Интернеттегі бизнес үшін Sockets Layer (SSL) қауіпсіздігін қамтамасыз ету бойынша A-to-Z нұсқаулығы

Жаңартылған: 12 қараша 2020 / Мақала авторы: Тимоти Шим

Өзара қарым-қатынас орнату үшін сенім талап етіледі және бұл екі жағы ең алдымен кездесіп, ешқашан кездесетін біреу үшін әлдеқайда күшті. Интернеттегі сенім әсіресе, егер бұл қатынас транзакциялық болса; онда ақша тартылады. Осыдан да тереңірек Деректер жаңа алтын, сондықтан желімізде істейтін барлық нәрселердің қауіпсіз болуы қажет.

Сенім қарым-қатынасын орнату оңай емес, бірақ қысым күшейе түсті веб-сайт иелеріне ортаны құру бұл пайдаланушыларға қауіпсіздікті сезінуге мүмкіндік береді. SSL сертификаттары - мұны жүзеге асырудың бірден-бір құралы, себебі пайдаланушыларға осы веб-сайтқа қосылымның қауіпсіз екендігіне кепілдік береді.

Соңғы пайдаланушы үшін оларды тексеру үшін олардың барлығы браузерде көрсетілген қарапайым белгіше. Веб-сайт иелері үшін бұл біраз күрделі, бірақ міндетті емес.

Мазмұны

Сондай-ақ оқыңыз - SSL сертификаттарын қайдан сатып алуға болады

Secure Sockets Layer (SSL) дегеніміз не?

SSL - бұл пайдаланушыларға олардың компьютері мен кіретін сайты арасындағы байланыс сенімді екендігіне кепілдік беретін қауіпсіздік протоколы. Қосылу барысында екі компьютер арасында ақпарат көп, соның ішінде несие карталарының нөмірлері, пайдаланушы сәйкестендіру нөмірлері немесе құпия сөздер сияқты жоғары құпия ақпарат болуы мүмкін.

Қалыпты жағдайда, бұл деректер кәдімгі мәтінде жіберіледі, яғни, егер байланыс үшінші тараппен ұсталса, бұл деректер ұрлануы мүмкін. SSL бұл екі жолда қосылым кезінде пайдаланылатын шифрлау алгоритмін тапсыру арқылы бұған жол бермейді.

Құлпы құлып немесе жасыл құлып белгішесі пайдаланушыларға келіп жатқан веб-сайт олардың қауіпсіздігіне елеулі түрде ие екендігіне сенімділік көрсеткіші болды.

Интернеттегі әртүрлі браузерлерде SSL индикациясы.
Интернеттегі әртүрлі браузерлерде SSL индикациясы.

Неліктен бізге SSL куәлігі қажет?

Бастапқыда жиі қойылатын сұрақ: «Бізге SSL сертификаты керек пе?».

Және типтік жауап болады «байланысты». Өйткені, қаржылық ақпаратқа байланысты маңызды деректерді өңдеуге тура келмейтін веб-сайттар неге соншалықты қауіпсіз болуы керек?

Өкінішке орай, жоғарыда айтылғандай, цифрлық жас шамасы дереу қолма-қол ақшадан басқа, хакерлер бүгінгі күні жеке ақпаратқа қол жеткізе бастады.

Google Factor

Мұны мойындай отырып, шілде айынан бастап 2018, Google барлық стандартты HTTP беттерін қауіпсіз емес деп белгілейді. Бұл тану маңызды, себебі Google-тің қауіпсіздігіне жатпайтын сайттар іздеу рейтингілік айыппұлға ұшырауы мүмкін. Веб-сайттар трафикке жетіп, Google-дің тізімінде көрсетілмесе, веб-торап трафигі тұрғысынан көп болмайды.

Pro-дан кеңестер

Егер рейтингі жақсарған болса, бұл өте аз. Осыған қарамастан, SSL-ді әлі де ақылды қадаммен қалдырды.

Бұл сенімділік сигналы және сіздің сайтыңызда Chrome «қорғалмаған» көрінісін болдырмайды. Тікелей рейтингтің артықшылықтары қазіргі уақытта аз болғанымен, болашақта олардың мәні едәуір болуы мүмкін.

Мен бастапқыда SSL-ге ауысуды тоқтаттым. Маған мұрын суға түсу және қалпына келмеу туралы көптеген қорқынышты оқиғаларды естідім. Бақытымызға орай, бұл болған жоқ. Кептеліс бір аптаға аздап төмендеді, содан кейін қайтып келді.

- Адам Коннелл, Blogging Wizard

бойынша Google Online қауіпсіздік блогы, 2018-нің басында 68% -тен Android-де, Windows-дегі Chrome трафигінің үстінен қорғалған және 81-дің веб-тораптағы 100-дің сайттары әдепкі бойынша HTTPS-ды қолданады.

HTCPS арқылы әр түрлі платформаларда Google Chrome арқылы қосылу.
Платформа арқылы Chrome ішіндегі HTTPS арқылы бет жүктемелерінің пайызы. Android жүйесінде Chrome трафигінің 64% қорғалған. ChromeOS және Mac жүйесіндегі Chrome трафигінің 75% -дан астамы қорғалған. Барлық үш көрсеткіш бір жыл бұрынғымен салыстырғанда едәуір артқан.

Әлі күнге дейін SSL сертификатын қажет етпеуі мүмкін, бірақ оны іске асыруды байыппен қарау керек. Дегенмен Google осы сәтте ескертулер шығарып, іздеу рейтингін жазалайды, бүгінгі күні киберқауіпсіздік жағдайын ескере отырып, бұл жерде тоқтауға болмайды.

Сондай-ақ оқыңыз: Жаңадан келгендерге арналған SEO нұсқаулығы

SSL қалай жұмыс істейді

Жай сөзбен айтқанда, байланыс жасаудың үш негізгі компоненті бар;

  1. Клиент - Бұл ақпарат сұрайтын компьютер.
  2. Сервер - Клиент сұраған ақпаратты ұстайтын компьютер.
  3. Қосылым - клиент пен сервер арасында деректер тасымалданады.
SSL қалай жұмыс істейді - HTTP және HTTPS арасындағы айырмашылық.
HTTP vs HTTPS қосылымы (көзі: Sucuri)

SSL протоколымен қауіпсіз байланыс орнату үшін сізге бірнеше түсінік қажет.

  • Сертификатқа қол қою (CSR) - Бұл серверде екі кілтті, бір жеке және біреуін жасайды. Қауіпсіз байланысты орнату үшін екі кілтте жұмыс істейді.
  • Куәландыру орталығы (CA) - Бұл SSL сертификаттарының эмитенті. Сенімді веб-сайттардың дерекқорын сақтайтын күзет компаниясына ұқсаңыз.

Байланыс сұралғаннан кейін сервер КӘЖ жасайды. Содан кейін бұл әрекет CA-ға жария кілтті қамтитын деректерді жібереді. Кейіннен CA жеке кілтке сәйкес келетін деректер құрылымын жасайды.

SSL сертификатының ең маңызды бөлімі, ол сандық қолтаңбамен CA-мен қол қойылған. Бұл өте маңызды, себебі браузерлер SSL сертификаттарына ғана сенім артады, себебі олар сияқты арнайы CA-дың тізімі бар VeriSign or DigiCert. ОА тізімі қатаң тексеруден өткен және қауіпсіздік пен аутентификация стандарттарына сәйкес келуі керек.

SSL сертификаттарының түрлері

Браузерлер SSL сертификаттарын анықтайды (EV суреті осы суретте көрсетілген) және шолғыш интерфейсінің қауіпсіздік жақсартуларын белсендіріңіз.

Барлық SSL сертификаттары бірдей мақсатқа арналған болса да, барлығы бірдей емес. Телефонды сатып алу сияқты ойлаңыз. Барлық телефондар, негізінен, бірдей нәрсені жасауға арналған, бірақ әртүрлі баға нүктелерінде әртүрлі модельдер шығаратын әртүрлі компаниялар бар.

Мәселелерді жеңілдету үшін біз сенімділіктің деңгейі бойынша SSL сертификатының түрлерін бұзамыз.

1 - Доменге жарамды (DV) куәлігі 

SSL сертификаттарының арасында Доменге жарамды сертификат - ең негізгі және сайтты қауіпсіз деп санайтын пайдаланушылар ғана. Бұл қарапайым фактіні қоспағанда, егжей-тегжейлі ақпарат жоқ, көптеген күзет ұйымдары коммерциялық мәмілелермен айналысатын веб-сайттар үшін Доменге жарамды сертификаттарды пайдалануды ұсынбайды. Доменге жарамды сертификат SSL әлемінің бюджеттік смартфоны болып табылады.

2 - Ұйымның жарамдылығы (OV) сертификаты

Ұйымдастырылған Сертификаттар иелері домендерді куәландыратын сертификат иелеріне қарағанда, CA-лерге қатаң түрде тексеріледі. Шын мәнісінде, осы сертификаттардың иелері үкіметтік бизнестің регистрлеріне қарсы куәландыратын арнайы қызметкерлермен расталады. OV сертификаттары оларды ұстайтын бизнес туралы ақпаратты қамтиды және көбінесе коммерциялық веб-сайттарда пайдаланылады және SSL әлемінің ортақ смартфондарын ұсынады.

3 - Кеңейтілген тексеру (EV) сертификаты

SSL рейтингісіне сенімнің ең жоғары деңгейін көрсете отырып, EV сертификаттары ең үздік және өте қатаң түрде таңдалады. EV сертификаттарын пайдалануды таңдаған кезде, бұл веб-сайттар тұтынушылардың сенімді сеніміне ие. Бұл SSL әлемінің iPhoneX.

SSL сертификаттау бүгінгі күні соншалықты жоғары деңгейде ұсынылған факт, көптеген алаяқтық веб-сайттар SSL-ті пайдалану үшін де қабылданды. Өйткені жасыл сертификаттаудан басқа, веб-сайттарға ешқандай айырмашылық жоқ. Бұл аса беделді ұйымдар SSL Certification жүйесіне барудың басты себебі, олар жоғары дәрежеде тексеріледі.

Кез-келген сәтті SSL қосылымы құлып белгішесінің белгішесі пайда болғандықтан, пайдаланушылар веб-сайт иесінің тексерілгенін немесе берілмейтінін білмейді. Нәтижесінде, алаяқтар (соның ішінде фишингтік веб-сайттар) өз веб-сайттарына сенімділікті қосу үшін SSL пайдалануды бастады. - Уикипедия.

SSL қайдан алуға болады Сертификаттар?

SSL сертификатын алу үшін сізге сертификат беру органдарына (CA) бару керек.

Куәландырушы орталықтар (CA) жеке қауіпсіздік компаниялары сияқты. SSL құру процесін жеңілдететін сандық сертификаттарды беретіндер - солар. Олар сондай-ақ осы тізімдегі өз орнын сақтау үшін егжей-тегжейлі критерийлерге сәйкес келетін бизнестің шектеулі тізіміне жатады. Осы тізімде өз орнын сақтайтын ОА SSL сертификаттарын бере алады, сондықтан тізім эксклюзивті болып табылады.

Процесс өте қарапайым емес, өйткені сертификат берілмей тұрып, CA веб-сайттың идентификациясын тексеруі керек. Осы чектердегі егжей-тегжей деңгейі SSL-нің қандай түріне қолданылатынына байланысты.

Куәлік органы (CA) нені керемет етеді?

Үздік CA - бұл біраз уақыттан бері бизнесте болған және бизнестегі ең озық тәжірибелерді ғана емес, өзі үшін ғана емес, сондай-ақ бизнестегі кез-келген серіктестер үшін де жақсы. Ең дұрысы, олар осы салада дәлелденген сараптаманы көрсетуі керек.

Қолданыстағы стандарттарға сай келетін CA-ны іздеңіз, қауіпсіздік саласына белсенді қатысыңыздар және тұтынушыларға қолдау көрсететін барынша көп ресурстар бар.

Жақсы CA сонымен қатар:

  • Қысқа мерзімді тексеру уақыттарын ақылдасыңыз
  • Өз клиенттеріне оңай қол жетімді болыңыз
  • Үлкен қолдау көрсетіңіз

Қайта ұсынылған куәліктер

NameCheap SSL сертификаттарының толық нұсқасын ұсынады, сондықтан сіз қандай да бір талаптар мен бюджетке қарамастан, сол жерден бірдеңе таба аласыз. Стандартты доменді растау сертификаттары жылына 8.88 доллардан басталады, бірақ сонымен қатар жыл сайын 169 долларға дейін жететін премиум сертификаттары бар (Онлайнға кіріңіз).

SSL.com және NameCheap SSL сертификаттарын сатып алу қажет болғанда, мен баратын орындар. Сонымен қатар - SSL сертификатының үздік провайдерлерінің тізімін қараңыз.

Let's Encrypt бағдарламасынан тегін SSL

Жеке немесе әуесқой сайттармен жұмыс істейтіндер немесе коммерциялық емес нәрселер үшін сіздер үшін Google үшін қолайлы болып табылады.

Шифрлаймыз ашық және тегін () қолданылатын сенімді CA болып табылады. Өкінішке орай, бұл домендік немесе DNS-расталған куәліктерді тек OV немесе EV-ке тарату жоспарлары жоқ. Бұл дегеніміз, олардың сертификаттары холдинг емес, иеленуді ғана тексере алады. Егер коммерциялық сайт болсаңыз, онда бұл негізгі кемшілік.

Келіңіздер, белгілі бір хостингтік компанияларда алдын-ала конфигурацияланған (мысалы - GreenGeeks). Егер сіз SSL-ді шифрлауды жоспарласаңыз, онда осы веб-хосттардың біреуімен хостинг жасағаныңыз жөн.

Қызықты оқу: GreenGeeks шолуы

GreenGeeks SSL-ді ақысыз түрде шифрлайды және пайдаланушының бақылау тақтасында қолдануға оңай орнатушыны ұсынады.

SSL сертификатын орнату жолы

CPanel үшін SSL орнату

Процедуралар:

  1. «Қауіпсіздік» опциясының астында 'SSL / TLS Manager'
  2. «SSL орнату және басқару» тармағының астында 'SSL тораптарын басқару'
  3. Куәліктің кодын ––БАСТАЛҒАН СЕРТИФИКАТ–– және ––СЕРТИФИКАТ –– қоса көшіріңіз және “Сертификат: (CRT)” өрісіне қойыңыз.
  4. «Куәліктен автотолтыру» түймесін басыңыз
  5. Аралық сертификаттар тізбегін көшіру және қою (CA Bundle) Куәліктерді басқару жиынтығындағы (CABUNDLE)
  6. «Куәлікті орнату» түймешігін басыңыз

* Ескерту: Егер сіз арнайы IP мекенжайын пайдаланбасаңыз, сіз IP-мекен-жай мәзірінен біреуін таңдауыңыз керек.

Plesk үшін SSL орнату

Процедуралар:

  1. Веб-сайттар мен домендер қойындысына өтіп, қай доменге куәлікті орнатқыңыз келетінін таңдаңыз.
  2. «Қауіпсіздік» торабын басыңыз
  3. «Жүктеу сертификаты файлдары» сегменті бойынша «Шолу» түймешігін басып, қажетті сертификатты және қажетті CA дерек жинағын таңдаңыз.
  4. 'Файлдарды жіберу' дегенді басыңыз
  5. «Веб-сайттар мен домендерге» оралыңыз, содан кейін куәлікті орнатқан домен үшін «Хостинг параметрлері» түймесін басыңыз.
  6. «Қауіпсіздік» астында сертификат таңдау үшін ашылмалы мәзір болуы керек.
  7. «SSL қолдау» жолағы тексерілгеніне көз жеткізіңіз.
  8. Өзгерістерді сақтау үшін «OK» басқаныңызды тексеріңіз

Орнату сәтті болғанын тексеру үшін оны пайдалануға болады тегін SSL тексеру құралы.

Веб-сайтыңыздың ішкі сілтемелерін жаңартыңыз

Егер сіз веб-сайтыңыздың ішкі сілтемелерін тексерсеңіз, олардың барлығы HTTP-ді қолданып жатқанын байқайсыз. Бұларды HTTPS сілтемелеріне жаңарту қажет екені анық. Енді бірнеше қадамнан кейін біз сізге қайта бағыттау әдісін қолдана отырып, мұны жаһандық түрде қалай жасау керектігін көрсетеміз.

Дегенмен, сіздің ішкі сілтемелеріңізді HTTP-дан HTTPS-ке дейін жаңартудың ең жақсы тәжірибесі.

Егер сізде кішкентай веб-сайт бар болса, тым ұзақ уақытқа созылмауы керек. Алайда жүздеген беттеріңіз бар болса, бұл уақытты үнемдеу үшін оны автоматтандыру үшін құралдың көмегімен жақсы болар еді. Егер сіздің сайтыңыз дерекқорда жұмыс істесе, орындаңыз дерекқорды іздеу және осы тегін сценарийді ауыстыру.

Сайтты көрсететін сілтемелерді жаңартыңыз

HTTPS-ге ауысқаныңызда сізде сыртқы веб-сайттар байланыстырылған болса, олар HTTP нұсқасына нұсқайды. Біз бірнеше қадамдар уақытында қайта бағыттауды орнатамыз, бірақ профильді басқаратын сыртқы веб-сайттар болса, HTTPS нұсқасына нұсқау үшін URL мекенжайын жаңартуыңызға болады.

Олардың жақсы мысалдары сіздің әлеуметтік медиа профилдеріңіз және басқаруыңыздағы профильді бет бар кез-келген каталог тізімдері болады.

Қызықты оқу: Шағын бизнес веб-сайттарын қайда орналастыруға болады

301 Redirect параметрін орнатыңыз

ОК-ны техниканың битіне салыңыз да, егер сіз бұл нәрсеге сенімді болмасаңыз, онда белгілі бір сараптамалық көмекті алуға уақыт жеткілікті. Бұл өте қарапайым және шын мәнінде көп уақыт кетпейді, бірақ сіз не істеп жатқаныңызды білуіңіз керек.

301 қайта бағыттау арқылы сіз не істеп жатқаныңызды Google-ға белгілі бір парақтың басқа мекен-жайға біржола көшірілгендігін айтамыз. Бұл жағдайда сіз өзіңіздің сайтыңыздағы кез келген HTTP парақтары қазір HTTPS екенін Google-ға айтамыз, сондықтан ол Google-ді дұрыс беттерге бағыттайды.

Linux веб-хостингін қолданатын адамдардың көпшілігі үшін бұл .htaccess файлы арқылы жасалады (төмендегі кодты қараңыз - Apache ұсынысына сәйкес).

 СерверName www.example.com Redirect «/» «https://www.example.com/»

CDN SSL жаңартыңыз

Бұл шын мәнінде міндетті емес қадам, себебі әрбір адам CDN-ні пайдаланбайды. CDN Мазмұнды жеткізу желісі болып табылады және ол веб-файлдардың көшірмелерін сақтайтын серверлердің географиялық бөлінген жиынтығы болып табылады және олар сіз оларды жүктеген жылдамдығын жақсарту үшін географиялық жағынан жақын серверден келгендерге ұсынады.

Сондай-ақ, өнімділікті жақсарту, CDN-де жақсы қауіпсіздікті қамтамасыз етуі мүмкін, себебі серверлер зиянды трафикті бақылай алады және анықтай алады және сіздің веб-сайтыңызға қол жеткізе алмайды.

Танымал CDN-тің мысалы CloudFlare.

Қалай болғанда да, CDN-ні пайдаланып жатсаңыз, хостинг-компаниядан сұраңыз. Егер сіз жақсы болмасаңыз, келесі қадамға өтіңіз.

Егер сіз болсаңыз, CDN-мен хабарласып, оларды CDN-ді танитын SSL-ді жаңартуға арналған нұсқаулардан сұраңыз.

Жалпы SSL сертификаттарының қателері және жылдам шешімдер

1. SSL сертификаты сенімсіз

Кең таралған барлық дерлік браузерлер сияқты пайдаланады Chrome, Microsoft Edge, Mozilla Firefox, және Apple Safari сенімді SSL сертификаттарын тану үшін пайдаланылатын репозиторийлерде орнатылған.

Егер сайттың сенімді емес сертификаты бар екендігі туралы хабар алсаңыз, сертификатқа сенімді CA-мен қол қойылмағанын білдіреді.

2. SSL сертификаты жоқ

Бұл қате жиі дұрыс орнатылмаған SSL сертификатына байланысты. Орнату барысында қателер кейбір SSL байланыс қателеріне әкелуі мүмкін. Онда «сенімділік тізбегібұл дегеніміз, қол қою процесінде барлық қажетті құрамдас бөліктер үзілмеуі керек.

Егер сіз веб-сайт иесі болсаңыз және осы қатеге тап болсаңыз, мен «SSL орнату'.

3. Өз қолымен жазылған сертификаттарға қатысты мәселелер

SSL мәселелерін айналып өту үшін кейбір веб-сайт иелері өздерінің SSL сертификаттарын жасайды. Бұл мүмкін, бірақ маңызды айырмашылықтар жасамаңыз, себебі ол сенімді CA-мен қол қойылмайды. Өзіндік қолтаңбалы куәліктер қолданылатын жалғыз уақыт сынақ немесе даму орталарында. Өз бетімен қол қойылған куәліктері бар сайттар қауіпсіз ретінде көрсетілмейді.

4. Аралас мазмұндағы қателер 

Бұл конфигурация мәселесі. SSL сертификаттарының жұмыс істеуі үшін сіздің сайтыңыздағы әрбір бет және файл HTTPS байланыстырылуы керек. Бұл тек беттерден ғана емес, суреттер мен құжаттарды да қамтиды. Егер бір бет HTTPS байланыстырылмаса, сайт аралас мазмұн қатесіне ұшырайды және HTTP-ге қайтарылады.

Осы мәселелерді болдырмау үшін сілтемелердің HTTPS сілтемелерімен жаңартылғанын тексеріңіз.

қорытынды

Күннің соңында SSL сертификаттары жеңімпаздық жағдай болып табылады. Ия, бізді Google сияқты үлкен бизнес тарапынан мәжбүрлеп қоюға болады, бірақ шын мәнінде өте аз төмен.

Кішігірім баға үшін клиенттерге олардың деректерінің қауіпсіздігін және құпиялылығын қамтамасыз етуге болады. Екінші жағынан, тұтынушылар сандық технологияларға деген сенімділікті қалпына келтіре алады, бұл хакерлердің, спаммерлердің және басқа да киберқылмыскерлердің барған сайын көбейіп кетуі мүмкін.

Электрондық коммерция - цифрлық экономикаға қатысты негізгі тіректердің бірі және трансшекаралық сауда көлемін бұрынғыдан да бұрынғыдан да арттыруға мүмкіндік берді. Деректерді қауіпсіз және қауіпсіз сақтау арқылы, веб-торап иелері сіз Интернет қауіпсіздігіне өз үлесін қоса аласыз.

Ақырында, SSL-ді таңдаған кезде, көзіңізді бағаға салып қана қоймаңыз және жоғалтқан немесе шатастырған кезде әрдайым бір қарапайым сөзге қайта оралғаныңыз үшін барлығын жасаңыз; Сенімділік.

Дайын болған кезде: Арзан SSL сертификаттарын сатып алуға арналған ең жақсы веб-сайттар


Ақпаратты ашу

WHSR осы бетте аталған компаниялардан жолдама алады. Біздің пікірлеріміз шынайы тәжірибеге және нақты сервер деректеріне негізделген. Қарап шығу саясатымыз бетін оқып шығыңыз біздің хост шолу және бағалау жүйесі қалай жұмыс істейтінін түсіну.

Тимофей Шим туралы

Тимоти Шим жазушы, редактор және технологиялық геек. Ақпараттық технологиялар саласындағы өзінің мансабын бастады, ол баспаға тез жол тапты және содан бері ComputerWorld, PC.com, Business Today және Asian Banker сияқты халықаралық, аймақтық және отандық БАҚ атауымен жұмыс жасады. Оның тәжірибесі екі тұтынушыдан, сондай-ақ кәсіпкерлік көзқарастардан технологияның саласына жатады.

Қосылу: