Ghidul A-to-Z pentru Secure Sockets Layer (SSL) pentru afacerile online

Actualizat: 16 martie 2021 / Articol de: Timothy Shim

A construi o relație necesită încredere și aceasta este mult mai intensă pentru una în care cele două părți au cel mai probabil și nu se vor întâlni niciodată.

Încrederea pe internet este una de importanță capitală, mai ales dacă relația respectivă este tranzacțională; unde sunt implicați bani. Chiar mai adânc de atât este faptul că Datele sunt noul aur, astfel încât aproape tot ceea ce facem pe net trebuie să fie sigur.

Construirea acestei relații de încredere nu este ușoară, dar a existat o presiune tot mai mare asupra proprietarilor de site-uri web pentru a crea un mediu care să le permită utilizatorilor să se simtă în siguranță. Certificatele SSL sunt un mijloc esențial de a face acest lucru, deoarece asigură utilizatorii că conexiunea pe care o au la acel site este sigură.

Pentru utilizatorul final, tot ce trebuie să verifice este o simplă pictogramă afișată în browserul lor. Pentru proprietarii de site-uri web, este un pic mai complicat, dar nu trebuie să fie.

Cuprins


Ce este Secure Sockets Layer (SSL)?

SSL este un protocol de securitate care asigură utilizatorilor că legătura dintre computerul lor și site-ul pe care îl vizitează este sigură. În timpul unei conexiuni, o mulțime de informații trec între două computere, inclusiv informații care pot fi extrem de confidențiale, cum ar fi numerele cărților de credit, numerele de identificare ale utilizatorilor sau chiar parolele.

În circumstanțe normale, aceste date sunt trimise în text simplu, ceea ce înseamnă că, în cazul în care conexiunea urma să fie interceptată de o terță parte, aceste date ar putea fi furate. SSL previne acest lucru prin mandarea unui algoritm de criptare care să fie utilizat în timpul conexiunii la ambele capete.

Lacătul sau pictograma verde a lacătului a devenit un indicator de asigurare a utilizatorilor că site-ul pe care îl vizitează își ia serios securitatea.

Citeste si:

Indicarea SSL pe diferite browsere de internet.
Indicarea SSL pe diferite browsere de internet.

De ce avem nevoie de un certificat SSL?

Inițial, întrebarea obișnuită de pus era „Avem nevoie de un certificat SSL”.

Iar răspunsul tipic ar fi "depinde". La urma urmei, de ce site-urile web care nu au nevoie să se ocupe de date financiare sensibile trebuie să fie atât de sigure?

Din nefericire, așa cum am menționat mai devreme, vârsta digitală a însemnat că, în afară de bani imediate, hackerii de astăzi au început din ce în ce mai mult să meargă după informațiile personale.

Factorul Google

Începând din iulie 2018, odată cu lansarea Chrome 68, Chrome va marca toate site-urile HTTP ca „nesigure”. Schimbarea politicii de la Google a avut un impact uriaș asupra internetului - Peste 75% din traficul Chrome este acum protejat. Dacă nu ați făcut trecerea la HTTPS și doriți să aflați mai multe, acest articol este pentru dvs.
Începând din iulie 2018, odată cu lansarea Chrome 68, Chrome va marca toate site-urile HTTP ca „nesigure”. Schimbarea politicii de la Google a avut un impact uriaș asupra internetului - Peste 75% din traficul Chrome este acum protejat.

Recunoscând acest lucru, începând cu iulie 2018, Google va eticheta toate paginile HTTP standard ca fiind nesigure. Este important să recunoaștem acest lucru, deoarece înseamnă că site-urile recunoscute ca fiind nesigure de Google ar putea suferi o pedeapsă de rang de căutare. Site-urile web se dezvoltă în trafic și, dacă nu apare pe listele Google, atunci nu veți obține mult în ceea ce privește traficul pe site.

Sfaturi de la pro

Dacă a existat o îmbunătățire a clasamentului, era neglijabilă. În ciuda acestui fapt, faptul că SSL era încă o mișcare inteligentă.

Este un semnal de încredere și evită posibilitatea ca Chrome să afișeze „neasigurat” pe site-ul dvs. Și, deși beneficiile de clasare directă pot fi mici în acest moment, este posibil ca acestea să fie mai semnificative în viitor.

Initial am oprit trecerea la SSL. Am auzit o mulțime de povești de groază cu privire la scufundări în nas și nu se mai recuperează. Din fericire, nu a fost cazul. Traficul a scăzut ușor în jur de o săptămână, apoi a revenit.

- Adam Connell, Expert în blogging

Potrivit Blogul de securitate Google online, începând de la 2018, au fost protejate peste 68% din traficul Chrome atât pe Android, cât și pe Windows, iar 81 de pe site-urile 100 de top utilizează deja HTTPS în mod implicit.

Conexiune HTTPS prin Google Chrome pe diferite platforme.
Procentajul încărcărilor de pagină prin HTTPS în Chrome pe platformă. 64% din traficul Chrome pe Android este acum protejat. Peste 75% din traficul Chrome pe ambele dispozitive ChromeOS și Mac este acum protejat. Toate cele trei cifre arată o creștere semnificativă comparativ cu un an în urmă.

Deocamdată, este posibil să nu aveți încă nevoie de un certificat SSL, dar ar putea fi înțelept să luați în considerare serios implementarea acestuia. Deși în acest moment Google emite avertizări și sancționează clasamentele de căutare, având în vedere starea securității cibernetice de astăzi, probabil că nu se va opri acolo.

De asemenea, se va citi: Ghid SEO pentru începători

Cum funcționează SSL?

Din punct de vedere simplificat, există trei componente principale în crearea unei conexiuni;

  1. Clientul - Acesta este computerul care solicită informații.
  2. Serverul - computerul care deține informațiile solicitate de Client.
  3. Conexiunea - Calea de-a lungul căreia se deplasează datele între client și server.
Cum funcționează SSL - diferența dintre HTTP și HTTPS.
Conexiune HTTP vs HTTPS (Sursa: Sucuri)

Pentru a stabili o conexiune securizată cu SSL, mai sunt câțiva termeni pe care trebuie să îi cunoașteți.

  • Certificat de semnare cerere (RSC) - Acest lucru creează două chei pe server, una privată și una publică. Cele două chei funcționează în tandem pentru a ajuta la stabilirea conexiunii securizate.
  • Autoritatea de certificare (CA) - Acesta este un emitent de certificate SSL. Un fel de companie de securitate care deține o bază de date de site-uri de încredere.

După ce se solicită o conexiune, serverul va crea CSR. Această acțiune trimite apoi date care includ cheia publică la CA. CA apoi creează o structură de date care se potrivește cu cheia privată.

Partea cea mai importantă a certificatului SSL este că acesta este semnat digital de CA. Acest lucru este vital deoarece browserele au încredere numai în certificate SSL semnate de o listă foarte specifică de CA, cum ar fi VeriSign or DigiCert. Lista CA-urilor sunt verificate cu strictețe și trebuie să respecte standardele de securitate și autentificare stabilite de browsere.

Tipuri de certificate SSL

Browserele identifică certificate SSL (certificatul EV este afișat în această imagine) și activează îmbunătățirile de securitate ale interfeței browserului.

Deși toate certificatele SSL sunt concepute în același scop, nu toate sunt egale. Gândește-te cum ar fi cumpărarea unui telefon. Toate telefoanele sunt concepute în principiu pentru a face același lucru, dar există diferite companii care le fabrică și produc multe modele diferite la diferite puncte de preț.

Pentru a simplifica problemele, defalcăm tipurile de certificate SSL după nivelul de încredere.

1. Certificat de domeniu validat (DV) 

Printre certificatele SSL, certificatul de domeniu validat este cel mai de bază și asigură pur și simplu utilizatorilor că site-ul este sigur. Nu există prea multe detalii, cu excepția faptului simplu, și multe organizații de securitate nu recomandă utilizarea certificatelor validate pe domenii pentru site-urile care tranzacționează în tranzacții comerciale. Certificatul de domeniu validat este smartphone-ul din lumea SSL.

2. Certificat validat de organizație (OV)

Certificatele deținătorilor de certificate organizaționale sunt verificate mai riguros de autoritățile de supraveghere decât deținătorii de certificate validate pe domenii. De fapt, proprietarii acestor certificate sunt autentificați de personal specializat care le validează împotriva registrelor de afaceri conduse de stat. Certificatele OV conțin informații despre companiile care le dețin și sunt adesea folosite pe site-urile comerciale și reprezintă smartphone-urile din lumea SSL.

3. Certificat de validare extinsă (EV)

Reprezentând cel mai înalt nivel de încredere în clasamentele SSL, certificatele EV sunt alese de cele mai bune dintre cele mai bune și extrem de stricte. Prin alegerea folosirii certificatelor EV, aceste site-uri web își câștigă încrederea în consumatori. Acestea sunt iPhoneX din lumea SSL.

Faptul că SSL de certificare a devenit atât de puternic recomandat astăzi, multe site-uri de fraudă au luat, de asemenea, la utilizarea SSL. La urma urmei, există puțină diferență față de site-uri web, cu excepția lacătului verde de certificare. Acesta este motivul cheie pentru care organizațiile mai recunoscute se îndreaptă spre certificarea SSL care sunt mai bine verificate.

Deoarece orice conexiune SSL de succes determină apariția pictogramei lacătului, utilizatorii nu știu dacă proprietarul site-ului a fost validat sau nu. Ca rezultat, infractorii (inclusiv site-urile de phishing) au început să utilizeze SSL pentru a adăuga credibilitate percepută pe site-urile lor. - Wikipedia.

Unde să obțineți SSL Certificate?

Pentru a obține un certificat SSL, trebuie să mergeți la o autoritate de certificare (CA).

Autoritățile de certificare (CA) sunt ca și companiile private de securitate. Ei sunt cei care emit certificate digitale care facilitează procesul de stabilire SSL. De asemenea, aparțin unei liste limitate de companii care îndeplinesc criterii detaliate pentru a-și menține locul pe lista respectivă. AC care își mențin locul pe lista respectivă pot emite certificate SSL - deci lista este exclusivă.

Procesul nu este la fel de simplu ca sună, deoarece înainte de eliberarea unui certificat, CA trebuie să verifice identitatea site-ului web care solicită acest lucru. Nivelul de detaliu al acestor verificări depinde de tipul de SSL solicitat.

Ce face ca o autoritate de certificare (CA) să fie grozavă?

Cel mai bun CA este unul care a fost în afaceri de ceva timp și urmează cele mai bune practici în afaceri, nu numai pentru sine, ci și pentru toți partenerii asociați cu afacerea. În mod ideal, ele ar trebui, de asemenea, să demonstreze experiența dovedită în domeniu.

Căutați un CA care să respecte standardele actuale, să se implice activ în industria de securitate și să aibă cât mai multe resurse posibil pentru a-și susține clienții.

Un CA bun ar putea, de asemenea:

  • Au timp rezonabil de validare
  • Fiți ușor accesibili clienților săi
  • Aveți mare sprijin

Autorități de certificare recunoscute

NameCheap oferă o gamă completă de certificate SSL, astfel încât veți găsi ceva acolo indiferent de cerințele sau bugetul dvs. Certificatele de validare a domeniului standard încep de la 8.88 USD pe an, dar există și certificate premium care pot ajunge până la 169 USD pe an (Vizitați Online).

SSL.com și NameCheap sunt locurile mele de acces când trebuie să cumpăr certificate SSL. Alternativ - consultați această listă cu cei mai buni furnizori de certificate SSL.

SSL gratuit de la Let's Encrypt

Pentru cei care conduceți site-uri personale sau hobby-uri sau orice altceva care nu este comercial, există o soluție pentru dvs., care este, totuși, acceptabilă pentru Google.

Să ștergem este un CA de încredere deschis și liber de utilizat (). Din păcate, aceasta eliberează numai certificate validate pe domenii sau DNS fără intenția de a extinde acest lucru la OV sau EV. Aceasta înseamnă că certificatele lor pot valida proprietatea și nu societatea holding. Dacă sunteți un site comercial, acesta este dezavantajul major.

Let's Encrypt este preconfigurat la anumite companii de găzduire (de exemplu - GreenGeeks). Dacă intenționați să mergeți cu Let's Encrypt Free SSL, cel mai bine este să găzduiți cu una dintre aceste gazde web.

De asemenea, se va citi:

GreenGeeks oferă gratuit SSL Let's Encrypt și oferă un program de instalare ușor de utilizat pe tabloul de bord al utilizatorului.

Cum se instalează un certificat SSL?

Instalare SSL pentru cPanel

Proceduri:

  1. Sub opțiunile "Securitate", faceți clic pe "SSL / TLS Manager"
  2. Sub "Instalare și administrare SSL", selectați "Gestionați site-urile SSL"
  3. Copiați codul certificatului, inclusiv —–ÎNCEPE CERTIFICAT—– și —–END CERTIFICAT—– și lipiți-l în câmpul „Certificat: (CRT)”.
  4. Faceți clic pe "Completare automată după certificat"
  5. Copiați și inserați lanțul certificatelor intermediare (CA Bundle) în caseta din Bundle Certificate Authority (CABUNDLE)
  6. Faceți clic pe "Instalați certificatul"

* Notă: Dacă nu utilizați o adresă IP dedicată, va trebui să selectați unul din meniul Adresă IP.

Instalare SSL pentru Plesk

Proceduri:

  1. Accesați fila Site-uri și domenii și alegeți pentru ce domeniu doriți să instalați certificatul.
  2. Faceți clic pe "Asigurați-vă site-urile"
  3. În secțiunea "Încărcați fișierele certificatelor", faceți clic pe "Răsfoiți" și alegeți fișierul necesar pentru certificat și pachetul CA.
  4. Faceți clic pe "Trimiteți fișierele"
  5. Reveniți la „Site-uri și domenii” apoi faceți clic pe „Setări de găzduire” pentru domeniul pe care instalați certificatul.
  6. În secțiunea "Securitate", ar trebui să existe un meniu derulant pentru ca dvs. să selectați certificatul.
  7. Asigurați-vă că este bifată caseta "Suport SSL".
  8. Asigurați-vă că faceți clic pe "OK" pentru a salva modificările

Pentru a valida dacă instalarea dvs. a avut succes, puteți utiliza aceasta instrument gratuit de validare SSL.

După trecerea la HTTPS

Actualizați linkurile interne ale site-ului dvs. web

Dacă verificați linkurile interne ale site-ului dvs. web, veți observa că toate folosesc HTTP. Evident, acestea trebuie actualizate la linkuri HTTPS. Acum, în câțiva pași, vă vom arăta o modalitate de a face acest lucru la nivel global folosind o tehnică de redirecționare.

Cu toate acestea, este o practică optimă să vă actualizați legăturile interne de la HTTP la HTTPS.

Dacă aveți un mic site web cu doar câteva pagini care nu ar trebui să dureze prea mult. Cu toate acestea, dacă aveți sute de pagini, ar dura vârste, astfel încât să fiți mai bine folosind un instrument pentru a automatiza acest lucru pentru a economisi timp. Dacă site-ul dvs. rulează pe bază de date, efectuați căutarea și înlocuirea bazei de date utilizând acest script gratuit.

Actualizați linkurile indicând spre site-ul dvs.

Odată ce treceți la HTTPS dacă aveți site-uri web externe care vă conectează, acestea vor îndrepta către versiunea HTTP. Vom seta o redirecționare în câțiva pași, dar dacă există site-uri externe în care vă controlați profilul, puteți actualiza adresa URL pentru a indica versiunea HTTPS.

Exemple bune ale acestora ar fi profilurile dvs. de media sociale și orice listă de directoare în care aveți o pagină de profil aflată sub controlul dvs.

Configurați redirecționarea 301

OK pe bit techie și dacă nu sunteți încrezători cu acest tip de lucru, atunci este cu siguranță timp pentru a obține o asistență expert. Este destul de simplă și nu prea durează deloc, dar trebuie doar să știți ce faceți.

Cu o redirecționare 301, ceea ce faceți este să spuneți Google că o anumită pagină a fost mutată permanent la o altă adresă. În acest caz, veți spune Google că orice pagini HTTP de pe site-ul dvs. sunt acum HTTPS, deci redirecționează Google către paginile corecte.

Pentru majoritatea oamenilor care folosesc găzduirea web Linux acest lucru se va face prin fișierul .htaccess (a se vedea codul de mai jos - ca pe recomandarea Apache).

 Numele serverului www.example.com Redirect "/" "https://www.example.com/"

De asemenea, se va citi: Noțiunile de bază ale .htaccess - cazuri de utilizare și exemple

Actualizați SSL-ul CDN

Acesta este de fapt un pas opțional deoarece nu toată lumea folosește un CDN. CDN reprezintă Network Delivery Network și este un set de servere distribuite geografic care stochează copii ale fișierelor dvs. web și le prezintă vizitatorilor dvs. dintr-un server geografic apropiat pentru a îmbunătăți viteza pe care o încarcă pentru ei.

Pe lângă îmbunătățirile de performanță, un CDN poate oferi și o securitate mai bună deoarece serverele sale pot monitoriza și identifica traficul rău intenționat și pot opri accesarea site-ului dvs. Web.

Un exemplu de CDN popular este Cloudflare.

În orice caz, întrebați compania dvs. de găzduire dacă folosiți un CDN. Dacă nu sunteți bine, treceți la pasul următor.

Dacă sunteți atunci, trebuie să contactați CDN și să îi cereți instrucțiuni pentru actualizarea SSL, astfel încât sistemul CDN să o recunoască.

Obișnuite erori de certificate SSL și soluții rapide

1. Certificatul SSL nu este de încredere

Eroare SSL care nu este de încredere

Aproape toate browserele în utilizare pe scară largă, cum ar fi Chrome, Microsoft Edge, Mozilla Firefox, și Apple Safari au construit depozite care sunt folosite pentru recunoașterea certificatelor de încredere SSL.

Dacă primiți un mesaj care precizează că un site are un certificat care nu este de încredere, aveți grijă, deoarece este posibil ca certificatul prezent să nu fie semnat de către un CA de încredere.

2. Certificatul SSL intermediar lipsește

Această eroare este adesea cauzată de un certificat SSL instalat incorect. Erori în timpul procedurii de instalare pot duce la unele erori de conexiune SSL. Ar trebui să existe un "lanț de încredere"ceea ce înseamnă că toate componentele necesare în procesul de semnare ar trebui să funcționeze neîntrerupt.

Dacă sunteți proprietar de site și întâmpinați această eroare, încercați să consultați secțiunea pe care am abordat-o "Instalare SSL".

3. Probleme cu certificatele auto-semnate

Pentru a evita problemele SSL, unii proprietari de site-uri își creează propriile certificate SSL. Acest lucru este posibil, dar nu faceți prea multe diferențe, deoarece nu va fi semnat de un CA de încredere. Singura dată în care certificatele auto-semnate sunt probabil utilizate sunt în medii de testare sau de dezvoltare. Site-urile cu certificate auto-semnate nu vor fi afișate ca fiind sigure.

4. Erori de conținut mixt

Erori de conținut mixt SSL

Aceasta este o problemă de configurare. Pentru ca certificatele SSL să funcționeze, fiecare pagină și fișier de pe site-ul dvs. ar trebui să fie conectate la HTTPS. Aceasta include nu numai paginile, ci și imaginile și documentele. Dacă o singură pagină nu este conectată la HTTPS, site-ul va întâlni o eroare de conținut mixt și va reveni la HTTP.

Pentru a evita aceste probleme, asigurați-vă că toate legăturile dvs. sunt actualizate cu legături HTTPS.

Încheierea

La sfârșitul zilei, certificatele SSL reprezintă o situație de tip win-win. Da, s-ar putea să fie forțat de noi de către companii mari, cum ar fi Google, dar într-adevăr există foarte puține dezavantaje.

Pentru un preț mic, puteți asigura clienților securitatea datelor și a vieții private. Clienții, pe de altă parte, își pot recâștiga încrederea în tehnologia digitală, un domeniu care a fost din ce în ce mai afectat de hackeri, spammeri și alți infractori cibernetici.

eCommerce este unul dintre pilonii cheie pentru economia digitală și a contribuit la creșterea comerțului transfrontalier acum mai mult ca oricând. Prin păstrarea datelor în siguranță și în siguranță, ca proprietari de site-uri, puteți contribui personal și la securitatea Internetului.

În cele din urmă, atunci când alegeți SSL, încercați să evitați doar să vă țineți ochii pe preț și faceți tot ce este mai bun pentru a vă întoarce întotdeauna la un cuvânt simplu atunci când vă simțiți pierdut sau confuz; Încredere.

Cand esti gata: Cele mai bune site-uri web pentru a cumpăra certificate SSL ieftine

Despre Timothy Shim

Timothy Shim este scriitor, editor și tehnician geek. Începând cu cariera sa în domeniul tehnologiei informației, el și-a găsit rapid amprenta și de atunci a lucrat cu titluri media internaționale, regionale și interne, printre care ComputerWorld, PC.com, Business Today și Asian Banker. Expertiza sa constă în domeniul tehnologiei atât din punct de vedere al consumatorilor, cât și al întreprinderilor.

Conectați: