Руководство A-to-Z для безопасного уровня сокетов (SSL) для интернет-бизнеса

Статья написана:
  • Хостинг-гиды
  • Обновлено: июль 29, 2019

Для построения отношений требуется доверие, и это гораздо более интенсивное для того, в котором обе стороны, скорее всего, имеют и никогда не будут встречаться. Доверие к Интернету имеет первостепенное значение, особенно если эти отношения являются транзакционными; где задействованы деньги. Еще глубже то, что Данные - новое золото, поэтому почти все, что мы делаем в сети, должно быть безопасным.

Построить эти отношения доверия непросто, но усилилось давление на владельцам веб-сайтов для создания среды что позволяет их пользователям чувствовать себя в безопасности. Сертификаты SSL являются одним из ключевых средств для этого, поскольку они гарантируют пользователям, что соединение, которое они имеют на этом веб-сайте, безопасно.

Для конечного пользователя все, что нужно проверить, это простой значок, отображаемый в браузере. Для владельцев веб-сайтов это немного сложнее, но не обязательно.

Содержание


Что такое Secure Sockets Layer (SSL)?

SSL - это протокол безопасности, который гарантирует пользователям, что соединение между их компьютером и посещаемым сайтом безопасно. Во время соединения много информации проходит между двумя компьютерами, включая то, что может быть очень конфиденциальными данными, такими как номера кредитных карт, идентификационные номера пользователей или даже пароли.

При нормальных обстоятельствах эти данные отправляются в виде обычного текста, а это означает, что если соединение должно быть перехвачено третьей стороной, эти данные могут быть украдены. SSL предотвращает это, указывая алгоритм шифрования, который будет использоваться во время соединения на обоих концах.

Висячий замок или значок зеленого замка стали индикатором уверенности для пользователей, что посещаемый им веб-сайт серьезно относится к их безопасности.

Индикация SSL в разных интернет-браузерах.

Зачем нам нужен SSL-сертификат?

Первоначально общий вопрос, который нужно задать, - «Нужен ли нам сертификат SSL».

И типичный ответ был бы «это зависит». В конце концов, почему веб-сайты, которые не должны обрабатывать конфиденциальные финансовые данные, должны быть настолько безопасными?

К сожалению, как упоминалось ранее, возраст цифровой означает, что помимо немедленных денежных средств, хакеры сегодня все чаще начинают следить за личной информацией.

Фактор Google

Признавая это, начиная с июля 2018, Google будет маркировать все стандартные HTTP-страницы как незащищенные. Это важно для распознавания, поскольку это означает, что сайты, признанные Google небезопасными, могут пострадать от ранжирования рейтинга поиска. Веб-сайты процветают на трафике, и если вы не показываетесь в списках Google, то вы не получите многого с точки зрения трафика на сайте.

Советы от профессионала

Если было улучшение рейтинга, это было незначительно. Несмотря на это, SSL все еще был умным шагом.

Это сигнал доверия, и он исключает возможность отображения Chrome «незащищенным» на вашем сайте. И хотя преимущества прямого ранжирования в настоящее время могут быть небольшими, возможно, в будущем они могут стать более значительными.

Первоначально я не стал переходить на SSL. Я слышал много ужасных историй о том, как нырять и не поправляться. К счастью, это было не так. Трафик немного снизился в течение недели, а затем вернулся.

- Адам Коннелл, Мастер блогов

В соответствии с Блог безопасности Google Online, по состоянию на начало 2018, за 68% трафика Chrome на Android и Windows было защищено, а 81 на верхних сайтах 100 в Интернете уже используют HTTPS по умолчанию.

HTTPS-соединение через Google Chrome на разных платформах.
Процент загрузки страниц через HTTPS в Chrome на платформе. 64% трафика Chrome на Android теперь защищено. За 75% трафика Chrome на обоих устройствах ChromeOS и Mac теперь защищены. Все три цифры показывают значительный прирост по сравнению с прошлым годом.

На данный момент вам может не понадобиться SSL-сертификат, но, возможно, было бы разумно серьезно рассмотреть возможность его реализации. Хотя на данный момент Google только выпускает предупреждения и наказывает рейтинг поиска, учитывая состояние кибербезопасности сегодня, он, вероятно, не собирается останавливаться на достигнутом.

Как работает SSL

Упрощенно три основных компонента при создании соединения;

  1. Клиент. Это компьютер, запрашивающий информацию.
  2. Сервер - компьютер, на котором запрашивается информация, запрашиваемая Клиентом.
  3. Соединение - путь, по которому данные перемещаются между клиентом и сервером.
Как работает SSL - разница между HTTP и HTTPS.
HTTP и HTTPS-соединение (Источник: Sucuri)

Чтобы установить безопасное соединение с SSL, вам нужно знать еще несколько терминов.

  • Запрос на подпись сертификата (CSR) - Это создает два ключа на сервере, один частный и один публичный. Эти два ключа работают в тандеме, чтобы помочь установить безопасное соединение.
  • Certificate Authority (CA) - Это эмитент сертификатов SSL. Похоже на компанию безопасности, в которой хранится база данных доверенных веб-сайтов.

После запроса соединения сервер создаст CSR. Затем это действие отправляет данные, которые включают открытый ключ в ЦС. Затем CA создает структуру данных, которая соответствует закрытому ключу.

Наиболее важной частью SSL-сертификата является то, что он подписывается цифровой подписью CA. Это важно, поскольку браузеры доверяют только SSL-сертификатам, подписанным очень конкретным списком ЦС, например VeriSign or DigiCert, Список ЦС строго проверен и должен соответствовать стандартам безопасности и аутентификации, установленным браузерами.

Типы сертификатов SSL

Браузеры идентифицируют SSL-сертификаты (EV-сертификат показан на этом изображении) и активируют улучшения безопасности интерфейса браузера.

Хотя все SSL-сертификаты разработаны с той же целью, не все равны. Думайте об этом, как о покупке телефона. Все телефоны в основном предназначены для того, чтобы делать то же самое, но есть разные компании, которые производят их и производят множество разных моделей по разным ценам.

Чтобы упростить эти вопросы, мы разбиваем типы сертификатов SSL по уровню доверия.

Сертификат 1- с подтвержденным доменом (DV)

Среди сертификатов SSL сертификат с подтвержденным доменом является самым простым и просто гарантирует пользователям, что сайт безопасен. Не так много деталей, кроме этого простого факта, и многие организации безопасности не рекомендуют использовать сертификаты с подтверждением домена для веб-сайтов, которые занимаются коммерческими транзакциями. Сертификат, подтверждающий домен, является бюджетным смартфоном в мире SSL.

Сертификат 2-, подтверждающий организацию (OV)

Владельцы организационных сертификатов более строго проверяются ЦС, чем владельцы сертификатов, имеющих сертификат домена. Фактически, владельцы этих сертификатов проходят проверку подлинными специалистами, которые проверяют их в отношении государственных реестров предприятий. Сертификаты OV содержат информацию о бизнес-холдинге и часто используются на коммерческих сайтах и ​​представляют собой средние смартфоны в мире SSL.

Сертификат 3- Extended Validation (EV)

Представляя наивысший уровень доверия к рейтингам SSL, EV-сертификаты выбираются лучшими из лучших и чрезвычайно строго проверенными. Выбирая использование сертификатов EV, эти веб-сайты в полной мере покупают доверие потребителей. Это iPhoneX в мире SSL.

Тот факт, что SSL-сертификация стала так настоятельно рекомендована сегодня, многие сайты мошенничества также взяли на использование SSL. В конце концов, на веб-сайтах мало различий, за исключением зеленого сертификата. Это ключевая причина, по которой более авторитетные организации собираются пройти сертификацию SSL, которые более тщательно проверены.

Поскольку любое успешное соединение SSL приводит к появлению значка висячего замка, пользователи вряд ли будут знать, проверен ли владелец веб-сайта или нет. В результате мошенники (в том числе фишинг-сайты) начали использовать SSL, чтобы добавить воспринимаемый авторитет на свои веб-сайты. - Википедия.

Как выбрать правильный центр сертификации

Органы, выдающие сертификат, подобны частным охранным компаниям. Это те, кто выпускает цифровые сертификаты, которые облегчают процесс установления SSL. Они также принадлежат к ограниченному списку предприятий, которые отвечают подробным критериям, чтобы сохранить свое место в этом списке. Центры сертификации, которые поддерживают свое место в этом списке, могут выдавать SSL-сертификаты, поэтому список является эксклюзивным.

Процесс не так прост, как кажется, так как до выдачи сертификата CA должен проверить личность веб-сайта, подающего заявку на него. Уровень детализации в этих проверках зависит от того, для какого типа SSL применяется.

Лучший СА - это тот, кто некоторое время работает в бизнесе и придерживается лучших практик в бизнесе не только для себя, но и для любых партнеров, связанных с бизнесом. В идеале они также должны продемонстрировать проверенный опыт в этой области.

Ищите CA, который соответствует современным стандартам, активно участвуют в индустрии безопасности и имеют как можно больше ресурсов, которые поддерживают их клиентов.

Хороший ЦА также будет;

  • Имеют разумно короткие сроки проверки
  • Быть легко доступным для своих клиентов
  • Отличная поддержка

Список авторитетных поставщиков SSL для рассмотрения

* Примечание. Особенности отражают основные планы, предлагаемые поставщиками услуг. Подробные планы можно найти у отдельных поставщиков услуг.

1. SSL.com

Уже предоставив SSL-сертификаты крупным организациям, таким как Cisco и HP, SSL.com работает в бизнесе примерно за 20 лет.

Эта прочная история подтверждается гарантией с каждым сертифицированным выпуском, сумма которого зависит от приобретенного сертификата, от $ 10,000 до $ 2 миллионов.

SSL.com

Известные Особенности

  • Автоматизированная проверка
  • Совместимость браузера 99%
  • Неограниченные Лицензии на сервер
  • Неограниченные повторные сеансы и ключевые пары
  • Включает WWW
  • Активирует SSL Secure Site Seal
  • Шифрование 2048-бит
  • 30 Day Безусловный возврат
  • 90-день Предоставлено покрытие переноса

Цена от $ 36.75 / год

Веб-сайт: https://www.ssl.com


2. Namecheap

NameCheap предлагает полную гамму SSL-сертификатов, так что вы найдете что-то там, независимо от ваших требований или бюджета. Стандартные сертификаты проверки доменов начинаются с $ 8.88 в год, но существуют также премиальные сертификаты, которые стоят до $ 169 в год.

Известные Особенности

  • Проверка домена
  • однодоменный
  • Шифрование 256-бит

Цена от $ 8.88 / год

Веб-сайт: https://www.namecheap.com/security


3. Магазин SSL

Один из старейших реселлеров SSL на рынке, магазин SSL Store охватывает все уровни решений кибербезопасности для разных пользователей - от частных лиц до крупных предприятий. Некоторые из известных SSL-сертификатов, которые вы можете купить в The SSL Store, включают Rapid SSL, Positive SSL, Thawte, Sectigo (Comodo), GeoTrust и так далее.

Известные Особенности

  • Платиновые SSL реселлеры с ведущим мировым центром сертификации
  • Гарантия лучшей цены - Магазин SSL будет соответствовать самой низкой цене на рынке
  • Без риска - дневная гарантия возврата денег 30
  • Сравните и купите SSL / TLS в одном месте
  • Услуга с добавленной стоимостью - установите SSL на своем веб-сайте по цене $ 24.99

Цена от $ 14.95

Веб-сайт: https://www.thesslstore.com


4. GoDaddy

Имя, которое многие владельцы веб-сайтов уже знают и доверяют, GoDaddy дополняет свои услуги сертификатами SSL, которые стоят всего $ 75.15. Поскольку он продает свои веб-хостинг пакеты, есть также возможности для дисконтированных первоначальных покупок SSL-сертификатов, которые стоят больше при обновлении. Это делает GoDaddy хорошим универсальным поставщиком услуг для владельцев веб-сайтов.

Godaddy SSL

Известные Особенности

  • Обеспечивает защиту одного веб-сайта
  • SHA2 и 2048-битное шифрование
  • Доступно в сертификатах DV, OV и EV SSL
  • EV SSL превращает браузер в зеленый цвет
  • McAfee SECURE trustmark

Цена от $ 75.15 / год

Веб-сайт: https://www.godaddy.com/


5. DigiCert

Одно из самых старых и самых сильных имен в SSL, DigiCert используется большинством лучших собак в Интернете, включая Microsoft, Wikipedia и Amazon.com. Они также предлагают до 2048-бит шифрование и часы в $ 175 в год на самом низком конце.

Известные Особенности

  • Поддержка 24 / 7
  • Шифрование 256-бит
  • Надежность более 99.9% браузеров
  • Самый высокий рейтинг ЦС для обслуживания клиентов по всему миру
  • Бесплатные переиздания и замены для срока действия сертификата

Цена от $ 175 / год

Веб-сайт: https://www.digicert.com


6. GeoTrust

GeoTrust также является отраслевым лидером и хорошим вариантом для тех, кто может отказаться от цен DigiCert. Базовая защита начинается с $ 149, с гарантией $ 500,000, даже с самым основным вариантом. Больше чем клиенты 100,000 в более чем 150 странах взяли на себя обязательство по защите GeoTrust.

GeoTrust SSL

Известные Особенности

  • До 256-битного шифрования
  • Корень 2048-bit
  • Поддержка многопользовательской поддержки альтернативного имени (SAN)
  • Быстрая проверка домена
  • Совместимость браузера 99 +%
  • $ 500,000 Гарантия

Цена от $ 149 / год

Веб-сайт: https://www.geotrust.com/


7. Сетевые решения

С SSL-сертификатами, начиная с $ 59.99 в год, Network Solutions впечатляет, потому что у него есть гарантия $ 10,000 даже по этой цене. Тем не менее, они применяют блокировку 2-year в период, но это не должно быть серьезной проблемой. Компания работает в группе web.com.

Известные Особенности

  • Проверка домена
  • Шифрование 256-бит
  • Быстрая проверка сертификата
  • $ 10,000 Гарантия

Цена от $ 59.99 / год

Веб-сайт: https://www.networksolutions.com/

Кто купить?

Есть проблемы с сертификатами SSL, а затем есть эксперты SSL-сертификатов. Выбор самого дешевого покупателя может быть немного легче на вашем кошельке, но, как я уже неоднократно упоминал в этой статье, это вопрос доверия.

Подумайте, кто вы предпочитаете покупать продукт - для чего-либо еще - тогда рассмотрите свои варианты на поставщиках SSL. Кроме того, помимо цены, убедитесь, что предлагаемые функции также совместимы с вашими потребностями. Помимо сертификатов и доверия, разные поставщики предлагают различные уровни поддержки. Посмотрите за шумиху и причудливые имена и пойдите для того, что вам действительно нужно.


Бесплатный SSL: давайте зашифруем

Для тех из вас, кто управляет персональными или хостинговыми сайтами, или что-то, что является некоммерческим, для вас все равно приемлемо для Google.

Давайте зашифровать является доверенным ЦС, который является открытым и бесплатным для использования (). К сожалению, он обрабатывает сертификаты, сертифицированные только для доменов или DNS, и не планирует распространять их на OV или EV. Это означает, что их сертификаты могут подтверждаться только владельцем, а не холдинговой компанией. Если вы - коммерческий сайт, это главный недостаток.

Let's Encrypt предварительно настроен в определенных хостинговых компаниях (например, SiteGround A2 хостинг). Если вы планируете использовать Let's Encrypt Free SSL, лучше всего использовать один из этих веб-хостов.

Стандарт Позволяет шифровать SSL бесплатно со всеми учетными записями хостинга и автоматически устанавливаться во все домены с SiteGround.

Пользователи могут переключиться на HTTPS (используя Let's Encrypt at Siteground) всего за несколько простых кликов.

Чтобы проверить бесплатный стандарт, давайте зашифруем SSL-сертификаты на SiteGround, войдите в cPanel> Безопасность> Менеджер SSL / TLS> Сертификаты (CRT).

Начиная с марта 29, 2018, Let's Encrypt Wildcard SSL также включается (бесплатно) во все учетные записи SiteGround. Это будет экономией времени для владельцев сайтов, работающих на нескольких поддоменах (mail.domain.com, billing.domain.com и т. Д.). Узнайте больше в своем обзоре SiteGround.

Как установить SSL-сертификат

Установка SSL для cPanel

Процедуры:

  1. В разделе «Безопасность» нажмите «Менеджер SSL / TLS»,
  2. В разделе «Установка и управление SSL» выберите «Управление сайтами SSL»,
  3. Скопируйте код сертификата, включая -BEGIN CERTIFICATE-- и -END CERTIFICATE-- и вставьте его в поле «Сертификат: (CRT)».
  4. Нажмите «Автозаполнение по сертификату»
  5. Скопируйте и вставьте цепочку промежуточных сертификатов (CA Bundle) в поле в пакете Certificate Authority Bundle (CABUNDLE)
  6. Нажмите «Установить сертификат»

* Примечание. Если вы не используете выделенный IP-адрес, вам нужно будет выбрать его в меню IP-адреса.

Установка SSL для Plesk

Процедуры:

  1. Перейдите на вкладку Сайты и домены и выберите домен, для которого вы хотите установить сертификат.
  2. Нажмите «Защитить свои сайты»
  3. В разделе «Загрузить файлы сертификатов» нажмите «Обзор» и выберите необходимый сертификат и файлы пакета CA.
  4. Нажмите «Отправить файлы»
  5. Вернитесь в раздел «Сайты и домены», затем нажмите «Настройки хостинга» для домена, на котором вы устанавливаете сертификат.
  6. В разделе «Безопасность» вы должны выбрать раскрывающееся меню для выбора сертификата.
  7. Убедитесь, что установлен флажок «Поддержка SSL».
  8. Убедитесь, что вы нажмете «ОК», чтобы сохранить изменения.

Чтобы проверить, была ли ваша установка успешной, вы можете использовать эту бесплатный инструмент проверки SSL.

Обновите внутренние ссылки вашего сайта

Если вы проверите внутренние ссылки своего сайта, вы заметите, что все они используют HTTP. Очевидно, что их необходимо обновить до HTTPS-ссылок. Теперь, в несколько шагов, мы покажем вам способ сделать это глобально, используя технику перенаправления.

Однако лучше всего обновлять свои внутренние ссылки с HTTP на HTTPS.

Если у вас есть небольшой веб-сайт с несколькими страницами, которые не должны занимать слишком много времени. Однако, если у вас есть сотни страниц, это займет много времени, поэтому вам будет лучше использовать инструмент, чтобы автоматизировать это, чтобы сэкономить время. Если ваш сайт работает в базе данных, выполните поиск и замена базы данных с помощью этого бесплатного скрипта.

Обновить ссылки, указывающие на ваш сайт

После перехода на HTTPS, если у вас есть внешние веб-сайты, ссылки на них, они будут указывать на версию HTTP. Мы будем настраивать перенаправление в несколько шагов, но если есть внешние сайты, на которых вы контролируете свой профиль, вы можете обновить URL-адрес, чтобы указать версию HTTPS.

Хорошими примерами могут быть ваши профили в социальных сетях и любые списки каталогов, в которых у вас есть страница профиля, которая находится под вашим контролем.

Настройка перенаправления 301

О'кей на бит техники, и если вы не уверены в этом, то настало время получить некоторую экспертную помощь. Это довольно просто, и на самом деле это не занимает много времени, но вам просто нужно знать, что вы делаете.

С помощью 301 Redirect то, что вы делаете, говорит Google, что определенная страница постоянно перемещается на другой адрес. В этом случае вы скажете Google, что любые страницы HTTP на вашем сайте теперь являются HTTPS, поэтому он перенаправляет Google на правильные страницы.

Для большинства пользователей, использующих веб-хостинг Linux, это делается через файл .htaccess (см. Код ниже - по рекомендации Apache).

 ServerName www.example.com Redirect "/" "https://www.example.com/"

Обновите свой CDN SSL

Это фактически необязательный шаг, потому что не каждый использует CDN. CDN означает сеть доставки контента, и это географически распределенный набор серверов, на которых хранятся копии ваших веб-файлов, и они представляют их посетителям с географически закрытого сервера, чтобы повысить скорость, которую он загружает для них.

Помимо улучшения производительности, CDN также может обеспечить лучшую безопасность, поскольку серверы могут отслеживать и идентифицировать вредоносный трафик и останавливать его до вашего веб-сайта.

Примером популярного CDN является Cloudflare.

В любом случае, просто спросите свою хостинговую компанию, если вы используете CDN. Если вы не в порядке, переходите к следующему шагу.

Если вам нужно, вам нужно связаться с CDN и попросить у них инструкции по обновлению SSL, чтобы их система CDN распознала его.

Общие ошибки сертификата SSL и быстрые решения

Сертификат 1-SSL не доверен

Почти все широко используемые браузеры, такие как Хром, Microsoft Край, Mozilla Firefoxи Apple Safari имеют встроенные репозитории, которые используются для распознавания доверенных SSL-сертификатов.

Если вы получаете сообщение о том, что на сайте есть сертификат, которому не доверяют, будьте осторожны, поскольку это может означать, что присутствующий сертификат не был подписан доверенным ЦС.

2- Промежуточный сертификат SSL отсутствует

Эта ошибка часто вызвана неверно установленным SSL-сертификатом. Ошибки во время процедуры установки могут привести к некоторым ошибкам соединения SSL. Должен быть "цепь доверия'означает, что все необходимые компоненты в процессе подписания должны выполняться без сбоев.

Если вы являетесь владельцем веб-сайта и сталкиваетесь с этой ошибкой, попробуйте обратиться к разделу, который я рассмотрел в разделе 'Установка SSL.

3- Проблемы с самоподписанными сертификатами

Чтобы обойти проблемы SSL, некоторые владельцы веб-сайтов создают свои собственные SSL-сертификаты. Это возможно, но не имеет большого значения, поскольку он не будет подписан доверенным ЦС. Единственный раз, когда самозаверяемые сертификаты, вероятно, используются в тестовой среде или в среде разработки. Сайты с самоподписанными сертификатами не будут отображаться как безопасные.

4- Смешанные ошибки содержимого

Это проблема конфигурации. Чтобы SSL-сертификаты работали, каждая страница и файл на вашем сайте должны быть связаны HTTPS. Сюда входят не только страницы, но и изображения и документы. Если одна страница не связана с HTTPS, сайт столкнется с ошибкой смешанного содержимого и вернется к HTTP.

Чтобы избежать этих проблем, убедитесь, что ваши ссылки обновлены ссылками HTTPS.

Вывод

В конце концов, SSL-сертификаты являются беспроигрышной ситуацией. Да, это может быть навязано нам крупными компаниями, такими как Google, но есть очень мало недостатков.

За небольшую цену вы можете заверить клиентов в безопасности своих данных и конфиденциальности. Клиенты, с другой стороны, могут восстановить веру в цифровые технологии, которые все чаще подвергаются критике со стороны хакеров, спамеров и других киберпреступников.

eCommerce является одним из ключевых столпов цифровой экономики и помогла увеличить трансграничную торговлю сейчас, как никогда ранее. Сохраняя данные в безопасности и безопасности, владельцы веб-сайтов могут лично внести свой вклад в интернет-безопасность.

Наконец, при выборе SSL, старайтесь избегать просто следить за ценой и прилагать все усилия, чтобы всегда возвращаться к одному простому слову, когда вы чувствуете себя потерянным или запутанным; Доверять.


Раскрытие информации

WHSR получают реферальные пошлины от компаний, упомянутых на этой странице. Наши мнения основаны на реальном опыте и фактических данных сервера. Пожалуйста, ознакомьтесь с нашей страницей политики просмотра чтобы понять, как работает наш обзор и рейтинговая система.

О Тимоти Шим

Тимоти Шим - писатель, редактор и технический специалист. Начиная свою карьеру в области информационных технологий, он быстро нашел свой путь в печать и с тех пор работал с международными, региональными и отечественными изданиями в средствах массовой информации, включая ComputerWorld, PC.com, Business Today и The Asian Banker. Его опыт заключается в области технологий как с точки зрения потребителя, так и с точки зрения предприятия.

Подключение: