Untuk membina hubungan memerlukan kepercayaan dan ini lebih sengit bagi yang mana kedua-dua pihak kemungkinan besar dan tidak akan bertemu. Amanah di Internet adalah salah satu yang paling penting, terutamanya jika hubungan itu bertransaksi; di mana wang terlibat. Malah lebih dalam daripada itu adalah hakikat itu Data adalah emas baru, jadi hampir semua perkara yang kita lakukan di internet perlu terjamin.
Untuk membina hubungan amanah itu tidak mudah, tetapi ada peningkatan tekanan pemilik laman web untuk mewujudkan persekitaran yang membolehkan pengguna berasa selamat. Sijil SSL adalah satu cara penting untuk melakukan ini, kerana mereka memberi jaminan kepada pengguna bahawa sambungan yang mereka miliki ke laman web itu selamat.
Untuk pengguna akhir, semua yang mereka perlukan untuk mengesahkan ini adalah ikon mudah yang ditunjukkan pada penyemak imbas mereka. Untuk pemilik laman web, ia agak rumit, tetapi tidak perlu.
SSL adalah protokol keselamatan yang menjamin pengguna bahawa sambungan antara komputer dan laman web yang mereka lawati adalah selamat. Semasa sambungan, banyak maklumat berlalu di antara dua komputer, termasuk apa yang mungkin sangat sulit data seperti nombor kad kredit, nombor pengenalan pengguna atau kata laluan.
Di bawah keadaan biasa, data ini dihantar dalam teks biasa, yang bermaksud bahawa jika sambungan dipintas oleh pihak ketiga, data tersebut dapat dicuri. SSL menghalangnya dengan memberi mandat algoritma penyulitan yang akan digunakan semasa sambungan pada kedua-dua hujungnya.
Padlock, atau ikon padlock hijau telah menjadi petunjuk penunjuk kepada pengguna bahawa laman web yang mereka kunjungi mengambil perhatian serius mereka.
Pada asalnya persoalan yang biasa ditanya ialah "Adakah kita memerlukan sijil SSL"?
Dan jawapan biasa ialah 'ia bergantung'. Lagipun, mengapa laman web yang tidak perlu mengendalikan data yang berkaitan dengan kewangan yang sensitif perlu menjadi sangat selamat?
Malangnya, seperti yang dinyatakan sebelum ini, umur digital bermakna bahawa selain daripada wang tunai segera, penggodam hari ini semakin mulai mengejar maklumat peribadi.
Menyedari ini, bermula Julai 2018, Google akan melabel semua halaman HTTP standard sebagai tidak selamat. Ini penting untuk diiktiraf, kerana ini bermakna laman web yang diiktiraf sebagai tidak selamat oleh Google mungkin mengalami penalti kedudukan pencarian. Tapak web berkembang dengan pesat dan jika anda tidak muncul di penyenaraian Google, maka anda tidak akan mendapat banyak dari segi trafik laman web.
Sekiranya terdapat penambahbaikan kedudukan, ia boleh diabaikan. Walaupun demikian, setelah SSL masih bergerak pintar.
Ini isyarat amanah dan ia mengelakkan kemungkinan Chrome memaparkan 'tidak terjamin' di laman web anda. Dan sementara faedah ranking langsung mungkin kecil pada masa ini, mungkin mereka mungkin lebih penting pada masa akan datang.
Pada mulanya, saya mula beralih ke SSL. Saya telah mendengar banyak cerita seram menyelam hidung lalu lintas dan tidak pulih. Mujurlah ini tidak berlaku. Trafik turun sedikit selama seminggu, kemudian kembali.
- Adam Connell, Wizard Blogging
Menurut Blog Keselamatan Dalam Talian Google, sebagai permulaan 2018, lebih daripada 68% trafik Chrome pada kedua Android dan Windows telah dilindungi dan 81 dari laman web 100 teratas di web sudah menggunakan HTTPS secara lalai.
Buat masa ini, anda mungkin tidak memerlukan Sijil SSL lagi, tetapi mungkin bijak untuk serius mempertimbangkan pelaksanaannya. Walaupun pada masa ini Google hanya mengeluarkan amaran dan menghukum peringkat carian, memandangkan keadaan keselamatan siber hari ini, kemungkinannya tidak akan berhenti di sana.
Secara ringkas, terdapat tiga komponen utama dalam membuat sambungan;
Untuk mewujudkan sambungan selamat dengan SSL, terdapat beberapa istilah yang perlu anda ketahui.
Apabila sambungan diminta, pelayan akan mencipta CSR. Tindakan ini kemudian menghantar data yang termasuk kunci awam ke CA. CA kemudian mencipta struktur data yang sepadan dengan kunci peribadi.
Bahagian paling penting dalam Sijil SSL adalah bahawa ia ditandatangani secara digital oleh CA. Ini penting kerana pelayar hanya mempercayai Sijil SSL yang ditandatangani oleh senarai CA yang sangat khusus seperti VeriSign or DigiCert. Senarai CA dibuktikan dengan ketat dan mesti mematuhi piawaian keselamatan dan pengesahan yang ditetapkan oleh penyemak imbas.
Walaupun semua sijil SSL direka untuk tujuan yang sama, tidak semuanya sama. Fikirkan seperti membeli telefon. Semua telefon pada dasarnya direka untuk melakukan perkara yang sama, tetapi terdapat syarikat yang berbeza yang menghasilkannya dan menghasilkan banyak model yang berbeza pada titik harga yang berbeza-beza.
Untuk mempermudahkan perkara itu, kami memecah jenis Sijil SSL mengikut tahap kepercayaan.
Di antara Sijil SSL, Sijil Pengesahan Domain adalah yang paling asas dan hanya menjamin pengguna bahawa laman web ini selamat. Tidak banyak detail kecuali fakta yang mudah dan banyak organisasi keselamatan tidak mencadangkan menggunakan Sijil Diperakuh Domain untuk laman web yang berurusan dengan transaksi komersial. Sijil Diterima Domain adalah telefon pintar bajet dunia SSL.
Pemegang Sijil Organisasi lebih ketat diperiksa oleh CA daripada pemegang Sijil Diperluas Domain. Malah, sijil-sijil ini disahkan oleh kakitangan berdedikasi yang mengesahkannya terhadap pendaftaran perniagaan kerajaan yang dijalankan. Sijil OV mengandungi maklumat mengenai perniagaan yang memegang mereka dan sering digunakan di laman web komersil dan mewakili telefon pintar pertengahan dunia SSL.
Mewakili tahap amanah tertinggi dalam kedudukan SSL, Sijil EV dipilih mengikut yang terbaik dan terbaik dengan ketat. Dengan memilih untuk menggunakan Sijil EV, laman web ini membeli secara mendalam ke dalam kepercayaan pengguna. Ini adalah iPhoneX dunia SSL.
Hakikat bahawa Persijilan SSL telah menjadi sangat disyorkan hari ini, banyak laman web penipuan juga telah diambil untuk menggunakan SSL. Lagipun, terdapat sedikit perbezaan di laman web, kecuali padlock pensijilan hijau. Inilah sebab utama organisasi yang lebih bereputasi berlaku untuk Perakuan SSL yang lebih tinggi.
Oleh kerana sebarang sambungan SSL yang berjaya menyebabkan ikon padlock muncul, pengguna tidak mungkin menyedari sama ada pemilik tapak web telah disahkan atau tidak. Hasilnya, penipu (termasuk laman web pancingan data) telah mula menggunakan SSL untuk menambah kredibiliti yang dianggap kepada laman web mereka. - Wikipedia.
Pihak Berkuasa Sijil adalah seperti syarikat keselamatan persendirian. Mereka adalah orang yang mengeluarkan sijil digital yang memudahkan proses penubuhan SSL. Mereka juga tergolong dalam senarai terhad perniagaan yang memenuhi kriteria terperinci untuk mengekalkan tempat mereka pada senarai itu. CA yang mengekalkan tempat mereka dalam senarai itu boleh mengeluarkan Sijil SSL - jadi senarai itu adalah eksklusif.
Prosesnya tidak semudah itu kerana sejak sebelum sijil dapat dikeluarkan, CA harus memeriksa identitas laman web yang memohon untuk itu. Tahap terperinci dalam cek tersebut bergantung kepada jenis SSL yang sedang digunakan.
CA yang terbaik adalah orang yang telah berada dalam perniagaan untuk beberapa waktu dan mengikuti amalan terbaik dalam perniagaan, bukan hanya untuk dirinya sendiri tetapi juga untuk mana-mana rakan kongsi yang berkaitan dengan perniagaan. Idealnya, mereka juga harus dapat menunjukkan kepakaran terbukti di lapangan.
Cari CA yang mengekalkan piawaian semasa, terlibat secara aktif dalam industri keselamatan dan mempunyai sebanyak mungkin sumber yang dapat membantu pelanggan mereka.
CA yang baik juga akan;
* Nota: Ciri mencerminkan pelan asas yang ditawarkan oleh pembekal perkhidmatan. Untuk pelan terperinci sila lawati pembekal perkhidmatan individu.
Sediakan sijil SSL kepada organisasi utama seperti Cisco dan HP, SSL.com telah berada dalam perniagaan untuk hampir 20 tahun ini.
Sejarah kuat ini disokong oleh jaminan dengan setiap sijil dikeluarkan, jumlahnya bergantung pada perakuan yang anda beli, mulai dari $ 10,000 hingga $ 2 juta.
Ciri-ciri yang ketara
NameCheap menawarkan sijil SSL penuh supaya anda dapat mencari sesuatu di sana tidak kira apa keperluan atau anggaran anda. Sijil Pengesahan Domain Standard bermula dari $ 8.88 setahun, tetapi terdapat juga sijil premium yang mencapai sehingga $ 169 setahun.
Ciri-ciri yang ketara
Satu penjual SSL tertua di pasaran, The SSL Store merangkumi semua peringkat penyelesaian keselamatan siber untuk pengguna yang berbeza - dari individu ke perusahaan skala besar. Beberapa sijil SSL terkenal yang boleh anda beli di The SSL Store termasuk Rapid SSL, Positif SSL, Thawte, Sectigo (Comodo), GeoTrust, dan sebagainya.
Ciri-ciri yang ketara
Nama pemilik laman web yang sudah diketahui dan dipercayai, GoDaddy telah melengkapi perkhidmatannya dengan sijil SSL yang mencapai serendah $ 75.15. Kerana ia menjualnya web hosting pakej, terdapat juga peluang untuk membeli diskaun Sijil SSL awal yang lebih banyak kos pembaharuan. Ini menjadikan GoDaddy sebagai penyedia perkhidmatan sehenti yang baik untuk pemilik laman web.
Ciri-ciri yang ketara
Salah satu nama tertua dan terkuat dalam SSL, DigiCert digunakan oleh kebanyakan anjing teratas di Internet termasuk Microsoft, Wikipedia dan Amazon.com. Mereka juga menawarkan sehingga penyulitan 2048-bit dan jam masuk pada $ 175 setahun pada akhir paling rendah.
Ciri-ciri yang ketara
GeoTrust juga merupakan industri yang mantap dan pilihan yang baik bagi mereka yang mungkin melawan harga DigiCert. Perlindungan asas bermula dari $ 149, dengan jaminan $ 500,000 walaupun dengan pilihan yang paling asas. Lebih daripada pelanggan 100,000 di lebih negara 150 telah berkomitmen untuk perlindungan GeoTrust.
Ciri-ciri yang ketara
Dengan sijil SSL bermula dari $ 59.99 setahun, Penyelesaian Rangkaian sangat mengagumkan kerana ia datang dengan jaminan $ 10,000 walaupun pada harga itu. Walau bagaimanapun, mereka menguatkuasakan kunci tahun 2 dalam tempoh, tetapi itu tidak sepatutnya menjadi masalah utama. Syarikat itu beroperasi di bawah kumpulan web.com.
Ciri-ciri yang ketara
Terdapat isu Sijil SSL dan kemudian ada pakar SSL Certificate. Memilih pembida yang paling rendah mungkin sedikit lebih mudah di dompet anda, tetapi seperti yang telah saya sebutkan banyak kali dalam artikel ini, ia adalah kepercayaan.
Fikirkan siapa yang anda lebih suka membeli produk dari - untuk apa-apa lagi - kemudian pertimbangkan pilihan anda pada penyedia SSL. Juga, di luar harga, pastikan bahawa ciri-ciri yang ditawarkan juga serasi dengan keperluan anda. Selain daripada pensijilan dan kepercayaan, pembekal berbeza menawarkan tahap sokongan yang berbeza. Terokai nama gembar-gembur dan mewah dan pergi untuk apa yang anda perlukan.
Bagi anda yang menjalankan laman peribadi atau hobi, atau apa-apa yang tidak komersil, ada yang keluar untuk anda yang masih boleh diterima oleh Google.
Ayo Sulitkan adalah CA yang dipercayai dan terbuka untuk digunakan (). Malangnya, ia hanya mengeluarkan sijil domain- atau DNS yang disahkan tanpa pelan untuk memanjangkan ini kepada OV atau EV. Ini bermakna sijil mereka hanya boleh mengesahkan pemilikan dan bukan syarikat induk. Sekiranya anda sebuah laman komersial, itulah kelemahan utama.
Let's Encrypt adalah pra-konfigurasi di syarikat hosting tertentu (misalnya- SiteGround artikel GreenGeeks). Jika anda bercadang untuk pergi dengan Let's Encrypt SSL Percuma, sebaiknya anda menjadi tuan rumah dengan salah satu tuan rumah web ini.
Pengguna boleh beralih ke HTTPS (menggunakan Let's Encrypt di Siteground) hanya dengan beberapa klik mudah.
Untuk memeriksa standard percuma anda, Sambungkan sijil SSL di SiteGround, log masuk ke cPanel> Keselamatan> Pengurus SSL / TLS> Sijil (CRT).
Prosedur:
* Nota: Jika anda tidak menggunakan alamat IP berdedikasi, anda perlu memilih satu dari menu Alamat IP.
Prosedur:
Untuk mengesahkan jika pemasangan anda berjaya, anda boleh menggunakannya alat pengesahan SSL percuma.
Jika anda menyemak pautan dalaman laman web anda, anda akan melihat bahawa mereka semua menggunakan HTTP. Jelas sekali ini perlu dikemas kini kepada pautan HTTPS. Sekarang dalam beberapa langkah, kami akan menunjukkan kepada anda cara untuk melakukan ini secara global dengan menggunakan teknik redirection.
Walau bagaimanapun, amalan terbaik untuk mengemas kini hubungan dalaman anda dari HTTP ke HTTPS.
Jika anda mempunyai laman web kecil dengan hanya beberapa halaman yang tidak perlu terlalu lama. Bagaimanapun, jika anda mempunyai beratus-ratus muka surat, ia akan mengambil masa yang lebih lama supaya anda lebih baik menggunakan alat untuk mengautomasikannya untuk menjimatkan masa. Jika laman web anda menjalankan pangkalan data, lakukan cari pangkalan data dan gantikan menggunakan skrip percuma ini.
Sebaik sahaja anda beralih ke HTTPS jika anda mempunyai laman web luar yang menghubungkan kepada anda, mereka akan menunjuk ke versi HTTP. Kami akan menyediakan pengalihan dalam masa beberapa langkah, tetapi jika terdapat laman web luaran di mana anda mengawal profil anda maka anda boleh mengemas kini URL untuk menunjuk ke versi HTTPS.
Contoh-contoh yang baik akan menjadi profil media sosial anda dan mana-mana penyenaraian direktori di mana anda mempunyai halaman profil yang berada di bawah kawalan anda.
OK ke bit techie dan jika anda tidak yakin dengan jenis perkara ini maka sudah pasti masa untuk mendapatkan bantuan pakar. Ia cukup mudah dan tidak mengambil banyak masa pada hakikatnya, tetapi anda hanya perlu tahu apa yang anda lakukan.
Dengan Redirect 301 apa yang anda lakukan ialah memberitahu Google bahawa halaman tertentu telah dipindah ke alamat lain secara kekal. Dalam kes ini, anda akan memberitahu Google bahawa mana-mana halaman HTTP di laman web anda sekarang HTTPS supaya ia mengalihkan Google ke halaman yang betul.
Bagi kebanyakan orang yang menggunakan hosting web Linux ini akan dilakukan melalui fail .htaccess (lihat kod di bawah - seperti yang dicadangkan oleh Apache).
ServerName www.example.com Redirect "/" "https://www.example.com/"
Ini sebenarnya merupakan langkah pilihan kerana tidak semua orang menggunakan CDN. CDN bermaksud Rangkaian Pengiriman Kandungan dan ia merupakan set pelayan yang diedarkan secara geografi yang menyimpan salinan fail web anda dan mereka membentangkannya kepada pelawat anda dari pelayan yang berdekatan dengan geografi untuk meningkatkan kelajuan yang dimuatkannya.
Selain peningkatan prestasi, CDN juga boleh menawarkan keselamatan yang lebih baik kerana pelayan itu boleh memantau dan mengenal pasti lalu lintas yang berniat jahat dan menghentikannya sampai ke laman web anda.
Contoh CDN yang popular ialah CloudFlare.
Sama ada cara, tanya syarikat hosting anda jika anda menggunakan CDN. Jika anda tidak baik, teruskan ke langkah seterusnya.
Jika anda kemudiannya anda perlu menghubungi CDN dan minta mereka untuk arahan untuk mengemas kini SSL anda supaya sistem CDN mereka mengenalinya.
Sijil 1- SSL tidak dipercayai
Hampir semua pelayar dalam penggunaan meluas seperti Chrome, Microsoft Edge, Mozilla Firefox, dan Apple Safari telah membina di repositori yang digunakan untuk mengenali Sijil SSL yang dipercayai.
Jika anda mendapat mesej yang menyatakan bahawa sebuah laman web mempunyai sijil yang tidak dipercayai, berhati-hati kerana itu bermakna bahawa sijil yang hadir tidak ditandatangani oleh CA yang dipercayai.
2- Sijil SSL Perantaraan hilang
Kesalahan ini sering disebabkan oleh Sijil SSL yang dipasang dengan salah. Kesalahan semasa prosedur pemasangan mungkin membawa kepada beberapa kesilapan sambungan SSL. Perlu ada 'rantai kepercayaan'bermakna bahawa semua komponen yang diperlukan dalam proses menandatangani perlu dijalankan tidak terputus.
Jika anda seorang pemilik laman web dan menghadapi ralat ini, cuba merujuk kepada bahagian yang saya saksikan pada 'Pemasangan SSL'.
3- Masalah dengan Sertifikat Berdiri Sendiri
Untuk mengelakkan masalah SSL, sesetengah pemilik tapak web membuat Sijil SSL mereka sendiri. Ini mungkin, tetapi jangan membuat banyak perbezaan kerana ia tidak akan ditandatangani oleh CA yang dipercayai. Satu-satunya masa yang boleh digunakan sijil ditandatangani sendiri adalah dalam persekitaran ujian atau pembangunan. Tapak dengan sijil ditandatangani sendiri tidak akan ditunjukkan sebagai selamat.
4- Kesilapan Kandungan Campuran
Ini adalah masalah konfigurasi. Untuk Sijil SSL untuk berfungsi, setiap halaman dan fail di laman anda harus dihubungkan dengan HTTPS. Ini termasuk bukan sahaja halaman, tetapi juga imej dan dokumen. Sekiranya satu halaman tidak dihubungkan dengan HTTPS, laman web ini akan mengalami ralat kandungan campuran dan kembali kepada HTTP.
Untuk mengelakkan masalah ini, pastikan pautan anda dikemas kini dengan pautan HTTPS.
Pada penghujung hari, Sijil SSL adalah situasi menang-menang. Ya, ia mungkin dipaksakan oleh kami oleh perniagaan besar seperti Google, tetapi ada sedikit kelemahan.
Untuk harga yang kecil, anda boleh menjamin pelanggan keselamatan data dan privasi mereka. Di sisi lain, pelanggan dapat memperoleh kepercayaan dalam teknologi digital, bidang yang semakin dimusnahkan oleh Hacker, Spammer dan Penjahat Siber lain.
eCommerce adalah salah satu tonggak utama ke arah ekonomi digital dan telah membantu meningkatkan perdagangan rentas sempadan kini lebih daripada sebelumnya. Dengan memastikan data selamat dan terjamin, sebagai pemilik laman web anda, secara peribadi boleh menyumbang kepada keselamatan Internet juga.
Akhir sekali, apabila memilih SSL anda, cuba elakkan hanya mengawasi harga anda dan lakukan yang terbaik untuk selalu kembali kepada satu perkataan mudah apabila anda merasa hilang atau keliru; Kepercayaan.
WHSR menerima bayaran rujukan dari syarikat yang disebutkan dalam halaman ini. Pendapat kami berdasarkan pengalaman sebenar dan data pelayan sebenar. Sila baca halaman dasar ulasan kami untuk memahami bagaimana sistem tontonan dan sistem penarafan kami berfungsi.
