Panduan A-to-Z untuk Lapisan Soket Selamat (SSL) untuk Perniagaan Dalam Talian

Artikel yang ditulis oleh: Timothy Shim
  • Panduan Pemandu
  • Dikemaskini: Okt 06, 2020

Untuk membina hubungan memerlukan kepercayaan dan ini lebih sengit bagi yang mana kedua-dua pihak kemungkinan besar dan tidak akan bertemu. Amanah di Internet adalah salah satu yang paling penting, terutamanya jika hubungan itu bertransaksi; di mana wang terlibat. Malah lebih dalam daripada itu adalah hakikat itu Data adalah emas baru, jadi hampir semua perkara yang kita lakukan di internet perlu terjamin.

Untuk membina hubungan amanah itu tidak mudah, tetapi ada peningkatan tekanan pemilik laman web untuk mewujudkan persekitaran yang membolehkan pengguna berasa selamat. Sijil SSL adalah satu cara penting untuk melakukan ini, kerana mereka memberi jaminan kepada pengguna bahawa sambungan yang mereka miliki ke laman web itu selamat.

Untuk pengguna akhir, semua yang mereka perlukan untuk mengesahkan ini adalah ikon mudah yang ditunjukkan pada penyemak imbas mereka. Untuk pemilik laman web, ia agak rumit, tetapi tidak perlu.

Jadual kandungan

Baca juga - Tempat membeli sijil SSL anda

Apakah Layer Sockets Layer (SSL)?

SSL adalah protokol keselamatan yang menjamin pengguna bahawa sambungan antara komputer dan laman web yang mereka lawati adalah selamat. Semasa sambungan, banyak maklumat berlalu di antara dua komputer, termasuk apa yang mungkin sangat sulit data seperti nombor kad kredit, nombor pengenalan pengguna atau kata laluan.

Di bawah keadaan biasa, data ini dihantar dalam teks biasa, yang bermaksud bahawa jika sambungan dipintas oleh pihak ketiga, data tersebut dapat dicuri. SSL menghalangnya dengan memberi mandat algoritma penyulitan yang akan digunakan semasa sambungan pada kedua-dua hujungnya.

Padlock, atau ikon padlock hijau telah menjadi petunjuk penunjuk kepada pengguna bahawa laman web yang mereka kunjungi mengambil perhatian serius mereka.

Petunjuk SSL pada pelayar Internet yang berbeza.
Petunjuk SSL pada pelayar Internet yang berbeza.

Mengapa kita memerlukan Sijil SSL?

Pada asalnya persoalan yang biasa ditanya ialah "Adakah kita memerlukan sijil SSL"?

Dan jawapan biasa ialah 'ia bergantung'. Lagipun, mengapa laman web yang tidak perlu mengendalikan data yang berkaitan dengan kewangan yang sensitif perlu menjadi sangat selamat?

Malangnya, seperti yang dinyatakan sebelum ini, umur digital bermakna bahawa selain daripada wang tunai segera, penggodam hari ini semakin mulai mengejar maklumat peribadi.

Google Factor

Menyedari ini, bermula Julai 2018, Google akan melabel semua halaman HTTP standard sebagai tidak selamat. Ini penting untuk diiktiraf, kerana ini bermakna laman web yang diiktiraf sebagai tidak selamat oleh Google mungkin mengalami penalti kedudukan pencarian. Tapak web berkembang dengan pesat dan jika anda tidak muncul di penyenaraian Google, maka anda tidak akan mendapat banyak dari segi trafik laman web.

Petua dari pro

Sekiranya terdapat penambahbaikan kedudukan, ia boleh diabaikan. Walaupun demikian, setelah SSL masih bergerak pintar.

Ini isyarat amanah dan ia mengelakkan kemungkinan Chrome memaparkan 'tidak terjamin' di laman web anda. Dan sementara faedah ranking langsung mungkin kecil pada masa ini, mungkin mereka mungkin lebih penting pada masa akan datang.

Pada mulanya, saya mula beralih ke SSL. Saya telah mendengar banyak cerita seram menyelam hidung lalu lintas dan tidak pulih. Mujurlah ini tidak berlaku. Trafik turun sedikit selama seminggu, kemudian kembali.

- Adam Connell, Wizard Blogging

Menurut Blog Keselamatan Dalam Talian Google, sebagai permulaan 2018, lebih daripada 68% trafik Chrome pada kedua Android dan Windows telah dilindungi dan 81 dari laman web 100 teratas di web sudah menggunakan HTTPS secara lalai.

Sambungan HTTPS melalui Google Chrome pada platform yang berbeza.
Peratusan beban halaman melalui HTTPS dalam Chrome oleh platform. 64% trafik Chrome pada Android kini dilindungi. Lebih dari 75% trafik Chrome pada kedua ChromeOS dan Mac kini dilindungi. Ketiga-tiga angka menunjukkan kenaikan ketara berbanding tahun lalu.

Buat masa ini, anda mungkin tidak memerlukan Sijil SSL lagi, tetapi mungkin bijak untuk serius mempertimbangkan pelaksanaannya. Walaupun pada masa ini Google hanya mengeluarkan amaran dan menghukum peringkat carian, memandangkan keadaan keselamatan siber hari ini, kemungkinannya tidak akan berhenti di sana.

Bagaimana Kerja SSL

Secara ringkas, terdapat tiga komponen utama dalam membuat sambungan;

  1. Pelanggan - Ini adalah komputer yang meminta maklumat.
  2. Server - Komputer yang memegang maklumat yang diminta oleh Pelanggan.
  3. Sambungan - Laluan sepanjang data bergerak antara klien dan pelayan.
Bagaimana kerja SSL - perbezaan antara HTTP dan HTTPS.
Sambungan HTTP vs HTTPS (Sumber: Sucuri)

Untuk mewujudkan sambungan selamat dengan SSL, terdapat beberapa istilah yang perlu anda ketahui.

  • Certificate Signing Request (CSR) - Ini mewujudkan dua kunci pada pelayan, satu peribadi dan satu orang. Kedua-dua kunci berfungsi seiring untuk membantu mewujudkan sambungan selamat.
  • Certificate Authority (CA) - Ini adalah penerbit sijil SSL. Susun seperti syarikat keselamatan yang memegang pangkalan data laman web yang dipercayai.

Apabila sambungan diminta, pelayan akan mencipta CSR. Tindakan ini kemudian menghantar data yang termasuk kunci awam ke CA. CA kemudian mencipta struktur data yang sepadan dengan kunci peribadi.

Bahagian paling penting dalam Sijil SSL adalah bahawa ia ditandatangani secara digital oleh CA. Ini penting kerana pelayar hanya mempercayai Sijil SSL yang ditandatangani oleh senarai CA yang sangat khusus seperti VeriSign or DigiCert. Senarai CA dibuktikan dengan ketat dan mesti mematuhi piawaian keselamatan dan pengesahan yang ditetapkan oleh penyemak imbas.

Jenis Sijil SSL

Pelayar mengenal pasti Sijil SSL (Certificate EV ditunjukkan dalam imej ini) dan mengaktifkan antara muka pelayar peningkatan keselamatan.

Walaupun semua sijil SSL direka untuk tujuan yang sama, tidak semuanya sama. Fikirkan seperti membeli telefon. Semua telefon pada dasarnya direka untuk melakukan perkara yang sama, tetapi terdapat syarikat yang berbeza yang menghasilkannya dan menghasilkan banyak model yang berbeza pada titik harga yang berbeza-beza.

Untuk mempermudahkan perkara itu, kami memecah jenis Sijil SSL mengikut tahap kepercayaan.

1- Sijil Disahkan Domain (DV)

Di antara Sijil SSL, Sijil Pengesahan Domain adalah yang paling asas dan hanya menjamin pengguna bahawa laman web ini selamat. Tidak banyak detail kecuali fakta yang mudah dan banyak organisasi keselamatan tidak mencadangkan menggunakan Sijil Diperakuh Domain untuk laman web yang berurusan dengan transaksi komersial. Sijil Diterima Domain adalah telefon pintar bajet dunia SSL.

2- Sijil Pengesahan Organisasi (OV)

Pemegang Sijil Organisasi lebih ketat diperiksa oleh CA daripada pemegang Sijil Diperluas Domain. Malah, sijil-sijil ini disahkan oleh kakitangan berdedikasi yang mengesahkannya terhadap pendaftaran perniagaan kerajaan yang dijalankan. Sijil OV mengandungi maklumat mengenai perniagaan yang memegang mereka dan sering digunakan di laman web komersil dan mewakili telefon pintar pertengahan dunia SSL.

3- Extended Validation (EV)

Mewakili tahap amanah tertinggi dalam kedudukan SSL, Sijil EV dipilih mengikut yang terbaik dan terbaik dengan ketat. Dengan memilih untuk menggunakan Sijil EV, laman web ini membeli secara mendalam ke dalam kepercayaan pengguna. Ini adalah iPhoneX dunia SSL.

Hakikat bahawa Persijilan SSL telah menjadi sangat disyorkan hari ini, banyak laman web penipuan juga telah diambil untuk menggunakan SSL. Lagipun, terdapat sedikit perbezaan di laman web, kecuali padlock pensijilan hijau. Inilah sebab utama organisasi yang lebih bereputasi berlaku untuk Perakuan SSL yang lebih tinggi.

Oleh kerana sebarang sambungan SSL yang berjaya menyebabkan ikon padlock muncul, pengguna tidak mungkin menyedari sama ada pemilik tapak web telah disahkan atau tidak. Hasilnya, penipu (termasuk laman web pancingan data) telah mula menggunakan SSL untuk menambah kredibiliti yang dianggap kepada laman web mereka. - Wikipedia.

Di mana Mendapatkan SSL Sijil?

Untuk mendapatkan sijil SSL, anda perlu pergi ke Pihak Berkuasa Sijil (CA).

Pihak Berkuasa Sijil (CA) adalah seperti syarikat keselamatan swasta. Merekalah yang mengeluarkan sijil digital yang memudahkan proses penubuhan SSL. Mereka juga tergolong dalam senarai perniagaan terhad yang memenuhi kriteria terperinci untuk mempertahankan tempat mereka dalam senarai itu. CA yang mengekalkan kedudukannya dalam senarai itu boleh mengeluarkan Sijil SSL - jadi senarai itu eksklusif.

Prosesnya tidak semudah itu kerana sejak sebelum sijil dapat dikeluarkan, CA harus memeriksa identitas laman web yang memohon untuk itu. Tahap terperinci dalam cek tersebut bergantung kepada jenis SSL yang sedang digunakan.

Apa yang menjadikan Lembaga Sijil (CA) hebat?

CA yang terbaik adalah orang yang telah berada dalam perniagaan untuk beberapa waktu dan mengikuti amalan terbaik dalam perniagaan, bukan hanya untuk dirinya sendiri tetapi juga untuk mana-mana rakan kongsi yang berkaitan dengan perniagaan. Idealnya, mereka juga harus dapat menunjukkan kepakaran terbukti di lapangan.

Cari CA yang mengekalkan piawaian semasa, terlibat secara aktif dalam industri keselamatan dan mempunyai sebanyak mungkin sumber yang dapat membantu pelanggan mereka.

CA yang baik juga:

  • Memiliki masa pengesahan yang agak singkat
  • Mudah diakses oleh pelanggannya
  • Mempunyai sokongan yang hebat

Pihak Berkuasa Perakuan yang Disarankan

NameCheap menawarkan keseluruhan sijil SSL sehingga anda akan menemui sesuatu di sana tidak kira apa keperluan dan anggaran anda. Sijil Pengesahan Domain Standard bermula dari $ 8.88 setahun, tetapi ada juga sijil premium sehingga $ 169 per tahun (Lawati dalam talian).

SSL.com dan NameCheap adalah tempat saya pergi ketika saya perlu membeli sijil SSL. Sebagai alternatif - lihat senarai penyedia sijil SSL Terbaik ini.

SSL percuma dari Let's Encrypt

Bagi anda yang menjalankan laman peribadi atau hobi, atau apa-apa yang tidak komersil, ada yang keluar untuk anda yang masih boleh diterima oleh Google.

Ayo Sulitkan adalah CA yang dipercayai dan terbuka untuk digunakan (). Malangnya, ia hanya mengeluarkan sijil domain- atau DNS yang disahkan tanpa pelan untuk memanjangkan ini kepada OV atau EV. Ini bermakna sijil mereka hanya boleh mengesahkan pemilikan dan bukan syarikat induk. Sekiranya anda sebuah laman komersial, itulah kelemahan utama.

Let's Encrypt telah dikonfigurasikan terlebih dahulu di syarikat hosting tertentu (contohnya - GreenGeeks). Jika anda bercadang untuk pergi dengan Let's Encrypt SSL Percuma, sebaiknya anda menjadi tuan rumah dengan salah satu tuan rumah web ini.

GreenGeeks menawarkan Let's Encrypt SSL percuma dan menyediakan pemasang yang mudah digunakan di papan pemuka pengguna mereka.

Cara Pasang Sijil SSL

Pemasangan SSL untuk cPanel

Prosedur:

  1. Di bawah pilihan 'Keselamatan', klik pada 'Pengurus SSL / TLS'
  2. Di bawah 'Pasang dan Urus SSL', pilih 'Uruskan Tapak SSL'
  3. Salin kod sijil anda termasuk --BEGIN Sijil-- dan --MENDIRIKAN SIJIL-- dan tampalkannya ke dalam bidang "Sijil: (CRT)".
  4. Klik 'Autofill oleh Sijil'
  5. Salin dan tampal rantaian perantaraan perantaraan (Bundle CA) ke dalam kotak di bawah Bundle Authority Certificate (KABUNDLE)
  6. Klik 'Pasang Sijil'

* Nota: Jika anda tidak menggunakan alamat IP berdedikasi, anda perlu memilih satu dari menu Alamat IP.

Pemasangan SSL untuk Plesk

Prosedur:

  1. Pergi ke tab Laman web & Domain dan pilih domain mana yang anda ingin pasangkan sijil untuk.
  2. Klik 'Secure Your Sites'
  3. Di bawah segmen 'Upload Certificate Files', klik 'Browse' dan pilih sijil dan fail bundle CA yang diperlukan.
  4. Klik 'Hantar Fail'
  5. Kembali ke 'Laman Web & Domain' kemudian klik pada 'Hosting settings' untuk domain yang anda pasang sijil.
  6. Di bawah 'Keselamatan', terdapat menu drop-down untuk memilih sijil.
  7. Pastikan kotak Sokongan SSL disemak.
  8. Pastikan anda mengklik 'OK' untuk menyimpan perubahan

Untuk mengesahkan jika pemasangan anda berjaya, anda boleh menggunakannya alat pengesahan SSL percuma.

Kemas kini pautan dalaman laman web anda

Jika anda menyemak pautan dalaman laman web anda, anda akan melihat bahawa mereka semua menggunakan HTTP. Jelas sekali ini perlu dikemas kini kepada pautan HTTPS. Sekarang dalam beberapa langkah, kami akan menunjukkan kepada anda cara untuk melakukan ini secara global dengan menggunakan teknik redirection.

Walau bagaimanapun, amalan terbaik untuk mengemas kini hubungan dalaman anda dari HTTP ke HTTPS.

Jika anda mempunyai laman web kecil dengan hanya beberapa halaman yang tidak perlu terlalu lama. Bagaimanapun, jika anda mempunyai beratus-ratus muka surat, ia akan mengambil masa yang lebih lama supaya anda lebih baik menggunakan alat untuk mengautomasikannya untuk menjimatkan masa. Jika laman web anda menjalankan pangkalan data, lakukan cari pangkalan data dan gantikan menggunakan skrip percuma ini.

Kemas kini pautan yang menunjuk ke tapak anda

Sebaik sahaja anda beralih ke HTTPS jika anda mempunyai laman web luar yang menghubungkan kepada anda, mereka akan menunjuk ke versi HTTP. Kami akan menyediakan pengalihan dalam masa beberapa langkah, tetapi jika terdapat laman web luaran di mana anda mengawal profil anda maka anda boleh mengemas kini URL untuk menunjuk ke versi HTTPS.

Contoh-contoh yang baik akan menjadi profil media sosial anda dan mana-mana penyenaraian direktori di mana anda mempunyai halaman profil yang berada di bawah kawalan anda.

Persediaan Pengalihan 301

OK ke bit techie dan jika anda tidak yakin dengan jenis perkara ini maka sudah pasti masa untuk mendapatkan bantuan pakar. Ia cukup mudah dan tidak mengambil banyak masa pada hakikatnya, tetapi anda hanya perlu tahu apa yang anda lakukan.

Dengan Redirect 301 apa yang anda lakukan ialah memberitahu Google bahawa halaman tertentu telah dipindah ke alamat lain secara kekal. Dalam kes ini, anda akan memberitahu Google bahawa mana-mana halaman HTTP di laman web anda sekarang HTTPS supaya ia mengalihkan Google ke halaman yang betul.

Bagi kebanyakan orang yang menggunakan hosting web Linux ini akan dilakukan melalui fail .htaccess (lihat kod di bawah - seperti yang dicadangkan oleh Apache).

 ServerName www.example.com Redirect "/" "https://www.example.com/"

Kemas kini CDN SSL anda

Ini sebenarnya merupakan langkah pilihan kerana tidak semua orang menggunakan CDN. CDN bermaksud Rangkaian Pengiriman Kandungan dan ia merupakan set pelayan yang diedarkan secara geografi yang menyimpan salinan fail web anda dan mereka membentangkannya kepada pelawat anda dari pelayan yang berdekatan dengan geografi untuk meningkatkan kelajuan yang dimuatkannya.

Selain peningkatan prestasi, CDN juga boleh menawarkan keselamatan yang lebih baik kerana pelayan itu boleh memantau dan mengenal pasti lalu lintas yang berniat jahat dan menghentikannya sampai ke laman web anda.

Contoh CDN yang popular ialah CloudFlare.

Sama ada cara, tanya syarikat hosting anda jika anda menggunakan CDN. Jika anda tidak baik, teruskan ke langkah seterusnya.

Jika anda kemudiannya anda perlu menghubungi CDN dan minta mereka untuk arahan untuk mengemas kini SSL anda supaya sistem CDN mereka mengenalinya.

Kesalahan sijil SSL biasa dan penyelesaian cepat

1. Sijil SSL tidak dipercayai

Hampir semua pelayar dalam penggunaan meluas seperti Chrome, Microsoft Edge, Mozilla Firefox, dan Apple Safari telah membina di repositori yang digunakan untuk mengenali Sijil SSL yang dipercayai.

Jika anda mendapat mesej yang menyatakan bahawa sebuah laman web mempunyai sijil yang tidak dipercayai, berhati-hati kerana itu bermakna bahawa sijil yang hadir tidak ditandatangani oleh CA yang dipercayai.

2. Sijil SSL Pertengahan tiada

Kesalahan ini sering disebabkan oleh Sijil SSL yang dipasang dengan salah. Kesalahan semasa prosedur pemasangan mungkin membawa kepada beberapa kesilapan sambungan SSL. Perlu ada 'rantai kepercayaan'bermakna bahawa semua komponen yang diperlukan dalam proses menandatangani perlu dijalankan tidak terputus.

Jika anda seorang pemilik laman web dan menghadapi ralat ini, cuba merujuk kepada bahagian yang saya saksikan pada 'Pemasangan SSL'.

3. Masalah dengan Sijil Tandatangan Sendiri

Untuk mengelakkan masalah SSL, sesetengah pemilik tapak web membuat Sijil SSL mereka sendiri. Ini mungkin, tetapi jangan membuat banyak perbezaan kerana ia tidak akan ditandatangani oleh CA yang dipercayai. Satu-satunya masa yang boleh digunakan sijil ditandatangani sendiri adalah dalam persekitaran ujian atau pembangunan. Tapak dengan sijil ditandatangani sendiri tidak akan ditunjukkan sebagai selamat.

4. Kesalahan Kandungan Campuran

Ini adalah masalah konfigurasi. Untuk Sijil SSL untuk berfungsi, setiap halaman dan fail di laman anda harus dihubungkan dengan HTTPS. Ini termasuk bukan sahaja halaman, tetapi juga imej dan dokumen. Sekiranya satu halaman tidak dihubungkan dengan HTTPS, laman web ini akan mengalami ralat kandungan campuran dan kembali kepada HTTP.

Untuk mengelakkan masalah ini, pastikan pautan anda dikemas kini dengan pautan HTTPS.

Kesimpulan

Pada penghujung hari, Sijil SSL adalah situasi menang-menang. Ya, ia mungkin dipaksakan oleh kami oleh perniagaan besar seperti Google, tetapi ada sedikit kelemahan.

Untuk harga yang kecil, anda boleh menjamin pelanggan keselamatan data dan privasi mereka. Di sisi lain, pelanggan dapat memperoleh kepercayaan dalam teknologi digital, bidang yang semakin dimusnahkan oleh Hacker, Spammer dan Penjahat Siber lain.

eCommerce adalah salah satu tonggak utama ke arah ekonomi digital dan telah membantu meningkatkan perdagangan rentas sempadan kini lebih daripada sebelumnya. Dengan memastikan data selamat dan terjamin, sebagai pemilik laman web anda, secara peribadi boleh menyumbang kepada keselamatan Internet juga.

Akhir sekali, apabila memilih SSL anda, cuba elakkan hanya mengawasi harga anda dan lakukan yang terbaik untuk selalu kembali kepada satu perkataan mudah apabila anda merasa hilang atau keliru; Kepercayaan.


Pendedahan Pendapatan

WHSR menerima bayaran rujukan dari syarikat yang disebutkan dalam halaman ini. Pendapat kami berdasarkan pengalaman sebenar dan data pelayan sebenar. Sila baca halaman dasar ulasan kami untuk memahami bagaimana sistem tontonan dan sistem penarafan kami berfungsi.

Mengenai Timothy Shim

Timothy Shim adalah seorang penulis, editor, dan pakar teknologi. Memulakan kerjayanya di bidang Teknologi Maklumat, dia dengan cepat mencetak cetaknya dan sejak itu bekerja dengan tajuk media Antarabangsa, serantau dan domestik termasuk ComputerWorld, PC.com, Business Today, dan The Asian Banker. Kepakarannya terletak di bidang teknologi dari sudut pandang pengguna dan perusahaan.