Руководство A-to-Z для безопасного уровня сокетов (SSL) для интернет-бизнеса

Обновлено: 16 марта 2021 г. / Автор статьи: Тимоти Шим

Для построения отношений требуется доверие, и это гораздо более интенсивное для того, в котором обе стороны, скорее всего, имеют и никогда не будут встречаться.

Доверие в Интернете имеет первостепенное значение, особенно если эти отношения являются транзакционными; где замешаны деньги. Еще глубже то, что Данные - новое золото, поэтому почти все, что мы делаем в сети, должно быть безопасным.

Построить такие доверительные отношения непросто, но на владельцев веб-сайтов все чаще оказывается давление, чтобы они создавали среду, позволяющую их пользователям чувствовать себя в безопасности. SSL-сертификаты являются одним из ключевых средств для этого, поскольку они гарантируют пользователям, что их подключение к этому веб-сайту безопасно.

Для конечного пользователя все, что нужно проверить, это простой значок, отображаемый в браузере. Для владельцев веб-сайтов это немного сложнее, но не обязательно.

Содержание


Что такое Secure Sockets Layer (SSL)?

SSL - это протокол безопасности, который гарантирует пользователям, что соединение между их компьютером и посещаемым сайтом безопасно. Во время соединения много информации проходит между двумя компьютерами, включая то, что может быть очень конфиденциальными данными, такими как номера кредитных карт, идентификационные номера пользователей или даже пароли.

При нормальных обстоятельствах эти данные отправляются в виде обычного текста, а это означает, что если соединение должно быть перехвачено третьей стороной, эти данные могут быть украдены. SSL предотвращает это, указывая алгоритм шифрования, который будет использоваться во время соединения на обоих концах.

Висячий замок или значок зеленого замка стали индикатором уверенности для пользователей, что посещаемый им веб-сайт серьезно относится к их безопасности.

Читайте также:

Индикация SSL в разных интернет-браузерах.
Индикация SSL в разных интернет-браузерах.

Зачем нам нужен SSL-сертификат?

Первоначально часто задавали вопрос: «Нужен ли нам сертификат SSL?».

И типичный ответ был бы «это зависит». В конце концов, почему веб-сайты, которые не должны обрабатывать конфиденциальные финансовые данные, должны быть настолько безопасными?

К сожалению, как упоминалось ранее, возраст цифровой означает, что помимо немедленных денежных средств, хакеры сегодня все чаще начинают следить за личной информацией.

Фактор Google

Начиная с июля 2018 года с выпуском Chrome 68, Chrome будет отмечать все HTTP-сайты как «небезопасные». Изменение политики Google оказало огромное влияние на Интернет - теперь защищено более 75 процентов трафика Chrome. Если вы еще не перешли на HTTPS и хотите узнать больше, эта статья для вас.
Начиная с июля 2018 года с выпуском Chrome 68, Chrome будет отмечать все HTTP-сайты как «небезопасные». Изменение политики Google оказало огромное влияние на Интернет - теперь защищено более 75 процентов трафика Chrome.

Признавая это, начиная с июля 2018, Google будет маркировать все стандартные HTTP-страницы как незащищенные. Это важно для распознавания, поскольку это означает, что сайты, признанные Google небезопасными, могут пострадать от ранжирования рейтинга поиска. Веб-сайты процветают на трафике, и если вы не показываетесь в списках Google, то вы не получите многого с точки зрения трафика на сайте.

Советы от профессионала

Если было улучшение рейтинга, это было незначительно. Несмотря на это, SSL все еще был умным шагом.

Это сигнал доверия, и он предотвращает возможность отображения Chrome на вашем сайте «незащищенным». И хотя преимущества прямого ранжирования могут быть небольшими на данный момент, возможно, они могут быть более значительными в будущем.

Первоначально я не стал переходить на SSL. Я слышал много ужасных историй о том, как нырять и не поправляться. К счастью, это было не так. Трафик немного снизился в течение недели, а затем вернулся.

- Адам Коннелл, Мастер блогов

В соответствии с Блог безопасности Google Online, по состоянию на начало 2018, за 68% трафика Chrome на Android и Windows было защищено, а 81 на верхних сайтах 100 в Интернете уже используют HTTPS по умолчанию.

HTTPS-соединение через Google Chrome на разных платформах.
Процент загрузки страниц через HTTPS в Chrome на платформе. 64% трафика Chrome на Android теперь защищено. За 75% трафика Chrome на обоих устройствах ChromeOS и Mac теперь защищены. Все три цифры показывают значительный прирост по сравнению с прошлым годом.

На данный момент вам может не понадобиться SSL-сертификат, но, возможно, было бы разумно серьезно рассмотреть возможность его реализации. Хотя на данный момент Google только выпускает предупреждения и наказывает рейтинг поиска, учитывая состояние кибербезопасности сегодня, он, вероятно, не собирается останавливаться на достигнутом.

Читайте также: SEO-руководство для новичков

Как работает SSL?

Упрощенно три основных компонента при создании соединения;

  1. Клиент. Это компьютер, запрашивающий информацию.
  2. Сервер - компьютер, на котором запрашивается информация, запрашиваемая Клиентом.
  3. Соединение - путь, по которому данные перемещаются между клиентом и сервером.
Как работает SSL - разница между HTTP и HTTPS.
HTTP и HTTPS-соединение (Источник: Sucuri)

Чтобы установить безопасное соединение с SSL, вам нужно знать еще несколько терминов.

  • Запрос на подпись сертификата (CSR) - Это создает два ключа на сервере, один частный и один публичный. Эти два ключа работают в тандеме, чтобы помочь установить безопасное соединение.
  • Certificate Authority (CA) - Это эмитент сертификатов SSL. Похоже на компанию безопасности, в которой хранится база данных доверенных веб-сайтов.

После запроса соединения сервер создаст CSR. Затем это действие отправляет данные, которые включают открытый ключ в ЦС. Затем CA создает структуру данных, которая соответствует закрытому ключу.

Наиболее важной частью SSL-сертификата является то, что он подписывается цифровой подписью CA. Это важно, поскольку браузеры доверяют только SSL-сертификатам, подписанным очень конкретным списком ЦС, например VeriSign or DigiCert. Список центров сертификации проходит строгую проверку и должен соответствовать стандартам безопасности и аутентификации, установленным браузерами.

Типы сертификатов SSL

Браузеры идентифицируют SSL-сертификаты (EV-сертификат показан на этом изображении) и активируют улучшения безопасности интерфейса браузера.

Хотя все SSL-сертификаты разработаны с той же целью, не все равны. Думайте об этом, как о покупке телефона. Все телефоны в основном предназначены для того, чтобы делать то же самое, но есть разные компании, которые производят их и производят множество разных моделей по разным ценам.

Чтобы упростить эти вопросы, мы разбиваем типы сертификатов SSL по уровню доверия.

1. Сертификат с подтверждением домена (DV) 

Среди сертификатов SSL сертификат с подтвержденным доменом является самым простым и просто гарантирует пользователям, что сайт безопасен. Не так много деталей, кроме этого простого факта, и многие организации безопасности не рекомендуют использовать сертификаты с подтверждением домена для веб-сайтов, которые занимаются коммерческими транзакциями. Сертификат, подтверждающий домен, является бюджетным смартфоном в мире SSL.

2. Сертификат, подтвержденный организацией (OV)

Владельцы организационных сертификатов более строго проверяются ЦС, чем владельцы сертификатов, имеющих сертификат домена. Фактически, владельцы этих сертификатов проходят проверку подлинными специалистами, которые проверяют их в отношении государственных реестров предприятий. Сертификаты OV содержат информацию о бизнес-холдинге и часто используются на коммерческих сайтах и ​​представляют собой средние смартфоны в мире SSL.

3. Сертификат расширенной проверки (EV)

Представляя наивысший уровень доверия к рейтингам SSL, EV-сертификаты выбираются лучшими из лучших и чрезвычайно строго проверенными. Выбирая использование сертификатов EV, эти веб-сайты в полной мере покупают доверие потребителей. Это iPhoneX в мире SSL.

Тот факт, что SSL-сертификация стала так настоятельно рекомендована сегодня, многие сайты мошенничества также взяли на использование SSL. В конце концов, на веб-сайтах мало различий, за исключением зеленого сертификата. Это ключевая причина, по которой более авторитетные организации собираются пройти сертификацию SSL, которые более тщательно проверены.

Поскольку любое успешное соединение SSL приводит к появлению значка висячего замка, пользователи вряд ли будут знать, проверен ли владелец веб-сайта или нет. В результате мошенники (в том числе фишинг-сайты) начали использовать SSL, чтобы добавить воспринимаемый авторитет на свои веб-сайты. - Википедия.

Где взять SSL Сертификаты?

Чтобы получить сертификат SSL, вам необходимо обратиться в центры сертификации (ЦС).

Центры сертификации (CA) похожи на частные охранные компании. Именно они выдают цифровые сертификаты, которые облегчают процесс установления SSL. Они также принадлежат к ограниченному списку предприятий, которые соответствуют подробным критериям, чтобы сохранить свое место в этом списке. Центры сертификации, которые сохраняют свое место в этом списке, могут выдавать сертификаты SSL, поэтому список является эксклюзивным.

Процесс не так прост, как кажется, так как до выдачи сертификата CA должен проверить личность веб-сайта, подающего заявку на него. Уровень детализации в этих проверках зависит от того, для какого типа SSL применяется.

Что делает центр сертификации (ЦС) отличным?

Лучший СА - это тот, кто некоторое время работает в бизнесе и придерживается лучших практик в бизнесе не только для себя, но и для любых партнеров, связанных с бизнесом. В идеале они также должны продемонстрировать проверенный опыт в этой области.

Ищите CA, который соответствует современным стандартам, активно участвуют в индустрии безопасности и имеют как можно больше ресурсов, которые поддерживают их клиентов.

Хороший центр сертификации также:

  • Имеют разумно короткие сроки проверки
  • Быть легко доступным для своих клиентов
  • Отличная поддержка

Рекомендуемые центры сертификации

NameCheap предлагает полный спектр сертификатов SSL, поэтому вы найдете там что-нибудь, независимо от ваших требований или бюджета. Стандартные сертификаты проверки домена начинаются с 8.88 долларов в год, но есть также сертификаты премиум-класса, которые стоят до 169 долларов в год (Посетите Интернет).

SSL.com и NameCheap являются моими местами, куда мне нужно купить сертификаты SSL. В качестве альтернативы - ознакомьтесь с этим списком лучших поставщиков сертификатов SSL.

Бесплатный SSL от Let's Encrypt

Для тех из вас, кто управляет персональными или хостинговыми сайтами, или что-то, что является некоммерческим, для вас все равно приемлемо для Google.

Давайте зашифровать является доверенным ЦС, который является открытым и бесплатным для использования (). К сожалению, он обрабатывает сертификаты, сертифицированные только для доменов или DNS, и не планирует распространять их на OV или EV. Это означает, что их сертификаты могут подтверждаться только владельцем, а не холдинговой компанией. Если вы - коммерческий сайт, это главный недостаток.

Let's Encrypt предварительно настроен в определенных хостинговых компаниях (например, GreenGeeks). Если вы планируете использовать Let's Encrypt Free SSL, лучше всего использовать один из этих веб-хостов.

Читайте также:

GreenGeeks предлагает бесплатный Let's Encrypt SSL и простой в использовании установщик на своей пользовательской панели.

Как установить SSL-сертификат?

Установка SSL для cPanel

Процедуры:

  1. В разделе «Безопасность» нажмите «Менеджер SSL / TLS»,
  2. В разделе «Установка и управление SSL» выберите «Управление сайтами SSL»,
  3. Скопируйте код сертификата, включая —– НАЧАТЬ СЕРТИФИКАТ—– и —–END СЕРТИФИКАТ—– и вставьте его в поле «Сертификат: (CRT)».
  4. Нажмите «Автозаполнение по сертификату»
  5. Скопируйте и вставьте цепочку промежуточных сертификатов (CA Bundle) в поле в пакете Certificate Authority Bundle (CABUNDLE)
  6. Нажмите «Установить сертификат»

* Примечание. Если вы не используете выделенный IP-адрес, вам нужно будет выбрать его в меню IP-адреса.

Установка SSL для Plesk

Процедуры:

  1. Перейдите на вкладку Сайты и домены и выберите домен, для которого вы хотите установить сертификат.
  2. Нажмите «Защитить свои сайты»
  3. В разделе «Загрузить файлы сертификатов» нажмите «Обзор» и выберите необходимый сертификат и файлы пакета CA.
  4. Нажмите «Отправить файлы»
  5. Вернитесь в раздел «Сайты и домены», затем нажмите «Настройки хостинга» для домена, на котором вы устанавливаете сертификат.
  6. В разделе «Безопасность» вы должны выбрать раскрывающееся меню для выбора сертификата.
  7. Убедитесь, что установлен флажок «Поддержка SSL».
  8. Убедитесь, что вы нажмете «ОК», чтобы сохранить изменения.

Чтобы проверить, была ли ваша установка успешной, вы можете использовать эту бесплатный инструмент проверки SSL.

После перехода на HTTPS

Обновите внутренние ссылки вашего сайта

Если вы проверите внутренние ссылки своего сайта, вы заметите, что все они используют HTTP. Очевидно, их необходимо обновить до ссылок HTTPS. Теперь, в несколько шагов, мы покажем вам, как сделать это глобально, используя технику перенаправления.

Однако лучше всего обновлять свои внутренние ссылки с HTTP на HTTPS.

Если у вас есть небольшой веб-сайт с несколькими страницами, которые не должны занимать слишком много времени. Однако, если у вас есть сотни страниц, это займет много времени, поэтому вам будет лучше использовать инструмент, чтобы автоматизировать это, чтобы сэкономить время. Если ваш сайт работает в базе данных, выполните поиск и замена базы данных с помощью этого бесплатного скрипта.

Обновить ссылки, указывающие на ваш сайт

После перехода на HTTPS, если у вас есть внешние веб-сайты, ссылки на них, они будут указывать на версию HTTP. Мы будем настраивать перенаправление в несколько шагов, но если есть внешние сайты, на которых вы контролируете свой профиль, вы можете обновить URL-адрес, чтобы указать версию HTTPS.

Хорошими примерами могут быть ваши профили в социальных сетях и любые списки каталогов, в которых у вас есть страница профиля, которая находится под вашим контролем.

Настройка перенаправления 301

О'кей на бит техники, и если вы не уверены в этом, то настало время получить некоторую экспертную помощь. Это довольно просто, и на самом деле это не занимает много времени, но вам просто нужно знать, что вы делаете.

С помощью 301 Redirect вы сообщаете Google, что определенная страница была навсегда перемещена на другой адрес. В этом случае вы собираетесь сообщить Google, что все HTTP-страницы на вашем сайте теперь HTTPS, поэтому он перенаправляет Google на нужные страницы.

Для большинства людей, использующих веб-хостинг Linux, это будет сделано через файл .htaccess (см. Код ниже - по рекомендации Apache).

 ServerName www.example.com Redirect "/" "https://www.example.com/"

Читайте также: Основы .htaccess - варианты использования и примеры

Обновите свой CDN SSL

Это фактически необязательный шаг, потому что не каждый использует CDN. CDN означает сеть доставки контента, и это географически распределенный набор серверов, на которых хранятся копии ваших веб-файлов, и они представляют их посетителям с географически закрытого сервера, чтобы повысить скорость, которую он загружает для них.

Помимо улучшения производительности, CDN также может обеспечить лучшую безопасность, поскольку серверы могут отслеживать и идентифицировать вредоносный трафик и останавливать его до вашего веб-сайта.

Примером популярного CDN является Cloudflare.

В любом случае, просто спросите свою хостинговую компанию, если вы используете CDN. Если вы не в порядке, переходите к следующему шагу.

Если вам нужно, вам нужно связаться с CDN и попросить у них инструкции по обновлению SSL, чтобы их система CDN распознала его.

Общие ошибки сертификата SSL и быстрые решения

1. SSL-сертификат не доверяет

Ошибка SSL не доверяет

Почти все широко используемые браузеры, такие как Chrome, Microsoft Edge, Mozilla Firefoxи Apple Safari имеют встроенные репозитории, которые используются для распознавания доверенных SSL-сертификатов.

Если вы получаете сообщение о том, что на сайте есть сертификат, которому не доверяют, будьте осторожны, поскольку это может означать, что присутствующий сертификат не был подписан доверенным ЦС.

2. Отсутствует промежуточный сертификат SSL.

Эта ошибка часто вызвана неверно установленным SSL-сертификатом. Ошибки во время процедуры установки могут привести к некоторым ошибкам соединения SSL. Должен быть "цепь доверия'означает, что все необходимые компоненты в процессе подписания должны выполняться без сбоев.

Если вы являетесь владельцем веб-сайта и сталкиваетесь с этой ошибкой, попробуйте обратиться к разделу, который я рассмотрел в разделе 'Установка SSL.

3. Проблемы с самозаверяющими сертификатами

Чтобы обойти проблемы SSL, некоторые владельцы веб-сайтов создают свои собственные SSL-сертификаты. Это возможно, но не имеет большого значения, поскольку он не будет подписан доверенным ЦС. Единственный раз, когда самозаверяемые сертификаты, вероятно, используются в тестовой среде или в среде разработки. Сайты с самоподписанными сертификатами не будут отображаться как безопасные.

4. Ошибки смешанного содержания

Ошибки смешанного содержимого SSL

Это проблема конфигурации. Чтобы SSL-сертификаты работали, каждая страница и файл на вашем сайте должны быть связаны HTTPS. Сюда входят не только страницы, но и изображения и документы. Если одна страница не связана с HTTPS, сайт столкнется с ошибкой смешанного содержимого и вернется к HTTP.

Чтобы избежать этих проблем, убедитесь, что ваши ссылки обновлены ссылками HTTPS.

Подводя итог

В конце концов, SSL-сертификаты являются беспроигрышной ситуацией. Да, это может быть навязано нам крупными компаниями, такими как Google, но есть очень мало недостатков.

За небольшую цену вы можете заверить клиентов в безопасности своих данных и конфиденциальности. Клиенты, с другой стороны, могут восстановить веру в цифровые технологии, которые все чаще подвергаются критике со стороны хакеров, спамеров и других киберпреступников.

eCommerce является одним из ключевых столпов цифровой экономики и помогла увеличить трансграничную торговлю сейчас, как никогда ранее. Сохраняя данные в безопасности и безопасности, владельцы веб-сайтов могут лично внести свой вклад в интернет-безопасность.

Наконец, при выборе SSL, старайтесь избегать просто следить за ценой и прилагать все усилия, чтобы всегда возвращаться к одному простому слову, когда вы чувствуете себя потерянным или запутанным; Доверять.

Когда ты готов: Лучшие сайты для покупки дешевых SSL-сертификатов

О Тимоти Шим

Тимоти Шим - писатель, редактор и технический специалист. Начиная свою карьеру в области информационных технологий, он быстро нашел свой путь в печать и с тех пор работал с международными, региональными и отечественными изданиями в средствах массовой информации, включая ComputerWorld, PC.com, Business Today и The Asian Banker. Его опыт заключается в области технологий как с точки зрения потребителя, так и с точки зрения предприятия.

Подключение: