеру (EV) сертификаты

SSL рейтингісіне сенімнің ең жоғары деңгейін көрсете отырып, EV сертификаттары ең үздік және өте қатаң түрде таңдалады. EV сертификаттарын пайдалануды таңдаған кезде, бұл веб-сайттар тұтынушылардың сенімді сеніміне ие. Бұл SSL әлемінің iPhoneX.

SSL сертификаттау бүгінгі күні соншалықты жоғары деңгейде ұсынылған факт, көптеген алаяқтық веб-сайттар SSL-ті пайдалану үшін де қабылданды. Өйткені жасыл сертификаттаудан басқа, веб-сайттарға ешқандай айырмашылық жоқ. Бұл аса беделді ұйымдар SSL Certification жүйесіне барудың басты себебі, олар жоғары дәрежеде тексеріледі.

Кез-келген сәтті SSL қосылымы құлып белгішесінің белгішесі пайда болғандықтан, пайдаланушылар веб-сайт иесінің тексерілгенін немесе берілмейтінін білмейді. Нәтижесінде, алаяқтар (соның ішінде фишингтік веб-сайттар) өз веб-сайттарына сенімділікті қосу үшін SSL пайдалануды бастады. - Уикипедия.

Түпнұсқалық куәлікті қалай таңдауға болады

Сертификат беруші органдар жеке қауіпсіздік компанияларына ұқсайды. Олар SSL-ны құру үрдісін жеңілдететін сандық куәліктер шығарады. Олар сондай-ақ тізімге өз орындарын сақтау үшін егжей-тегжейлі критерийлерге сай келетін бизнестің шектеулі тізіміне кіреді. Бұл тізімде өз орындарын сақтайтын CA-лер SSL сертификаттарын бере алады - сондықтан тізім айрықша болып табылады.

Процесс өте қарапайым емес, өйткені сертификат берілмей тұрып, CA веб-сайттың идентификациясын тексеруі керек. Осы чектердегі егжей-тегжей деңгейі SSL-нің қандай түріне қолданылатынына байланысты.

Үздік CA - бұл біраз уақыттан бері бизнесте болған және бизнестегі ең озық тәжірибелерді ғана емес, өзі үшін ғана емес, сондай-ақ бизнестегі кез-келген серіктестер үшін де жақсы. Ең дұрысы, олар осы салада дәлелденген сараптаманы көрсетуі керек.

Қолданыстағы стандарттарға сай келетін CA-ны іздеңіз, қауіпсіздік саласына белсенді қатысыңыздар және тұтынушыларға қолдау көрсететін барынша көп ресурстар бар.

Жақсы CA-ақ;

  • Қысқа мерзімді тексеру уақыттарын ақылдасыңыз
  • Өз клиенттеріне оңай қол жетімді болыңыз
  • Үлкен қолдау көрсетіңіз

Маңызды SSL провайдерлерінің тізімі

* Ескерту: Мүмкіндіктер қызмет провайдерлері ұсынатын негізгі жоспарларды көрсетеді. Толық жоспарлар туралы жеке қызмет көрсетушілерге хабарласыңыз.

1. SSL.com

Cisco және HP секілді ірі ұйымдарға SSL сертификаттарын ұсынып отырғанда, SSL.com бизнесте 20 жыл жақын болды.

Бұл күшті тарих сіздің әрбір сертификатпен кепілдікпен қамтамасыз етіледі, олардың сомасы $ 10,000-нан $ 2 миллион долларға дейінгі сатып алынған сертификатқа байланысты.

SSL.com

Айрықша ерекшеліктері

  • Автоматтандырылған тексеру
  • 99% браузердің үйлесімділігі
  • Шектеусіз сервер лицензиясы
  • Шексіз қайта басылымдар және негізгі жұптар
  • WWW-ді қамтиды
  • SSL Secure Site Seal функциясын белсендіреді
  • 2048-биттік шифрлау
  • 30 күні шартсыз қайтару
  • 90 күндік рұқсат беру

Бағасы $ 36.75 / жыл

Сайт: https://www.ssl.com


2. NameCheap

NameCheap SSL сертификаттарының толық ойын ұсынады, сондықтан сіз өзіңіздің қажеттіліктеріңізге немесе бюджетіңізге қарамастан кез-келген нәрсені таба аласыз. Стандартты доменнің жарамдылық сертификаттары жылына $ 8.88-тен басталады, бірақ сонымен қатар жылына $ 169-ға дейін баратын жоғары дәрежелі сертификаттар бар.

Айрықша ерекшеліктері

  • Доменді тексеру
  • Бірыңғай домен
  • 256-биттік шифрлау

Бағасы $ 8.88 / жыл

Сайт: https://www.namecheap.com/security


3. SSL дүкені

SSL дүкені нарықтағы ең көне делдалдардың бірі, жеке тұлғалардан бастап ірі кәсіпорындарға дейін әр түрлі қолданушыларға арналған киберқауіпсіздік шешімдерінің барлық деңгейлерін қамтиды. SSL дүкенінен сатып алуға болатын белгілі SSL сертификаттарына Rapid SSL, Positive SSL, Thawte, Sectigo (Comodo), GeoTrust және басқалары кіреді.

Айрықша ерекшеліктері

  • Платинум SSL әлемдегі жетекші CA сатушылары
  • Ең жақсы баға кепілдігі - SSL дүкені нарықтағы ең төменгі бағамен сәйкес келеді
  • Тәуекелсіз - 30 күндік ақшаны қайтаруға кепілдік
  • Бір жерде SSL / TLS үшін салыстырыңыз және сатып алыңыз
  • Қосымша құн қызметі - веб-сайтыңызға $ 24.99-де SSL орнатыңыз

Бағасы $ 14.95

Сайт: https://www.thesslstore.com


4. GoDaddy

Көптеген веб-сайт иелерінің қазірдің өзінде білетін және сенетін атауы, GoDaddy өзінің қызметтерін $ 75.15-тен төмен деңгейдегі SSL сертификаттарымен толықтырды. Ол сатқан кезде веб-хостинг пакеттерде, SSL сертификаттарының жеңілдетілген бастапқы сатып алу мүмкіндіктері бар, олар жаңартылғаннан кейін көп төлейді. Бұл веб-сайт иелеріне арналған GoDaddy-ді үздік бір қызмет көрсету провайдеріне айналдырады.

Godaddy SSL

Айрықша ерекшеліктері

  • Бір веб-сайтты қорғайды
  • SHA2 & 2048 биттік шифрлау
  • DV, OV және EV SSL сертификаттарында бар
  • EV SSL браузер жолағын жасылға айналдырады
  • McAfee SECURE сенім белгісі

Бағасы $ 75.15 / жыл

Сайт: https://www.godaddy.com/


5. DigiCert

SSL-дегі ең ескі және ең мықты атаулардың бірі DigiCert Интернет, Microsoft, Уикипедия және Amazon.com сияқты көптеген иттерді пайдаланған. Олар сондай-ақ 2048-биттік шифрлауды және сағатты $ 175 ең төменгі соңында ұсынады.

Айрықша ерекшеліктері

  • 24 / 7 тасымалдаушы
  • 256-биттік шифрлау
  • Браузерлердің 99.9% -ына сенімді
  • Әлемдегі тұтынушыларға қызмет көрсету бойынша ең жоғары рейтингті CA
  • Сертификатты пайдалану мерзімін ұзарту және ауыстыру

Бағасы $ 175 / жыл

Сайт: https://www.digicert.com


6. GeoTrust

GeoTrust сонымен қатар DigiCert бағалары бойынша жұмыс істейтін адамдар үшін жақсы дағдылар болып табылады. Негізгі қорғаныс $ 149-тен бастап, $ 500,000 кепілдігі тіпті ең негізгі опциямен басталады. 100,000 елдерінен 150 астам тұтынушы GeoTrust-ты қорғауға міндеттеме алды.

GeoTrust SSL

Айрықша ерекшеліктері

  • 256-биттік шифрлауға дейін
  • 2048-биттік түбірі
  • Балама ат (SAN) көп домендік қолдау
  • Жылдам доменді тексеру
  • 99 +% браузер сыйысымдылығы
  • $ 500,000 кепілдігі

Бағасы $ 149 / жыл

Сайт: https://www.geotrust.com/


7. Желілік шешімдер

$ 59.99-нан бастап SSL сертификаттары бар, Network Solutions шешеді, себебі ол тіпті осы бағамен $ 10,000 кепілдігімен келеді. Дегенмен, олар 2 жылдық кезеңде құлыптауды жүзеге асырады, бірақ бұл үлкен проблема болмауы керек. Компания web.com тобында жұмыс істейді.

Айрықша ерекшеліктері

  • Доменді тексеру
  • 256-биттік шифрлау
  • Жылдам куәлікті тексеру
  • $ 10,000 кепілдігі

Бағасы $ 59.99 / жыл

Сайт: https://www.networksolutions.com/

Кімнен сатып алуға болады?

SSL сертификатының мәселелері бар, содан кейін SSL куәлігінің сарапшылары бар. Ең төменгі сауда-саттыққа қатысушыны таңдап, әмияныңызда біраз жеңілірек болуы мүмкін, бірақ мен осы мақалада бірнеше рет айтып өткендей, бұл сенім мәселесі.

Өзіңіздің өніміңізді кімнен сатып алатындығыңызды ойлаңыз - басқа нәрсе үшін SSL провайдерлеріне арналған нұсқаларды қарастырыңыз. Сондай-ақ, бағадан тыс ұсынылған мүмкіндіктер сіздің қажеттіліктеріңізге сәйкес келетініне көз жеткізіңіз. Сертификаттар мен сенімден басқа әртүрлі провайдерлер қолдаудың әр түрлі деңгейлерін ұсынады. Шипа мен қиялдың атын біліп, шын мәнінде қажет нәрселерге барыңыз.


Тегін SSL: шифрлайық

Жеке немесе әуесқой сайттармен жұмыс істейтіндер немесе коммерциялық емес нәрселер үшін сіздер үшін Google үшін қолайлы болып табылады.

Шифрлаймыз ашық және тегін () қолданылатын сенімді CA болып табылады. Өкінішке орай, бұл домендік немесе DNS-расталған куәліктерді тек OV немесе EV-ке тарату жоспарлары жоқ. Бұл дегеніміз, олардың сертификаттары холдинг емес, иеленуді ғана тексере алады. Егер коммерциялық сайт болсаңыз, онда бұл негізгі кемшілік.

Шифрлау белгілі хостинг компанияларында алдын-ала теңшелген (мысалы, SiteGround және GreenGeeks). Егер сіз Free SSL шифрлауды іске қосуды жоспарласаңыз, осы веб-хосттардың бірімен өткізгеніңіз жақсы.

Standard SSL шифрлау барлық хостинг шоттарымен тегін және SiteGround көмегімен барлық домендерге автоматты түрде орнатылады.

Пайдаланушылар HTTPS-ке (қарапайым сайтта шифрлауды қолдана отырып) бірнеше рет басу арқылы ауыса алады.

Сіздің тегін стандартты тексеру үшін SiteGround бағдарламасында SSL сертификаттарын шифрлаңыз, cPanel> Қауіпсіздік> SSL / TLS реттеушісі> Сертификаттарға (CRT) кіріңіз.

Наурыз айынан бастап, 29, 2018, шифрлауға мүмкіндік беретін Wildcard SSL-і барлық SiteGround хостинг шоттарында (тегін) қосылады. Бұл көптеген ішкі домендерде (mail.domain.com, billing.domain.com, etc) жұмыс істейтін сайт иелеріне арналған уақыт үнемдегіші болады. Сайтты шолу шолу бөлімінен қосымша ақпарат алыңыз.

SSL сертификатын орнату жолы

CPanel үшін SSL орнату

Процедуралар:

  1. «Қауіпсіздік» опциясының астында 'SSL / TLS Manager'
  2. «SSL орнату және басқару» тармағының астында 'SSL тораптарын басқару'
  3. CERTIFICATE - және --END сертификаттарын қоса, сертификат кодын көшіріңіз және оны «Сертификат: (CRT)» өрісіне қойыңыз.
  4. «Куәліктен автотолтыру» түймесін басыңыз
  5. Аралық сертификаттар тізбегін көшіру және қою (CA Bundle) Куәліктерді басқару жиынтығындағы (CABUNDLE)
  6. «Куәлікті орнату» түймешігін басыңыз

* Ескерту: Егер сіз арнайы IP мекенжайын пайдаланбасаңыз, сіз IP-мекен-жай мәзірінен біреуін таңдауыңыз керек.

Plesk үшін SSL орнату

Процедуралар:

  1. Веб-сайттар мен домендер қойындысына өтіп, қай доменге куәлікті орнатқыңыз келетінін таңдаңыз.
  2. «Қауіпсіздік» торабын басыңыз
  3. «Жүктеу сертификаты файлдары» сегменті бойынша «Шолу» түймешігін басып, қажетті сертификатты және қажетті CA дерек жинағын таңдаңыз.
  4. 'Файлдарды жіберу' дегенді басыңыз
  5. «Веб-сайттар мен домендерге» оралыңыз, содан кейін куәлікті орнатқан домен үшін «Хостинг параметрлері» түймесін басыңыз.
  6. «Қауіпсіздік» астында сертификат таңдау үшін ашылмалы мәзір болуы керек.
  7. «SSL қолдау» жолағы тексерілгеніне көз жеткізіңіз.
  8. Өзгерістерді сақтау үшін «OK» басқаныңызды тексеріңіз

Орнату сәтті болғанын тексеру үшін оны пайдалануға болады тегін SSL тексеру құралы.

Веб-сайтыңыздың ішкі сілтемелерін жаңартыңыз

Егер сіздің веб-сайтыңыздың ішкі сілтемелерін тексерсеңіз, олардың барлығы HTTP пайдаланатындығын байқайсыз. Әлбетте, олар HTTPS сілтемелеріне жаңартылуы керек. Енді бірнеше қадамнан кейін біз сізге оны қайта бағыттау техникасын қолдану арқылы ғаламдық деңгейде жасауға мүмкіндік беретін боламыз.

Дегенмен, сіздің ішкі сілтемелеріңізді HTTP-дан HTTPS-ке дейін жаңартудың ең жақсы тәжірибесі.

Егер сізде кішкентай веб-сайт бар болса, тым ұзақ уақытқа созылмауы керек. Алайда жүздеген беттеріңіз бар болса, бұл уақытты үнемдеу үшін оны автоматтандыру үшін құралдың көмегімен жақсы болар еді. Егер сіздің сайтыңыз дерекқорда жұмыс істесе, орындаңыз дерекқорды іздеу және осы тегін сценарийді ауыстыру.

Сайтты көрсететін сілтемелерді жаңартыңыз

HTTPS-ге ауысқаныңызда сізде сыртқы веб-сайттар байланыстырылған болса, олар HTTP нұсқасына нұсқайды. Біз бірнеше қадамдар уақытында қайта бағыттауды орнатамыз, бірақ профильді басқаратын сыртқы веб-сайттар болса, HTTPS нұсқасына нұсқау үшін URL мекенжайын жаңартуыңызға болады.

Олардың жақсы мысалдары сіздің әлеуметтік медиа профилдеріңіз және басқаруыңыздағы профильді бет бар кез-келген каталог тізімдері болады.

301 Redirect параметрін орнатыңыз

ОК-ны техниканың битіне салыңыз да, егер сіз бұл нәрсеге сенімді болмасаңыз, онда белгілі бір сараптамалық көмекті алуға уақыт жеткілікті. Бұл өте қарапайым және шын мәнінде көп уақыт кетпейді, бірақ сіз не істеп жатқаныңызды білуіңіз керек.

301 Redirect арқылы сіз не істеп жатқаныңызды Google-ге белгілі бір бет басқа мекен-жайға біржола көшіру екенін айтады. Бұл жағдайда Google-ге сіз сайттағы HTTP кез-келген беттер HTTPS болып табылады, сондықтан ол Google-ді дұрыс беттерге бағыттайды.

Linux веб-хостингін пайдаланатын адамдардың көпшілігі үшін .htaccess файлы арқылы жасалады (төмендегі кодты қараңыз - Apache ұсынысына сәйкес).

 СерверName www.example.com Redirect «/» «https://www.example.com/»

CDN SSL жаңартыңыз

Бұл шын мәнінде міндетті емес қадам, себебі әрбір адам CDN-ні пайдаланбайды. CDN Мазмұнды жеткізу желісі болып табылады және ол веб-файлдардың көшірмелерін сақтайтын серверлердің географиялық бөлінген жиынтығы болып табылады және олар сіз оларды жүктеген жылдамдығын жақсарту үшін географиялық жағынан жақын серверден келгендерге ұсынады.

Сондай-ақ, өнімділікті жақсарту, CDN-де жақсы қауіпсіздікті қамтамасыз етуі мүмкін, себебі серверлер зиянды трафикті бақылай алады және анықтай алады және сіздің веб-сайтыңызға қол жеткізе алмайды.

Танымал CDN-тің мысалы CloudFlare.

Қалай болғанда да, CDN-ні пайдаланып жатсаңыз, хостинг-компаниядан сұраңыз. Егер сіз жақсы болмасаңыз, келесі қадамға өтіңіз.

Егер сіз болсаңыз, CDN-мен хабарласып, оларды CDN-ді танитын SSL-ді жаңартуға арналған нұсқаулардан сұраңыз.

Жалпы SSL сертификаттарының қателері және жылдам шешімдер

1 - SSL сертификаты сенімді емес

Кең таралған барлық дерлік браузерлер сияқты пайдаланады Chrome, Microsoft Edge, Mozilla Firefox, және Apple Safari сенімді SSL сертификаттарын тану үшін пайдаланылатын репозиторийлерде орнатылған.

Егер сайттың сенімді емес сертификаты бар екендігі туралы хабар алсаңыз, сертификатқа сенімді CA-мен қол қойылмағанын білдіреді.

2 - Аралық SSL сертификаты жоқ

Бұл қате жиі дұрыс орнатылмаған SSL сертификатына байланысты. Орнату барысында қателер кейбір SSL байланыс қателеріне әкелуі мүмкін. Онда «сенімділік тізбегібұл дегеніміз, қол қою процесінде барлық қажетті құрамдас бөліктер үзілмеуі керек.

Егер сіз веб-сайт иесі болсаңыз және осы қатеге тап болсаңыз, мен «SSL орнату'.

3 - Өзін-өзі куәландыратын сертификаттарға қатысты мәселелер

SSL мәселелерін айналып өту үшін кейбір веб-сайт иелері өздерінің SSL сертификаттарын жасайды. Бұл мүмкін, бірақ маңызды айырмашылықтар жасамаңыз, себебі ол сенімді CA-мен қол қойылмайды. Өзіндік қолтаңбалы куәліктер қолданылатын жалғыз уақыт сынақ немесе даму орталарында. Өз бетімен қол қойылған куәліктері бар сайттар қауіпсіз ретінде көрсетілмейді.

4- аралас мазмұн қателері

Бұл конфигурация мәселесі. SSL сертификаттарының жұмыс істеуі үшін сіздің сайтыңыздағы әрбір бет және файл HTTPS байланыстырылуы керек. Бұл тек беттерден ғана емес, суреттер мен құжаттарды да қамтиды. Егер бір бет HTTPS байланыстырылмаса, сайт аралас мазмұн қатесіне ұшырайды және HTTP-ге қайтарылады.

Осы мәселелерді болдырмау үшін сілтемелердің HTTPS сілтемелерімен жаңартылғанын тексеріңіз.

қорытынды

Күннің соңында SSL сертификаттары жеңімпаздық жағдай болып табылады. Ия, бізді Google сияқты үлкен бизнес тарапынан мәжбүрлеп қоюға болады, бірақ шын мәнінде өте аз төмен.

Кішігірім баға үшін клиенттерге олардың деректерінің қауіпсіздігін және құпиялылығын қамтамасыз етуге болады. Екінші жағынан, тұтынушылар сандық технологияларға деген сенімділікті қалпына келтіре алады, бұл хакерлердің, спаммерлердің және басқа да киберқылмыскерлердің барған сайын көбейіп кетуі мүмкін.

Электрондық коммерция - цифрлық экономикаға қатысты негізгі тіректердің бірі және трансшекаралық сауда көлемін бұрынғыдан да бұрынғыдан да арттыруға мүмкіндік берді. Деректерді қауіпсіз және қауіпсіз сақтау арқылы, веб-торап иелері сіз Интернет қауіпсіздігіне өз үлесін қоса аласыз.

Ақырында, SSL-ді таңдаған кезде, көзіңізді бағаға салып қана қоймаңыз және жоғалтқан немесе шатастырған кезде әрдайым бір қарапайым сөзге қайта оралғаныңыз үшін барлығын жасаңыз; Сенімділік.


Ақпаратты ашу

WHSR осы бетте аталған компаниялардан жолдама алады. Біздің пікірлеріміз шынайы тәжірибеге және нақты сервер деректеріне негізделген. Қарап шығу саясатымыз бетін оқып шығыңыз біздің хост шолу және бағалау жүйесі қалай жұмыс істейтінін түсіну.

Тимофей Шим туралы

Тимоти Шим жазушы, редактор және технологиялық геек. Ақпараттық технологиялар саласындағы өзінің мансабын бастады, ол баспаға тез жол тапты және содан бері ComputerWorld, PC.com, Business Today және Asian Banker сияқты халықаралық, аймақтық және отандық БАҚ атауымен жұмыс жасады. Оның тәжірибесі екі тұтынушыдан, сондай-ақ кәсіпкерлік көзқарастардан технологияның саласына жатады.

Қосылу: