Mwongozo wa A-to-Z wa Kuweka Soketi Layer (SSL) kwa Biashara za Biashara

Imesasishwa: Mar 16, 2021 / Makala na: Timothy Shim

Kujenga uhusiano inahitaji uaminifu na hii ni makali zaidi kwa moja ambayo pande zote mbili zina uwezekano mkubwa na hazitakutana.

Kuamini kwenye mtandao ni jambo la muhimu sana, haswa ikiwa uhusiano huo ni wa shughuli; ambapo pesa inahusika. Hata zaidi kuliko hiyo ni ukweli kwamba Takwimu ni dhahabu mpya, hivyo karibu kila kitu tunachofanya kwenye wavu kinahitaji kuwa salama.

Kujenga uhusiano huo wa uaminifu sio rahisi, lakini kumekuwa na shinikizo kubwa kwa wamiliki wa wavuti kuunda mazingira ambayo inaruhusu watumiaji wao kuhisi salama. Vyeti vya SSL ni njia moja muhimu ya kufanya hivyo, kwani zinawahakikishia watumiaji kuwa unganisho walilonalo kwenye wavuti hiyo ni salama.

Kwa mtumiaji wa mwisho, wote wanaohitaji kuthibitisha hili ni icon rahisi iliyoonyeshwa kwenye kivinjari chao. Kwa wamiliki wa tovuti, ni ngumu zaidi, lakini haipaswi kuwa.

Meza ya Content


Je! Sala Safu Salaketi (SSL) ni nini?

SSL ni itifaki ya usalama ambayo inahakikisha watumiaji kuwa uhusiano kati ya kompyuta zao na tovuti wanayozitembelea ni salama. Wakati wa kuunganishwa, taarifa nyingi hupita kati ya kompyuta mbili, ikiwa ni pamoja na kile ambacho kinaweza kuwa data ya siri kama vile nambari za kadi ya mkopo, idadi ya kitambulisho cha mtumiaji au hata nywila.

Kwa hali ya kawaida, data hii inatumwa kwa maandiko wazi, ambayo inamaanisha kwamba ikiwa uhusiano unapaswa kupitishwa na mtu wa tatu, data hiyo inaweza kuibiwa. SSL inazuia hii kwa kuagiza algorithm ya encryption ambayo itatumiwa wakati wa kuunganishwa kwa mwisho wote.

Mchoro, au kijani cha picha ya kijani imekuwa kiashiria cha uhakika kwa watumiaji kwamba tovuti wanayozitembelea inachukua usalama wao kwa uzito.

Pia Soma:

Indication of SSL on different Internet browsers.
Dalili ya SSL kwenye vivinjari mbalimbali vya mtandao.

Kwa nini Tunahitaji Cheti cha SSL?

Hapo awali swali la kawaida kuuliza lilikuwa "Je! Tunahitaji cheti cha SSL".

Na jibu la kawaida litakuwa 'inategemea'. Baada ya yote, kwa nini tovuti ambazo hazihitaji kushughulikia data nyeti zinazohusiana na kifedha zinahitaji kuwa salama?

Kwa bahati mbaya, kama ilivyoelezwa mapema, umri wa digital umesema kwamba mbali na fedha za haraka, washaghai leo wamezidi kuanza kufuata habari za kibinafsi.

Google Factor

Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”. Google's change of policy has made a huge impact on the Internet – Over 75 percent of Chrome traffic is now protected. If you haven’t made the switch to HTTPS and would like to learn more, this article is for you.
Kuanzia Julai 2018 na kutolewa kwa Chrome 68, Chrome itaweka alama kwenye tovuti zote za HTTP kama "sio salama". Mabadiliko ya sera ya Google yamefanya athari kubwa kwenye mtandao - Zaidi ya asilimia 75 ya trafiki ya Chrome sasa inalindwa.

Kutambua hili, kuanzia Julai 2018, Google itakuwa lebo ya kurasa zote za HTTP zisizo salama. Hii ni muhimu kutambua, kwa maana ina maana kwamba maeneo yanayotambuliwa kama yasiyo ya salama na Google yanaweza kuteseka adhabu ya cheo cha utafutaji. Websites hufurahia kwenye trafiki na ikiwa hutaonyesha kwenye orodha za Google, basi huwezi kupata mengi kwa upande wa trafiki ya tovuti.

Vidokezo kutoka pro

Ikiwa kulikuwa na uboreshaji wa cheo, hakuwa na maana. Pamoja na hili, kuwa na SSL bado ilikuwa ni hoja nzuri.

Ni ishara ya uaminifu na inaepuka uwezekano wa onyesho la Chrome 'halijalindwa' kwenye tovuti yako. Na wakati faida za moja kwa moja zinaweza kuwa ndogo kwa sasa, inawezekana kuwa zinaweza kuwa muhimu zaidi katika siku zijazo.

Hapo awali ningeweza kushikilia kwenda kwa SSL. Nilisikia habari nyingi za kutisha za kupiga mbizi za pua za trafiki na sio kupona. Kwa bahati nzuri hii haikuwa hivyo. Trafiki limelowekwa kidogo kwa karibu wiki, kisha akarudi.

- Adam Connell, Msaidizi wa Blogging

Kulingana na Blog ya Usalama wa Google, kama ya mwanzo wa 2018, zaidi ya 68% ya trafiki ya Chrome kwenye Android na Windows imekuwa imilindwa na 81 ya maeneo ya juu ya 100 kwenye wavuti tayari hutumia HTTPS kwa default.

HTTPS connection via Google Chrome on different platforms.
Asilimia ya ukurasa hubeba HTTPS kwenye Chrome na jukwaa. 64% ya trafiki ya Chrome kwenye Android sasa imehifadhiwa. Zaidi ya 75% ya trafiki ya Chrome kwenye ChromeOS na Mac sasa imehifadhiwa. Takwimu zote tatu zinaonyesha ongezeko kubwa la kulinganisha na mwaka uliopita.

Kwa sasa, huenda usihitaji Hati ya SSL bado, lakini inaweza kuwa na busara kwa uzito kufikiria kutekeleza moja. Ingawa wakati huu Google inatoa tu maonyo na uhalalishaji wa ufuatiliaji wa utafutaji, kutokana na hali ya cybersecurity leo, inawezekana haitaacha hapo.

Pia kusoma: Mwongozo wa SEO kwa newbies

Jinsi SSL Inavyotumia?

Rahisi kuzungumza, kuna vipengele vitatu kuu katika kuunda uhusiano;

  1. Mteja - Hii ni kompyuta inayoomba habari.
  2. Serikali - Kompyuta ambayo ina habari zinazoombwa na Mteja.
  3. Connection - Njia ambayo data hutembea kati ya mteja na seva.
How SSL works - the difference between HTTP and HTTPS.
Uunganisho wa HTTP vs HTTPS (Chanzo: Sucuri)

Kuanzisha uhusiano salama na SSL, kuna masharti machache zaidi unayohitaji kujua.

  • Ombi la Saini ya Kujiandikisha (CSR) - Hii inaunda funguo mbili kwenye seva, moja ya umma na ya moja ya umma. Funguo mbili zinafanya kazi kwa kifupi ili kusaidia kuanzisha uhusiano salama.
  • Mamlaka ya Ithibati (CA) - Huyu ni mtoaji wa vyeti vya SSL. Aina kama ya kampuni ya usalama ambayo ina database ya tovuti zilizoaminika.

Mara baada ya kuunganishwa kuombwa, seva itaunda CSR. Hatua hii hutuma data ambayo ni pamoja na ufunguo wa umma kwa CA. Kisha CA huunda muundo wa data unaofanana na ufunguo wa kibinafsi.

Sehemu muhimu sana ya Cheti cha SSL ni kwamba imewekwa saini na CA. Hii ni muhimu kwa sababu browsers tu imani SSL vyeti saini na orodha maalum sana ya CA kama vile VeriSign or DigiCert. Orodha ya CAs imechunguzwa kwa ukali na lazima izingatie viwango vya usalama na uthibitishaji vilivyowekwa na vivinjari.

Aina ya Vyeti vya SSL

Watazamaji hutambua Vyeti vya SSL (Hati ya EV imeonyeshwa katika picha hii) na uamsha nyongeza za usalama wa kivinjari cha kivinjari.

Ingawa vyeti vyote vya SSL vimeundwa kwa lengo moja, si wote wanao sawa. Fikiria kama kununua simu. Simu zote zinaloundwa kwa kufanya kitu kimoja, lakini kuna makampuni tofauti ambayo huwafanya na kuzalisha mifano mbalimbali tofauti kwa pointi tofauti za bei.

Ili kurahisisha mambo, tunavunja aina za Cheti cha SSL kwa kiwango cha uaminifu.

1. Cheti kilichothibitishwa na Kikoa (DV) 

Miongoni mwa vyeti vya SSL, Cheti kilichosaidiwa kikoa ni msingi zaidi na inahakikisha tu watumiaji kwamba tovuti ni salama. Hakuna maelezo mengi isipokuwa kwa ukweli rahisi na mashirika mengi ya usalama haipendekeza kupitisha Vyeti Vyeti Vyeti vya Nje vinavyohusika katika shughuli za kibiashara. Hati ya kuthibitishwa ya Domain ni smartphone ya bajeti ya ulimwengu wa SSL.

2. Cheti kilichothibitishwa na Shirika (OV)

Wamiliki wa Vyeti vya Shirika ni vyema zaidi vetted ni kwa CAs kuliko Wamiliki wa Hati ya kuthibitishwa Domain. Kwa kweli, wamiliki wa vyeti hizi ni kuthibitishwa na wafanyakazi wa kujitolea ambao huwahakikishia dhidi ya usajili wa biashara ya serikali. Vyeti vya OV vyenye taarifa kuhusu biashara inayowashikilia na mara nyingi hutumiwa kwenye tovuti za kibiashara na kuwakilisha simu za kati za ulimwengu wa SSL.

3. Cheti cha Uthibitishaji wa Kupanuliwa (EV)

Uwakilishi kiwango cha juu cha uaminifu katika cheo cha SSL, Vyeti vya EV vinachaguliwa kwa bora zaidi na vyema vetted. Kwa kuchagua kutumia Vyeti vya EV, tovuti hizi zinauza kwa undani kuwa watumaini wa watumiaji. Hizi ni iPhoneX ya ulimwengu wa SSL.

Ukweli kwamba vyeti vya SSL vimependekezwa sana leo, tovuti nyingi za udanganyifu pia zimechukuliwa kwa kutumia SSL. Baada ya yote, kuna tofauti kidogo kwenye tovuti, ila kwa padlock ya kijani cha vyeti. Hii ndiyo sababu kuu zaidi ya mashirika yenye kusifiwa yanakwenda kwa vyeti vya SSL ambavyo vina vetted zaidi.

Kwa kuwa uunganisho wa SSL uliofanikiwa husababisha icon ya kufungua kuonekana, watumiaji hawapaswi kujua kama mmiliki wa tovuti amehakikishiwa au la. Kwa matokeo, wadanganyifu (ikiwa ni pamoja na tovuti za uwongo) wameanza kutumia SSL ili kuongeza uaminifu unaoonekana kwenye tovuti zao. - Wikipedia.

Wapi Kupata SSL Vyeti?

Ili kupata cheti cha SSL, unahitaji kwenda kwa Mamlaka ya Cheti (CA).

Mamlaka ya Cheti (CA) ni kama kampuni za usalama za kibinafsi. Ndio ambao hutoa vyeti vya dijiti ambavyo vinawezesha mchakato wa uanzishaji wa SSL. Wao pia ni wa orodha ndogo ya biashara ambazo zinakidhi vigezo vya kina kudumisha nafasi zao kwenye orodha hiyo. CA wanaodumisha nafasi zao kwenye orodha hiyo wanaweza kutoa Vyeti vya SSL - kwa hivyo orodha hiyo ni ya kipekee.

Mchakato huo sio rahisi sana kama unavyoonekana, tangu kabla ya hati inaweza kutolewa, CA inapaswa kuchunguza utambulisho wa tovuti unayoomba. Kiwango cha maelezo katika hundi hizo hutegemea aina gani ya SSL inatumiwa.

Ni nini kinachofanya Mamlaka ya Cheti (CA) kuwa nzuri?

CA bora ni moja ambaye amekuwa katika biashara kwa muda na kufuata mazoea bora katika biashara, si tu kwa wenyewe lakini pia kwa washirika wowote wanaohusishwa na biashara hiyo. Kwa hakika, wanapaswa pia kuwa na uwezo wa kuonyesha utaalamu kuthibitishwa katika shamba.

Angalia CA inayoendelea hadi viwango vya sasa, inashiriki kikamilifu katika sekta ya usalama na ina rasilimali nyingi iwezekanavyo zinazounga mkono wateja wao.

CA nzuri pia ingekuwa:

  • Tuma nyakati za kuthibitisha kwa muda mfupi
  • Pata urahisi kwa wateja wake
  • Uwe na usaidizi mkubwa

Mamlaka ya Cheti

NameCheap inatoa kamili ya vyeti vya SSL ili utapata kitu hapo bila kujali mahitaji yako au bajeti. Vyeti vya Uthibitishaji wa Kikoa cha kawaida huanzia $ 8.88 kwa mwaka, lakini pia kuna vyeti vya malipo ambavyo huenda hadi $ 169 kwa mwaka (Tembelea mtandaoni).

SSL.com na JinaCheap ni maeneo yangu ya kwenda wakati ninahitaji kununua vyeti vya SSL. Vinginevyo - angalia orodha hii ya Watoa cheti bora wa SSL.

SSL ya bure kutoka kwa Wacha Tusimbue

Kwa wale ambao wanaendesha tovuti za kibinafsi au za kusisimua, au chochote ambacho si cha kibiashara, kuna nje ya wewe ambayo haipatikani kwa Google.

Hebu Turuhusu ni CA inayoaminika ambayo ni wazi na huru kutumia (). Kwa bahati mbaya, inahusu tu vyeti vya uwanja-au vyeti vya DNS visivyo na mipango ya kupanua hii kwa OV au EV. Hii ina maana kwamba vyeti vyao vinaweza kuthibitisha umiliki tu na sio kampuni inayosimamia. Ikiwa wewe ni tovuti ya kibiashara, hiyo ni drawback kubwa.

Wacha Encrypt imewekwa mapema katika kampuni fulani za kukaribisha (kwa mfano - GreenGeeks). Ikiwa una mpango wa kwenda na Wacha tusimbue SSL ya Bure, ni bora kukaribisha na mojawapo ya majeshi haya ya wavuti.

Pia kusoma:

GreenGeeks inatoa bure Hebu Tusimbue SSL na inatoa kisanikishaji rahisi kutumia kwenye dashibodi ya mtumiaji.

Jinsi ya kufunga Cheti cha SSL?

Usanidi wa SSL kwa cPanel

Taratibu:

  1. Chini ya chaguzi za Usalama, bofya kwenye 'Msimamizi wa SSL / TLS'
  2. Chini ya 'Sakinisha na Usimamizi wa SSL', chagua 'Dhibiti Maeneo ya SSL'
  3. Nakili nambari yako ya cheti ikiwa ni pamoja na —–ANZA HATUA—— na —–HATIMISHA VYETI-– na ubandike kwenye uwanja wa “Cheti: (CRT)”.
  4. Bonyeza 'Kuidhinishwa na Hati'
  5. Nakili na ushirike vyeti vya vyeti vya kati (CA Bundle) kwenye sanduku chini ya kifungu cha Mamlaka ya Cheti (CABUNDLE)
  6. Bonyeza 'Sakinisha Cheti'

* Kumbuka: Ikiwa hutumii anwani ya IP ya kujitolea utahitaji kuchagua moja kutoka kwenye orodha ya anwani ya IP.

Usanidi wa SSL kwa Plesk

Taratibu:

  1. Nenda kwenye wavuti na Vikoa tabo na uchague ni kikoa gani ungependa kusanikisha cheti cha.
  2. Bonyeza 'Salama Maeneo Yako'
  3. Chini ya sehemu ya "Faili za Hati ya Pakia," bofya 'Vinjari' na uchague hati na faili za kifungu cha CA zinazohitajika.
  4. Bonyeza 'Tuma Files'
  5. Rudi kwa 'Wavuti na Kikoa' kisha bonyeza 'mipangilio ya Kukaribisha' kwa kikoa unayosanikisha cheti.
  6. Chini ya 'Usalama', kuna haja ya kuwa na orodha ya kushuka ili uweze kuchagua cheti.
  7. Hakikisha sanduku la 'SSL Support' inafungwa.
  8. Hakikisha bonyeza 'OK' ili uhifadhi mabadiliko

Ili kuthibitisha ikiwa ufungaji wako umefanikiwa, unaweza kutumia hii chombo cha uthibitishaji cha SSL bure.

Baada ya Kubadilisha hadi HTTPS

Sasisha Viungo vya ndani vya Tovuti yako

Ukikagua viungo vya ndani vya wavuti yako utagundua kuwa zote zinatumia HTTP. Kwa wazi hizi zinahitaji kusasishwa kwa viungo vya HTTPS. Sasa katika hatua chache tutakuonyesha njia ya kufanya hii ulimwenguni kwa kutumia mbinu ya uelekezaji tena.

Hata hivyo, ni mazoezi bora ya kuboresha viungo vya ndani kutoka HTTP hadi HTTPS.

Ikiwa una tovuti ndogo na kurasa chache ambazo hazipaswi kuchukua muda mrefu sana. Hata hivyo ikiwa una mamia ya kurasa ingekuwa kuchukua umri hivyo ungependa kuwa bora kutumia chombo cha automatisering hii ili kuokoa muda. Ikiwa tovuti yako inatekelezwa kwenye orodha, fanya kutafuta database na kuchukua nafasi kwa kutumia script hii bure.

Sasisha viungo vinavyoelekeza kwenye tovuti yako

Mara baada ya kubadili HTTPS ikiwa una tovuti za nje zinazokuunganisha watakuwa akielezea toleo la HTTP. Tutaanzisha redirection kwa muda mfupi hatua, lakini ikiwa kuna tovuti yoyote ya nje ambapo wewe kudhibiti profile yako basi unaweza update URL kwa uhakika na toleo HTTPS.

Mifano nzuri ya haya itakuwa ni maelezo yako ya vyombo vya habari vya kijamii na orodha yoyote ya saraka ambapo una ukurasa wa wasifu ulio chini ya udhibiti wako.

Weka 301 Kuelekeza tena

Sawa kwenye techie kidogo na kama huna uhakika na aina hii ya kitu basi ni dhahiri muda wa kupata msaada wa wataalam. Ni sawa kabisa na haitachukua muda mwingi kwa kweli, lakini unahitaji kujua tu unayofanya.

Kwa kuelekeza 301 unachofanya ni kuiambia Google kuwa ukurasa fulani umehamishwa kabisa kwenda kwa anwani nyingine. Katika kesi hii utaambia Google kuwa kurasa zozote za HTTP kwenye tovuti yako sasa ni HTTPS kwa hivyo inaelekeza Google kwenye kurasa sahihi.

Kwa watu wengi wanaotumia mwenyeji wa Linux hii itafanywa kupitia faili ya .htaccess (angalia nambari hapa chini - kama kwa mapendekezo ya Apache).

 ServerName www.example.com Kuelekeza tena "/" "https://www.example.com/"

Pia kusoma: Misingi ya .htaccess - Tumia visa na mifano

Sasisha CDN yako SSL

Hili ni hatua ya hiari kwa sababu si kila mtu anatumia CDN. CDN inasimama kwa Mtandao wa Utoaji wa Maudhui na ni seti ya kusambazwa ya seva za kijiografia ambazo zinahifadhi nakala za faili zako za wavuti na zinawasilisha kwa wageni wako kutoka kwa seva ya karibu ya kijiografia ili kuboresha kasi ambayo huzibeba.

Pamoja na maboresho ya utendaji, CDN inaweza pia kutoa usalama bora kwa sababu seva zinaweza kufuatilia na kutambua trafiki mbaya na kuacha kufikia tovuti yako.

Mfano wa CDN maarufu ni cloudflare.

Kwa njia yoyote, jiulize kampuni yako ya mwenyeji ikiwa unatumia CDN. Ikiwa sio faini, nenda tu kwenye hatua inayofuata.

Ikiwa unapaswa kuwasiliana na CDN na kuwaomba maelekezo ya kusasisha SSL yako ili mfumo wao wa CDN utambue.

Makosa ya kawaida ya hati ya SSL na ufumbuzi wa haraka

1. Cheti cha SSL hakiaminiwi

SSL Not Trusted Error

Karibu browsers zote katika matumizi ya kuenea kama vile Chrome, Microsoft Edge, Mozilla Firefox, na Apple Safari wamejenga kwenye vituo vinavyotumiwa kutambua vyeti vya SSL vinavyoaminika.

Ikiwa unapata ujumbe unaoonyesha kwamba tovuti ina cheti isiyoaminika, onyesha kama vile inawezekana kumaanisha kwamba cheti kilichopo hazikusainiwa na CA iliyoaminika.

2. Cheti cha kati cha SSL hakipo

Hitilafu hii mara nyingi husababishwa na Cheti cha SSL kilichowekwa bila sahihi. Hitilafu wakati wa utaratibu wa ufungaji inaweza kusababisha baadhi ya makosa ya uunganisho wa SSL. Kuna lazima 'mnyororo wa uaminifu'inamaanisha kwamba vipengele vyote muhimu katika mchakato wa kusaini unapaswa kukimbia.

Ikiwa wewe ni mmiliki wa tovuti na unapokutana na kosa hili, jaribu kutaja sehemu niliyoifunika juu ya 'Usanidi wa SSL'.

3. Shida na Hati za Kujisaini

Ili kuzuia masuala ya SSL, wamiliki wengine wa tovuti huunda vyeti vya SSL. Hii inawezekana, lakini usifanye tofauti sana tangu haitasayiniwa na CA iliyoaminika. Wakati pekee ambao vyeti vya usajili vinavyotumika vinaweza kutumika katika mazingira ya mtihani au maendeleo. Maeneo yenye vyeti vya usajili hayatashughulikiwa kuwa salama.

4. Makosa ya Maudhui Mchanganyiko

SSL Mixed Content Errors

Hili ni tatizo la usanidi. Kwa vyeti vya SSL kufanya kazi, kila ukurasa mmoja na faili kwenye tovuti yako lazima iwe na uhusiano wa HTTPS. Hii ni pamoja na kurasa si tu, lakini pia picha na nyaraka. Ikiwa ukurasa mmoja hauhusiani na HTTPS, tovuti hii itakutana na hitilafu ya maudhui mchanganyiko na kurejea kwa HTTP.

Ili kuepuka matatizo haya, hakikisha viungo vyako vyote vinasasishwa na viungo vya HTTPS.

Kumalizika kwa mpango Up

Mwishoni mwa siku, Vyeti vya SSL ni hali ya kushinda-kushinda. Ndiyo, inaweza kutukakamiza na biashara kubwa kama vile Google, lakini kuna hatarini sana.

Kwa bei ndogo, unaweza kuwahakikishia wateja wa usalama wa data zao na faragha. Wateja kwa upande mwingine, wanaweza kupata tena imani katika teknolojia ya digital, shamba ambalo linazidi kuharibiwa na Wachuuzi, Spammers na Waandishi wengine wa Cybercriminals.

eCommerce ni mojawapo ya nguzo kuu kuelekea uchumi wa digital na imesaidia kuongeza biashara ya mpakani sasa zaidi kuliko hapo awali. Kwa kuhifadhi data salama, kama wamiliki wa tovuti unaweza binafsi kuchangia kwenye usalama wa mtandao pia.

Hatimaye, wakati wa kuchagua SSL yako, jaribu kuepuka tu kuweka macho yako juu ya bei na kufanya vizuri yako daima kurudi kwa neno moja rahisi wakati wewe hisia kupotea au kuchanganyikiwa; Tumaini.

Unapokuwa tayari: Tovuti bora kununua vyeti vya bei rahisi vya SSL

Kuhusu Timothy Shim

Timothy Shim ni mwandishi, mhariri, na tech geek. Kuanzia kazi yake katika uwanja wa Teknolojia ya Habari, alipata haraka njia yake ya kuchapishwa na tangu sasa alifanya kazi na majina ya vyombo vya habari vya kimataifa, vya kikanda na vya ndani ikiwa ni pamoja na ComputerWorld, PC.com, Biashara Leo, na Benki ya Asia. Utaalamu wake upo katika uwanja wa teknolojia kutoka kwa watumiaji wote pamoja na mtazamo wa biashara.