หน้าแรก / บล็อก WHSR / คู่มือ A-to-Z สำหรับ Secure Sockets Layer (SSL) สำหรับธุรกิจออนไลน์

คู่มือ A-to-Z สำหรับ Secure Sockets Layer (SSL) สำหรับธุรกิจออนไลน์

อัปเดต: 12 พ.ย. 2020 / บทความโดย: Timothy Shim

การสร้างความสัมพันธ์ต้องอาศัยความไว้วางใจและนี่เป็นเรื่องที่รุนแรงมากสำหรับคนที่ทั้งสองฝ่ายมีแนวโน้มที่จะมีและไม่เคยเจอ ไว้ใจบนอินเทอร์เน็ต เป็นสิ่งสำคัญยิ่งโดยเฉพาะอย่างยิ่งถ้าความสัมพันธ์นั้นเป็นเรื่องเกี่ยวกับการทำธุรกรรม ที่เกี่ยวข้องกับเงิน แม้ลึกกว่าที่เป็นความจริงที่ว่า ข้อมูลเป็นทองคำใหม่ดังนั้นเกือบทุกอย่างที่เราทำในเน็ตจะต้องมีความปลอดภัย

เพื่อสร้างความสัมพันธ์ที่ไว้วางใจไม่ใช่เรื่องง่าย แต่มีแรงกดดันมากขึ้น เจ้าของเว็บไซต์เพื่อสร้างสภาพแวดล้อม ที่ช่วยให้ผู้ใช้รู้สึกปลอดภัย ใบรับรอง SSL เป็นวิธีหนึ่งที่สำคัญในการทำเช่นนี้เนื่องจากพวกเขารับรองว่าผู้ใช้เชื่อมต่อกับเว็บไซต์นั้นปลอดภัย

สำหรับผู้ใช้ปลายทางสิ่งที่จำเป็นต้องใช้เพื่อยืนยันว่านี่เป็นไอคอนง่ายๆที่แสดงในเบราว์เซอร์ของตน สำหรับเจ้าของเว็บไซต์มีความซับซ้อนมากกว่านี้เล็กน้อย แต่ก็ไม่จำเป็นต้องเป็นเช่นนั้น

วิธีเลือกผู้ออกใบรับรอง (CA)
มาเข้ารหัส SSL ฟรีกันเถอะ
วิธีติดตั้งใบรับรอง SSL
ข้อผิดพลาดและโซลูชันใบรับรอง SSL ทั่วไป

อ่านเพิ่มเติม - สถานที่ซื้อใบรับรอง SSL ของคุณ

Secure Sockets Layer (SSL) คืออะไร?

SSL เป็นโปรโตคอลด้านการรักษาความปลอดภัยที่ช่วยให้ผู้ใช้มั่นใจได้ว่าการเชื่อมต่อระหว่างคอมพิวเตอร์และไซต์ที่พวกเขากำลังเข้าชมมีความปลอดภัย ระหว่างการเชื่อมต่อข้อมูลจำนวนมากจะส่งผ่านระหว่างคอมพิวเตอร์สองเครื่องรวมทั้งข้อมูลที่เป็นความลับสูงเช่นหมายเลขบัตรเครดิตหมายเลขประจำตัวผู้ใช้หรือรหัสผ่าน

ภายใต้สถานการณ์ปกติข้อมูลนี้จะถูกส่งเป็นข้อความธรรมดาซึ่งหมายความว่าหากการเชื่อมต่อถูกดักฟังโดยบุคคลที่สามข้อมูลเหล่านี้อาจถูกขโมย SSL ป้องกันนี้โดยการกำหนดอัลกอริทึมการเข้ารหัสลับที่จะใช้ในระหว่างการเชื่อมต่อบนปลายทั้งสอง

กุญแจเลื่อนหรือไอคอนกุญแจล็อคสีเขียวได้กลายเป็นตัวบ่งชี้ความเชื่อมั่นแก่ผู้ใช้ว่าเว็บไซต์ที่พวกเขากำลังเข้าชมรักษาความปลอดภัยอย่างจริงจัง

การระบุ SSL บนเบราว์เซอร์อินเทอร์เน็ตที่แตกต่างกัน

ทำไมเราต้องมีใบรับรอง SSL?

แต่เดิมคำถามทั่วไปที่จะถามคือ“ เราต้องการใบรับรอง SSL หรือไม่”

และคำตอบโดยทั่วไปก็คือ 'มันขึ้นอยู่' เพราะเหตุใดเว็บไซต์ที่ไม่จำเป็นต้องจัดการข้อมูลที่มีความสำคัญทางการเงินจึงต้องมีความปลอดภัย

แต่น่าเสียดายที่ดังที่ได้กล่าวมาก่อนหน้านี้อายุของดิจิทัลหมายความว่านอกเหนือจากเงินสดที่มีอยู่แฮกเกอร์ในปัจจุบันมีมากขึ้นเรื่อย ๆ หลังจากข้อมูลส่วนบุคคล

ปัจจัย Google

ตั้งแต่ต้นกรกฎาคม 2018 Google จะติดป้ายกำกับว่าหน้าเว็บ HTTP มาตรฐานทั้งหมดไม่ปลอดภัย นี่เป็นสิ่งสำคัญที่จะต้องรู้จักเพราะนั่นหมายความว่าไซต์ที่ได้รับการยอมรับว่าไม่ปลอดภัยโดย Google อาจได้รับโทษในการจัดอันดับการค้นหา เว็บไซต์มีอัตราการเข้าชมที่ดีและถ้าคุณไม่ปรากฏในรายชื่อ Google คุณจะไม่ได้รับการเข้าชมเว็บไซต์มากนัก

เคล็ดลับจากโปร
หากมีการปรับปรุงการจัดอันดับเป็นเรื่องเล็กน้อย อย่างไรก็ตามเรื่องนี้การมี SSL ยังคงเป็นการเคลื่อนไหวที่ชาญฉลาด
เป็นสัญญาณความน่าเชื่อถือและหลีกเลี่ยงความเป็นไปได้ที่ Chrome จะแสดงคำว่า "ไม่ปลอดภัย" บนไซต์ของคุณ และแม้ว่าผลประโยชน์การจัดอันดับโดยตรงอาจมีน้อยในขณะนี้ แต่ก็เป็นไปได้ว่าอาจมีความสำคัญมากขึ้นในอนาคต
ตอนแรกฉันปิดการสลับเป็น SSL ฉันได้ยินเรื่องราวสยองขวัญมากมายเกี่ยวกับการดำน้ำเพื่อการจราจรและไม่ฟื้นตัว โชคดีที่กรณีนี้ไม่ได้ การจราจรลดลงเล็กน้อยประมาณหนึ่งสัปดาห์จากนั้นกลับมาอีกครั้ง
- อดัมคอนเนลล์ ตัวช่วยสร้างบล็อก

ตามที่ บล็อกความปลอดภัยออนไลน์ของ Googleนับตั้งแต่เริ่มต้น 2018 มากกว่า 68% ของการเข้าชม Chrome ทั้ง Android และ Windows ได้รับการป้องกันและ 81 ของไซต์ 100 ยอดนิยมบนเว็บกำลังใช้ HTTPS ไว้เป็นค่าเริ่มต้น

การเชื่อมต่อ HTTPS ผ่าน Google Chrome บนแพลตฟอร์มต่างๆ — เปอร์เซ็นต์การโหลดหน้าเว็บผ่าน HTTPS ใน Chrome โดยแพลตฟอร์ม มีการป้องกัน 64% ของการเข้าชม Chrome บน Android แล้ว กว่า 75% ของการเข้าชม Chrome บน ChromeOS และ Mac ได้รับการป้องกันแล้ว ทั้งสามตัวเลขแสดงการเพิ่มขึ้นอย่างมากเมื่อเทียบกับปีที่ผ่านมา

ตอนนี้คุณอาจไม่จำเป็นต้องได้รับใบรับรอง SSL แต่ก็ควรพิจารณาอย่างจริงจังในการใช้งาน แม้ว่า ณ จุดนี้ Google เป็นเพียงการออกคำเตือนและลงโทษการจัดอันดับการค้นหาเนื่องจากสถานะของความปลอดภัยทางโลกไซเบอร์ในปัจจุบันนี้อาจจะไม่ได้หยุดอยู่ที่นั่น

อ่านเพิ่มเติม: คู่มือ SEO สำหรับมือใหม่

วิธีการทำงานของ SSL

พูดง่ายมีสามองค์ประกอบหลักในการสร้างการเชื่อมต่อ;

ไคลเอ็นต์ - นี่คือคอมพิวเตอร์ที่ขอข้อมูล
เซิร์ฟเวอร์ - คอมพิวเตอร์ที่เก็บข้อมูลตามที่ลูกค้าร้องขอ
การเชื่อมต่อ - เส้นทางที่ข้อมูลจะเดินทางระหว่างไคลเอ็นต์และเซิร์ฟเวอร์

วิธีทำงานของ SSL - ความแตกต่างระหว่าง HTTP และ HTTPS — การเชื่อมต่อ HTTP และ HTTPS (ที่มา: Sucuri)

ในการสร้างการเชื่อมต่อที่ปลอดภัยกับ SSL มีข้อกำหนดเพิ่มเติมบางอย่างที่คุณต้องระวัง

คำขอลงชื่อรับรอง (CSR) - สร้างคีย์สองคีย์บนเซิร์ฟเวอร์หนึ่งแบบและแบบสาธารณะ ปุ่มทั้งสองทำงานควบคู่เพื่อช่วยในการสร้างการเชื่อมต่อแบบปลอดภัย
ผู้ออกใบรับรอง (CA) - นี่เป็นผู้ออกใบรับรอง SSL จัดเรียงเช่น บริษัท รักษาความปลอดภัยที่เก็บฐานข้อมูลของเว็บไซต์ที่เชื่อถือได้

เมื่อมีการร้องขอการเชื่อมต่อเซิร์ฟเวอร์จะสร้าง CSR การดำเนินการนี้จะส่งข้อมูลที่มีคีย์สาธารณะไปยัง CA CA จะสร้างโครงสร้างข้อมูลที่ตรงกับคีย์ส่วนตัว

ส่วนที่สำคัญที่สุดของใบรับรอง SSL คือได้รับการเซ็นชื่อแบบดิจิทัลโดย CA นี่เป็นสิ่งสำคัญเนื่องจากเบราว์เซอร์เชื่อถือใบรับรอง SSL เท่านั้นที่ลงนามโดยรายการที่เฉพาะเจาะจงของ CA เช่น VeriSign or DigiCert. รายการ CA ได้รับการตรวจสอบอย่างเข้มงวดและต้องเป็นไปตามมาตรฐานความปลอดภัยและการตรวจสอบสิทธิ์ที่กำหนดโดยเบราว์เซอร์

ประเภทของใบรับรอง SSL

เบราว์เซอร์ระบุใบรับรอง SSL (ใบรับรอง EV จะปรากฏในภาพนี้) และเปิดใช้งานการปรับปรุงความปลอดภัยของอินเทอร์เฟซเบราเซอร์

แม้ว่าใบรับรอง SSL ทั้งหมดจะได้รับการออกแบบมาเพื่อวัตถุประสงค์เดียวกันไม่ใช่ทั้งหมดเท่ากันก็ตาม คิดว่ามันเหมือนกับการซื้อโทรศัพท์ โทรศัพท์ทั้งหมดได้รับการออกแบบมาโดยทั่วไปเพื่อทำสิ่งเดียวกัน แต่มี บริษัท ต่างๆที่ผลิตสินค้าเหล่านี้และผลิตผลิตภัณฑ์ที่แตกต่างกันในราคาที่แตกต่างกัน

เพื่อลดความซับซ้อนของเรื่องเราจะแยกประเภทใบรับรอง SSL ตามระดับความไว้วางใจ

1- ใบรับรองการรับรองโดเมน (DV)

ในใบรับรอง SSL ใบรับรองการตรวจสอบโดเมนเป็นขั้นพื้นฐานที่สุดและรับประกันได้ว่าผู้ใช้เว็บไซต์นั้นปลอดภัย ไม่มีรายละเอียดมากนักยกเว้นความจริงง่ายๆและองค์กรรักษาความปลอดภัยหลายแห่งไม่แนะนำให้ใช้ใบรับรองการตรวจสอบโดเมนสำหรับเว็บไซต์ที่ทำธุรกรรมเชิงพาณิชย์ ใบรับรองการตรวจสอบโดเมนเป็นสมาร์ทโฟนงบประมาณของโลก SSL

2- ใบรับรองการรับรองความถูกต้องขององค์กร (OV)

ผู้ถือใบอนุญาตขององค์กรมีการตรวจสอบอย่างเข้มงวดมากขึ้นโดย CAs กว่าผู้ถือใบรับรองที่ได้รับการรับรองจากโดเมน ในความเป็นจริงเจ้าของใบรับรองเหล่านี้ได้รับการรับรองความถูกต้องจากพนักงานที่ตรวจสอบความถูกต้องของเอกสารเหล่านี้ต่อหน่วยงานที่ดำเนินการโดยรัฐบาล ใบรับรอง OV ประกอบด้วยข้อมูลเกี่ยวกับธุรกิจที่ถือครองไว้และมักใช้ในเว็บไซต์เชิงพาณิชย์และเป็นตัวแทนของสมาร์ทโฟนระดับกลางของโลก SSL

ใบรับรอง 3- Extended Validation (EV)

เป็นตัวแทนระดับสูงสุดของความน่าเชื่อถือในการจัดอันดับ SSL ใบรับรอง EV จะได้รับการเลือกใช้โดยดีที่สุดและได้รับการตรวจสอบอย่างเข้มงวดมากที่สุด เมื่อเลือกใช้ใบรับรอง EV เว็บไซต์เหล่านี้กำลังซื้อความไว้วางใจจากผู้บริโภค นี่คือ iPhoneX ของโลก SSL

ความจริงที่ว่า SSL Certification ได้กลายมาเป็นสิ่งที่น่าสนใจอย่างมากในปัจจุบันในปัจจุบันเว็บไซต์การฉ้อโกงหลายแห่งจึงมีการนำไปใช้ SSL เพราะมีความแตกต่างกันเล็กน้อยในเว็บไซต์ยกเว้นรหัสการรับรองมาตรฐานสีเขียว นี่คือเหตุผลสำคัญที่องค์กรที่มีชื่อเสียงมากขึ้นกำลังดำเนินการสำหรับใบรับรอง SSL ที่มีการตรวจสอบอย่างละเอียดมากขึ้น

เนื่องจากการเชื่อมต่อ SSL ที่ประสบความสำเร็จทำให้ไอคอนรูปกุญแจล็อคปรากฏขึ้นผู้ใช้อาจไม่ทราบว่าเจ้าของเว็บไซต์ได้รับการตรวจสอบหรือไม่ เป็นผลให้ fraudsters (รวมถึงเว็บไซต์ฟิชชิ่ง) ได้เริ่มใช้ SSL เพื่อเพิ่มความน่าเชื่อถือที่เห็นในเว็บไซต์ของตน - วิกิพีเดีย.

สถานที่รับ SSL ใบรับรอง?

หากต้องการรับใบรับรอง SSL คุณต้องไปที่ Certificate Authorities (CA)

Certificate Authorities (CA) เปรียบเสมือน บริษัท รักษาความปลอดภัยส่วนตัว พวกเขาเป็นผู้ออกใบรับรองดิจิทัลที่อำนวยความสะดวกในกระบวนการจัดตั้ง SSL นอกจากนี้ยังอยู่ในรายชื่อธุรกิจที่ จำกัด ซึ่งตรงตามเกณฑ์โดยละเอียดเพื่อรักษาตำแหน่งของตนไว้ในรายชื่อนั้น CA ที่ดำรงตำแหน่งของตนในรายการนั้นสามารถออกใบรับรอง SSL ได้ดังนั้นรายการนี้จึงเป็นเอกสิทธิ์

กระบวนการนี้ไม่ง่ายนักเนื่องจากต้องมีการออกใบรับรอง CA ต้องตรวจสอบข้อมูลประจำตัวของเว็บไซต์ที่สมัครใช้งาน ระดับของรายละเอียดในเช็คเหล่านี้ขึ้นอยู่กับประเภทของ SSL ที่ถูกใช้

อะไรทำให้ Certificate Authority (CA) ยอดเยี่ยม

CA ที่ดีที่สุดคือผู้ที่ทำธุรกิจมาเป็นระยะเวลาหนึ่งและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในธุรกิจไม่เพียง แต่สำหรับตัวเอง แต่สำหรับคู่ค้าที่เกี่ยวข้องกับธุรกิจ และควรจะสามารถแสดงให้เห็นถึงความชำนาญที่พิสูจน์แล้วในสนาม

มองหา CA ที่อยู่ในมาตรฐานปัจจุบันมีส่วนร่วมอย่างแข็งขันในอุตสาหกรรมการรักษาความปลอดภัยและมีทรัพยากรมากที่สุดเท่าที่จะเป็นไปได้ที่จะสนับสนุนลูกค้าของพวกเขา

CA ที่ดีจะ:

มีเวลาในการตรวจสอบที่สั้นพอสมควร
เข้าถึงลูกค้าได้อย่างง่ายดาย
มีการสนับสนุนที่ดี

ผู้ออกใบรับรองที่แนะนำ

NameCheap นำเสนอช่วงเต็มของใบรับรอง SSL ดังนั้นคุณจะพบบางสิ่งที่นั่นไม่ว่าคุณจะต้องการหรืองบประมาณเท่าใดก็ตาม ใบรับรองการตรวจสอบโดเมนมาตรฐานเริ่มต้นที่ $ 8.88 ต่อปี แต่ยังมีใบรับรองระดับพรีเมียมที่มีราคาสูงถึง $ 169 ต่อปี (เข้าชมออนไลน์).

SSL.com และ NameCheap เป็นสถานที่ที่ฉันต้องไปเมื่อฉันต้องการซื้อใบรับรอง SSL หรืออีกทางหนึ่ง - ตรวจสอบรายชื่อผู้ให้บริการใบรับรอง SSL ที่ดีที่สุด

ฟรี SSL จาก Let's Encrypt

สำหรับบรรดาผู้ที่กำลังเรียกใช้ไซต์ส่วนบุคคลหรืองานอดิเรกหรือสิ่งที่ไม่ใช่เชิงพาณิชย์มีข้อดีสำหรับคุณซึ่งเป็นที่ยอมรับของ Google

ขอเข้ารหัส เป็น CA ที่เชื่อถือได้ซึ่งเปิดกว้างและใช้งานได้ฟรี () น่าเสียดายที่จะมีการออกใบรับรองเฉพาะโดเมนหรือ DNS ที่ผ่านการตรวจสอบโดยไม่มีแผนจะขยายไปยัง OV หรือ EV ซึ่งหมายความว่าใบรับรองของพวกเขาสามารถยืนยันการเป็นเจ้าของได้ไม่ใช่เฉพาะ บริษัท ที่ถือครองเท่านั้น หากคุณเป็นไซต์เชิงพาณิชย์นั่นเป็นอุปสรรคสำคัญ

Let's Encrypt ได้รับการกำหนดค่าไว้ล่วงหน้าใน บริษัท โฮสติ้งบางแห่ง (ตัวอย่างเช่น - GreenGeeks). หากคุณวางแผนที่จะใช้ Let's Encrypt Free SSL ควรโฮสต์กับโฮสต์เว็บเหล่านี้

อ่านที่น่าสนใจ: รีวิว GreenGeeks

GreenGeeks ให้บริการ Let's Encrypt SSL ฟรีและมีตัวติดตั้งที่ใช้งานง่ายบนแผงควบคุมผู้ใช้

วิธีการติดตั้งใบรับรอง SSL

การติดตั้ง SSL สำหรับ cPanel

ขั้นตอน:

ภายใต้ตัวเลือก 'ความปลอดภัย' คลิกที่ 'SSL / TLS Manager'
ภายใต้ "ติดตั้งและจัดการ SSL" เลือก "จัดการไซต์ SSL"
คัดลอกรหัสใบรับรองของคุณซึ่งรวมถึง —–BEGIN CERTIFICATE—– และ —–END CERTIFICATE—– และวางลงในช่อง“ Certificate: (CRT)”
คลิก 'ป้อนอัตโนมัติโดยใช้ใบรับรอง'
คัดลอกและวางสายผลิตภัณฑ์ของใบรับรองระดับกลาง (CA Bundle) ลงในช่องภายใต้ Bundle Authority Authority (CABUNDLE)
คลิก 'ติดตั้งใบรับรอง'

* หมายเหตุ: ถ้าคุณไม่ได้ใช้ที่อยู่ IP เฉพาะคุณจะต้องเลือกจากที่อยู่ IP เมนู

การติดตั้ง SSL สำหรับ Plesk

ขั้นตอน:

ไปที่แท็บเว็บไซต์และโดเมนแล้วเลือกโดเมนที่คุณต้องการติดตั้งใบรับรอง
คลิก 'รักษาความปลอดภัยไซต์ของคุณ'
ในส่วน 'อัปโหลดไฟล์ใบรับรอง' คลิก 'เรียกดู' และเลือกใบรับรองและไฟล์บันเดิล CA ที่จำเป็น
คลิก 'ส่งไฟล์'
กลับไปที่ 'เว็บไซต์และโดเมน' จากนั้นคลิกที่ 'การตั้งค่าโฮสต์' สำหรับโดเมนที่คุณกำลังติดตั้งใบรับรอง
ภายใต้ "ความปลอดภัย" ควรมีเมนูแบบเลื่อนลงเพื่อเลือกใบรับรอง
ตรวจสอบว่าได้เลือกช่อง 'SSL Support' แล้ว
ตรวจสอบว่าคุณได้คลิก 'ตกลง' เพื่อบันทึกการเปลี่ยนแปลง

หากต้องการตรวจสอบว่าการติดตั้งของคุณสำเร็จหรือไม่คุณสามารถใช้วิธีนี้ได้ เครื่องมือตรวจสอบ SSL ฟรี.

อัปเดตลิงก์ภายในของเว็บไซต์ของคุณ

หากคุณตรวจสอบลิงก์ภายในเว็บไซต์ของคุณคุณจะสังเกตเห็นว่าลิงก์ทั้งหมดใช้ HTTP เห็นได้ชัดว่าต้องอัปเดตลิงก์ HTTPS ในไม่กี่ขั้นตอนเราจะแสดงวิธีทำสิ่งนี้ทั่วโลกโดยใช้เทคนิคการเปลี่ยนเส้นทาง

อย่างไรก็ตามแนวทางที่ดีที่สุดคือการอัปเดตลิงก์ภายในของคุณจาก HTTP เป็น HTTPS

หากคุณมีเว็บไซต์ขนาดเล็กที่มีเพียงไม่กี่หน้าที่ไม่ควรใช้เวลานานเกินไป อย่างไรก็ตามหากคุณมีหลายร้อยหน้าเว็บก็จะใช้เวลานาน ๆ ดังนั้นคุณจะดีกว่าโดยใช้เครื่องมือนี้โดยอัตโนมัติเพื่อประหยัดเวลา หากเว็บไซต์ของคุณทำงานบนฐานข้อมูลดำเนินการ ค้นหาฐานข้อมูลและแทนที่โดยใช้สคริปต์ฟรีนี้

อัปเดตลิงก์ที่ชี้ไปยังไซต์ของคุณ

เมื่อคุณเปลี่ยนไปใช้ HTTPS หากคุณมีเว็บไซต์ภายนอกที่เชื่อมโยงกับคุณพวกเขาจะชี้ไปที่เวอร์ชัน HTTP เราจะตั้งค่าการเปลี่ยนเส้นทางในเวลาไม่กี่ขั้นตอน แต่หากมีเว็บไซต์ภายนอกที่คุณควบคุมโปรไฟล์ของคุณคุณสามารถอัปเดต URL เพื่อชี้ไปยังเวอร์ชัน HTTPS ได้

ตัวอย่างที่ดีของสิ่งเหล่านี้คือโปรไฟล์ social media และรายชื่อไดเรกทอรีที่คุณมีหน้าโปรไฟล์ที่อยู่ภายใต้การควบคุมของคุณ

อ่านที่น่าสนใจ: สถานที่โฮสต์เว็บไซต์ธุรกิจขนาดเล็กของคุณ

ตั้งค่า 301 Redirect

ตกลงบนบิต techie และหากคุณไม่มั่นใจกับประเภทของสิ่งนี้ก็ถึงเวลาแล้วที่จะได้รับความช่วยเหลือจากผู้เชี่ยวชาญ มันค่อนข้างตรงไปตรงมาและไม่ใช้เวลามากในทุกความเป็นจริง แต่คุณเพียงแค่ต้องรู้ว่าสิ่งที่คุณทำ

ด้วย 301 Redirect สิ่งที่คุณกำลังทำคือการบอก Google ว่าเพจนั้นถูกย้ายไปยังที่อยู่อื่นอย่างถาวร ในกรณีนี้คุณจะต้องบอก Google ว่าตอนนี้หน้า HTTP ในไซต์ของคุณเป็น HTTPS ดังนั้นจึงเปลี่ยนเส้นทาง Google ไปยังหน้าที่ถูกต้อง

สำหรับคนส่วนใหญ่ที่ใช้เว็บโฮสติ้ง Linux สิ่งนี้จะดำเนินการผ่านไฟล์. htaccess (ดูโค้ดด้านล่าง - ตามคำแนะนำของ Apache).

 ชื่อเซิร์ฟเวอร์ www.example.com เปลี่ยนเส้นทาง "/" "https://www.example.com/"

อัปเดต CDN SSL ของคุณ

นี่เป็นขั้นตอนที่ไม่จำเป็นเพราะทุกคนไม่ใช้ CDN CDN หมายถึง Content Delivery Network และเป็นชุดเซิร์ฟเวอร์ที่มีการกระจายทางภูมิศาสตร์เพื่อจัดเก็บสำเนาไฟล์เว็บของคุณและนำเสนอให้กับผู้เข้าชมจากเซิร์ฟเวอร์ใกล้เคียงทางภูมิศาสตร์เพื่อปรับปรุงความเร็วที่โหลดสำหรับพวกเขา

รวมทั้งการปรับปรุงประสิทธิภาพ CDN สามารถให้การรักษาความปลอดภัยได้ดียิ่งขึ้นเนื่องจากเซิร์ฟเวอร์สามารถตรวจสอบและระบุการเข้าชมที่เป็นอันตรายและหยุดการเข้าถึงเว็บไซต์ของคุณได้

ตัวอย่างของ CDN ที่เป็นที่นิยมคือ Cloudflare.

ไม่ว่าจะด้วยวิธีใดเพียงแค่ถาม บริษัท โฮสติ้งของคุณหากคุณใช้ CDN ถ้าคุณไม่สบายแค่ก้าวต่อไป

ถ้าคุณต้องการติดต่อ CDN และขอคำแนะนำในการอัปเดต SSL ของคุณเพื่อให้ระบบ CDN ของพวกเขาสามารถจดจำได้

ข้อผิดพลาดทั่วไปเกี่ยวกับใบรับรอง SSL และโซลูชันที่รวดเร็ว

1. ใบรับรอง SSL ไม่น่าเชื่อถือ

เกือบทุกเบราว์เซอร์ที่มีการใช้งานอย่างแพร่หลายเช่น Chrome, Microsoft Edge, Mozilla Firefox,และ Apple Safari ได้สร้างไว้ในที่เก็บที่ใช้ในการรับใบรับรอง SSL ที่เชื่อถือได้

หากคุณได้รับข้อความแจ้งว่าเว็บไซต์มีใบรับรองที่ไม่เชื่อถือให้ใช้ความระมัดระวังเนื่องจากอาจเป็นไปได้ว่าใบรับรองนั้นไม่ได้ลงชื่อโดย CA ที่เชื่อถือได้

2. ไม่มีใบรับรอง SSL ระดับกลาง

ข้อผิดพลาดนี้มักเกิดจากใบรับรอง SSL ที่ติดตั้งไม่ถูกต้อง ข้อผิดพลาดระหว่างขั้นตอนการติดตั้งอาจทำให้เกิดข้อผิดพลาดในการเชื่อมต่อ SSL บางอย่าง ควรมี 'ห่วงโซ่ของความไว้วางใจ'ซึ่งหมายความว่าส่วนประกอบที่จำเป็นทั้งหมดในกระบวนการลงชื่อเข้าใช้ต้องไม่เสียหาย

หากคุณเป็นเจ้าของเว็บไซต์และพบกับข้อผิดพลาดนี้ลองอ้างถึงส่วนที่ฉันได้กล่าวถึงใน "การติดตั้ง SSL'

3. ปัญหาเกี่ยวกับใบรับรองที่ลงชื่อด้วยตนเอง

ในการหลีกเลี่ยงปัญหา SSL เจ้าของเว็บไซต์บางรายจะสร้างใบรับรอง SSL ของตนเอง นี้เป็นไปได้ แต่ไม่ได้สร้างความแตกต่างมากเนื่องจากจะไม่ได้รับการลงนามโดย CA ที่เชื่อถือได้ เฉพาะเวลาที่ใบรับรองที่ลงชื่อด้วยตนเองใช้งานอยู่ในสภาพแวดล้อมการทดสอบหรือการพัฒนา ไซต์ที่มีใบรับรองด้วยตนเองจะไม่ปรากฏเป็นความปลอดภัย

4. ข้อผิดพลาดของเนื้อหาผสม

นี่คือปัญหาเกี่ยวกับการกำหนดค่า สำหรับใบรับรอง SSL จะสามารถทำงานได้ทุกหน้าและไฟล์เดียวในเว็บไซต์ของคุณควรเชื่อมโยงกับ HTTPS ซึ่งรวมถึงหน้าเว็บไม่เพียง แต่ภาพและเอกสารเท่านั้น หากหน้าเดียวไม่ได้เชื่อมโยง HTTPS เว็บไซต์จะพบข้อผิดพลาดของเนื้อหาแบบผสมและเปลี่ยนกลับเป็น HTTP

เพื่อหลีกเลี่ยงปัญหาเหล่านี้โปรดตรวจสอบให้แน่ใจว่าลิงก์ของคุณได้รับการอัปเดตด้วยลิงก์ HTTPS ทั้งหมด

สรุป

ในตอนท้ายของวันใบรับรอง SSL เป็นสถานการณ์ที่มีผู้ชนะ ใช่มันอาจถูกบังคับให้กับเราโดยธุรกิจขนาดใหญ่เช่น Google แต่มีข้อเสียน้อยมากจริงๆ

สำหรับราคาที่ไม่แพงคุณสามารถมั่นใจได้ว่าลูกค้าจะได้รับความปลอดภัยจากข้อมูลและความเป็นส่วนตัวของตน ลูกค้าสามารถฟื้นความเชื่อมั่นในเทคโนโลยีดิจิทัลซึ่งเป็นเขตข้อมูลที่แฮกเกอร์สแปมเมอร์และอาชญากรไซเบอร์อื่น ๆ

อีคอมเมิร์ซเป็นหนึ่งในเสาหลักที่มีผลต่อเศรษฐกิจดิจิทัลและช่วยเพิ่มการค้าระหว่างประเทศมากขึ้นกว่าเดิม การเก็บรักษาข้อมูลให้ปลอดภัยและเป็นเจ้าของเว็บไซต์ที่คุณสามารถมีส่วนร่วมในการรักษาความปลอดภัยอินเทอร์เน็ตด้วย

สุดท้ายเมื่อเลือก SSL ของคุณพยายามหลีกเลี่ยงเพียงการรักษาตาของคุณในราคาและทำดีที่สุดของคุณเสมอกลับไปหนึ่งคำง่ายๆเมื่อคุณรู้สึกสูญหายหรือสับสน; วางใจ

เมื่อคุณพร้อม: เว็บไซต์ที่ดีที่สุดในการซื้อใบรับรอง SSL ราคาถูก

การเปิดเผยรายได้

WHSR ได้รับค่าธรรมเนียมการแนะนำผลิตภัณฑ์จาก บริษัท ที่กล่าวถึงในหน้านี้ ความคิดเห็นของเราขึ้นอยู่กับประสบการณ์จริงและข้อมูลเซิร์ฟเวอร์ที่แท้จริง โปรดอ่านหน้านโยบายการตรวจทานของเรา เพื่อทำความเข้าใจว่าระบบการให้คะแนนและระบบการให้คะแนนของโฮสต์ของเรามีประสิทธิภาพอย่างไร

เกี่ยวกับทิโมธีชิม

ทิโมธีชิมเป็นนักเขียนบรรณาธิการและผู้เชี่ยวชาญด้านเทคโนโลยี เขาเริ่มต้นอย่างรวดเร็วในด้านเทคโนโลยีสารสนเทศเขาได้ค้นพบวิธีการพิมพ์และได้ทำงานร่วมกับสื่อต่างประเทศระดับภูมิภาคและระดับประเทศเช่น ComputerWorld, PC.com, Business Today และ Asian Banker ความเชี่ยวชาญของเขาอยู่ในด้านเทคโนโลยีจากทั้งผู้บริโภคและมุมมองขององค์กร

เครื่องมือและคู่มือที่จำเป็น