Panduan A-to-Z untuk Lapisan Soket Selamat (SSL) untuk Perniagaan Dalam Talian

Artikel yang ditulis oleh:
  • Panduan Pemandu
  • Dikemaskini: Jul 29, 2019

Untuk membina hubungan memerlukan kepercayaan dan ini lebih sengit bagi yang mana kedua-dua pihak kemungkinan besar dan tidak akan bertemu. Amanah di Internet adalah salah satu yang paling penting, terutamanya jika hubungan itu bertransaksi; di mana wang terlibat. Malah lebih dalam daripada itu adalah hakikat itu Data adalah emas baru, jadi hampir semua perkara yang kita lakukan di internet perlu terjamin.

Untuk membina hubungan amanah itu tidak mudah, tetapi ada peningkatan tekanan pemilik laman web untuk mewujudkan persekitaran yang membolehkan pengguna berasa selamat. Sijil SSL adalah satu cara penting untuk melakukan ini, kerana mereka memberi jaminan kepada pengguna bahawa sambungan yang mereka miliki ke laman web itu selamat.

Untuk pengguna akhir, semua yang mereka perlukan untuk mengesahkan ini adalah ikon mudah yang ditunjukkan pada penyemak imbas mereka. Untuk pemilik laman web, ia agak rumit, tetapi tidak perlu.

Jadual kandungan


Apakah Layer Sockets Layer (SSL)?

SSL adalah protokol keselamatan yang menjamin pengguna bahawa sambungan antara komputer dan laman web yang mereka lawati adalah selamat. Semasa sambungan, banyak maklumat berlalu di antara dua komputer, termasuk apa yang mungkin sangat sulit data seperti nombor kad kredit, nombor pengenalan pengguna atau kata laluan.

Di bawah keadaan biasa, data ini dihantar dalam teks biasa, yang bermaksud bahawa jika sambungan dipintas oleh pihak ketiga, data tersebut dapat dicuri. SSL menghalangnya dengan memberi mandat algoritma penyulitan yang akan digunakan semasa sambungan pada kedua-dua hujungnya.

Padlock, atau ikon padlock hijau telah menjadi petunjuk penunjuk kepada pengguna bahawa laman web yang mereka kunjungi mengambil perhatian serius mereka.

Petunjuk SSL pada pelayar Internet yang berbeza.

Mengapa kita memerlukan Sijil SSL?

Pada asalnya persoalan yang biasa ditanya ialah "Adakah kita memerlukan sijil SSL"?

Dan jawapan biasa ialah 'ia bergantung'. Lagipun, mengapa laman web yang tidak perlu mengendalikan data yang berkaitan dengan kewangan yang sensitif perlu menjadi sangat selamat?

Malangnya, seperti yang dinyatakan sebelum ini, umur digital bermakna bahawa selain daripada wang tunai segera, penggodam hari ini semakin mulai mengejar maklumat peribadi.

Google Factor

Menyedari ini, bermula Julai 2018, Google akan melabel semua halaman HTTP standard sebagai tidak selamat. Ini penting untuk diiktiraf, kerana ini bermakna laman web yang diiktiraf sebagai tidak selamat oleh Google mungkin mengalami penalti kedudukan pencarian. Tapak web berkembang dengan pesat dan jika anda tidak muncul di penyenaraian Google, maka anda tidak akan mendapat banyak dari segi trafik laman web.

Petua dari pro

Sekiranya terdapat penambahbaikan kedudukan, ia boleh diabaikan. Walaupun demikian, setelah SSL masih bergerak pintar.

Ini isyarat amanah dan ia mengelakkan kemungkinan Chrome memaparkan 'tidak terjamin' di laman web anda. Dan sementara faedah ranking langsung mungkin kecil pada masa ini, mungkin mereka mungkin lebih penting pada masa akan datang.

Pada mulanya, saya mula beralih ke SSL. Saya telah mendengar banyak cerita seram menyelam hidung lalu lintas dan tidak pulih. Mujurlah ini tidak berlaku. Trafik turun sedikit selama seminggu, kemudian kembali.

- Adam Connell, Wizard Blogging

Menurut Blog Keselamatan Dalam Talian Google, sebagai permulaan 2018, lebih daripada 68% trafik Chrome pada kedua Android dan Windows telah dilindungi dan 81 dari laman web 100 teratas di web sudah menggunakan HTTPS secara lalai.

Sambungan HTTPS melalui Google Chrome pada platform yang berbeza.
Peratusan beban halaman melalui HTTPS dalam Chrome oleh platform. 64% trafik Chrome pada Android kini dilindungi. Lebih dari 75% trafik Chrome pada kedua ChromeOS dan Mac kini dilindungi. Ketiga-tiga angka menunjukkan kenaikan ketara berbanding tahun lalu.

Buat masa ini, anda mungkin tidak memerlukan Sijil SSL lagi, tetapi mungkin bijak untuk serius mempertimbangkan pelaksanaannya. Walaupun pada masa ini Google hanya mengeluarkan amaran dan menghukum peringkat carian, memandangkan keadaan keselamatan siber hari ini, kemungkinannya tidak akan berhenti di sana.

Bagaimana Kerja SSL

Secara ringkas, terdapat tiga komponen utama dalam membuat sambungan;

  1. Pelanggan - Ini adalah komputer yang meminta maklumat.
  2. Server - Komputer yang memegang maklumat yang diminta oleh Pelanggan.
  3. Sambungan - Laluan sepanjang data bergerak antara klien dan pelayan.
Bagaimana kerja SSL - perbezaan antara HTTP dan HTTPS.
Sambungan HTTP vs HTTPS (Sumber: Sucuri)

Untuk mewujudkan sambungan selamat dengan SSL, terdapat beberapa istilah yang perlu anda ketahui.

  • Certificate Signing Request (CSR) - Ini mewujudkan dua kunci pada pelayan, satu peribadi dan satu orang. Kedua-dua kunci berfungsi seiring untuk membantu mewujudkan sambungan selamat.
  • Certificate Authority (CA) - Ini adalah penerbit sijil SSL. Susun seperti syarikat keselamatan yang memegang pangkalan data laman web yang dipercayai.

Apabila sambungan diminta, pelayan akan mencipta CSR. Tindakan ini kemudian menghantar data yang termasuk kunci awam ke CA. CA kemudian mencipta struktur data yang sepadan dengan kunci peribadi.

Bahagian paling penting dalam Sijil SSL adalah bahawa ia ditandatangani secara digital oleh CA. Ini penting kerana pelayar hanya mempercayai Sijil SSL yang ditandatangani oleh senarai CA yang sangat khusus seperti VeriSign or DigiCert. Senarai CA dibuktikan dengan ketat dan mesti mematuhi piawaian keselamatan dan pengesahan yang ditetapkan oleh penyemak imbas.

Jenis Sijil SSL

Pelayar mengenal pasti Sijil SSL (Certificate EV ditunjukkan dalam imej ini) dan mengaktifkan antara muka pelayar peningkatan keselamatan.

Walaupun semua sijil SSL direka untuk tujuan yang sama, tidak semuanya sama. Fikirkan seperti membeli telefon. Semua telefon pada dasarnya direka untuk melakukan perkara yang sama, tetapi terdapat syarikat yang berbeza yang menghasilkannya dan menghasilkan banyak model yang berbeza pada titik harga yang berbeza-beza.

Untuk mempermudahkan perkara itu, kami memecah jenis Sijil SSL mengikut tahap kepercayaan.

1- Sijil Disahkan Domain (DV)

Di antara Sijil SSL, Sijil Pengesahan Domain adalah yang paling asas dan hanya menjamin pengguna bahawa laman web ini selamat. Tidak banyak detail kecuali fakta yang mudah dan banyak organisasi keselamatan tidak mencadangkan menggunakan Sijil Diperakuh Domain untuk laman web yang berurusan dengan transaksi komersial. Sijil Diterima Domain adalah telefon pintar bajet dunia SSL.

2- Sijil Pengesahan Organisasi (OV)

Pemegang Sijil Organisasi lebih ketat diperiksa oleh CA daripada pemegang Sijil Diperluas Domain. Malah, sijil-sijil ini disahkan oleh kakitangan berdedikasi yang mengesahkannya terhadap pendaftaran perniagaan kerajaan yang dijalankan. Sijil OV mengandungi maklumat mengenai perniagaan yang memegang mereka dan sering digunakan di laman web komersil dan mewakili telefon pintar pertengahan dunia SSL.

3- Extended Validation (EV)

Mewakili tahap amanah tertinggi dalam kedudukan SSL, Sijil EV dipilih mengikut yang terbaik dan terbaik dengan ketat. Dengan memilih untuk menggunakan Sijil EV, laman web ini membeli secara mendalam ke dalam kepercayaan pengguna. Ini adalah iPhoneX dunia SSL.

Hakikat bahawa Persijilan SSL telah menjadi sangat disyorkan hari ini, banyak laman web penipuan juga telah diambil untuk menggunakan SSL. Lagipun, terdapat sedikit perbezaan di laman web, kecuali padlock pensijilan hijau. Inilah sebab utama organisasi yang lebih bereputasi berlaku untuk Perakuan SSL yang lebih tinggi.

Oleh kerana sebarang sambungan SSL yang berjaya menyebabkan ikon padlock muncul, pengguna tidak mungkin menyedari sama ada pemilik tapak web telah disahkan atau tidak. Hasilnya, penipu (termasuk laman web pancingan data) telah mula menggunakan SSL untuk menambah kredibiliti yang dianggap kepada laman web mereka. - Wikipedia.

Cara Pilih Pihak Berkuasa Sijil Hak

Pihak Berkuasa Sijil adalah seperti syarikat keselamatan persendirian. Mereka adalah orang yang mengeluarkan sijil digital yang memudahkan proses penubuhan SSL. Mereka juga tergolong dalam senarai terhad perniagaan yang memenuhi kriteria terperinci untuk mengekalkan tempat mereka pada senarai itu. CA yang mengekalkan tempat mereka dalam senarai itu boleh mengeluarkan Sijil SSL - jadi senarai itu adalah eksklusif.

Prosesnya tidak semudah itu kerana sejak sebelum sijil dapat dikeluarkan, CA harus memeriksa identitas laman web yang memohon untuk itu. Tahap terperinci dalam cek tersebut bergantung kepada jenis SSL yang sedang digunakan.

CA yang terbaik adalah orang yang telah berada dalam perniagaan untuk beberapa waktu dan mengikuti amalan terbaik dalam perniagaan, bukan hanya untuk dirinya sendiri tetapi juga untuk mana-mana rakan kongsi yang berkaitan dengan perniagaan. Idealnya, mereka juga harus dapat menunjukkan kepakaran terbukti di lapangan.

Cari CA yang mengekalkan piawaian semasa, terlibat secara aktif dalam industri keselamatan dan mempunyai sebanyak mungkin sumber yang dapat membantu pelanggan mereka.

CA yang baik juga akan;

  • Memiliki masa pengesahan yang agak singkat
  • Mudah diakses oleh pelanggannya
  • Mempunyai sokongan yang hebat

Senarai Penyedia SSL Reputasi untuk Pertimbangkan

* Nota: Ciri mencerminkan pelan asas yang ditawarkan oleh pembekal perkhidmatan. Untuk pelan terperinci sila lawati pembekal perkhidmatan individu.

1. SSL.com

Sediakan sijil SSL kepada organisasi utama seperti Cisco dan HP, SSL.com telah berada dalam perniagaan untuk hampir 20 tahun ini.

Sejarah kuat ini disokong oleh jaminan dengan setiap sijil dikeluarkan, jumlahnya bergantung pada perakuan yang anda beli, mulai dari $ 10,000 hingga $ 2 juta.

SSL.com

Ciri-ciri yang ketara

  • Pengesahan Automatik
  • Keserasian Pelayar 99%
  • Unlimited Server Licenses
  • Pemberian Kembali dan Pasangan Utama yang tidak terhad
  • Termasuk WWW
  • Mengaktifkan SSL Secure Site Seal
  • Penyulitan 2048-bit
  • Pengembalian Unconditional Day 30
  • Perlindungan carryover 90-day

Harga dari $ 36.75 / tahun

Site: https://www.ssl.com


2. NameCheap

NameCheap menawarkan sijil SSL penuh supaya anda dapat mencari sesuatu di sana tidak kira apa keperluan atau anggaran anda. Sijil Pengesahan Domain Standard bermula dari $ 8.88 setahun, tetapi terdapat juga sijil premium yang mencapai sehingga $ 169 setahun.

Ciri-ciri yang ketara

  • domain Validation
  • Domain Tunggal
  • Penyulitan 256-bit

Harga dari $ 8.88 / tahun

Site: https://www.namecheap.com/security


3. Kedai SSL

Satu penjual SSL tertua di pasaran, The SSL Store merangkumi semua peringkat penyelesaian keselamatan siber untuk pengguna yang berbeza - dari individu ke perusahaan skala besar. Beberapa sijil SSL terkenal yang boleh anda beli di The SSL Store termasuk Rapid SSL, Positif SSL, Thawte, Sectigo (Comodo), GeoTrust, dan sebagainya.

Ciri-ciri yang ketara

  • Reseller SSL Platinum dengan CA terkemuka di dunia
  • Jaminan harga terbaik - Kedai SSL sepadan dengan harga terendah di pasaran
  • Risiko percuma - Jaminan balik wang hari 30
  • Bandingkan dan berbelanja untuk SSL / TLS di tempat yang sama
  • Perkhidmatan tambah nilai - Dapatkan SSL dipasang di laman web anda di $ 24.99

Harga dari $ 14.95

Site: https://www.thesslstore.com


4. GoDaddy

Nama pemilik laman web yang sudah diketahui dan dipercayai, GoDaddy telah melengkapi perkhidmatannya dengan sijil SSL yang mencapai serendah $ 75.15. Kerana ia menjualnya web hosting pakej, terdapat juga peluang untuk membeli diskaun Sijil SSL awal yang lebih banyak kos pembaharuan. Ini menjadikan GoDaddy sebagai penyedia perkhidmatan sehenti yang baik untuk pemilik laman web.

Godaddy SSL

Ciri-ciri yang ketara

  • Selamatkan satu laman web
  • Penyulitan SHA2 & 2048-bit
  • Terdapat dalam Sijil DV, OV dan EV SSL
  • EV SSL bertukar bar penyemak imbas hijau
  • McAfee SECURE trustmark

Harga dari $ 75.15 / tahun

Site: https://www.godaddy.com/


5. DigiCert

Salah satu nama tertua dan terkuat dalam SSL, DigiCert digunakan oleh kebanyakan anjing teratas di Internet termasuk Microsoft, Wikipedia dan Amazon.com. Mereka juga menawarkan sehingga penyulitan 2048-bit dan jam masuk pada $ 175 setahun pada akhir paling rendah.

Ciri-ciri yang ketara

  • Sokongan 24 / 7
  • Penyulitan 256-bit
  • Dipercayai oleh lebih daripada 99.9% pelayar
  • CA paling tinggi untuk perkhidmatan pelanggan di seluruh dunia
  • Hadiah dan penggantian percuma untuk hayat sijil

Harga dari $ 175 / tahun

Site: https://www.digicert.com


6. GeoTrust

GeoTrust juga merupakan industri yang mantap dan pilihan yang baik bagi mereka yang mungkin melawan harga DigiCert. Perlindungan asas bermula dari $ 149, dengan jaminan $ 500,000 walaupun dengan pilihan yang paling asas. Lebih daripada pelanggan 100,000 di lebih negara 150 telah berkomitmen untuk perlindungan GeoTrust.

GeoTrust SSL

Ciri-ciri yang ketara

  • Sehingga 256-bit Encryption
  • 2048-bit root
  • Nama Alternatif (SAN) sokongan multi-domain
  • Pengesahan Domain Fast
  • Keserasian pelayar 99 +%
  • $ 500,000 Warranty

Harga dari $ 149 / tahun

Site: https://www.geotrust.com/


7. Penyelesaian Rangkaian

Dengan sijil SSL bermula dari $ 59.99 setahun, Penyelesaian Rangkaian sangat mengagumkan kerana ia datang dengan jaminan $ 10,000 walaupun pada harga itu. Walau bagaimanapun, mereka menguatkuasakan kunci tahun 2 dalam tempoh, tetapi itu tidak sepatutnya menjadi masalah utama. Syarikat itu beroperasi di bawah kumpulan web.com.

Ciri-ciri yang ketara

  • domain Validation
  • Penyulitan 256-bit
  • Pengesahan sijil cepat
  • $ 10,000 Warranty

Harga dari $ 59.99 / tahun

Site: https://www.networksolutions.com/

Siapa yang boleh membeli dari?

Terdapat isu Sijil SSL dan kemudian ada pakar SSL Certificate. Memilih pembida yang paling rendah mungkin sedikit lebih mudah di dompet anda, tetapi seperti yang telah saya sebutkan banyak kali dalam artikel ini, ia adalah kepercayaan.

Fikirkan siapa yang anda lebih suka membeli produk dari - untuk apa-apa lagi - kemudian pertimbangkan pilihan anda pada penyedia SSL. Juga, di luar harga, pastikan bahawa ciri-ciri yang ditawarkan juga serasi dengan keperluan anda. Selain daripada pensijilan dan kepercayaan, pembekal berbeza menawarkan tahap sokongan yang berbeza. Terokai nama gembar-gembur dan mewah dan pergi untuk apa yang anda perlukan.


SSL Percuma: Let's Encrypt

Bagi anda yang menjalankan laman peribadi atau hobi, atau apa-apa yang tidak komersil, ada yang keluar untuk anda yang masih boleh diterima oleh Google.

Ayo Sulitkan adalah CA yang dipercayai dan terbuka untuk digunakan (). Malangnya, ia hanya mengeluarkan sijil domain- atau DNS yang disahkan tanpa pelan untuk memanjangkan ini kepada OV atau EV. Ini bermakna sijil mereka hanya boleh mengesahkan pemilikan dan bukan syarikat induk. Sekiranya anda sebuah laman komersial, itulah kelemahan utama.

Let's Encrypt adalah pra-konfigurasi di syarikat hosting tertentu (misalnya- SiteGround dan A2 Hosting). Jika anda bercadang untuk pergi dengan Let's Encrypt SSL Percuma, sebaiknya anda menjadi tuan rumah dengan salah satu tuan rumah web ini.

Standard Let's Encrypt SSL adalah percuma dengan semua akaun hosting dan dipasang secara automatik ke semua domain dengan SiteGround.

Pengguna boleh beralih ke HTTPS (menggunakan Let's Encrypt di Siteground) hanya dengan beberapa klik mudah.

Untuk memeriksa standard percuma anda, Sambungkan sijil SSL di SiteGround, log masuk ke cPanel> Keselamatan> Pengurus SSL / TLS> Sijil (CRT).

Bermula dari Mac 29, 2018, Ayo Sulitkan Wildcard SSL juga disertakan (percuma) dalam semua akaun hosting SiteGround. Ini akan menjadi penyelamat masa untuk pemilik laman web yang berjalan di beberapa subdomain (mail.domain.com, billing.domain.com, dll). Ketahui lebih lanjut dalam ulasan SiteGround saya.

Cara Pasang Sijil SSL

Pemasangan SSL untuk cPanel

Prosedur:

  1. Di bawah pilihan 'Keselamatan', klik pada 'Pengurus SSL / TLS'
  2. Di bawah 'Pasang dan Urus SSL', pilih 'Uruskan Tapak SSL'
  3. Salin kod sijil anda termasuk --BEGIN Sijil-- dan --MENDIRIKAN SIJIL-- dan tampalkannya ke dalam bidang "Sijil: (CRT)".
  4. Klik 'Autofill oleh Sijil'
  5. Salin dan tampal rantaian perantaraan perantaraan (Bundle CA) ke dalam kotak di bawah Bundle Authority Certificate (KABUNDLE)
  6. Klik 'Pasang Sijil'

* Nota: Jika anda tidak menggunakan alamat IP berdedikasi, anda perlu memilih satu dari menu Alamat IP.

Pemasangan SSL untuk Plesk

Prosedur:

  1. Pergi ke tab Laman web & Domain dan pilih domain mana yang anda ingin pasangkan sijil untuk.
  2. Klik 'Secure Your Sites'
  3. Di bawah segmen 'Upload Certificate Files', klik 'Browse' dan pilih sijil dan fail bundle CA yang diperlukan.
  4. Klik 'Hantar Fail'
  5. Kembali ke 'Laman Web & Domain' kemudian klik pada 'Hosting settings' untuk domain yang anda pasang sijil.
  6. Di bawah 'Keselamatan', terdapat menu drop-down untuk memilih sijil.
  7. Pastikan kotak Sokongan SSL disemak.
  8. Pastikan anda mengklik 'OK' untuk menyimpan perubahan

Untuk mengesahkan jika pemasangan anda berjaya, anda boleh menggunakannya alat pengesahan SSL percuma.

Kemas kini pautan dalaman laman web anda

Jika anda menyemak pautan dalaman laman web anda, anda akan melihat bahawa mereka semua menggunakan HTTP. Jelas sekali ini perlu dikemas kini kepada pautan HTTPS. Sekarang dalam beberapa langkah, kami akan menunjukkan kepada anda cara untuk melakukan ini secara global dengan menggunakan teknik redirection.

Walau bagaimanapun, amalan terbaik untuk mengemas kini hubungan dalaman anda dari HTTP ke HTTPS.

Jika anda mempunyai laman web kecil dengan hanya beberapa halaman yang tidak perlu terlalu lama. Bagaimanapun, jika anda mempunyai beratus-ratus muka surat, ia akan mengambil masa yang lebih lama supaya anda lebih baik menggunakan alat untuk mengautomasikannya untuk menjimatkan masa. Jika laman web anda menjalankan pangkalan data, lakukan cari pangkalan data dan gantikan menggunakan skrip percuma ini.

Kemas kini pautan yang menunjuk ke tapak anda

Sebaik sahaja anda beralih ke HTTPS jika anda mempunyai laman web luar yang menghubungkan kepada anda, mereka akan menunjuk ke versi HTTP. Kami akan menyediakan pengalihan dalam masa beberapa langkah, tetapi jika terdapat laman web luaran di mana anda mengawal profil anda maka anda boleh mengemas kini URL untuk menunjuk ke versi HTTPS.

Contoh-contoh yang baik akan menjadi profil media sosial anda dan mana-mana penyenaraian direktori di mana anda mempunyai halaman profil yang berada di bawah kawalan anda.

Persediaan Pengalihan 301

OK ke bit techie dan jika anda tidak yakin dengan jenis perkara ini maka sudah pasti masa untuk mendapatkan bantuan pakar. Ia cukup mudah dan tidak mengambil banyak masa pada hakikatnya, tetapi anda hanya perlu tahu apa yang anda lakukan.

Dengan Redirect 301 apa yang anda lakukan ialah memberitahu Google bahawa halaman tertentu telah dipindah ke alamat lain secara kekal. Dalam kes ini, anda akan memberitahu Google bahawa mana-mana halaman HTTP di laman web anda sekarang HTTPS supaya ia mengalihkan Google ke halaman yang betul.

Bagi kebanyakan orang yang menggunakan hosting web Linux ini akan dilakukan melalui fail .htaccess (lihat kod di bawah - seperti yang dicadangkan oleh Apache).

 ServerName www.example.com Redirect "/" "https://www.example.com/"

Kemas kini CDN SSL anda

Ini sebenarnya merupakan langkah pilihan kerana tidak semua orang menggunakan CDN. CDN bermaksud Rangkaian Pengiriman Kandungan dan ia merupakan set pelayan yang diedarkan secara geografi yang menyimpan salinan fail web anda dan mereka membentangkannya kepada pelawat anda dari pelayan yang berdekatan dengan geografi untuk meningkatkan kelajuan yang dimuatkannya.

Selain peningkatan prestasi, CDN juga boleh menawarkan keselamatan yang lebih baik kerana pelayan itu boleh memantau dan mengenal pasti lalu lintas yang berniat jahat dan menghentikannya sampai ke laman web anda.

Contoh CDN yang popular ialah CloudFlare.

Sama ada cara, tanya syarikat hosting anda jika anda menggunakan CDN. Jika anda tidak baik, teruskan ke langkah seterusnya.

Jika anda kemudiannya anda perlu menghubungi CDN dan minta mereka untuk arahan untuk mengemas kini SSL anda supaya sistem CDN mereka mengenalinya.

Kesalahan sijil SSL biasa dan penyelesaian cepat

Sijil 1- SSL tidak dipercayai

Hampir semua pelayar dalam penggunaan meluas seperti Chrome, Microsoft Edge, Mozilla Firefox, dan Apple Safari telah membina di repositori yang digunakan untuk mengenali Sijil SSL yang dipercayai.

Jika anda mendapat mesej yang menyatakan bahawa sebuah laman web mempunyai sijil yang tidak dipercayai, berhati-hati kerana itu bermakna bahawa sijil yang hadir tidak ditandatangani oleh CA yang dipercayai.

2- Sijil SSL Perantaraan hilang

Kesalahan ini sering disebabkan oleh Sijil SSL yang dipasang dengan salah. Kesalahan semasa prosedur pemasangan mungkin membawa kepada beberapa kesilapan sambungan SSL. Perlu ada 'rantai kepercayaan'bermakna bahawa semua komponen yang diperlukan dalam proses menandatangani perlu dijalankan tidak terputus.

Jika anda seorang pemilik laman web dan menghadapi ralat ini, cuba merujuk kepada bahagian yang saya saksikan pada 'Pemasangan SSL'.

3- Masalah dengan Sertifikat Berdiri Sendiri

Untuk mengelakkan masalah SSL, sesetengah pemilik tapak web membuat Sijil SSL mereka sendiri. Ini mungkin, tetapi jangan membuat banyak perbezaan kerana ia tidak akan ditandatangani oleh CA yang dipercayai. Satu-satunya masa yang boleh digunakan sijil ditandatangani sendiri adalah dalam persekitaran ujian atau pembangunan. Tapak dengan sijil ditandatangani sendiri tidak akan ditunjukkan sebagai selamat.

4- Kesilapan Kandungan Campuran

Ini adalah masalah konfigurasi. Untuk Sijil SSL untuk berfungsi, setiap halaman dan fail di laman anda harus dihubungkan dengan HTTPS. Ini termasuk bukan sahaja halaman, tetapi juga imej dan dokumen. Sekiranya satu halaman tidak dihubungkan dengan HTTPS, laman web ini akan mengalami ralat kandungan campuran dan kembali kepada HTTP.

Untuk mengelakkan masalah ini, pastikan pautan anda dikemas kini dengan pautan HTTPS.

Kesimpulan

Pada penghujung hari, Sijil SSL adalah situasi menang-menang. Ya, ia mungkin dipaksakan oleh kami oleh perniagaan besar seperti Google, tetapi ada sedikit kelemahan.

Untuk harga yang kecil, anda boleh menjamin pelanggan keselamatan data dan privasi mereka. Di sisi lain, pelanggan dapat memperoleh kepercayaan dalam teknologi digital, bidang yang semakin dimusnahkan oleh Hacker, Spammer dan Penjahat Siber lain.

eCommerce adalah salah satu tonggak utama ke arah ekonomi digital dan telah membantu meningkatkan perdagangan rentas sempadan kini lebih daripada sebelumnya. Dengan memastikan data selamat dan terjamin, sebagai pemilik laman web anda, secara peribadi boleh menyumbang kepada keselamatan Internet juga.

Akhir sekali, apabila memilih SSL anda, cuba elakkan hanya mengawasi harga anda dan lakukan yang terbaik untuk selalu kembali kepada satu perkataan mudah apabila anda merasa hilang atau keliru; Kepercayaan.


Pendedahan Pendapatan

WHSR menerima bayaran rujukan dari syarikat yang disebutkan dalam halaman ini. Pendapat kami berdasarkan pengalaman sebenar dan data pelayan sebenar. Sila baca halaman dasar ulasan kami untuk memahami bagaimana sistem tontonan dan sistem penarafan kami berfungsi.

Mengenai Timothy Shim

Timothy Shim adalah seorang penulis, editor, dan pakar teknologi. Memulakan kerjayanya di bidang Teknologi Maklumat, dia dengan cepat mencetak cetaknya dan sejak itu bekerja dengan tajuk media Antarabangsa, serantau dan domestik termasuk ComputerWorld, PC.com, Business Today, dan The Asian Banker. Kepakarannya terletak di bidang teknologi dari sudut pandang pengguna dan perusahaan.