Utama / Blog WHSR / Panduan A-to-Z untuk Lapisan Soket Selamat (SSL) untuk Perniagaan Dalam Talian
Panduan A-to-Z untuk Lapisan Soket Selamat (SSL) untuk Perniagaan Dalam Talian
Dikemas kini: 16 Mac 2021 / Artikel oleh: Timothy Shim
Untuk membina hubungan memerlukan kepercayaan dan ini lebih sengit bagi yang mana kedua-dua pihak kemungkinan besar dan tidak akan bertemu.
Kepercayaan di Internet adalah perkara yang sangat penting, terutamanya jika hubungan itu bersifat transaksional; di mana wang terlibat. Lebih mendalam lagi adalah kenyataan bahawa Data adalah emas baru, jadi hampir semua perkara yang kita lakukan di internet perlu terjamin.
Untuk membina hubungan kepercayaan itu, tetapi ada tekanan yang semakin meningkat bagi pemilik laman web untuk mewujudkan persekitaran yang membolehkan pengguna mereka merasa aman. Sijil SSL adalah salah satu kaedah utama untuk melakukan ini, kerana mereka meyakinkan pengguna bahawa sambungan mereka ke laman web itu selamat.
Untuk pengguna akhir, semua yang mereka perlukan untuk mengesahkan ini adalah ikon mudah yang ditunjukkan pada penyemak imbas mereka. Untuk pemilik laman web, ia agak rumit, tetapi tidak perlu.
SSL adalah protokol keselamatan yang menjamin pengguna bahawa sambungan antara komputer dan laman web yang mereka lawati adalah selamat. Semasa sambungan, banyak maklumat berlalu di antara dua komputer, termasuk apa yang mungkin sangat sulit data seperti nombor kad kredit, nombor pengenalan pengguna atau kata laluan.
Di bawah keadaan biasa, data ini dihantar dalam teks biasa, yang bermaksud bahawa jika sambungan dipintas oleh pihak ketiga, data tersebut dapat dicuri. SSL menghalangnya dengan memberi mandat algoritma penyulitan yang akan digunakan semasa sambungan pada kedua-dua hujungnya.
Padlock, atau ikon padlock hijau telah menjadi petunjuk penunjuk kepada pengguna bahawa laman web yang mereka kunjungi mengambil perhatian serius mereka.
Pada mulanya, pertanyaan umum yang perlu ditanyakan adalah "Adakah kita memerlukan sijil SSL".
Dan jawapan biasa ialah 'ia bergantung'. Lagipun, mengapa laman web yang tidak perlu mengendalikan data yang berkaitan dengan kewangan yang sensitif perlu menjadi sangat selamat?
Malangnya, seperti yang dinyatakan sebelum ini, umur digital bermakna bahawa selain daripada wang tunai segera, penggodam hari ini semakin mulai mengejar maklumat peribadi.
Google Factor
Bermula pada bulan Julai 2018 dengan pelepasan Chrome 68, Chrome akan menandakan semua laman HTTP sebagai "tidak selamat". Perubahan dasar Google telah memberi kesan besar di Internet - Lebih 75 peratus lalu lintas Chrome kini dilindungi.
Menyedari ini, bermula Julai 2018, Google akan melabel semua halaman HTTP standard sebagai tidak selamat. Ini penting untuk diiktiraf, kerana ini bermakna laman web yang diiktiraf sebagai tidak selamat oleh Google mungkin mengalami penalti kedudukan pencarian. Tapak web berkembang dengan pesat dan jika anda tidak muncul di penyenaraian Google, maka anda tidak akan mendapat banyak dari segi trafik laman web.
Petua dari pro
Sekiranya terdapat penambahbaikan kedudukan, ia boleh diabaikan. Walaupun demikian, setelah SSL masih bergerak pintar.
Ini adalah isyarat kepercayaan dan mengelakkan kemungkinan Chrome memaparkan 'tidak selamat' di laman web anda. Dan sementara faedah peringkat langsung mungkin kecil pada masa ini, ada kemungkinan faedahnya lebih penting pada masa akan datang.
Pada mulanya, saya mula beralih ke SSL. Saya telah mendengar banyak cerita seram menyelam hidung lalu lintas dan tidak pulih. Mujurlah ini tidak berlaku. Trafik turun sedikit selama seminggu, kemudian kembali.
Menurut Blog Keselamatan Dalam Talian Google, sebagai permulaan 2018, lebih daripada 68% trafik Chrome pada kedua Android dan Windows telah dilindungi dan 81 dari laman web 100 teratas di web sudah menggunakan HTTPS secara lalai.
Peratusan beban halaman melalui HTTPS dalam Chrome oleh platform. 64% trafik Chrome pada Android kini dilindungi. Lebih dari 75% trafik Chrome pada kedua ChromeOS dan Mac kini dilindungi. Ketiga-tiga angka menunjukkan kenaikan ketara berbanding tahun lalu.
Buat masa ini, anda mungkin tidak memerlukan Sijil SSL lagi, tetapi mungkin bijak untuk serius mempertimbangkan pelaksanaannya. Walaupun pada masa ini Google hanya mengeluarkan amaran dan menghukum peringkat carian, memandangkan keadaan keselamatan siber hari ini, kemungkinannya tidak akan berhenti di sana.
Untuk mewujudkan sambungan selamat dengan SSL, terdapat beberapa istilah yang perlu anda ketahui.
Certificate Signing Request (CSR) - Ini mewujudkan dua kunci pada pelayan, satu peribadi dan satu orang. Kedua-dua kunci berfungsi seiring untuk membantu mewujudkan sambungan selamat.
Certificate Authority (CA) - Ini adalah penerbit sijil SSL. Susun seperti syarikat keselamatan yang memegang pangkalan data laman web yang dipercayai.
Apabila sambungan diminta, pelayan akan mencipta CSR. Tindakan ini kemudian menghantar data yang termasuk kunci awam ke CA. CA kemudian mencipta struktur data yang sepadan dengan kunci peribadi.
Bahagian paling penting dalam Sijil SSL adalah bahawa ia ditandatangani secara digital oleh CA. Ini penting kerana pelayar hanya mempercayai Sijil SSL yang ditandatangani oleh senarai CA yang sangat khusus seperti VeriSign or DigiCert. Senarai CA diperiksa dengan ketat dan mesti mematuhi standard keselamatan dan pengesahan yang ditetapkan oleh penyemak imbas.
Jenis Sijil SSL
Pelayar mengenal pasti Sijil SSL (Certificate EV ditunjukkan dalam imej ini) dan mengaktifkan antara muka pelayar peningkatan keselamatan.
Walaupun semua sijil SSL direka untuk tujuan yang sama, tidak semuanya sama. Fikirkan seperti membeli telefon. Semua telefon pada dasarnya direka untuk melakukan perkara yang sama, tetapi terdapat syarikat yang berbeza yang menghasilkannya dan menghasilkan banyak model yang berbeza pada titik harga yang berbeza-beza.
Untuk mempermudahkan perkara itu, kami memecah jenis Sijil SSL mengikut tahap kepercayaan.
1. Sijil Domain Disahkan (DV)
Di antara Sijil SSL, Sijil Pengesahan Domain adalah yang paling asas dan hanya menjamin pengguna bahawa laman web ini selamat. Tidak banyak detail kecuali fakta yang mudah dan banyak organisasi keselamatan tidak mencadangkan menggunakan Sijil Diperakuh Domain untuk laman web yang berurusan dengan transaksi komersial. Sijil Diterima Domain adalah telefon pintar bajet dunia SSL.
2. Sijil Organisasi Disahkan (OV)
Pemegang Sijil Organisasi lebih ketat diperiksa oleh CA daripada pemegang Sijil Diperluas Domain. Malah, sijil-sijil ini disahkan oleh kakitangan berdedikasi yang mengesahkannya terhadap pendaftaran perniagaan kerajaan yang dijalankan. Sijil OV mengandungi maklumat mengenai perniagaan yang memegang mereka dan sering digunakan di laman web komersil dan mewakili telefon pintar pertengahan dunia SSL.
3. Sijil Pengesahan Lanjutan (EV)
Mewakili tahap amanah tertinggi dalam kedudukan SSL, Sijil EV dipilih mengikut yang terbaik dan terbaik dengan ketat. Dengan memilih untuk menggunakan Sijil EV, laman web ini membeli secara mendalam ke dalam kepercayaan pengguna. Ini adalah iPhoneX dunia SSL.
Hakikat bahawa Persijilan SSL telah menjadi sangat disyorkan hari ini, banyak laman web penipuan juga telah diambil untuk menggunakan SSL. Lagipun, terdapat sedikit perbezaan di laman web, kecuali padlock pensijilan hijau. Inilah sebab utama organisasi yang lebih bereputasi berlaku untuk Perakuan SSL yang lebih tinggi.
Oleh kerana sebarang sambungan SSL yang berjaya menyebabkan ikon padlock muncul, pengguna tidak mungkin menyedari sama ada pemilik tapak web telah disahkan atau tidak. Hasilnya, penipu (termasuk laman web pancingan data) telah mula menggunakan SSL untuk menambah kredibiliti yang dianggap kepada laman web mereka. - Wikipedia.
Di mana Mendapatkan SSL Sijil?
Untuk mendapatkan sijil SSL, anda perlu pergi ke Pihak Berkuasa Sijil (CA).
Pihak Berkuasa Sijil (CA) adalah seperti syarikat keselamatan swasta. Merekalah yang mengeluarkan sijil digital yang memudahkan proses penubuhan SSL. Mereka juga termasuk dalam senarai perniagaan terhad yang memenuhi kriteria terperinci untuk mengekalkan tempat mereka dalam senarai itu. CA yang mengekalkan kedudukannya dalam senarai itu boleh mengeluarkan Sijil SSL - jadi senarai itu eksklusif.
Prosesnya tidak semudah itu kerana sejak sebelum sijil dapat dikeluarkan, CA harus memeriksa identitas laman web yang memohon untuk itu. Tahap terperinci dalam cek tersebut bergantung kepada jenis SSL yang sedang digunakan.
Apa yang menjadikan Lembaga Sijil (CA) hebat?
CA yang terbaik adalah orang yang telah berada dalam perniagaan untuk beberapa waktu dan mengikuti amalan terbaik dalam perniagaan, bukan hanya untuk dirinya sendiri tetapi juga untuk mana-mana rakan kongsi yang berkaitan dengan perniagaan. Idealnya, mereka juga harus dapat menunjukkan kepakaran terbukti di lapangan.
Cari CA yang mengekalkan piawaian semasa, terlibat secara aktif dalam industri keselamatan dan mempunyai sebanyak mungkin sumber yang dapat membantu pelanggan mereka.
CA yang baik juga:
Memiliki masa pengesahan yang agak singkat
Mudah diakses oleh pelanggannya
Mempunyai sokongan yang hebat
Pihak Berkuasa Perakuan yang Disarankan
NameCheap menawarkan keseluruhan sijil SSL sehingga anda akan menemui sesuatu di sana tidak kira apa keperluan dan anggaran anda. Sijil Pengesahan Domain Standard bermula dari $ 8.88 setahun, tetapi ada juga sijil premium sehingga $ 169 per tahun (Lawati dalam talian).
Bagi anda yang menjalankan laman peribadi atau hobi, atau apa-apa yang tidak komersil, ada yang keluar untuk anda yang masih boleh diterima oleh Google.
Ayo Sulitkan adalah CA yang dipercayai dan terbuka untuk digunakan (). Malangnya, ia hanya mengeluarkan sijil domain- atau DNS yang disahkan tanpa pelan untuk memanjangkan ini kepada OV atau EV. Ini bermakna sijil mereka hanya boleh mengesahkan pemilikan dan bukan syarikat induk. Sekiranya anda sebuah laman komersial, itulah kelemahan utama.
Let's Encrypt telah dikonfigurasikan terlebih dahulu di syarikat hosting tertentu (contohnya - GreenGeeks). Sekiranya anda bercadang untuk menggunakan Let's Encrypt Free SSL, lebih baik menjadi tuan rumah dengan salah satu hos web ini.
Sekiranya anda memeriksa pautan dalaman laman web anda, anda akan melihat bahawa mereka semua menggunakan HTTP. Jelas ini perlu dikemas kini ke pautan HTTPS. Sekarang dalam beberapa langkah kami akan menunjukkan kepada anda cara untuk melakukan ini secara global menggunakan teknik pengalihan.
Walau bagaimanapun, amalan terbaik untuk mengemas kini hubungan dalaman anda dari HTTP ke HTTPS.
Jika anda mempunyai laman web kecil dengan hanya beberapa halaman yang tidak perlu terlalu lama. Bagaimanapun, jika anda mempunyai beratus-ratus muka surat, ia akan mengambil masa yang lebih lama supaya anda lebih baik menggunakan alat untuk mengautomasikannya untuk menjimatkan masa. Jika laman web anda menjalankan pangkalan data, lakukan cari pangkalan data dan gantikan menggunakan skrip percuma ini.
Kemas kini pautan yang menunjuk ke tapak anda
Sebaik sahaja anda beralih ke HTTPS jika anda mempunyai laman web luar yang menghubungkan kepada anda, mereka akan menunjuk ke versi HTTP. Kami akan menyediakan pengalihan dalam masa beberapa langkah, tetapi jika terdapat laman web luaran di mana anda mengawal profil anda maka anda boleh mengemas kini URL untuk menunjuk ke versi HTTPS.
Contoh-contoh yang baik akan menjadi profil media sosial anda dan mana-mana penyenaraian direktori di mana anda mempunyai halaman profil yang berada di bawah kawalan anda.
Persediaan Pengalihan 301
OK ke bit techie dan jika anda tidak yakin dengan jenis perkara ini maka sudah pasti masa untuk mendapatkan bantuan pakar. Ia cukup mudah dan tidak mengambil banyak masa pada hakikatnya, tetapi anda hanya perlu tahu apa yang anda lakukan.
Dengan 301 Redirect, apa yang anda lakukan adalah memberitahu Google bahawa halaman tertentu telah dipindahkan secara kekal ke alamat lain. Dalam kes ini, anda akan memberitahu Google bahawa mana-mana halaman HTTP di laman web anda sekarang adalah HTTPS sehingga mengalihkan Google ke halaman yang betul.
Bagi kebanyakan orang yang menggunakan hosting web Linux ini akan dilakukan melalui fail .htaccess (lihat kod di bawah - seperti yang dicadangkan oleh Apache).
Ini sebenarnya merupakan langkah pilihan kerana tidak semua orang menggunakan CDN. CDN bermaksud Rangkaian Pengiriman Kandungan dan ia merupakan set pelayan yang diedarkan secara geografi yang menyimpan salinan fail web anda dan mereka membentangkannya kepada pelawat anda dari pelayan yang berdekatan dengan geografi untuk meningkatkan kelajuan yang dimuatkannya.
Selain peningkatan prestasi, CDN juga boleh menawarkan keselamatan yang lebih baik kerana pelayan itu boleh memantau dan mengenal pasti lalu lintas yang berniat jahat dan menghentikannya sampai ke laman web anda.
Sama ada cara, tanya syarikat hosting anda jika anda menggunakan CDN. Jika anda tidak baik, teruskan ke langkah seterusnya.
Jika anda kemudiannya anda perlu menghubungi CDN dan minta mereka untuk arahan untuk mengemas kini SSL anda supaya sistem CDN mereka mengenalinya.
Kesalahan sijil SSL biasa dan penyelesaian cepat
1. Sijil SSL tidak dipercayai
Hampir semua pelayar dalam penggunaan meluas seperti Chrome, Microsoft Edge, Mozilla Firefox, dan Apple Safari telah membina di repositori yang digunakan untuk mengenali Sijil SSL yang dipercayai.
Jika anda mendapat mesej yang menyatakan bahawa sebuah laman web mempunyai sijil yang tidak dipercayai, berhati-hati kerana itu bermakna bahawa sijil yang hadir tidak ditandatangani oleh CA yang dipercayai.
2. Sijil SSL Pertengahan tiada
Kesalahan ini sering disebabkan oleh Sijil SSL yang dipasang dengan salah. Kesalahan semasa prosedur pemasangan mungkin membawa kepada beberapa kesilapan sambungan SSL. Perlu ada 'rantai kepercayaan'bermakna bahawa semua komponen yang diperlukan dalam proses menandatangani perlu dijalankan tidak terputus.
Jika anda seorang pemilik laman web dan menghadapi ralat ini, cuba merujuk kepada bahagian yang saya saksikan pada 'Pemasangan SSL'.
3. Masalah dengan Sijil Tandatangan Sendiri
Untuk mengelakkan masalah SSL, sesetengah pemilik tapak web membuat Sijil SSL mereka sendiri. Ini mungkin, tetapi jangan membuat banyak perbezaan kerana ia tidak akan ditandatangani oleh CA yang dipercayai. Satu-satunya masa yang boleh digunakan sijil ditandatangani sendiri adalah dalam persekitaran ujian atau pembangunan. Tapak dengan sijil ditandatangani sendiri tidak akan ditunjukkan sebagai selamat.
4. Kesalahan Kandungan Campuran
Ini adalah masalah konfigurasi. Untuk Sijil SSL untuk berfungsi, setiap halaman dan fail di laman anda harus dihubungkan dengan HTTPS. Ini termasuk bukan sahaja halaman, tetapi juga imej dan dokumen. Sekiranya satu halaman tidak dihubungkan dengan HTTPS, laman web ini akan mengalami ralat kandungan campuran dan kembali kepada HTTP.
Untuk mengelakkan masalah ini, pastikan pautan anda dikemas kini dengan pautan HTTPS.
Membungkus Up
Pada penghujung hari, Sijil SSL adalah situasi menang-menang. Ya, ia mungkin dipaksakan oleh kami oleh perniagaan besar seperti Google, tetapi ada sedikit kelemahan.
Untuk harga yang kecil, anda boleh menjamin pelanggan keselamatan data dan privasi mereka. Di sisi lain, pelanggan dapat memperoleh kepercayaan dalam teknologi digital, bidang yang semakin dimusnahkan oleh Hacker, Spammer dan Penjahat Siber lain.
eCommerce adalah salah satu tonggak utama ke arah ekonomi digital dan telah membantu meningkatkan perdagangan rentas sempadan kini lebih daripada sebelumnya. Dengan memastikan data selamat dan terjamin, sebagai pemilik laman web anda, secara peribadi boleh menyumbang kepada keselamatan Internet juga.
Akhir sekali, apabila memilih SSL anda, cuba elakkan hanya mengawasi harga anda dan lakukan yang terbaik untuk selalu kembali kepada satu perkataan mudah apabila anda merasa hilang atau keliru; Kepercayaan.
Timothy Shim adalah seorang penulis, editor, dan pakar teknologi. Memulakan kerjayanya di bidang Teknologi Maklumat, dia dengan cepat mencetak cetaknya dan sejak itu bekerja dengan tajuk media Antarabangsa, serantau dan domestik termasuk ComputerWorld, PC.com, Business Today, dan The Asian Banker. Kepakarannya terletak di bidang teknologi dari sudut pandang pengguna dan perusahaan.
