คู่มือ A-to-Z สำหรับ Secure Sockets Layer (SSL) สำหรับธุรกิจออนไลน์

บทความที่เขียนโดย:
  • คู่มือการโฮสต์
  • อัปเดตแล้ว: พฤษภาคม 10, 2019

การสร้างความสัมพันธ์ต้องอาศัยความไว้วางใจและนี่เป็นเรื่องที่รุนแรงมากสำหรับคนที่ทั้งสองฝ่ายมีแนวโน้มที่จะมีและไม่เคยเจอ ไว้ใจบนอินเทอร์เน็ต เป็นสิ่งสำคัญยิ่งโดยเฉพาะอย่างยิ่งถ้าความสัมพันธ์นั้นเป็นเรื่องเกี่ยวกับการทำธุรกรรม ที่เกี่ยวข้องกับเงิน แม้ลึกกว่าที่เป็นความจริงที่ว่า ข้อมูลเป็นทองคำใหม่ดังนั้นเกือบทุกอย่างที่เราทำในเน็ตจะต้องมีความปลอดภัย

เพื่อสร้างความสัมพันธ์ที่ไว้วางใจไม่ใช่เรื่องง่าย แต่มีแรงกดดันมากขึ้น เจ้าของเว็บไซต์เพื่อสร้างสภาพแวดล้อม ที่ช่วยให้ผู้ใช้รู้สึกปลอดภัย ใบรับรอง SSL เป็นวิธีหนึ่งที่สำคัญในการทำเช่นนี้เนื่องจากพวกเขารับรองว่าผู้ใช้เชื่อมต่อกับเว็บไซต์นั้นปลอดภัย

สำหรับผู้ใช้ปลายทางสิ่งที่จำเป็นต้องใช้เพื่อยืนยันว่านี่เป็นไอคอนง่ายๆที่แสดงในเบราว์เซอร์ของตน สำหรับเจ้าของเว็บไซต์มีความซับซ้อนมากกว่านี้เล็กน้อย แต่ก็ไม่จำเป็นต้องเป็นเช่นนั้น

สารบัญ:


การเปิดเผยข้อมูล FTC

WHSR ได้รับค่าธรรมเนียมการแนะนำผลิตภัณฑ์จาก บริษัท ที่กล่าวถึงในหน้านี้ ความคิดเห็นของเราขึ้นอยู่กับประสบการณ์จริงและข้อมูลเซิร์ฟเวอร์ที่แท้จริง โปรดอ่านหน้านโยบายการตรวจทานของเรา เพื่อทำความเข้าใจว่าระบบการให้คะแนนและระบบการให้คะแนนของโฮสต์ของเรามีประสิทธิภาพอย่างไร


Secure Sockets Layer (SSL) คืออะไร?

SSL เป็นโปรโตคอลด้านการรักษาความปลอดภัยที่ช่วยให้ผู้ใช้มั่นใจได้ว่าการเชื่อมต่อระหว่างคอมพิวเตอร์และไซต์ที่พวกเขากำลังเข้าชมมีความปลอดภัย ระหว่างการเชื่อมต่อข้อมูลจำนวนมากจะส่งผ่านระหว่างคอมพิวเตอร์สองเครื่องรวมทั้งข้อมูลที่เป็นความลับสูงเช่นหมายเลขบัตรเครดิตหมายเลขประจำตัวผู้ใช้หรือรหัสผ่าน

ภายใต้สถานการณ์ปกติข้อมูลนี้จะถูกส่งเป็นข้อความธรรมดาซึ่งหมายความว่าหากการเชื่อมต่อถูกดักฟังโดยบุคคลที่สามข้อมูลเหล่านี้อาจถูกขโมย SSL ป้องกันนี้โดยการกำหนดอัลกอริทึมการเข้ารหัสลับที่จะใช้ในระหว่างการเชื่อมต่อบนปลายทั้งสอง

กุญแจเลื่อนหรือไอคอนกุญแจล็อคสีเขียวได้กลายเป็นตัวบ่งชี้ความเชื่อมั่นแก่ผู้ใช้ว่าเว็บไซต์ที่พวกเขากำลังเข้าชมรักษาความปลอดภัยอย่างจริงจัง

การระบุ SSL บนเบราว์เซอร์อินเทอร์เน็ตที่แตกต่างกัน

ทำไมเราต้องมีใบรับรอง SSL?

เดิมคำถามทั่วไปที่ถามคือ "เราจำเป็นต้องมีใบรับรอง SSL" หรือไม่

และคำตอบโดยทั่วไปก็คือ 'มันขึ้นอยู่' เพราะเหตุใดเว็บไซต์ที่ไม่จำเป็นต้องจัดการข้อมูลที่มีความสำคัญทางการเงินจึงต้องมีความปลอดภัย

แต่น่าเสียดายที่ดังที่ได้กล่าวมาก่อนหน้านี้อายุของดิจิทัลหมายความว่านอกเหนือจากเงินสดที่มีอยู่แฮกเกอร์ในปัจจุบันมีมากขึ้นเรื่อย ๆ หลังจากข้อมูลส่วนบุคคล

ปัจจัย Google

ตั้งแต่ต้นกรกฎาคม 2018 Google จะติดป้ายกำกับว่าหน้าเว็บ HTTP มาตรฐานทั้งหมดไม่ปลอดภัย นี่เป็นสิ่งสำคัญที่จะต้องรู้จักเพราะนั่นหมายความว่าไซต์ที่ได้รับการยอมรับว่าไม่ปลอดภัยโดย Google อาจได้รับโทษในการจัดอันดับการค้นหา เว็บไซต์มีอัตราการเข้าชมที่ดีและถ้าคุณไม่ปรากฏในรายชื่อ Google คุณจะไม่ได้รับการเข้าชมเว็บไซต์มากนัก

เคล็ดลับจากโปร

หากมีการปรับปรุงการจัดอันดับเป็นเรื่องเล็กน้อย อย่างไรก็ตามเรื่องนี้การมี SSL ยังคงเป็นการเคลื่อนไหวที่ชาญฉลาด

เป็นสัญญาณความไว้วางใจและหลีกเลี่ยงความเป็นไปได้ที่ Chrome จะแสดง "ไม่ปลอดภัย" ในไซต์ของคุณ และในขณะที่ผลประโยชน์จากการจัดอันดับโดยตรงอาจมีขนาดเล็กในขณะนี้อาจเป็นไปได้ว่าอาจมีความสำคัญมากขึ้นในอนาคต

ตอนแรกฉันได้สลับไปใช้ SSL ฉันเคยได้ยินเรื่องสยองขวัญจากการดำน้ำจมูกและไม่สามารถฟื้นตัวได้ โชคดีที่กรณีนี้ไม่ได้ การจราจรลดลงเล็กน้อยเป็นเวลาประมาณหนึ่งสัปดาห์จากนั้นกลับมา

- อดัมคอนเนลล์, ตัวช่วยสร้างบล็อก

ตามที่ บล็อกความปลอดภัยออนไลน์ของ Googleนับตั้งแต่เริ่มต้น 2018 มากกว่า 68% ของการเข้าชม Chrome ทั้ง Android และ Windows ได้รับการป้องกันและ 81 ของไซต์ 100 ยอดนิยมบนเว็บกำลังใช้ HTTPS ไว้เป็นค่าเริ่มต้น

การเชื่อมต่อ HTTPS ผ่าน Google Chrome บนแพลตฟอร์มต่างๆ
เปอร์เซ็นต์การโหลดหน้าเว็บผ่าน HTTPS ใน Chrome โดยแพลตฟอร์ม มีการป้องกัน 64% ของการเข้าชม Chrome บน Android แล้ว กว่า 75% ของการเข้าชม Chrome บน ChromeOS และ Mac ได้รับการป้องกันแล้ว ทั้งสามตัวเลขแสดงการเพิ่มขึ้นอย่างมากเมื่อเทียบกับปีที่ผ่านมา

ตอนนี้คุณอาจไม่จำเป็นต้องได้รับใบรับรอง SSL แต่ก็ควรพิจารณาอย่างจริงจังในการใช้งาน แม้ว่า ณ จุดนี้ Google เป็นเพียงการออกคำเตือนและลงโทษการจัดอันดับการค้นหาเนื่องจากสถานะของความปลอดภัยทางโลกไซเบอร์ในปัจจุบันนี้อาจจะไม่ได้หยุดอยู่ที่นั่น

วิธีการทำงานของ SSL

พูดง่ายมีสามองค์ประกอบหลักในการสร้างการเชื่อมต่อ;

  1. ไคลเอ็นต์ - นี่คือคอมพิวเตอร์ที่ขอข้อมูล
  2. เซิร์ฟเวอร์ - คอมพิวเตอร์ที่เก็บข้อมูลตามที่ลูกค้าร้องขอ
  3. การเชื่อมต่อ - เส้นทางที่ข้อมูลจะเดินทางระหว่างไคลเอ็นต์และเซิร์ฟเวอร์
วิธีทำงานของ SSL - ความแตกต่างระหว่าง HTTP และ HTTPS
การเชื่อมต่อ HTTP และ HTTPS (ที่มา: Sucuri)

ในการสร้างการเชื่อมต่อที่ปลอดภัยกับ SSL มีข้อกำหนดเพิ่มเติมบางอย่างที่คุณต้องระวัง

  • คำขอลงชื่อรับรอง (CSR) - สร้างคีย์สองคีย์บนเซิร์ฟเวอร์หนึ่งแบบและแบบสาธารณะ ปุ่มทั้งสองทำงานควบคู่เพื่อช่วยในการสร้างการเชื่อมต่อแบบปลอดภัย
  • ผู้ออกใบรับรอง (CA) - นี่เป็นผู้ออกใบรับรอง SSL จัดเรียงเช่น บริษัท รักษาความปลอดภัยที่เก็บฐานข้อมูลของเว็บไซต์ที่เชื่อถือได้

เมื่อมีการร้องขอการเชื่อมต่อเซิร์ฟเวอร์จะสร้าง CSR การดำเนินการนี้จะส่งข้อมูลที่มีคีย์สาธารณะไปยัง CA CA จะสร้างโครงสร้างข้อมูลที่ตรงกับคีย์ส่วนตัว

ส่วนที่สำคัญที่สุดของใบรับรอง SSL คือได้รับการเซ็นชื่อแบบดิจิทัลโดย CA นี่เป็นสิ่งสำคัญเนื่องจากเบราว์เซอร์เชื่อถือใบรับรอง SSL เท่านั้นที่ลงนามโดยรายการที่เฉพาะเจาะจงของ CA เช่น VeriSign or DigiCert. รายชื่อ CA จะได้รับการตรวจสอบอย่างเข้มงวดและต้องสอดคล้องกับมาตรฐานความปลอดภัยและการตรวจสอบสิทธิ์ที่กำหนดโดยเบราว์เซอร์

ประเภทของใบรับรอง SSL

เบราว์เซอร์ระบุใบรับรอง SSL (ใบรับรอง EV จะปรากฏในภาพนี้) และเปิดใช้งานการปรับปรุงความปลอดภัยของอินเทอร์เฟซเบราเซอร์

แม้ว่าใบรับรอง SSL ทั้งหมดจะได้รับการออกแบบมาเพื่อวัตถุประสงค์เดียวกันไม่ใช่ทั้งหมดเท่ากันก็ตาม คิดว่ามันเหมือนกับการซื้อโทรศัพท์ โทรศัพท์ทั้งหมดได้รับการออกแบบมาโดยทั่วไปเพื่อทำสิ่งเดียวกัน แต่มี บริษัท ต่างๆที่ผลิตสินค้าเหล่านี้และผลิตผลิตภัณฑ์ที่แตกต่างกันในราคาที่แตกต่างกัน

เพื่อลดความซับซ้อนของเรื่องเราจะแยกประเภทใบรับรอง SSL ตามระดับความไว้วางใจ

1- ใบรับรองการรับรองโดเมน (DV)

ในใบรับรอง SSL ใบรับรองการตรวจสอบโดเมนเป็นขั้นพื้นฐานที่สุดและรับประกันได้ว่าผู้ใช้เว็บไซต์นั้นปลอดภัย ไม่มีรายละเอียดมากนักยกเว้นความจริงง่ายๆและองค์กรรักษาความปลอดภัยหลายแห่งไม่แนะนำให้ใช้ใบรับรองการตรวจสอบโดเมนสำหรับเว็บไซต์ที่ทำธุรกรรมเชิงพาณิชย์ ใบรับรองการตรวจสอบโดเมนเป็นสมาร์ทโฟนงบประมาณของโลก SSL

2- ใบรับรองการรับรองความถูกต้องขององค์กร (OV)

ผู้ถือใบอนุญาตขององค์กรมีการตรวจสอบอย่างเข้มงวดมากขึ้นโดย CAs กว่าผู้ถือใบรับรองที่ได้รับการรับรองจากโดเมน ในความเป็นจริงเจ้าของใบรับรองเหล่านี้ได้รับการรับรองความถูกต้องจากพนักงานที่ตรวจสอบความถูกต้องของเอกสารเหล่านี้ต่อหน่วยงานที่ดำเนินการโดยรัฐบาล ใบรับรอง OV ประกอบด้วยข้อมูลเกี่ยวกับธุรกิจที่ถือครองไว้และมักใช้ในเว็บไซต์เชิงพาณิชย์และเป็นตัวแทนของสมาร์ทโฟนระดับกลางของโลก SSL

ใบรับรอง 3- Extended Validation (EV)

เป็นตัวแทนระดับสูงสุดของความน่าเชื่อถือในการจัดอันดับ SSL ใบรับรอง EV จะได้รับการเลือกใช้โดยดีที่สุดและได้รับการตรวจสอบอย่างเข้มงวดมากที่สุด เมื่อเลือกใช้ใบรับรอง EV เว็บไซต์เหล่านี้กำลังซื้อความไว้วางใจจากผู้บริโภค นี่คือ iPhoneX ของโลก SSL

ความจริงที่ว่า SSL Certification ได้กลายมาเป็นสิ่งที่น่าสนใจอย่างมากในปัจจุบันในปัจจุบันเว็บไซต์การฉ้อโกงหลายแห่งจึงมีการนำไปใช้ SSL เพราะมีความแตกต่างกันเล็กน้อยในเว็บไซต์ยกเว้นรหัสการรับรองมาตรฐานสีเขียว นี่คือเหตุผลสำคัญที่องค์กรที่มีชื่อเสียงมากขึ้นกำลังดำเนินการสำหรับใบรับรอง SSL ที่มีการตรวจสอบอย่างละเอียดมากขึ้น

เนื่องจากการเชื่อมต่อ SSL ที่ประสบความสำเร็จทำให้ไอคอนรูปกุญแจล็อคปรากฏขึ้นผู้ใช้อาจไม่ทราบว่าเจ้าของเว็บไซต์ได้รับการตรวจสอบหรือไม่ เป็นผลให้ fraudsters (รวมถึงเว็บไซต์ฟิชชิ่ง) ได้เริ่มใช้ SSL เพื่อเพิ่มความน่าเชื่อถือที่เห็นในเว็บไซต์ของตน - วิกิพีเดีย.

วิธีการเลือกผู้ให้บริการออกใบรับรองที่เหมาะสม

ผู้ออกใบรับรองเหมือน บริษัท รักษาความปลอดภัยเอกชน พวกเขาเป็นผู้ออกใบรับรองดิจิทัลเพื่ออำนวยความสะดวกในกระบวนการจัดตั้ง SSL พวกเขายังอยู่ในรายการที่ จำกัด ของธุรกิจที่ตรงตามเกณฑ์โดยละเอียดเพื่อคงไว้ซึ่งสถานที่ในรายการนั้น CA ที่รักษาสถานที่ในรายชื่อนั้นสามารถออกใบรับรอง SSL ได้ - ดังนั้นรายการนี้จึงเป็นแบบเอกสิทธิ์เฉพาะบุคคล

กระบวนการนี้ไม่ง่ายนักเนื่องจากต้องมีการออกใบรับรอง CA ต้องตรวจสอบข้อมูลประจำตัวของเว็บไซต์ที่สมัครใช้งาน ระดับของรายละเอียดในเช็คเหล่านี้ขึ้นอยู่กับประเภทของ SSL ที่ถูกใช้

CA ที่ดีที่สุดคือผู้ที่ทำธุรกิจมาเป็นระยะเวลาหนึ่งและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในธุรกิจไม่เพียง แต่สำหรับตัวเอง แต่สำหรับคู่ค้าที่เกี่ยวข้องกับธุรกิจ และควรจะสามารถแสดงให้เห็นถึงความชำนาญที่พิสูจน์แล้วในสนาม

มองหา CA ที่อยู่ในมาตรฐานปัจจุบันมีส่วนร่วมอย่างแข็งขันในอุตสาหกรรมการรักษาความปลอดภัยและมีทรัพยากรมากที่สุดเท่าที่จะเป็นไปได้ที่จะสนับสนุนลูกค้าของพวกเขา

CA ดีก็จะ;

  • มีเวลาในการตรวจสอบที่สั้นพอสมควร
  • เข้าถึงลูกค้าได้อย่างง่ายดาย
  • มีการสนับสนุนที่ดี

รายชื่อผู้ให้บริการ SSL ที่น่าเชื่อถือที่ต้องพิจารณา

* หมายเหตุ: คุณสมบัติสะท้อนให้เห็นถึงแผนขั้นพื้นฐานที่ผู้ให้บริการเสนอ สำหรับแผนรายละเอียดโปรดไปที่ผู้ให้บริการแต่ละราย

1- SSL.com

การให้ใบรับรอง SSL กับองค์กรสำคัญ ๆ เช่น Cisco และ HP SSL.com ดำเนินธุรกิจมาเกือบ 20 ปีแล้ว

ประวัติอันยาวนานนี้ได้รับการสนับสนุนจากการรับประกันที่มีการออกใบรับรองแต่ละฉบับซึ่งขึ้นอยู่กับใบรับรองที่คุณซื้อนับตั้งแต่ $ 10,000 ถึง $ 2 ล้าน

SSL.com

คุณสมบัติโดดเด่น

  • การตรวจสอบโดยอัตโนมัติ
  • 99% ความเข้ากันได้ของ Browser
  • สิทธิการใช้งานเซิร์ฟเวอร์ไม่ จำกัด
  • Unissuances และคู่คีย์ที่ไม่ จำกัด
  • มี WWW
  • เปิดใช้ SSL Seal แบบปลอดภัย
  • การเข้ารหัส 2048-bit
  • วันคืน 30 อันไม่มีเงื่อนไข
  • ความคุ้มครองการได้รับความอนุเคราะห์จากมารดาแบบ 90 วัน

ราคาเริ่มต้นที่ $ 36.75 / ปี

เว็บไซต์: https://www.ssl.com


2- Comodo

เป็นที่รู้จักในนามของผู้ให้บริการโซลูชั่นด้านความปลอดภัยในโลกไซเบอร์แก่ทั้งภาคธุรกิจและผู้บริโภค Comodo ครอบคลุมทุกความสนใจของผู้ใช้จากบุคคลทั่วไปไปจนถึงวิสาหกิจขนาดใหญ่

ด้วยการเข้ารหัสแบบ 2048-bit การรับรองจาก Comodo เป็นที่เชื่อถือได้และมาพร้อมกับการสนับสนุนทางโทรศัพท์และรับประกันได้ถึง $ 250,000 คุณสามารถรับแพ็กเกจได้เพียง $ 99.95

Comodo SSL

คุณสมบัติโดดเด่น

  • การตรวจสอบโดยอัตโนมัติแบบออนไลน์ที่รวดเร็ว
  • การเข้ารหัส 256-bit, ราก 2048-bit
  • รู้จัก 99.9% browser
  • เครื่องมือการจัดการใบรับรอง SSL
  • บริการสแกน PCI
  • ตราประทับเว็บไซต์ Trustlogo
  • การสนับสนุนทางโทรศัพท์อีเมลและทางเว็บ
  • การสแกนช่องโหว่ของเว็บไซต์
  • รับประกันคืนเงิน 30 วัน

ราคาเริ่มต้นที่ $ 99.95

เว็บไซต์: https://www.comodo.com

* หมายเหตุ: Comodo SSL จำหน่ายได้โดยตรงที่ InMotion Hosting และ Hostgator - คุณสามารถสั่งซื้อได้โดยตรงจากเว็บโฮสต์ของคุณ


3- GoDaddy

ชื่อที่เจ้าของเว็บไซต์จำนวนมากได้รู้จักและไว้ใจ GoDaddy ได้เสริมบริการด้วยใบรับรอง SSL ที่มีราคาต่ำสุดเท่ากับ $ 75.15 ขณะที่ขายของ เว็บโฮสติ้ง แพคเกจนอกจากนี้ยังมีโอกาสในการลดราคา SSL Certificates ซึ่งจะมีค่าใช้จ่ายเพิ่มเติมเมื่อต่ออายุ ทำให้ GoDaddy เป็นผู้ให้บริการแบบครบวงจรสำหรับเจ้าของเว็บไซต์

Godaddy SSL

คุณสมบัติโดดเด่น

  • ยึดเว็บไซต์หนึ่งแห่ง
  • การเข้ารหัส SHA2 และ 2048-bit
  • มีให้ในใบรับรอง DV, OV และ EV SSL
  • EV SSL เปลี่ยนแถบสีเขียวของเบราว์เซอร์
  • เครื่องหมายรับรองความปลอดภัยของ McAfee SECURE

ราคาเริ่มต้นที่ $ 75.15 / ปี

เว็บไซต์: https://www.godaddy.com/


4- NameCheap

เว็บโฮสติ้งและผู้ให้บริการโดเมนชื่ออื่นเช่น GoDaddy NameCheap มีขอบเขตของใบรับรอง SSL เต็มรูปแบบดังนั้นคุณจะพบกับสิ่งที่มีไม่ว่าความต้องการหรืองบประมาณของคุณจะเป็นอย่างไร ใบรับรองการตรวจสอบความถูกต้องของโดเมนมาตรฐานเริ่มต้นจาก $ 8.88 ต่อปี แต่ยังมีใบรับรองระดับพรีเมียมที่ใช้งานได้ถึง $ 169 ต่อปี

คุณสมบัติโดดเด่น

  • ตรวจสอบโดเมน
  • โดเมนเดี่ยว
  • การเข้ารหัส 256-bit

ราคาเริ่มต้นที่ $ 8.88 / ปี

เว็บไซต์: https://www.namecheap.com/security


5- DigiCert

DigiCert เป็นหนึ่งในชื่อที่เก่าแก่ที่สุดและแข็งแกร่งที่สุดใน SSL โดยสุนัขตัวยงส่วนใหญ่ที่ใช้อินเทอร์เน็ตเช่น Microsoft, Wikipedia และ Amazon.com พวกเขายังเสนอการเข้ารหัสและการเข้ารหัส 2048-bit ในเวลา $ 175 ต่อปีที่ต่ำสุด

คุณสมบัติโดดเด่น

  • ผู้ให้บริการ 24 / 7
  • การเข้ารหัส 256-bit
  • เชื่อถือได้มากกว่า 99.9% ของเบราว์เซอร์
  • CA ที่ได้รับการจัดอันดับสูงสุดสำหรับการบริการลูกค้าทั่วโลก
  • ออกใหม่และเปลี่ยนใหม่สำหรับอายุการใช้งานของใบรับรอง

ราคาเริ่มต้นที่ $ 175 / ปี

เว็บไซต์: https://www.digicert.com


6- GeoTrust

GeoTrust เป็นอุตสาหกรรมที่แข็งแกร่งและเป็นตัวเลือกที่ดีสำหรับผู้ที่อาจหยุดยั้งในราคา DigiCert การป้องกันขั้นพื้นฐานจะเริ่มต้นจาก $ 149 โดยมีการรับประกันเป็น $ 500,000 แม้จะมีตัวเลือกขั้นพื้นฐานที่สุดก็ตาม ลูกค้ามากกว่า 100,000 ในกว่า 150 ประเทศมีความมุ่งมั่นที่จะปกป้อง GeoTrust

GeoTrust SSL

คุณสมบัติโดดเด่น

  • ถึง 256-bit Encryption
  • ราก 2048-bit
  • ทางเลือกชื่อ (SAN) การสนับสนุนหลายโดเมน
  • การยืนยันโดเมนที่รวดเร็ว
  • ความเข้ากันได้ของเบราเซอร์ 99 +%
  • รับประกัน $ 500,000

ราคาเริ่มต้นที่ $ 149 / ปี

เว็บไซต์: https://www.geotrust.com/


7- โซลูชั่นเครือข่าย

ด้วยใบรับรอง SSL เริ่มต้นที่ $ 59.99 ต่อปีโซลูชั่นเครือข่ายเป็นสิ่งที่น่าประทับใจเนื่องจากมีการรับประกันถึง $ 10,000 แม้ในราคาดังกล่าว อย่างไรก็ตามพวกเขาบังคับให้ล็อค 2 ปีในระยะเวลา แต่นั่นไม่ใช่ปัญหาใหญ่ บริษัท ดำเนินธุรกิจภายใต้กลุ่ม web.com

คุณสมบัติโดดเด่น

  • ตรวจสอบโดเมน
  • การเข้ารหัส 256-bit
  • การตรวจสอบใบรับรองอย่างรวดเร็ว
  • รับประกัน $ 10,000

ราคาเริ่มต้นที่ $ 59.99 / ปี

เว็บไซต์: https://www.networksolutions.com/


ใครจะซื้อได้บ้าง

มีปัญหาเกี่ยวกับใบรับรอง SSL และมีผู้เชี่ยวชาญด้านใบรับรอง SSL การเลือกเครื่องเสนอราคาต่ำสุดอาจง่ายขึ้นเล็กน้อยในกระเป๋าสตางค์ของคุณ แต่เช่นเดียวกับที่ฉันเคยกล่าวถึงมาหลายครั้งในบทความนี้ก็เป็นเรื่องของความไว้วางใจ

นึกถึงว่าใครที่คุณต้องการซื้อผลิตภัณฑ์จากสิ่งอื่นใด - แล้วพิจารณาตัวเลือกของคุณเกี่ยวกับผู้ให้บริการ SSL นอกจากนี้โปรดตรวจสอบให้แน่ใจว่าคุณลักษณะที่นำเสนอสามารถใช้งานได้กับความต้องการของคุณ นอกเหนือจากการรับรองและความเชื่อถือแล้วผู้ให้บริการที่แตกต่างกันมีการสนับสนุนที่แตกต่างกัน มองไปไกลเกินกว่าความกระฉับกระเฉงและชื่อแฟนซีและไปกับสิ่งที่คุณต้องการจริงๆ


SSL ฟรี: ขอเข้ารหัส

สำหรับบรรดาผู้ที่กำลังเรียกใช้ไซต์ส่วนบุคคลหรืองานอดิเรกหรือสิ่งที่ไม่ใช่เชิงพาณิชย์มีข้อดีสำหรับคุณซึ่งเป็นที่ยอมรับของ Google

ขอเข้ารหัส เป็น CA ที่เชื่อถือได้ซึ่งเปิดกว้างและใช้งานได้ฟรี () น่าเสียดายที่จะมีการออกใบรับรองเฉพาะโดเมนหรือ DNS ที่ผ่านการตรวจสอบโดยไม่มีแผนจะขยายไปยัง OV หรือ EV ซึ่งหมายความว่าใบรับรองของพวกเขาสามารถยืนยันการเป็นเจ้าของได้ไม่ใช่เฉพาะ บริษัท ที่ถือครองเท่านั้น หากคุณเป็นไซต์เชิงพาณิชย์นั่นเป็นอุปสรรคสำคัญ

Let 's Encrypt ได้รับการกำหนดค่าล่วงหน้าไว้ที่ บริษัท โฮสติ้งบางแห่ง (เช่น - SiteGround และ A2 Hosting) ถ้าคุณวางแผนที่จะใช้ Let's Encrypt Free SSL คุณควรโฮสต์โฮสต์กับโฮสต์เว็บเหล่านี้

Standard Let 's Encrypt SSL ฟรีกับบัญชีโฮสติ้งทั้งหมดและติดตั้งอัตโนมัติไปยังทุกโดเมนที่มี SiteGround

ผู้ใช้สามารถสลับไปใช้ HTTPS (ใช้ Let 's Encrypt ที่ Siteground) ด้วยการคลิกเพียงไม่กี่ครั้ง

เมื่อต้องการตรวจสอบมาตรฐานฟรีของคุณให้เข้ารหัสลับใบรับรอง SSL ที่ SiteGround ให้ลงชื่อเข้าใช้ cPanel> ความปลอดภัย> SSL / TLS Manager> Certificates (CRT)

ตั้งแต่วันที่ March 29, 2018 เราจะขอให้เข้ารหัสลับ SSL Wildcard SSL (ฟรี) ในบัญชีโฮสติ้งทั้งหมดของ SiteGround นี่จะเป็นการประหยัดเวลาสำหรับเจ้าของไซต์ที่กำลังทำงานอยู่ในโดเมนย่อยหลายโดเมน (mail.domain.com, billing.domain.com ฯลฯ ) เรียนรู้เพิ่มเติมในการตรวจสอบ SiteGround ของฉัน.

วิธีการติดตั้งใบรับรอง SSL

การติดตั้ง SSL สำหรับ cPanel

ขั้นตอน:

  1. ภายใต้ตัวเลือก 'ความปลอดภัย' คลิกที่ 'SSL / TLS Manager'
  2. ภายใต้ "ติดตั้งและจัดการ SSL" เลือก "จัดการไซต์ SSL"
  3. คัดลอกรหัสใบรับรองของคุณซึ่งประกอบด้วย --BEGIN CERTIFICATE - และ --END CERTIFICATE - และวางลงในฟิลด์ "Certificate: (CRT)"
  4. คลิก 'ป้อนอัตโนมัติโดยใช้ใบรับรอง'
  5. คัดลอกและวางสายผลิตภัณฑ์ของใบรับรองระดับกลาง (CA Bundle) ลงในช่องภายใต้ Bundle Authority Authority (CABUNDLE)
  6. คลิก 'ติดตั้งใบรับรอง'

* หมายเหตุ: ถ้าคุณไม่ได้ใช้ที่อยู่ IP เฉพาะคุณจะต้องเลือกจากที่อยู่ IP เมนู

การติดตั้ง SSL สำหรับ Plesk

ขั้นตอน:

  1. ไปที่แท็บเว็บไซต์และโดเมนและเลือกโดเมนที่คุณต้องการติดตั้งใบรับรอง
  2. คลิก 'รักษาความปลอดภัยไซต์ของคุณ'
  3. ในส่วน 'อัปโหลดไฟล์ใบรับรอง' คลิก 'เรียกดู' และเลือกใบรับรองและไฟล์บันเดิล CA ที่จำเป็น
  4. คลิก 'ส่งไฟล์'
  5. กลับไปที่ 'เว็บไซต์และโดเมน' จากนั้นคลิกที่ 'การตั้งค่าโฮสติ้ง' สำหรับโดเมนที่คุณกำลังติดตั้งใบรับรอง
  6. ภายใต้ "ความปลอดภัย" ควรมีเมนูแบบเลื่อนลงเพื่อเลือกใบรับรอง
  7. ตรวจสอบว่าได้เลือกช่อง 'SSL Support' แล้ว
  8. ตรวจสอบว่าคุณได้คลิก 'ตกลง' เพื่อบันทึกการเปลี่ยนแปลง

หากต้องการตรวจสอบว่าการติดตั้งของคุณสำเร็จหรือไม่คุณสามารถใช้วิธีนี้ได้ เครื่องมือตรวจสอบ SSL ฟรี.

อัปเดตลิงก์ภายในของเว็บไซต์ของคุณ

หากคุณตรวจสอบลิงก์ภายในของเว็บไซต์คุณจะสังเกตเห็นว่าพวกเขากำลังใช้ HTTP ทั้งหมด เห็นได้ชัดว่าเหล่านี้จำเป็นต้องได้รับการอัปเดตเป็นลิงก์ HTTPS ในไม่กี่ขั้นตอนเราจะแสดงวิธีการดำเนินการนี้ทั่วโลกโดยใช้เทคนิคการเปลี่ยนเส้นทาง

อย่างไรก็ตามแนวทางที่ดีที่สุดคือการอัปเดตลิงก์ภายในของคุณจาก HTTP เป็น HTTPS

หากคุณมีเว็บไซต์ขนาดเล็กที่มีเพียงไม่กี่หน้าที่ไม่ควรใช้เวลานานเกินไป อย่างไรก็ตามหากคุณมีหลายร้อยหน้าเว็บก็จะใช้เวลานาน ๆ ดังนั้นคุณจะดีกว่าโดยใช้เครื่องมือนี้โดยอัตโนมัติเพื่อประหยัดเวลา หากเว็บไซต์ของคุณทำงานบนฐานข้อมูลดำเนินการ ค้นหาฐานข้อมูลและแทนที่โดยใช้สคริปต์ฟรีนี้

อัปเดตลิงก์ที่ชี้ไปยังไซต์ของคุณ

เมื่อคุณเปลี่ยนไปใช้ HTTPS หากคุณมีเว็บไซต์ภายนอกที่เชื่อมโยงกับคุณพวกเขาจะชี้ไปที่เวอร์ชัน HTTP เราจะตั้งค่าการเปลี่ยนเส้นทางในเวลาไม่กี่ขั้นตอน แต่หากมีเว็บไซต์ภายนอกที่คุณควบคุมโปรไฟล์ของคุณคุณสามารถอัปเดต URL เพื่อชี้ไปยังเวอร์ชัน HTTPS ได้

ตัวอย่างที่ดีของสิ่งเหล่านี้คือโปรไฟล์ social media และรายชื่อไดเรกทอรีที่คุณมีหน้าโปรไฟล์ที่อยู่ภายใต้การควบคุมของคุณ

ตั้งค่า 301 Redirect

ตกลงบนบิต techie และหากคุณไม่มั่นใจกับประเภทของสิ่งนี้ก็ถึงเวลาแล้วที่จะได้รับความช่วยเหลือจากผู้เชี่ยวชาญ มันค่อนข้างตรงไปตรงมาและไม่ใช้เวลามากในทุกความเป็นจริง แต่คุณเพียงแค่ต้องรู้ว่าสิ่งที่คุณทำ

การเปลี่ยนเส้นทาง 301 สิ่งที่คุณทำคือการบอก Google ว่ามีการย้ายหน้าเว็บหนึ่งไปยังที่อยู่อื่นอย่างถาวร ในกรณีนี้คุณจะบอก Google ว่าหน้า HTTP ในเว็บไซต์ของคุณเป็น HTTPS เพื่อให้ Google เปลี่ยนเส้นทางไปยังหน้าที่ถูกต้อง

สำหรับคนส่วนใหญ่ที่ใช้เว็บโฮสติ้ง Linux นี้จะกระทำผ่านไฟล์. htaccess (ดูโค้ดด้านล่าง - ตามคำแนะนำของ Apache).

 ชื่อเซิร์ฟเวอร์ www.example.com เปลี่ยนเส้นทาง "/" "https://www.example.com/"

อัปเดต CDN SSL ของคุณ

นี่เป็นขั้นตอนที่ไม่จำเป็นเพราะทุกคนไม่ใช้ CDN CDN หมายถึง Content Delivery Network และเป็นชุดเซิร์ฟเวอร์ที่มีการกระจายทางภูมิศาสตร์เพื่อจัดเก็บสำเนาไฟล์เว็บของคุณและนำเสนอให้กับผู้เข้าชมจากเซิร์ฟเวอร์ใกล้เคียงทางภูมิศาสตร์เพื่อปรับปรุงความเร็วที่โหลดสำหรับพวกเขา

รวมทั้งการปรับปรุงประสิทธิภาพ CDN สามารถให้การรักษาความปลอดภัยได้ดียิ่งขึ้นเนื่องจากเซิร์ฟเวอร์สามารถตรวจสอบและระบุการเข้าชมที่เป็นอันตรายและหยุดการเข้าถึงเว็บไซต์ของคุณได้

ตัวอย่างของ CDN ที่เป็นที่นิยมคือ Cloudflare.

ไม่ว่าจะด้วยวิธีใดเพียงแค่ถาม บริษัท โฮสติ้งของคุณหากคุณใช้ CDN ถ้าคุณไม่สบายแค่ก้าวต่อไป

ถ้าคุณต้องการติดต่อ CDN และขอคำแนะนำในการอัปเดต SSL ของคุณเพื่อให้ระบบ CDN ของพวกเขาสามารถจดจำได้

ข้อผิดพลาดทั่วไปเกี่ยวกับใบรับรอง SSL และโซลูชันที่รวดเร็ว

1- ใบรับรอง SSL ไม่น่าเชื่อถือ

เกือบทุกเบราว์เซอร์ที่มีการใช้งานอย่างแพร่หลายเช่น Chrome, Microsoft Edge, Mozilla Firefox,และ Apple Safari ได้สร้างไว้ในที่เก็บที่ใช้ในการรับใบรับรอง SSL ที่เชื่อถือได้

หากคุณได้รับข้อความแจ้งว่าเว็บไซต์มีใบรับรองที่ไม่เชื่อถือให้ใช้ความระมัดระวังเนื่องจากอาจเป็นไปได้ว่าใบรับรองนั้นไม่ได้ลงชื่อโดย CA ที่เชื่อถือได้

2- ใบรับรอง SSL ระดับกลางขาดหายไป

ข้อผิดพลาดนี้มักเกิดจากใบรับรอง SSL ที่ติดตั้งไม่ถูกต้อง ข้อผิดพลาดระหว่างขั้นตอนการติดตั้งอาจทำให้เกิดข้อผิดพลาดในการเชื่อมต่อ SSL บางอย่าง ควรมี 'ห่วงโซ่ของความไว้วางใจ'ซึ่งหมายความว่าส่วนประกอบที่จำเป็นทั้งหมดในกระบวนการลงชื่อเข้าใช้ต้องไม่เสียหาย

หากคุณเป็นเจ้าของเว็บไซต์และพบกับข้อผิดพลาดนี้ลองอ้างถึงส่วนที่ฉันได้กล่าวถึงใน "การติดตั้ง SSL'

3- ปัญหาเกี่ยวกับใบรับรองที่ลงชื่อด้วยตนเอง

ในการหลีกเลี่ยงปัญหา SSL เจ้าของเว็บไซต์บางรายจะสร้างใบรับรอง SSL ของตนเอง นี้เป็นไปได้ แต่ไม่ได้สร้างความแตกต่างมากเนื่องจากจะไม่ได้รับการลงนามโดย CA ที่เชื่อถือได้ เฉพาะเวลาที่ใบรับรองที่ลงชื่อด้วยตนเองใช้งานอยู่ในสภาพแวดล้อมการทดสอบหรือการพัฒนา ไซต์ที่มีใบรับรองด้วยตนเองจะไม่ปรากฏเป็นความปลอดภัย

4- ข้อผิดพลาดเนื้อหาแบบผสม

นี่คือปัญหาเกี่ยวกับการกำหนดค่า สำหรับใบรับรอง SSL จะสามารถทำงานได้ทุกหน้าและไฟล์เดียวในเว็บไซต์ของคุณควรเชื่อมโยงกับ HTTPS ซึ่งรวมถึงหน้าเว็บไม่เพียง แต่ภาพและเอกสารเท่านั้น หากหน้าเดียวไม่ได้เชื่อมโยง HTTPS เว็บไซต์จะพบข้อผิดพลาดของเนื้อหาแบบผสมและเปลี่ยนกลับเป็น HTTP

เพื่อหลีกเลี่ยงปัญหาเหล่านี้โปรดตรวจสอบให้แน่ใจว่าลิงก์ของคุณได้รับการอัปเดตด้วยลิงก์ HTTPS ทั้งหมด

บทสรุป

ในตอนท้ายของวันใบรับรอง SSL เป็นสถานการณ์ที่มีผู้ชนะ ใช่มันอาจถูกบังคับให้กับเราโดยธุรกิจขนาดใหญ่เช่น Google แต่มีข้อเสียน้อยมากจริงๆ

สำหรับราคาที่ไม่แพงคุณสามารถมั่นใจได้ว่าลูกค้าจะได้รับความปลอดภัยจากข้อมูลและความเป็นส่วนตัวของตน ลูกค้าสามารถฟื้นความเชื่อมั่นในเทคโนโลยีดิจิทัลซึ่งเป็นเขตข้อมูลที่แฮกเกอร์สแปมเมอร์และอาชญากรไซเบอร์อื่น ๆ

อีคอมเมิร์ซเป็นหนึ่งในเสาหลักที่มีผลต่อเศรษฐกิจดิจิทัลและช่วยเพิ่มการค้าระหว่างประเทศมากขึ้นกว่าเดิม การเก็บรักษาข้อมูลให้ปลอดภัยและเป็นเจ้าของเว็บไซต์ที่คุณสามารถมีส่วนร่วมในการรักษาความปลอดภัยอินเทอร์เน็ตด้วย

สุดท้ายเมื่อเลือก SSL ของคุณพยายามหลีกเลี่ยงเพียงการรักษาตาของคุณในราคาและทำดีที่สุดของคุณเสมอกลับไปหนึ่งคำง่ายๆเมื่อคุณรู้สึกสูญหายหรือสับสน; วางใจ

บทความโดย Timothy Shim

ทิโมธีชิมเป็นนักเขียนบรรณาธิการและผู้เชี่ยวชาญด้านเทคโนโลยี เขาเริ่มต้นอย่างรวดเร็วในด้านเทคโนโลยีสารสนเทศเขาได้ค้นพบวิธีการพิมพ์และได้ทำงานร่วมกับสื่อต่างประเทศระดับภูมิภาคและระดับประเทศเช่น ComputerWorld, PC.com, Business Today และ Asian Banker ความเชี่ยวชาญของเขาอยู่ในด้านเทคโนโลยีจากทั้งผู้บริโภคและมุมมองขององค์กร

เชื่อมต่อ: