Mwongozo wa A-to-Z wa Kuweka Soketi Layer (SSL) kwa Biashara za Biashara

Kifungu kilichoandikwa na:
  • Miongozo ya Hosting
  • Imeongezwa: Mei 10, 2019

Kujenga uhusiano inahitaji uaminifu na hii ni makali zaidi kwa moja ambayo pande zote mbili zina uwezekano mkubwa na hazitakutana. Tumaini kwenye mtandao ni moja ya umuhimu mkubwa, hasa ikiwa uhusiano huo ni shughuli; ambapo pesa inahusishwa. Hata zaidi kuliko hayo ni ukweli kwamba Takwimu ni dhahabu mpya, hivyo karibu kila kitu tunachofanya kwenye wavu kinahitaji kuwa salama.

Kujenga uhusiano huo wa uaminifu si rahisi, lakini kumekuwa na shinikizo la kuongezeka wamiliki wa tovuti kujenga mazingira ambayo inaruhusu watumiaji wao kujisikia salama. Vyeti vya SSL ni njia moja muhimu ya kufanya hivyo, kwani huwahakikishia watumiaji kuwa uhusiano unao na tovuti hiyo ni salama.

Kwa mtumiaji wa mwisho, wote wanaohitaji kuthibitisha hili ni icon rahisi iliyoonyeshwa kwenye kivinjari chao. Kwa wamiliki wa tovuti, ni ngumu zaidi, lakini haipaswi kuwa.

Meza ya Content


Ufafanuzi wa FTC

WHSR inapata ada za rufaa kutoka kwa makampuni yaliyotajwa katika ukurasa huu. Maoni yetu yanategemea uzoefu halisi na data halisi ya seva. Tafadhali soma ukurasa wetu wa sera ya ukaguzi kuelewa jinsi mapitio yetu ya mwenyeji na mfumo wa rating hufanya kazi.


Je! Sala Safu Salaketi (SSL) ni nini?

SSL ni itifaki ya usalama ambayo inahakikisha watumiaji kuwa uhusiano kati ya kompyuta zao na tovuti wanayozitembelea ni salama. Wakati wa kuunganishwa, taarifa nyingi hupita kati ya kompyuta mbili, ikiwa ni pamoja na kile ambacho kinaweza kuwa data ya siri kama vile nambari za kadi ya mkopo, idadi ya kitambulisho cha mtumiaji au hata nywila.

Kwa hali ya kawaida, data hii inatumwa kwa maandiko wazi, ambayo inamaanisha kwamba ikiwa uhusiano unapaswa kupitishwa na mtu wa tatu, data hiyo inaweza kuibiwa. SSL inazuia hii kwa kuagiza algorithm ya encryption ambayo itatumiwa wakati wa kuunganishwa kwa mwisho wote.

Mchoro, au kijani cha picha ya kijani imekuwa kiashiria cha uhakika kwa watumiaji kwamba tovuti wanayozitembelea inachukua usalama wao kwa uzito.

Dalili ya SSL kwenye vivinjari mbalimbali vya mtandao.

Kwa nini tunahitaji cheti cha SSL?

Awali swali la kawaida la kuuliza ni "Je! Tunahitaji cheti cha SSL".

Na jibu la kawaida litakuwa 'inategemea'. Baada ya yote, kwa nini tovuti ambazo hazihitaji kushughulikia data nyeti zinazohusiana na kifedha zinahitaji kuwa salama?

Kwa bahati mbaya, kama ilivyoelezwa mapema, umri wa digital umesema kwamba mbali na fedha za haraka, washaghai leo wamezidi kuanza kufuata habari za kibinafsi.

Google Factor

Kutambua hili, kuanzia Julai 2018, Google itakuwa lebo ya kurasa zote za HTTP zisizo salama. Hii ni muhimu kutambua, kwa maana ina maana kwamba maeneo yanayotambuliwa kama yasiyo ya salama na Google yanaweza kuteseka adhabu ya cheo cha utafutaji. Websites hufurahia kwenye trafiki na ikiwa hutaonyesha kwenye orodha za Google, basi huwezi kupata mengi kwa upande wa trafiki ya tovuti.

Vidokezo kutoka pro

Ikiwa kulikuwa na uboreshaji wa cheo, hakuwa na maana. Pamoja na hili, kuwa na SSL bado ilikuwa ni hoja nzuri.

Ni ishara ya uaminifu na inepuka uwezekano wa Chrome kuonyesha "haukubalika" kwenye tovuti yako. Na wakati faida za moja kwa moja zinaweza kuwa ndogo kwa sasa, inawezekana kuwa zinaweza kuwa muhimu zaidi wakati ujao.

Nilianza kushika kwa kutumia SSL. Ningependa kusikia hadithi nyingi za hofu za kupiga mbizi za pua za trafiki na si kupona. Kwa bahati hii haikuwa hivyo. Trafiki imefungwa kidogo kwa karibu wiki moja, kisha ikaja.

- Adam Connell, Msaidizi wa Blogging

Kulingana na Blog ya Usalama wa Google, kama ya mwanzo wa 2018, zaidi ya 68% ya trafiki ya Chrome kwenye Android na Windows imekuwa imilindwa na 81 ya maeneo ya juu ya 100 kwenye wavuti tayari hutumia HTTPS kwa default.

Uunganisho wa HTTPS kupitia Google Chrome kwenye majukwaa tofauti.
Asilimia ya ukurasa hubeba HTTPS kwenye Chrome na jukwaa. 64% ya trafiki ya Chrome kwenye Android sasa imehifadhiwa. Zaidi ya 75% ya trafiki ya Chrome kwenye ChromeOS na Mac sasa imehifadhiwa. Takwimu zote tatu zinaonyesha ongezeko kubwa la kulinganisha na mwaka uliopita.

Kwa sasa, huenda usihitaji Hati ya SSL bado, lakini inaweza kuwa na busara kwa uzito kufikiria kutekeleza moja. Ingawa wakati huu Google inatoa tu maonyo na uhalalishaji wa ufuatiliaji wa utafutaji, kutokana na hali ya cybersecurity leo, inawezekana haitaacha hapo.

Jinsi SSL Inavyotumia

Rahisi kuzungumza, kuna vipengele vitatu kuu katika kuunda uhusiano;

  1. Mteja - Hii ni kompyuta inayoomba habari.
  2. Serikali - Kompyuta ambayo ina habari zinazoombwa na Mteja.
  3. Connection - Njia ambayo data hutembea kati ya mteja na seva.
Jinsi SSL inavyofanya kazi - tofauti kati ya HTTP na HTTPS.
Uunganisho wa HTTP vs HTTPS (Chanzo: Sucuri)

Kuanzisha uhusiano salama na SSL, kuna masharti machache zaidi unayohitaji kujua.

  • Ombi la Saini ya Kujiandikisha (CSR) - Hii inaunda funguo mbili kwenye seva, moja ya umma na ya moja ya umma. Funguo mbili zinafanya kazi kwa kifupi ili kusaidia kuanzisha uhusiano salama.
  • Mamlaka ya Ithibati (CA) - Huyu ni mtoaji wa vyeti vya SSL. Aina kama ya kampuni ya usalama ambayo ina database ya tovuti zilizoaminika.

Mara baada ya kuunganishwa kuombwa, seva itaunda CSR. Hatua hii hutuma data ambayo ni pamoja na ufunguo wa umma kwa CA. Kisha CA huunda muundo wa data unaofanana na ufunguo wa kibinafsi.

Sehemu muhimu sana ya Cheti cha SSL ni kwamba imewekwa saini na CA. Hii ni muhimu kwa sababu browsers tu imani SSL vyeti saini na orodha maalum sana ya CA kama vile VeriSign or DigiCert. Orodha ya CA ni vyema vetted na inapaswa kuzingatia viwango vya usalama na uthibitisho kuweka na browsers.

Aina ya Vyeti vya SSL

Watazamaji hutambua Vyeti vya SSL (Hati ya EV imeonyeshwa katika picha hii) na uamsha nyongeza za usalama wa kivinjari cha kivinjari.

Ingawa vyeti vyote vya SSL vimeundwa kwa lengo moja, si wote wanao sawa. Fikiria kama kununua simu. Simu zote zinaloundwa kwa kufanya kitu kimoja, lakini kuna makampuni tofauti ambayo huwafanya na kuzalisha mifano mbalimbali tofauti kwa pointi tofauti za bei.

Ili kurahisisha mambo, tunavunja aina za Cheti cha SSL kwa kiwango cha uaminifu.

Hati ya Dhamana ya 1- Domain (DV)

Miongoni mwa vyeti vya SSL, Cheti kilichosaidiwa kikoa ni msingi zaidi na inahakikisha tu watumiaji kwamba tovuti ni salama. Hakuna maelezo mengi isipokuwa kwa ukweli rahisi na mashirika mengi ya usalama haipendekeza kupitisha Vyeti Vyeti Vyeti vya Nje vinavyohusika katika shughuli za kibiashara. Hati ya kuthibitishwa ya Domain ni smartphone ya bajeti ya ulimwengu wa SSL.

2- Shirika la Validated (OV)

Wamiliki wa Vyeti vya Shirika ni vyema zaidi vetted ni kwa CAs kuliko Wamiliki wa Hati ya kuthibitishwa Domain. Kwa kweli, wamiliki wa vyeti hizi ni kuthibitishwa na wafanyakazi wa kujitolea ambao huwahakikishia dhidi ya usajili wa biashara ya serikali. Vyeti vya OV vyenye taarifa kuhusu biashara inayowashikilia na mara nyingi hutumiwa kwenye tovuti za kibiashara na kuwakilisha simu za kati za ulimwengu wa SSL.

Hati ya kuthibitishwa ya 3-Extended (EV)

Uwakilishi kiwango cha juu cha uaminifu katika cheo cha SSL, Vyeti vya EV vinachaguliwa kwa bora zaidi na vyema vetted. Kwa kuchagua kutumia Vyeti vya EV, tovuti hizi zinauza kwa undani kuwa watumaini wa watumiaji. Hizi ni iPhoneX ya ulimwengu wa SSL.

Ukweli kwamba vyeti vya SSL vimependekezwa sana leo, tovuti nyingi za udanganyifu pia zimechukuliwa kwa kutumia SSL. Baada ya yote, kuna tofauti kidogo kwenye tovuti, ila kwa padlock ya kijani cha vyeti. Hii ndiyo sababu kuu zaidi ya mashirika yenye kusifiwa yanakwenda kwa vyeti vya SSL ambavyo vina vetted zaidi.

Kwa kuwa uunganisho wa SSL uliofanikiwa husababisha icon ya kufungua kuonekana, watumiaji hawapaswi kujua kama mmiliki wa tovuti amehakikishiwa au la. Kwa matokeo, wadanganyifu (ikiwa ni pamoja na tovuti za uwongo) wameanza kutumia SSL ili kuongeza uaminifu unaoonekana kwenye tovuti zao. - Wikipedia.

Jinsi ya kuchagua Mamlaka ya Cheti cha Haki

Mamlaka ya Cheti ni kama makampuni binafsi ya usalama. Ndio ambao hutoa vyeti vya digital vinavyowezesha mchakato wa kuanzisha SSL. Pia ni orodha ndogo ya wafanyabiashara ambao hukutana na vigezo vya kina vya kudumisha mahali pa orodha hiyo. CA ambazo zinaendelea mahali pa orodha hiyo zinaweza kutoa vyeti vya SSL - hivyo orodha ni ya kipekee.

Mchakato huo sio rahisi sana kama unavyoonekana, tangu kabla ya hati inaweza kutolewa, CA inapaswa kuchunguza utambulisho wa tovuti unayoomba. Kiwango cha maelezo katika hundi hizo hutegemea aina gani ya SSL inatumiwa.

CA bora ni moja ambaye amekuwa katika biashara kwa muda na kufuata mazoea bora katika biashara, si tu kwa wenyewe lakini pia kwa washirika wowote wanaohusishwa na biashara hiyo. Kwa hakika, wanapaswa pia kuwa na uwezo wa kuonyesha utaalamu kuthibitishwa katika shamba.

Angalia CA inayoendelea hadi viwango vya sasa, inashiriki kikamilifu katika sekta ya usalama na ina rasilimali nyingi iwezekanavyo zinazounga mkono wateja wao.

C CA nzuri pia;

  • Tuma nyakati za kuthibitisha kwa muda mfupi
  • Pata urahisi kwa wateja wake
  • Uwe na usaidizi mkubwa

Orodha ya watoaji wa SSL wenye kuaminika

* Kumbuka: Features ni kutafakari mipango ya msingi inayotolewa na watoa huduma. Kwa mipango ya kina tafadhali tembelea watoa huduma wa mtu binafsi.

1- SSL.com

Tayari kutoa vyeti vya SSL kwa mashirika makubwa kama vile Cisco na HP, SSL.com imekuwa katika biashara kwa karibu na miaka 20 sasa.

Historia hii yenye nguvu imeshikamana na dhamana na kila kilichotolewa kilichotolewa, kiasi ambacho kinategemea cheti unayotununua, kutoka $ 10,000 hadi $ 2 milioni.

SSL.com

Features maarufu

  • Uthibitisho wa Kujiunga
  • Ubunifu wa 99%
  • Leseni Unlimited Server
  • Upungufu usio na ukomo na jozi muhimu
  • Inajumuisha WWW
  • Inasaidia SSL salama ya Seal Site
  • Ufichi wa 2048-bit
  • Siku ya 30 ya Malipo ya Malipo
  • Siku ya 90 ya uhakikisho wa uendeshaji wa gari

Bei kutoka $ 36.75 / mwaka

Site: https://www.ssl.com


2- Comodo

Tayari inayojulikana kama mtoa huduma ya ufumbuzi wa cybersecurity kwa wafanyabiashara wote na watumiaji, Comodo inashughulikia ngazi zote za riba ya mtumiaji, kutoka kwa watu binafsi hadi makampuni makubwa.

Kutoa kwa encryption ya 2048-bit, vyeti vya Comodo ni kuaminika na kuja na msaada wa simu na hadi $ 250,000 katika dhamana. Unaweza kupata paket zao kwa kidogo kama $ 99.95.

Comodo SSL

Features maarufu

  • Haraka ya uthibitishaji wa moja kwa moja mtandaoni
  • Kidokezo cha 256-bit, mizizi ya 2048-bit
  • Utambuzi wa kivinjari wa 99.9%
  • Chombo cha usimamizi wa cheti cha SSL
  • Huduma ya skanning ya PCI
  • Muhuri wa tovuti ya uaminifu
  • Simu, barua na msaada wa wavuti
  • Skanning ya ukatili wa tovuti
  • 30-siku fedha-nyuma dhamana

Bei kutoka $ 99.95

Site: https://www.comodo.com

* Kumbuka: Comodo SSL pia inauzwa moja kwa moja saa InMotion Hosting na Hostgator - unaweza kununua moja kwa moja kutoka kwa mwenyeji wako wa wavuti.


3- GoDaddy

Jina ambalo wamiliki wengi wa wavuti tayari wanajua na kuamini, GoDaddy ameongeza huduma zake na vyeti vya SSL ambavyo huenda kwa chini kama $ 75.15. Kama inauuza yake web hosting vifurushi, pia kuna fursa za ununuzi wa awali uliopunguzwa wa Hati za SSL ambazo zina gharama zaidi juu ya upya. Hii inafanya GoDaddy mtoa huduma mzuri wa huduma kwa wamiliki wa tovuti.

Godaddy SSL

Features maarufu

  • Hifadhi tovuti moja
  • SHA2 & 2048-bit encryption
  • Inapatikana katika vyeti vya DV, OV na EV SSL
  • EV SSL inarudi kijani cha kivinjari
  • McAfee SECURE haiamini

Bei kutoka $ 75.15 / mwaka

Site: https://www.godaddy.com/


4- JinaCheap

Msaidizi mwingine wa wavuti na jina la kikoa kama GoDaddy, JinaCheap inatoa gamut kamili ya vyeti vya SSL ili utapata kitu pale bila kujali mahitaji yako au bajeti. Vyeti vya uthibitishaji wa Standard Domain huanzia $ 8.88 kwa mwaka, lakini pia kuna vyeti vya malipo ambayo huenda hadi $ 169 kwa mwaka.

Features maarufu

  • uwanja Validation
  • Single Domain
  • Ufichi wa 256-bit

Bei kutoka $ 8.88 / mwaka

Site: https://www.namecheap.com/security


5- DigiCert

Moja ya majina ya zamani zaidi na yenye nguvu katika SSL, DigiCert hutumiwa na mbwa wengi wa juu kwenye mtandao ikiwa ni pamoja na Microsoft, Wikipedia na Amazon.com. Pia hutoa hadi encryption ya 2048-bit na saa katika $ 175 kwa mwaka kwa mwisho kabisa.

Features maarufu

  • 24 / 7 carrier
  • Ufichi wa 256-bit
  • Inaaminiwa na zaidi ya 99.9% ya vivinjari
  • C CA ya juu zaidi kwa huduma ya wateja duniani kote
  • Upyaji wa bure na nafasi kwa maisha ya cheti

Bei kutoka $ 175 / mwaka

Site: https://www.digicert.com


6- GeoTrust

GeoTrust pia ni mtawala wa biashara na chaguo nzuri kwa wale ambao wanaweza kukabiliana na bei za DigiCert. Ulinzi wa msingi huanza kutoka kwa $ 149, na dhamana ya $ 500,000 hata kwa chaguo la msingi zaidi. Zaidi ya wateja wa 100,000 katika nchi zaidi ya 150 wamejiweka kwa ulinzi wa GeoTrust.

GeoTrust SSL

Features maarufu

  • Kufikia ufikiaji wa 256-bit
  • Mizizi ya 2048-bit
  • Jina la Mbadala (SAN) msaada wa kikoa
  • Uthibitisho wa Ufikiaji wa Faragha
  • Ufikiaji wa browser ya 99 +%
  • $ 500,000 udhamini

Bei kutoka $ 149 / mwaka

Site: https://www.geotrust.com/


7- Mitandao ya Mtandao

Kwa vyeti vya SSL kuanzia $ 59.99 kwa mwaka, Network Solutions ni ya ajabu kwa sababu inakuja na dhamana ya $ 10,000 hata kwa bei hiyo. Hata hivyo, wao hutekeleza lock ya mwaka wa 2 katika kipindi, lakini hiyo haipaswi kuwa tatizo kubwa. Kampuni inafanya kazi chini ya kikundi cha web.com.

Features maarufu

  • uwanja Validation
  • Ufichi wa 256-bit
  • Uthibitisho wa hati ya haraka
  • $ 10,000 udhamini

Bei kutoka $ 59.99 / mwaka

Site: https://www.networksolutions.com/


Nani kununua kutoka?

Kuna masuala ya cheti ya SSL na kisha kuna wataalam wa cheti cha SSL. Kuchagua mshtakiwa chini kunaweza kuwa rahisi zaidi kwenye mkoba wako, lakini kama nilivyosema mara nyingi katika makala hii, ni suala la uaminifu.

Fikiria nani ungependa kununua bidhaa kutoka kwa - kwa chochote kingine - kisha fikiria chaguo zako kwa watoa SSL. Pia, zaidi ya bei, hakikisha kwamba vipengele vinavyotolewa vinapatana na mahitaji yako. Mbali na vyeti na uaminifu, watoa tofauti hutoa ngazi tofauti za usaidizi. Angalia zaidi ya majina ya dhana na dhana na uende kwa kile unachohitaji.


Hifadhi ya SSL: Hebu Turuhusu

Kwa wale ambao wanaendesha tovuti za kibinafsi au za kusisimua, au chochote ambacho si cha kibiashara, kuna nje ya wewe ambayo haipatikani kwa Google.

Hebu Turuhusu ni CA inayoaminika ambayo ni wazi na huru kutumia (). Kwa bahati mbaya, inahusu tu vyeti vya uwanja-au vyeti vya DNS visivyo na mipango ya kupanua hii kwa OV au EV. Hii ina maana kwamba vyeti vyao vinaweza kuthibitisha umiliki tu na sio kampuni inayosimamia. Ikiwa wewe ni tovuti ya kibiashara, hiyo ni drawback kubwa.

Hebu Kuandika ni kabla ya kusanidiwa katika baadhi ya makampuni ya mwenyeji (kwa mfano- SiteGround na A2 Hosting). Ikiwa unapanga kwenda kwenda na Hebu Tutajitumia SSL Free, ni bora kuwa mwenyeji na mojawapo ya majeshi haya ya wavuti.

Standard Hebu Kuandika SSL ni bure na akaunti zote mwenyeji na imewekwa auto kwa domains zote na SiteGround.

Watumiaji wanaweza kubadili HTTPS (kwa kutumia Hebu Kujiandikisha kwenye Uwanja wa Uwanja) katika vifungo kadhaa rahisi.

Kuangalia kiwango chako cha bure Herufi za vyeti vya SSL kwenye SiteGround, ingiza kwenye canel> Usalama> SSL / TLS Meneja> Vyeti (CRT).

Kuanzia Machi 29, 2018, Hebu Tukumbie Wildcard SSL pia imejumuishwa (bila malipo) kwenye akaunti zote za SiteGround za kumiliki. Hii itakuwa saver wakati wa wamiliki wa tovuti ambao wanaendesha kwenye mada ndogo ndogo (mail.domain.com, billing.domain.com, nk). Jifunze zaidi katika mapitio yangu ya SiteGround.

Jinsi ya kufunga Cheti cha SSL

Usanidi wa SSL kwa cPanel

Taratibu:

  1. Chini ya chaguzi za Usalama, bofya kwenye 'Msimamizi wa SSL / TLS'
  2. Chini ya 'Sakinisha na Usimamizi wa SSL', chagua 'Dhibiti Maeneo ya SSL'
  3. Nakili kificho cha cheti chako ikiwa ni pamoja na - BEGIN TAARIFA - na --ENDA TAARIFA - na kuitia kwenye "Cheti: (CRT)" shamba.
  4. Bonyeza 'Kuidhinishwa na Hati'
  5. Nakili na ushirike vyeti vya vyeti vya kati (CA Bundle) kwenye sanduku chini ya kifungu cha Mamlaka ya Cheti (CABUNDLE)
  6. Bonyeza 'Sakinisha Cheti'

* Kumbuka: Ikiwa hutumii anwani ya IP ya kujitolea utahitaji kuchagua moja kutoka kwenye orodha ya anwani ya IP.

Usanidi wa SSL kwa Plesk

Taratibu:

  1. Nenda kwenye kichupo cha Wavuti na Vikoa na uchague kikoa ambacho ungependa kufunga cheti cha.
  2. Bonyeza 'Salama Maeneo Yako'
  3. Chini ya sehemu ya "Faili za Hati ya Pakia," bofya 'Vinjari' na uchague hati na faili za kifungu cha CA zinazohitajika.
  4. Bonyeza 'Tuma Files'
  5. Rudi kwenye 'Websites & Domains' kisha bonyeza kwenye 'Mipangilio ya Hosting' kwa uwanja unaoweka hati hiyo.
  6. Chini ya 'Usalama', kuna haja ya kuwa na orodha ya kushuka ili uweze kuchagua cheti.
  7. Hakikisha sanduku la 'SSL Support' inafungwa.
  8. Hakikisha bonyeza 'OK' ili uhifadhi mabadiliko

Ili kuthibitisha ikiwa ufungaji wako umefanikiwa, unaweza kutumia hii chombo cha uthibitishaji cha SSL bure.

Sasisha viungo vya ndani vya tovuti yako

Ikiwa utaangalia viungo vya ndani ya tovuti yako utaona kwamba wote wanatumia HTTP. Kwa hakika hizi zinahitajika kusahihishwa kwa viungo vya HTTPS. Sasa katika hatua chache tutakuonyesha njia ya kufanya hili kimataifa kwa kutumia mbinu ya redirection.

Hata hivyo, ni mazoezi bora ya kuboresha viungo vya ndani kutoka HTTP hadi HTTPS.

Ikiwa una tovuti ndogo na kurasa chache ambazo hazipaswi kuchukua muda mrefu sana. Hata hivyo ikiwa una mamia ya kurasa ingekuwa kuchukua umri hivyo ungependa kuwa bora kutumia chombo cha automatisering hii ili kuokoa muda. Ikiwa tovuti yako inatekelezwa kwenye orodha, fanya kutafuta database na kuchukua nafasi kwa kutumia script hii bure.

Sasisha viungo vinavyoelekeza kwenye tovuti yako

Mara baada ya kubadili HTTPS ikiwa una tovuti za nje zinazokuunganisha watakuwa akielezea toleo la HTTP. Tutaanzisha redirection kwa muda mfupi hatua, lakini ikiwa kuna tovuti yoyote ya nje ambapo wewe kudhibiti profile yako basi unaweza update URL kwa uhakika na toleo HTTPS.

Mifano nzuri ya haya itakuwa ni maelezo yako ya vyombo vya habari vya kijamii na orodha yoyote ya saraka ambapo una ukurasa wa wasifu ulio chini ya udhibiti wako.

Weka 301 Kuelekeza tena

Sawa kwenye techie kidogo na kama huna uhakika na aina hii ya kitu basi ni dhahiri muda wa kupata msaada wa wataalam. Ni sawa kabisa na haitachukua muda mwingi kwa kweli, lakini unahitaji kujua tu unayofanya.

Na 301 Kuelekeza upya unayofanya ni kumwambia Google kwamba ukurasa fulani umehamishwa kwenye anwani nyingine. Katika kesi hii utamwambia Google kwamba kurasa yoyote ya HTTP kwenye tovuti yako sasa ni HTTPS hivyo inarudia Google kwenye kurasa sahihi.

Kwa watu wengi wanaotumia Linux mtandao mwenyeji hii itafanyika kwa faili .htaccess (angalia code chini - kama kwa mapendekezo ya Apache).

 ServerName www.example.com Kuelekeza tena "/" "https://www.example.com/"

Sasisha CDN yako SSL

Hili ni hatua ya hiari kwa sababu si kila mtu anatumia CDN. CDN inasimama kwa Mtandao wa Utoaji wa Maudhui na ni seti ya kusambazwa ya seva za kijiografia ambazo zinahifadhi nakala za faili zako za wavuti na zinawasilisha kwa wageni wako kutoka kwa seva ya karibu ya kijiografia ili kuboresha kasi ambayo huzibeba.

Pamoja na maboresho ya utendaji, CDN inaweza pia kutoa usalama bora kwa sababu seva zinaweza kufuatilia na kutambua trafiki mbaya na kuacha kufikia tovuti yako.

Mfano wa CDN maarufu ni cloudflare.

Kwa njia yoyote, jiulize kampuni yako ya mwenyeji ikiwa unatumia CDN. Ikiwa sio faini, nenda tu kwenye hatua inayofuata.

Ikiwa unapaswa kuwasiliana na CDN na kuwaomba maelekezo ya kusasisha SSL yako ili mfumo wao wa CDN utambue.

Makosa ya kawaida ya hati ya SSL na ufumbuzi wa haraka

Cheti cha 1- SSL haijaaminiwa

Karibu browsers zote katika matumizi ya kuenea kama vile Chrome, Microsoft Edge, Mozilla Firefox, na Apple Safari wamejenga kwenye vituo vinavyotumiwa kutambua vyeti vya SSL vinavyoaminika.

Ikiwa unapata ujumbe unaoonyesha kwamba tovuti ina cheti isiyoaminika, onyesha kama vile inawezekana kumaanisha kwamba cheti kilichopo hazikusainiwa na CA iliyoaminika.

2- Cheti cha SSL cha kati kinakosekana

Hitilafu hii mara nyingi husababishwa na Cheti cha SSL kilichowekwa bila sahihi. Hitilafu wakati wa utaratibu wa ufungaji inaweza kusababisha baadhi ya makosa ya uunganisho wa SSL. Kuna lazima 'mnyororo wa uaminifu'inamaanisha kwamba vipengele vyote muhimu katika mchakato wa kusaini unapaswa kukimbia.

Ikiwa wewe ni mmiliki wa tovuti na unapokutana na kosa hili, jaribu kutaja sehemu niliyoifunika juu ya 'Usanidi wa SSL'.

3- Matatizo na vyeti vya kujisajili

Ili kuzuia masuala ya SSL, wamiliki wengine wa tovuti huunda vyeti vya SSL. Hii inawezekana, lakini usifanye tofauti sana tangu haitasayiniwa na CA iliyoaminika. Wakati pekee ambao vyeti vya usajili vinavyotumika vinaweza kutumika katika mazingira ya mtihani au maendeleo. Maeneo yenye vyeti vya usajili hayatashughulikiwa kuwa salama.

4- Makosa ya Mchanganyiko wa Mchanganyiko

Hili ni tatizo la usanidi. Kwa vyeti vya SSL kufanya kazi, kila ukurasa mmoja na faili kwenye tovuti yako lazima iwe na uhusiano wa HTTPS. Hii ni pamoja na kurasa si tu, lakini pia picha na nyaraka. Ikiwa ukurasa mmoja hauhusiani na HTTPS, tovuti hii itakutana na hitilafu ya maudhui mchanganyiko na kurejea kwa HTTP.

Ili kuepuka matatizo haya, hakikisha viungo vyako vyote vinasasishwa na viungo vya HTTPS.

Hitimisho

Mwishoni mwa siku, Vyeti vya SSL ni hali ya kushinda-kushinda. Ndiyo, inaweza kutukakamiza na biashara kubwa kama vile Google, lakini kuna hatarini sana.

Kwa bei ndogo, unaweza kuwahakikishia wateja wa usalama wa data zao na faragha. Wateja kwa upande mwingine, wanaweza kupata tena imani katika teknolojia ya digital, shamba ambalo linazidi kuharibiwa na Wachuuzi, Spammers na Waandishi wengine wa Cybercriminals.

eCommerce ni mojawapo ya nguzo kuu kuelekea uchumi wa digital na imesaidia kuongeza biashara ya mpakani sasa zaidi kuliko hapo awali. Kwa kuhifadhi data salama, kama wamiliki wa tovuti unaweza binafsi kuchangia kwenye usalama wa mtandao pia.

Hatimaye, wakati wa kuchagua SSL yako, jaribu kuepuka tu kuweka macho yako juu ya bei na kufanya vizuri yako daima kurudi kwa neno moja rahisi wakati wewe hisia kupotea au kuchanganyikiwa; Tumaini.

Kifungu cha Timothy Shim

Timothy Shim ni mwandishi, mhariri, na tech geek. Kuanzia kazi yake katika uwanja wa Teknolojia ya Habari, alipata haraka njia yake ya kuchapishwa na tangu sasa alifanya kazi na majina ya vyombo vya habari vya kimataifa, vya kikanda na vya ndani ikiwa ni pamoja na ComputerWorld, PC.com, Biashara Leo, na Benki ya Asia. Utaalamu wake upo katika uwanja wa teknolojia kutoka kwa watumiaji wote pamoja na mtazamo wa biashara.

Pata kushikamana: