А-до-Z Водич за безбеден слој за сокети (SSL) за онлајн бизниси

Напис напишан од: Тимоти Шим
  • Хостинг водичи
  • Ажурирано: октомври 06, 2020

Да се ​​изгради врска бара доверба и ова е многу поинтензивно за оној во кој двете страни најверојатно имаат и никогаш нема да се сретнат. Доверба на Интернет е од огромно значење, особено ако тој однос е трансакциски; каде што се вклучени парите. Дури и подлабоко од тоа е фактот дека Податоците се новото злато, така што речиси сè што правиме во мрежата треба да биде сигурно.

Да се ​​изгради тој однос на доверба не е лесно, но се зголемува притисокот сопствениците на веб-страниците да создадат средина што им овозможува на своите корисници да се чувствуваат сигурни. SSL сертификатите се едно клучно средство за тоа, бидејќи тие им овозможуваат на корисниците дека врската што ја имаат кон таа веб-локација е безбедна.

За крајниот корисник, сè што треба да го потврдат ова е едноставна икона прикажана на нивниот прелистувач. За сопственици на веб-страници, тоа е малку посложено, но не мора да биде.

Содржина

Прочитајте исто така - Каде да ги купите вашите SSL сертификати

Што е Слој за безбедни сокети (SSL)?

SSL е безбедносен протокол кој им овозможува на корисниците дека врската помеѓу нивниот компјутер и веб-локацијата што ја посетуваат е безбедна. За време на поврзувањето, многу информации поминува помеѓу два компјутери, вклучувајќи ги и оние што може да бидат високо доверливи податоци, како што се броеви на кредитни картички, кориснички идентификациски броеви или дури и лозинки.

Под нормални околности, овие податоци се испраќаат во обичен текст, што значи дека ако врската треба да биде пресретната од трето лице, тие податоци може да бидат украдени. SSL го спречува ова со задолжување на алгоритам за шифрирање кој ќе се користи за време на поврзувањето на двата краја.

Иконата за катанци или зелените катанци станаа показател за сигурност за корисниците дека веб-локацијата што ја посетуваат безбедно ја сфаќаат безбедноста.

Индикација за SSL на различни интернет прелистувачи.
Индикација за SSL на различни интернет прелистувачи.

Зошто ни е потребен SSL сертификат?

Вообичаено, вообичаеното прашање што треба да се праша е "Дали ни е потребен SSL сертификат".

Типичниот одговор би бил "зависи". На крајот на краиштата, зошто веб-сајтовите што не треба да се справуваат со чувствителни финансиски податоци треба да бидат толку безбедни?

За жал, како што споменавме порано, возраста на дигиталниот значеше дека покрај веднаш вложените пари, хакерите денес се повеќе почнаа да одат по лични информации.

Google фактор

Признавајќи го ова, почнувајќи од јули 2018, Google ќе ги етикетира сите стандардни HTTP страници како несигурни. Ова е важно да се препознае, бидејќи тоа значи дека сајтовите препознаени како несигурни од Google може да претрпат казна за рангирање на пребарување. Веб-страниците напредуваат во сообраќајот и ако не се појавувате во Google огласи, тогаш нема да добиете многу во однос на сообраќајот на веб страната.

Совети од про

Ако има подобрување во пласман, тоа беше занемарливо. И покрај ова, постоењето на SSL сѐ уште беше паметен потег.

Тоа е сигнал за доверба и ја избегнува можноста Chrome да се прикаже „не обезбедена“ на вашата страница. И, додека придобивките од директен ранг може да бидат мали во моментот, можно е тие да бидат позначајни во иднина.

Првично, не сакав да се префрлам на SSL. Слушнав многу хорор приказни за нуркање во носот и не закрепнување. За среќа, тоа не беше случај. Сообраќајот малку се натопи околу една недела, а потоа се врати.

- Адам Конел, Волшебник за блогирање

Според Google Online Security Blog, од почетокот на 2018, преку 68% од сообраќајот на Хром на Андроид и на Windows е заштитена, а 81 од првите 100-сајтови на веб-страницата веќе стандардно користи HTTPS.

HTTPS конекција преку Google Chrome на различни платформи.
Процент на вчитувања на страница преку HTTPS во Хром со платформа. 64% од сообраќајот на Chrome на Android е сега заштитен. Преку 75% од Chrome сообраќајот на двете ChromeOS и Mac сега е заштитен. Сите три бројки покажуваат значителен пораст споредено со пред една година.

За сега, можеби нема да ви треба сертификат за SSL, но би било мудро сериозно да го разгледате спроведувањето. Иако во овој момент Google ги издава предупредувањата и ги казнува резултатите од пребарувањето, со оглед на состојбата со сајбер безбедноста денес, веројатно нема да престане да постои.

Како работи SSL

Едноставно кажано, постојат три главни компоненти во создавањето на врска;

  1. Клиентот - Ова е компјутер кој бара информации.
  2. Серверот - компјутер кој ги содржи информациите што ги бара Клиентот.
  3. Врската - патеката по која податоците патуваат помеѓу клиентот и серверот.
Како функционира SSL - разликата помеѓу HTTP и HTTPS.
HTTP против HTTPS конекција (Извор: Sucuri)

За да воспоставите безбедна врска со SSL, има уште неколку термини за кои треба да бидете свесни.

  • Барање за потпишување сертификат (ООП) - Ова создава две клучеви на серверот, една приватна и една јавна. Двете клучеви работат во тандем за да помогнат во воспоставувањето на безбедна врска.
  • Сертификат за сертификати (CA) - Ова е издавач на сертификати за SSL. Вид како компанија за обезбедување која поседува база на доверливи веб-страници.

Откако ќе се побара конекција, серверот ќе создаде ООП. Оваа акција потоа испраќа податоци кои го вклучуваат јавниот клуч на CA. CA потоа создава структура на податоци која одговара на приватниот клуч.

Најкритичниот дел од SSL сертификатот е дека тој е дигитално потпишан од CA. Ова е од витално значење бидејќи пребарувачите имаат доверба само на SSL сертификатите потпишани од многу специфична листа на CA-и, како што се VeriSign or DigiCert. Листата на CA се строго проверени и мора да се усогласат со стандардите за безбедност и автентикација поставени од прелистувачите.

Видови SSL сертификати

Прелистувачите идентификуваат SSL сертификати (EV сертификатот е прикажан на оваа слика) и ги активира безбедносните подобрувања на интерфејсот на прелистувачот.

Иако сите SSL сертификати се дизајнирани за истата цел, не сите се еднакви. Размислете како купување на телефон. Сите телефони се во основа дизајнирани да го прават истото, но постојат различни компании кои ги произведуваат и произведуваат многу различни модели со различни поени.

За да ги поедноставиме проблемите, ние ги уништуваме типовите SSL сертификати по ниво на доверба.

1 - Домен потврден (DV) сертификат

Меѓу SSL сертификатите, сертификатот за верификација на домен е најосновниот и едноставно им гарантира на корисниците дека веб-локацијата е безбедна. Нема многу детали, освен за овој едноставен факт, а многу безбедносни организации не препорачуваат користење на сертификати за проверка на домен за веб-страниците што се занимаваат со комерцијални трансакции. Сертификатот за верификација на домен е буџетскиот паметен телефон на светот на SSL.

2- Сертификат за валидација на организацијата (OV)

Имателите на организациски сертификати се построго проверени од страна на CAs од носителите на сертификати за проверка на домен. Всушност, сопствениците на овие сертификати се најавени од посветен кадар кој ги проверуваат од владините деловни регистри. ОВ сертификатите содржат информации за бизнисот што ги држат и често се користат на комерцијални веб-страници и ги претставуваат средните паметни телефони на светот на SSL.

3 - Проширен валидациски сертификат (EV)

Застапувајќи го највисокото ниво на доверба во рангирањето на SSL, сертификатите за EV се избираат со најдобрите од најдобрите и исклучително строго проверени. Одлучувајќи за користење на ЕВ сертификати, овие веб-страници купуваат длабоко во довербата на потрошувачите. Ова се iPhoneX од светот на SSL.

Фактот дека SSL сертификација стана толку високо препорачливо денес, многу измама веб-страници, исто така, преземени за користење на SSL. На крајот на краиштата, има мали разлики за веб-сајтовите, освен зелениот каталог за сертификација. Ова е клучна причина поради која попочитуваните организации се обидуваат да ја потврдат SSL-сертификацијата, кои се многу повисоки.

Бидејќи секоја успешна SSL конекција предизвикува иконата да се појавува, корисниците нема да бидат свесни за тоа дали сопственикот на веб страната е валиден или не. Како резултат на тоа, измамниците (вклучувајќи ги и веб-сајтовите за фишинг) почнаа да користат SSL за да додадат веродостоен кредибилитет на нивните веб-страници. - Википедија.

Каде да добиете SSL Сертификати?

За да добиете SSL сертификат, треба да отидете во Органи за сертификат (CA).

Властите за сертификати (КА) се како приватни компании за безбедност. Тие се оние кои издаваат дигитални сертификати кои го олеснуваат процесот на основање на SSL. Тие исто така припаѓаат на ограничен список на деловни активности кои исполнуваат детални критериуми за да го задржат своето место на таа листа. CA кои го задржуваат своето место на таа листа можат да издаваат SSL сертификати - затоа списокот е ексклузивен.

Процесот не е толку едноставен колку што звучи, бидејќи пред да се издаде сертификат, CA мора да го провери идентитетот на веб-сајтот што аплицира за него. Нивото на детали во тие проверки зависи од тоа за кој тип на SSL се применува.

Што е овластено тело за сертификати (CA) одлично?

Најдобриот CA е оној кој веќе некое време е во бизнисот и ги следи најдобрите практики во бизнисот, не само за себе туку и за сите партнери поврзани со бизнисот. Идеално, тие исто така треба да бидат способни да демонстрираат докажана експертиза во оваа област.

Барајте CA која останува до постоечките стандарди, активно се вклучени во безбедносната индустрија и има што повеќе ресурси што им помагаат на своите клиенти.

Добар CA исто така би:

  • Имајте разумно кратко време за валидација
  • Бидете лесно достапни за своите клиенти
  • Имајте голема поддршка

Препорачани власти за сертификати

NameCheap ја нуди целата палета на SSL сертификати, така што ќе најдете нешто таму, без оглед на вашите барања или буџет. Стандардните сертификати за валидација на домен започнуваат од 8.88 УСД годишно, но има и премиум сертификати кои траат до 169 УСД годишно (Посетете онлајн).

SSL.com и NameCheap ми се места за посета кога треба да набавам SSL сертификати. Алтернативно - проверете ја оваа листа на најдобри даватели на SSL сертификати.

Бесплатна SSL од Ајде да криптираме

За оние од вас кои работат лични или хоби сајтови, или нешто што е некомерцијално, постои за вас, што е сепак прифатливо за Google.

Ајде да шифрираме е доверлив CA кој е отворен и слободен за користење (). За жал, таа издава сертификати само за домен или DNS без планови да го прошири ова на OV или EV. Ова значи дека нивните сертификати можат да ја потврдат сопственоста, а не холдинг-компанија. Ако сте комерцијален сајт, тоа е главниот недостаток.

Ајде да криптираме е претходно конфигуриран кај одредени хостинг компании (на пример - GreenGeeks) Ако планирате да одите со Let's Encrypt Free SSL, најдобро е да бидете домаќини со еден од овие веб-домаќини.

GreenGeeks нуди бесплатна Ајде да криптираме SSL и обезбедува лесен за употреба инсталатер на нивната корисничка табла.

Како да инсталирате SSL сертификат

SSL инсталација за cPanel

Постапки:

  1. Под опции "Безбедност", кликнете на "SSL / TLS менаџер"
  2. Под 'Инсталирање и управување со SSL', изберете 'Управување со SSL-локации'
  3. Копирајте го вашиот сертификат, вклучувајќи - BEGIN CERTIFICATE-- и - END CERTIFICATE - и ставете го во полето "Сертификат: (CRT)".
  4. Кликнете 'Автоматско пополнување со сертификат "
  5. Копирајте го и залепете го ланецот на средно сертификати (CA Bundle) во полето под Bundle за сертификат (CABUNDLE)
  6. Кликнете 'Инсталирај сертификат'

* Забелешка: Ако не користите посебна IP адреса, ќе треба да изберете еден од менито IP адреса.

SSL инсталација за Plesk

Постапки:

  1. Одете во табулаторот Веб-страници и домени и изберете за кој домен сакате да го инсталирате сертификатот.
  2. Кликни 'Обезбеди ги своите сајтови'
  3. Под сегментот 'Датотеките за вчитување сертификати' кликнете 'Прегледај' и изберете го сертификатот и потребните датотеки на пакетот на сертификати.
  4. Кликни 'Испрати датотеки'
  5. Вратете се на „Веб-страници и домени“, потоа кликнете на „Поставки за хостирање“ за доменот на кој го инсталирате сертификатот.
  6. Под 'Безбедност', треба да има паѓачко мени за да го изберете сертификатот.
  7. Осигурете се дека полето "Поддршка за SSL" е проверено.
  8. Осигурајте се дека ќе кликнете 'OK' за да ги зачувате промените

За да проверите дали вашата инсталација е успешна, можете да го користите ова бесплатна SSL алатка за валидација.

Ажурирајте ги внатрешните врски на вашиот веб-сајт

Ако ги проверите внатрешните врски на вашиот веб-сајт, ќе забележите дека тие сите користат HTTP. Очигледно, овие треба да се ажурираат на HTTPS линкови. Сега за неколку чекори ќе ви покажеме начин да го направите ова на глобално ниво со помош на техниката за пренасочување.

Сепак, најдобро е да ги ажурирате вашите внатрешни врски од HTTP на HTTPS.

Ако имате мал веб-сајт со само неколку страници, кои не треба да бидат премногу долго. Меѓутоа, ако имате стотици страници, ќе треба да имате возраст, па затоа би било подобро да користите алатка за да го автоматизирате ова за да заштедите време. Ако вашиот сајт работи на база на податоци, изврши база на податоци за пребарување и замени со користење на оваа бесплатна скрипта.

Ажурирајте ги линковите што упатуваат на вашиот сајт

Откако ќе се префрлите на HTTPS, ако имате надворешни веб-страници што ви се поврзуваат, тие ќе укажуваат на верзијата на HTTP. Ќе направиме пренасочување во неколку чекори, но ако има какви било надворешни веб-страници каде што го контролирате профилот, тогаш можете да го ажурирате URL-то за да укажете на верзијата HTTPS.

Добри примери на овие ќе бидат вашите профили за социјални медиуми и сите списоци во директориумот каде што имате профил страница која е под ваша контрола.

Поставете пренасочување на 301

Добро кон стручниот дел и ако не сте сигурни со овој вид на работа тогаш дефинитивно е време да добиете стручна помош. Тоа е прилично јасна и воопшто не е потребно многу време, но само треба да знаете што правите.

Со пренасочување на 301, што правиш, му кажува на Google дека одредена страница е трајно преместена на друга адреса. Во овој случај, ќе му кажете на Google дека сите HTTP-страници на вашиот сајт сега се HTTPS, за да ги пренасочи на соодветните страници на Google.

За повеќето луѓе кои користат Linux хостинг ова ќе се направи преку. Htaccess датотеката (видете го кодот подолу - според Apache-то препорака).

 ServerName www.example.com Пренасочување "/" "https://www.example.com/"

Ажурирајте ја вашата CDN SSL

Ова всушност е изборен чекор, бидејќи не секој користи CDN. CDN стои за Мрежа за испорака на содржина и тоа е географски дистрибуиран сет на сервери кои чуваат копии од вашите веб-датотеки и ги презентираат на вашите посетители од географски близок сервер за да ја подобрат брзината што ја носи за нив.

Како и подобрување на перформансите, CDN исто така може да понуди подобра безбедност, бидејќи серверите може да ги следат и идентификуваат штетните сообраќај и да престанат да стигнат до вашата веб-страница.

Пример за популарна CDN е Cloudflare.

Во секој случај, само прашајте ја вашата хостинг компанија ако користите CDN. Ако не сте во ред, само преминете кон следниот чекор.

Ако сте, тогаш треба да го контактирате CDN и да ги прашате за инструкции за ажурирање на вашиот SSL, така што нивниот CDN систем ќе го препознае.

Чести SSL сертификати грешки и брзи решенија

1. SSL сертификатот не е доверен

Речиси сите прелистувачи во широка употреба, како што се Chrome, Мајкрософт Еџ, Mozilla Firefox, и Apple Safari имаат изградено складишта кои се користат за препознавање доверливи SSL сертификати.

Доколку добивате порака во која се наведува дека некоја локација има сертификат кој не е доверен, внимавајте внимателно, бидејќи тоа најверојатно значи дека присутниот сертификат не бил потпишан од доверлив CA.

2. Недостасува средно SSL сертификат

Оваа грешка е често предизвикана од неправилно инсталиран SSL сертификат. Грешки за време на процедурата за инсталација може да доведат до некои грешки при поврзувањето со SSL. Треба да има "синџир на довербашто значи дека сите потребни компоненти во процесот на потпишување треба да бидат непрекинато.

Ако сте сопственик на веб-страница и ако наидете на оваа грешка, обидете се да се осврнете на делот што сум го покривал на "Инсталација на SSL".

3. Проблеми со самопотпишани сертификати

За да ги заобиколат проблемите со SSL, некои сопственици на вебсајт креираат свои SSL сертификати. Ова е можно, но не прави голема разлика бидејќи нема да биде потпишан од доверлив CA. Единствениот пат кога најверојатно се користат самопотпишаните сертификати се во тест или развојни средини. Веб-страниците со самопотпишани сертификати нема да бидат прикажани како безбедни.

4. Грешки во мешана содржина

Ова е проблем за конфигурација. За SSL сертификати за работа, секоја страница и датотека на вашата веб-страница треба да бидат поврзани со HTTPS. Ова вклучува не само страници, туку и слики и документи. Ако една страница не е поврзана со HTTPS, сајтот ќе наиде на мешана грешка во содржината и ќе се врати на HTTP.

За да ги избегнете овие проблеми, осигурете се дека вашите врски се ажурираат со HTTPS-врски.

заклучок

На крајот од денот, SSL сертификатите се понудени со победа. Да, тоа може да нѐ натера големи деловни субјекти, како што е Гугл, но навистина има многу недостатоци.

За мала цена, можете да ги уверите корисниците на безбедноста на нивните податоци и приватност. Клиентите, од друга страна, можат да ја повратат вербата во дигиталната технологија, полето кое сé повеќе е уништено од Хакери, Спамери и други Cybercriminals.

e-commerce е еден од клучните столбови кон дигиталната економија и помогна да се зголеми прекуграничната трговија сега повеќе од кога било досега. Со чување на податоци безбедно и сигурно, како сопственици на веб-страници можете лично да придонесете и кон безбедноста на интернет.

И на крај, при изборот на вашиот SSL, обидете се да избегнувате само да го задржите окото на цената и да направите се од себе за секогаш да се вратите на еден едноставен збор кога се чувствувате изгубени или збунети; Доверба.


Заработи обелоденување

WHSR добиваат надоместоци за упатување од компаниите споменати во оваа страница. Нашите мислења се базираат на вистинско искуство и вистински податоци за серверот. Прочитајте ја страницата за политика за разгледување за да разбереме како работи нашиот систем за преглед и оценување на домаќинот.

За Тимоти Шим

Тимоти Шим е писател, уредник и технолог. Започнувајќи ја својата кариера во областа на информатичката технологија, тој брзо се најде во печатена форма и оттогаш работеше со меѓународни, регионални и домашни медиумски наслови, меѓу кои: ComputerWorld, PC.com, Business Today и The Asian Banker. Неговата експертиза лежи во полето на технологијата и од потрошувачите, така и од претпријатиските гледни точки.