หน้าแรก / บล็อก WHSR / คู่มือ A-to-Z สำหรับ Secure Sockets Layer (SSL) สำหรับธุรกิจออนไลน์

คู่มือ A-to-Z สำหรับ Secure Sockets Layer (SSL) สำหรับธุรกิจออนไลน์

อัปเดต: 16 มี.ค. 2021 / บทความโดย: Timothy Shim

การสร้างความสัมพันธ์ต้องอาศัยความไว้วางใจและนี่เป็นเรื่องที่รุนแรงมากสำหรับคนที่ทั้งสองฝ่ายมีแนวโน้มที่จะมีและไม่เคยเจอ

ความน่าเชื่อถือบนอินเทอร์เน็ตเป็นหนึ่งในความสำคัญยิ่งโดยเฉพาะอย่างยิ่งหากความสัมพันธ์นั้นเป็นธุรกรรม ที่เกี่ยวข้องกับเงิน ลึกไปกว่านั้นคือความจริงที่ว่า ข้อมูลเป็นทองคำใหม่ดังนั้นเกือบทุกอย่างที่เราทำในเน็ตจะต้องมีความปลอดภัย

การสร้างความสัมพันธ์แห่งความไว้วางใจนั้นไม่ใช่เรื่องง่าย แต่มีแรงกดดันเพิ่มขึ้นต่อเจ้าของเว็บไซต์ในการสร้างสภาพแวดล้อมที่ช่วยให้ผู้ใช้รู้สึกปลอดภัย ใบรับรอง SSL เป็นวิธีการสำคัญอย่างหนึ่งในการดำเนินการนี้เนื่องจากพวกเขาให้ความมั่นใจกับผู้ใช้ว่าการเชื่อมต่อกับเว็บไซต์นั้นปลอดภัย

สำหรับผู้ใช้ปลายทางสิ่งที่จำเป็นต้องใช้เพื่อยืนยันว่านี่เป็นไอคอนง่ายๆที่แสดงในเบราว์เซอร์ของตน สำหรับเจ้าของเว็บไซต์มีความซับซ้อนมากกว่านี้เล็กน้อย แต่ก็ไม่จำเป็นต้องเป็นเช่นนั้น

วิธีเลือกผู้ออกใบรับรอง (CA)
มาเข้ารหัส SSL ฟรีกันเถอะ
วิธีติดตั้งใบรับรอง SSL
ข้อผิดพลาดและโซลูชันใบรับรอง SSL ทั่วไป

Secure Sockets Layer (SSL) คืออะไร?

SSL เป็นโปรโตคอลด้านการรักษาความปลอดภัยที่ช่วยให้ผู้ใช้มั่นใจได้ว่าการเชื่อมต่อระหว่างคอมพิวเตอร์และไซต์ที่พวกเขากำลังเข้าชมมีความปลอดภัย ระหว่างการเชื่อมต่อข้อมูลจำนวนมากจะส่งผ่านระหว่างคอมพิวเตอร์สองเครื่องรวมทั้งข้อมูลที่เป็นความลับสูงเช่นหมายเลขบัตรเครดิตหมายเลขประจำตัวผู้ใช้หรือรหัสผ่าน

ภายใต้สถานการณ์ปกติข้อมูลนี้จะถูกส่งเป็นข้อความธรรมดาซึ่งหมายความว่าหากการเชื่อมต่อถูกดักฟังโดยบุคคลที่สามข้อมูลเหล่านี้อาจถูกขโมย SSL ป้องกันนี้โดยการกำหนดอัลกอริทึมการเข้ารหัสลับที่จะใช้ในระหว่างการเชื่อมต่อบนปลายทั้งสอง

กุญแจเลื่อนหรือไอคอนกุญแจล็อคสีเขียวได้กลายเป็นตัวบ่งชี้ความเชื่อมั่นแก่ผู้ใช้ว่าเว็บไซต์ที่พวกเขากำลังเข้าชมรักษาความปลอดภัยอย่างจริงจัง

ยังอ่าน:

Indication of SSL on different Internet browsers. — การระบุ SSL บนเบราว์เซอร์อินเทอร์เน็ตที่แตกต่างกัน

เหตุใดเราจึงต้องใช้ใบรับรอง SSL

แต่เดิมคำถามทั่วไปที่จะถามคือ“ เราต้องการใบรับรอง SSL หรือไม่”

และคำตอบโดยทั่วไปก็คือ 'มันขึ้นอยู่' เพราะเหตุใดเว็บไซต์ที่ไม่จำเป็นต้องจัดการข้อมูลที่มีความสำคัญทางการเงินจึงต้องมีความปลอดภัย

แต่น่าเสียดายที่ดังที่ได้กล่าวมาก่อนหน้านี้อายุของดิจิทัลหมายความว่านอกเหนือจากเงินสดที่มีอยู่แฮกเกอร์ในปัจจุบันมีมากขึ้นเรื่อย ๆ หลังจากข้อมูลส่วนบุคคล

ปัจจัย Google

Beginning in July 2018 with the release of Chrome 68, Chrome will mark all HTTP sites as “not secure”. Google's change of policy has made a huge impact on the Internet – Over 75 percent of Chrome traffic is now protected. If you haven’t made the switch to HTTPS and would like to learn more, this article is for you. — ตั้งแต่เดือนกรกฎาคม 2018 ด้วยการเปิดตัว Chrome 68 Chrome จะทำเครื่องหมายไซต์ HTTP ทั้งหมดว่า“ ไม่ปลอดภัย” การเปลี่ยนแปลงนโยบายของ Google ส่งผลกระทบอย่างมากต่ออินเทอร์เน็ต - ขณะนี้การรับส่งข้อมูล Chrome กว่า 75 เปอร์เซ็นต์ได้รับการปกป้องแล้ว

ตั้งแต่ต้นกรกฎาคม 2018 Google จะติดป้ายกำกับว่าหน้าเว็บ HTTP มาตรฐานทั้งหมดไม่ปลอดภัย นี่เป็นสิ่งสำคัญที่จะต้องรู้จักเพราะนั่นหมายความว่าไซต์ที่ได้รับการยอมรับว่าไม่ปลอดภัยโดย Google อาจได้รับโทษในการจัดอันดับการค้นหา เว็บไซต์มีอัตราการเข้าชมที่ดีและถ้าคุณไม่ปรากฏในรายชื่อ Google คุณจะไม่ได้รับการเข้าชมเว็บไซต์มากนัก

เคล็ดลับจากโปร
หากมีการปรับปรุงการจัดอันดับเป็นเรื่องเล็กน้อย อย่างไรก็ตามเรื่องนี้การมี SSL ยังคงเป็นการเคลื่อนไหวที่ชาญฉลาด
เป็นสัญญาณความน่าเชื่อถือและหลีกเลี่ยงความเป็นไปได้ที่ Chrome จะแสดงคำว่า "ไม่ปลอดภัย" บนไซต์ของคุณ และแม้ว่าผลประโยชน์การจัดอันดับโดยตรงอาจมีน้อยในขณะนี้ แต่ก็เป็นไปได้ว่าอาจมีความสำคัญมากขึ้นในอนาคต
ตอนแรกฉันปิดการสลับเป็น SSL ฉันได้ยินเรื่องราวสยองขวัญมากมายเกี่ยวกับการดำน้ำเพื่อการจราจรและไม่ฟื้นตัว โชคดีที่กรณีนี้ไม่ได้ การจราจรลดลงเล็กน้อยประมาณหนึ่งสัปดาห์จากนั้นกลับมาอีกครั้ง
- อดัมคอนเนลล์ ตัวช่วยสร้างบล็อก

จากการวิเคราะห์เพื่อบรรลุเป้าหมายของ บล็อกความปลอดภัยออนไลน์ของ Googleนับตั้งแต่เริ่มต้น 2018 มากกว่า 68% ของการเข้าชม Chrome ทั้ง Android และ Windows ได้รับการป้องกันและ 81 ของไซต์ 100 ยอดนิยมบนเว็บกำลังใช้ HTTPS ไว้เป็นค่าเริ่มต้น

HTTPS connection via Google Chrome on different platforms. — เปอร์เซ็นต์การโหลดหน้าเว็บผ่าน HTTPS ใน Chrome โดยแพลตฟอร์ม มีการป้องกัน 64% ของการเข้าชม Chrome บน Android แล้ว กว่า 75% ของการเข้าชม Chrome บน ChromeOS และ Mac ได้รับการป้องกันแล้ว ทั้งสามตัวเลขแสดงการเพิ่มขึ้นอย่างมากเมื่อเทียบกับปีที่ผ่านมา

ตอนนี้คุณอาจไม่จำเป็นต้องได้รับใบรับรอง SSL แต่ก็ควรพิจารณาอย่างจริงจังในการใช้งาน แม้ว่า ณ จุดนี้ Google เป็นเพียงการออกคำเตือนและลงโทษการจัดอันดับการค้นหาเนื่องจากสถานะของความปลอดภัยทางโลกไซเบอร์ในปัจจุบันนี้อาจจะไม่ได้หยุดอยู่ที่นั่น

อ่านเพิ่มเติม: คู่มือ SEO สำหรับมือใหม่

วิธีการทำงานของ SSL?

พูดง่ายมีสามองค์ประกอบหลักในการสร้างการเชื่อมต่อ;

ไคลเอ็นต์ - นี่คือคอมพิวเตอร์ที่ขอข้อมูล
เซิร์ฟเวอร์ - คอมพิวเตอร์ที่เก็บข้อมูลตามที่ลูกค้าร้องขอ
การเชื่อมต่อ - เส้นทางที่ข้อมูลจะเดินทางระหว่างไคลเอ็นต์และเซิร์ฟเวอร์

How SSL works - the difference between HTTP and HTTPS. — การเชื่อมต่อ HTTP และ HTTPS (ที่มา: Sucuri)

ในการสร้างการเชื่อมต่อที่ปลอดภัยกับ SSL มีข้อกำหนดเพิ่มเติมบางอย่างที่คุณต้องระวัง

คำขอลงชื่อรับรอง (CSR) - สร้างคีย์สองคีย์บนเซิร์ฟเวอร์หนึ่งแบบและแบบสาธารณะ ปุ่มทั้งสองทำงานควบคู่เพื่อช่วยในการสร้างการเชื่อมต่อแบบปลอดภัย
ผู้ออกใบรับรอง (CA) - นี่เป็นผู้ออกใบรับรอง SSL จัดเรียงเช่น บริษัท รักษาความปลอดภัยที่เก็บฐานข้อมูลของเว็บไซต์ที่เชื่อถือได้

เมื่อมีการร้องขอการเชื่อมต่อเซิร์ฟเวอร์จะสร้าง CSR การดำเนินการนี้จะส่งข้อมูลที่มีคีย์สาธารณะไปยัง CA CA จะสร้างโครงสร้างข้อมูลที่ตรงกับคีย์ส่วนตัว

ส่วนที่สำคัญที่สุดของใบรับรอง SSL คือได้รับการเซ็นชื่อแบบดิจิทัลโดย CA นี่เป็นสิ่งสำคัญเนื่องจากเบราว์เซอร์เชื่อถือใบรับรอง SSL เท่านั้นที่ลงนามโดยรายการที่เฉพาะเจาะจงของ CA เช่น VeriSign or DigiCert. รายการ CA ได้รับการตรวจสอบอย่างเข้มงวดและต้องเป็นไปตามมาตรฐานความปลอดภัยและการตรวจสอบสิทธิ์ที่กำหนดโดยเบราว์เซอร์

ประเภทของใบรับรอง SSL

เบราว์เซอร์ระบุใบรับรอง SSL (ใบรับรอง EV จะปรากฏในภาพนี้) และเปิดใช้งานการปรับปรุงความปลอดภัยของอินเทอร์เฟซเบราเซอร์

แม้ว่าใบรับรอง SSL ทั้งหมดจะได้รับการออกแบบมาเพื่อวัตถุประสงค์เดียวกันไม่ใช่ทั้งหมดเท่ากันก็ตาม คิดว่ามันเหมือนกับการซื้อโทรศัพท์ โทรศัพท์ทั้งหมดได้รับการออกแบบมาโดยทั่วไปเพื่อทำสิ่งเดียวกัน แต่มี บริษัท ต่างๆที่ผลิตสินค้าเหล่านี้และผลิตผลิตภัณฑ์ที่แตกต่างกันในราคาที่แตกต่างกัน

เพื่อลดความซับซ้อนของเรื่องเราจะแยกประเภทใบรับรอง SSL ตามระดับความไว้วางใจ

1. ใบรับรองการตรวจสอบโดเมน (DV)

ในใบรับรอง SSL ใบรับรองการตรวจสอบโดเมนเป็นขั้นพื้นฐานที่สุดและรับประกันได้ว่าผู้ใช้เว็บไซต์นั้นปลอดภัย ไม่มีรายละเอียดมากนักยกเว้นความจริงง่ายๆและองค์กรรักษาความปลอดภัยหลายแห่งไม่แนะนำให้ใช้ใบรับรองการตรวจสอบโดเมนสำหรับเว็บไซต์ที่ทำธุรกรรมเชิงพาณิชย์ ใบรับรองการตรวจสอบโดเมนเป็นสมาร์ทโฟนงบประมาณของโลก SSL

2. ใบรับรอง Organization Validated (OV)

ผู้ถือใบอนุญาตขององค์กรมีการตรวจสอบอย่างเข้มงวดมากขึ้นโดย CAs กว่าผู้ถือใบรับรองที่ได้รับการรับรองจากโดเมน ในความเป็นจริงเจ้าของใบรับรองเหล่านี้ได้รับการรับรองความถูกต้องจากพนักงานที่ตรวจสอบความถูกต้องของเอกสารเหล่านี้ต่อหน่วยงานที่ดำเนินการโดยรัฐบาล ใบรับรอง OV ประกอบด้วยข้อมูลเกี่ยวกับธุรกิจที่ถือครองไว้และมักใช้ในเว็บไซต์เชิงพาณิชย์และเป็นตัวแทนของสมาร์ทโฟนระดับกลางของโลก SSL

3. ใบรับรอง Extended Validation (EV)

เป็นตัวแทนระดับสูงสุดของความน่าเชื่อถือในการจัดอันดับ SSL ใบรับรอง EV จะได้รับการเลือกใช้โดยดีที่สุดและได้รับการตรวจสอบอย่างเข้มงวดมากที่สุด เมื่อเลือกใช้ใบรับรอง EV เว็บไซต์เหล่านี้กำลังซื้อความไว้วางใจจากผู้บริโภค นี่คือ iPhoneX ของโลก SSL

ความจริงที่ว่า SSL Certification ได้กลายมาเป็นสิ่งที่น่าสนใจอย่างมากในปัจจุบันในปัจจุบันเว็บไซต์การฉ้อโกงหลายแห่งจึงมีการนำไปใช้ SSL เพราะมีความแตกต่างกันเล็กน้อยในเว็บไซต์ยกเว้นรหัสการรับรองมาตรฐานสีเขียว นี่คือเหตุผลสำคัญที่องค์กรที่มีชื่อเสียงมากขึ้นกำลังดำเนินการสำหรับใบรับรอง SSL ที่มีการตรวจสอบอย่างละเอียดมากขึ้น

เนื่องจากการเชื่อมต่อ SSL ที่ประสบความสำเร็จทำให้ไอคอนรูปกุญแจล็อคปรากฏขึ้นผู้ใช้อาจไม่ทราบว่าเจ้าของเว็บไซต์ได้รับการตรวจสอบหรือไม่ เป็นผลให้ fraudsters (รวมถึงเว็บไซต์ฟิชชิ่ง) ได้เริ่มใช้ SSL เพื่อเพิ่มความน่าเชื่อถือที่เห็นในเว็บไซต์ของตน - วิกิพีเดีย.

สถานที่รับ SSL ใบรับรอง?

หากต้องการรับใบรับรอง SSL คุณต้องไปที่ Certificate Authorities (CA)

Certificate Authorities (CA) เปรียบเสมือน บริษัท รักษาความปลอดภัยส่วนตัว พวกเขาเป็นผู้ออกใบรับรองดิจิทัลที่อำนวยความสะดวกในกระบวนการจัดตั้ง SSL นอกจากนี้ยังอยู่ในรายชื่อธุรกิจที่ จำกัด ซึ่งตรงตามเกณฑ์โดยละเอียดเพื่อรักษาตำแหน่งของตนไว้ในรายชื่อนั้น CA ที่ดำรงตำแหน่งของตนในรายการนั้นสามารถออกใบรับรอง SSL ได้ดังนั้นรายการนี้จึงเป็นเอกสิทธิ์

กระบวนการนี้ไม่ง่ายนักเนื่องจากต้องมีการออกใบรับรอง CA ต้องตรวจสอบข้อมูลประจำตัวของเว็บไซต์ที่สมัครใช้งาน ระดับของรายละเอียดในเช็คเหล่านี้ขึ้นอยู่กับประเภทของ SSL ที่ถูกใช้

อะไรทำให้ Certificate Authority (CA) ยอดเยี่ยม

CA ที่ดีที่สุดคือผู้ที่ทำธุรกิจมาเป็นระยะเวลาหนึ่งและปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในธุรกิจไม่เพียง แต่สำหรับตัวเอง แต่สำหรับคู่ค้าที่เกี่ยวข้องกับธุรกิจ และควรจะสามารถแสดงให้เห็นถึงความชำนาญที่พิสูจน์แล้วในสนาม

มองหา CA ที่อยู่ในมาตรฐานปัจจุบันมีส่วนร่วมอย่างแข็งขันในอุตสาหกรรมการรักษาความปลอดภัยและมีทรัพยากรมากที่สุดเท่าที่จะเป็นไปได้ที่จะสนับสนุนลูกค้าของพวกเขา

CA ที่ดีจะ:

มีเวลาในการตรวจสอบที่สั้นพอสมควร
เข้าถึงลูกค้าได้อย่างง่ายดาย
มีการสนับสนุนที่ดี

ผู้ออกใบรับรองที่แนะนำ

NameCheap นำเสนอช่วงเต็มของใบรับรอง SSL ดังนั้นคุณจะพบบางสิ่งที่นั่นไม่ว่าคุณจะต้องการหรืองบประมาณเท่าใดก็ตาม ใบรับรองการตรวจสอบโดเมนมาตรฐานเริ่มต้นที่ $ 8.88 ต่อปี แต่ยังมีใบรับรองระดับพรีเมียมที่มีราคาสูงถึง $ 169 ต่อปี (เข้าชมออนไลน์).

SSL.com และ NameCheap เป็นสถานที่ที่ฉันไปเมื่อฉันต้องการซื้อใบรับรอง SSL อีกทางเลือกหนึ่ง - ตรวจสอบรายชื่อผู้ให้บริการใบรับรอง SSL ที่ดีที่สุด.

ฟรี SSL จาก Let's Encrypt

สำหรับบรรดาผู้ที่กำลังเรียกใช้ไซต์ส่วนบุคคลหรืองานอดิเรกหรือสิ่งที่ไม่ใช่เชิงพาณิชย์มีข้อดีสำหรับคุณซึ่งเป็นที่ยอมรับของ Google

ขอเข้ารหัส เป็น CA ที่เชื่อถือได้ซึ่งเปิดกว้างและใช้งานได้ฟรี () น่าเสียดายที่จะมีการออกใบรับรองเฉพาะโดเมนหรือ DNS ที่ผ่านการตรวจสอบโดยไม่มีแผนจะขยายไปยัง OV หรือ EV ซึ่งหมายความว่าใบรับรองของพวกเขาสามารถยืนยันการเป็นเจ้าของได้ไม่ใช่เฉพาะ บริษัท ที่ถือครองเท่านั้น หากคุณเป็นไซต์เชิงพาณิชย์นั่นเป็นอุปสรรคสำคัญ

Let's Encrypt ได้รับการกำหนดค่าไว้ล่วงหน้าใน บริษัท โฮสติ้งบางแห่ง (ตัวอย่างเช่น - GreenGeeks). หากคุณวางแผนที่จะใช้ Let's Encrypt Free SSL ควรโฮสต์กับโฮสต์เว็บเหล่านี้

อ่านเพิ่มเติม:

GreenGeeks ให้บริการ Let's Encrypt SSL ฟรีและมีตัวติดตั้งที่ใช้งานง่ายบนแผงควบคุมผู้ใช้

วิธีการติดตั้งใบรับรอง SSL?

การติดตั้ง SSL สำหรับ cPanel

ขั้นตอน:

ภายใต้ตัวเลือก 'ความปลอดภัย' คลิกที่ 'SSL / TLS Manager'
ภายใต้ "ติดตั้งและจัดการ SSL" เลือก "จัดการไซต์ SSL"
คัดลอกรหัสใบรับรองของคุณซึ่งรวมถึง —–BEGIN CERTIFICATE—– และ —–END CERTIFICATE—– และวางลงในช่อง“ Certificate: (CRT)”
คลิก 'ป้อนอัตโนมัติโดยใช้ใบรับรอง'
คัดลอกและวางสายผลิตภัณฑ์ของใบรับรองระดับกลาง (CA Bundle) ลงในช่องภายใต้ Bundle Authority Authority (CABUNDLE)
คลิก 'ติดตั้งใบรับรอง'

* หมายเหตุ: ถ้าคุณไม่ได้ใช้ที่อยู่ IP เฉพาะคุณจะต้องเลือกจากที่อยู่ IP เมนู

การติดตั้ง SSL สำหรับ Plesk

ขั้นตอน:

ไปที่แท็บเว็บไซต์และโดเมนแล้วเลือกโดเมนที่คุณต้องการติดตั้งใบรับรอง
คลิก 'รักษาความปลอดภัยไซต์ของคุณ'
ในส่วน 'อัปโหลดไฟล์ใบรับรอง' คลิก 'เรียกดู' และเลือกใบรับรองและไฟล์บันเดิล CA ที่จำเป็น
คลิก 'ส่งไฟล์'
กลับไปที่ 'เว็บไซต์และโดเมน' จากนั้นคลิกที่ 'การตั้งค่าโฮสต์' สำหรับโดเมนที่คุณกำลังติดตั้งใบรับรอง
ภายใต้ "ความปลอดภัย" ควรมีเมนูแบบเลื่อนลงเพื่อเลือกใบรับรอง
ตรวจสอบว่าได้เลือกช่อง 'SSL Support' แล้ว
ตรวจสอบว่าคุณได้คลิก 'ตกลง' เพื่อบันทึกการเปลี่ยนแปลง

หากต้องการตรวจสอบว่าการติดตั้งของคุณสำเร็จหรือไม่คุณสามารถใช้วิธีนี้ได้ เครื่องมือตรวจสอบ SSL ฟรี.

หลังจากเปลี่ยนเป็น HTTPS

อัปเดตลิงค์ภายในเว็บไซต์ของคุณ

หากคุณตรวจสอบลิงก์ภายในเว็บไซต์ของคุณคุณจะสังเกตเห็นว่าลิงก์ทั้งหมดใช้ HTTP เห็นได้ชัดว่าต้องอัปเดตลิงก์ HTTPS ในไม่กี่ขั้นตอนเราจะแสดงวิธีทำสิ่งนี้ทั่วโลกโดยใช้เทคนิคการเปลี่ยนเส้นทาง

อย่างไรก็ตามแนวทางที่ดีที่สุดคือการอัปเดตลิงก์ภายในของคุณจาก HTTP เป็น HTTPS

หากคุณมีเว็บไซต์ขนาดเล็กที่มีเพียงไม่กี่หน้าที่ไม่ควรใช้เวลานานเกินไป อย่างไรก็ตามหากคุณมีหลายร้อยหน้าเว็บก็จะใช้เวลานาน ๆ ดังนั้นคุณจะดีกว่าโดยใช้เครื่องมือนี้โดยอัตโนมัติเพื่อประหยัดเวลา หากเว็บไซต์ของคุณทำงานบนฐานข้อมูลดำเนินการ ค้นหาฐานข้อมูลและแทนที่โดยใช้สคริปต์ฟรีนี้

อัปเดตลิงก์ที่ชี้ไปยังไซต์ของคุณ

เมื่อคุณเปลี่ยนไปใช้ HTTPS หากคุณมีเว็บไซต์ภายนอกที่เชื่อมโยงกับคุณพวกเขาจะชี้ไปที่เวอร์ชัน HTTP เราจะตั้งค่าการเปลี่ยนเส้นทางในเวลาไม่กี่ขั้นตอน แต่หากมีเว็บไซต์ภายนอกที่คุณควบคุมโปรไฟล์ของคุณคุณสามารถอัปเดต URL เพื่อชี้ไปยังเวอร์ชัน HTTPS ได้

ตัวอย่างที่ดีของสิ่งเหล่านี้คือโปรไฟล์ social media และรายชื่อไดเรกทอรีที่คุณมีหน้าโปรไฟล์ที่อยู่ภายใต้การควบคุมของคุณ

ตั้งค่า 301 Redirect

ตกลงบนบิต techie และหากคุณไม่มั่นใจกับประเภทของสิ่งนี้ก็ถึงเวลาแล้วที่จะได้รับความช่วยเหลือจากผู้เชี่ยวชาญ มันค่อนข้างตรงไปตรงมาและไม่ใช้เวลามากในทุกความเป็นจริง แต่คุณเพียงแค่ต้องรู้ว่าสิ่งที่คุณทำ

ด้วย 301 Redirect สิ่งที่คุณกำลังทำคือการบอก Google ว่าเพจนั้นถูกย้ายไปยังที่อยู่อื่นอย่างถาวร ในกรณีนี้คุณจะต้องบอก Google ว่าตอนนี้หน้า HTTP ในไซต์ของคุณเป็น HTTPS ดังนั้นจึงเปลี่ยนเส้นทาง Google ไปยังหน้าที่ถูกต้อง

สำหรับคนส่วนใหญ่ที่ใช้เว็บโฮสติ้ง Linux สิ่งนี้จะดำเนินการผ่านไฟล์. htaccess (ดูโค้ดด้านล่าง - ตามคำแนะนำของ Apache).

 ชื่อเซิร์ฟเวอร์ www.example.com เปลี่ยนเส้นทาง "/" "https://www.example.com/"

อ่านเพิ่มเติม: พื้นฐานของ. htaccess - ใช้กรณีและตัวอย่าง

อัปเดต CDN SSL ของคุณ

นี่เป็นขั้นตอนที่ไม่จำเป็นเพราะทุกคนไม่ใช้ CDN CDN หมายถึง Content Delivery Network และเป็นชุดเซิร์ฟเวอร์ที่มีการกระจายทางภูมิศาสตร์เพื่อจัดเก็บสำเนาไฟล์เว็บของคุณและนำเสนอให้กับผู้เข้าชมจากเซิร์ฟเวอร์ใกล้เคียงทางภูมิศาสตร์เพื่อปรับปรุงความเร็วที่โหลดสำหรับพวกเขา

รวมทั้งการปรับปรุงประสิทธิภาพ CDN สามารถให้การรักษาความปลอดภัยได้ดียิ่งขึ้นเนื่องจากเซิร์ฟเวอร์สามารถตรวจสอบและระบุการเข้าชมที่เป็นอันตรายและหยุดการเข้าถึงเว็บไซต์ของคุณได้

ตัวอย่างของ CDN ที่เป็นที่นิยมคือ Cloudflare.

ไม่ว่าจะด้วยวิธีใดเพียงแค่ถาม บริษัท โฮสติ้งของคุณหากคุณใช้ CDN ถ้าคุณไม่สบายแค่ก้าวต่อไป

ถ้าคุณต้องการติดต่อ CDN และขอคำแนะนำในการอัปเดต SSL ของคุณเพื่อให้ระบบ CDN ของพวกเขาสามารถจดจำได้

ข้อผิดพลาดทั่วไปเกี่ยวกับใบรับรอง SSL และโซลูชันที่รวดเร็ว

1. ใบรับรอง SSL ไม่น่าเชื่อถือ

เกือบทุกเบราว์เซอร์ที่มีการใช้งานอย่างแพร่หลายเช่น Chrome, Microsoft Edge, Mozilla Firefox,และ Apple Safari ได้สร้างไว้ในที่เก็บที่ใช้ในการรับใบรับรอง SSL ที่เชื่อถือได้

หากคุณได้รับข้อความแจ้งว่าเว็บไซต์มีใบรับรองที่ไม่เชื่อถือให้ใช้ความระมัดระวังเนื่องจากอาจเป็นไปได้ว่าใบรับรองนั้นไม่ได้ลงชื่อโดย CA ที่เชื่อถือได้

2. ไม่มีใบรับรอง SSL ระดับกลาง

ข้อผิดพลาดนี้มักเกิดจากใบรับรอง SSL ที่ติดตั้งไม่ถูกต้อง ข้อผิดพลาดระหว่างขั้นตอนการติดตั้งอาจทำให้เกิดข้อผิดพลาดในการเชื่อมต่อ SSL บางอย่าง ควรมี 'ห่วงโซ่ของความไว้วางใจ'ซึ่งหมายความว่าส่วนประกอบที่จำเป็นทั้งหมดในกระบวนการลงชื่อเข้าใช้ต้องไม่เสียหาย

หากคุณเป็นเจ้าของเว็บไซต์และพบกับข้อผิดพลาดนี้ลองอ้างถึงส่วนที่ฉันได้กล่าวถึงใน "การติดตั้ง SSL'

3. ปัญหาเกี่ยวกับใบรับรองที่ลงชื่อด้วยตนเอง

ในการหลีกเลี่ยงปัญหา SSL เจ้าของเว็บไซต์บางรายจะสร้างใบรับรอง SSL ของตนเอง นี้เป็นไปได้ แต่ไม่ได้สร้างความแตกต่างมากเนื่องจากจะไม่ได้รับการลงนามโดย CA ที่เชื่อถือได้ เฉพาะเวลาที่ใบรับรองที่ลงชื่อด้วยตนเองใช้งานอยู่ในสภาพแวดล้อมการทดสอบหรือการพัฒนา ไซต์ที่มีใบรับรองด้วยตนเองจะไม่ปรากฏเป็นความปลอดภัย

4. ข้อผิดพลาดของเนื้อหาผสม

นี่คือปัญหาเกี่ยวกับการกำหนดค่า สำหรับใบรับรอง SSL จะสามารถทำงานได้ทุกหน้าและไฟล์เดียวในเว็บไซต์ของคุณควรเชื่อมโยงกับ HTTPS ซึ่งรวมถึงหน้าเว็บไม่เพียง แต่ภาพและเอกสารเท่านั้น หากหน้าเดียวไม่ได้เชื่อมโยง HTTPS เว็บไซต์จะพบข้อผิดพลาดของเนื้อหาแบบผสมและเปลี่ยนกลับเป็น HTTP

เพื่อหลีกเลี่ยงปัญหาเหล่านี้โปรดตรวจสอบให้แน่ใจว่าลิงก์ของคุณได้รับการอัปเดตด้วยลิงก์ HTTPS ทั้งหมด

สรุป

ในตอนท้ายของวันใบรับรอง SSL เป็นสถานการณ์ที่มีผู้ชนะ ใช่มันอาจถูกบังคับให้กับเราโดยธุรกิจขนาดใหญ่เช่น Google แต่มีข้อเสียน้อยมากจริงๆ

สำหรับราคาที่ไม่แพงคุณสามารถมั่นใจได้ว่าลูกค้าจะได้รับความปลอดภัยจากข้อมูลและความเป็นส่วนตัวของตน ลูกค้าสามารถฟื้นความเชื่อมั่นในเทคโนโลยีดิจิทัลซึ่งเป็นเขตข้อมูลที่แฮกเกอร์สแปมเมอร์และอาชญากรไซเบอร์อื่น ๆ

อีคอมเมิร์ซเป็นหนึ่งในเสาหลักที่มีผลต่อเศรษฐกิจดิจิทัลและช่วยเพิ่มการค้าระหว่างประเทศมากขึ้นกว่าเดิม การเก็บรักษาข้อมูลให้ปลอดภัยและเป็นเจ้าของเว็บไซต์ที่คุณสามารถมีส่วนร่วมในการรักษาความปลอดภัยอินเทอร์เน็ตด้วย

สุดท้ายเมื่อเลือก SSL ของคุณพยายามหลีกเลี่ยงเพียงการรักษาตาของคุณในราคาและทำดีที่สุดของคุณเสมอกลับไปหนึ่งคำง่ายๆเมื่อคุณรู้สึกสูญหายหรือสับสน; วางใจ

เมื่อคุณพร้อม: เว็บไซต์ที่ดีที่สุดในการซื้อใบรับรอง SSL ราคาถูก

เกี่ยวกับทิโมธีชิม

ทิโมธีชิมเป็นนักเขียนบรรณาธิการและผู้เชี่ยวชาญด้านเทคโนโลยี เขาเริ่มต้นอย่างรวดเร็วในด้านเทคโนโลยีสารสนเทศเขาได้ค้นพบวิธีการพิมพ์และได้ทำงานร่วมกับสื่อต่างประเทศระดับภูมิภาคและระดับประเทศเช่น ComputerWorld, PC.com, Business Today และ Asian Banker ความเชี่ยวชาญของเขาอยู่ในด้านเทคโนโลยีจากทั้งผู้บริโภคและมุมมองขององค์กร

เครื่องมือและคู่มือที่จำเป็น

คู่มือ A-to-Z สำหรับ Secure Sockets Layer (SSL) สำหรับธุรกิจออนไลน์

สารบัญ:

Secure Sockets Layer (SSL) คืออะไร?

เหตุใดเราจึงต้องใช้ใบรับรอง SSL

ปัจจัย Google

วิธีการทำงานของ SSL?

ประเภทของใบรับรอง SSL

1. ใบรับรองการตรวจสอบโดเมน (DV)

2. ใบรับรอง Organization Validated (OV)

3. ใบรับรอง Extended Validation (EV)

สถานที่รับ SSL ใบรับรอง?

อะไรทำให้ Certificate Authority (CA) ยอดเยี่ยม

ผู้ออกใบรับรองที่แนะนำ

ฟรี SSL จาก Let's Encrypt

วิธีการติดตั้งใบรับรอง SSL?

การติดตั้ง SSL สำหรับ cPanel

ขั้นตอน:

การติดตั้ง SSL สำหรับ Plesk

ขั้นตอน:

หลังจากเปลี่ยนเป็น HTTPS

อัปเดตลิงค์ภายในเว็บไซต์ของคุณ

อัปเดตลิงก์ที่ชี้ไปยังไซต์ของคุณ

ตั้งค่า 301 Redirect

อัปเดต CDN SSL ของคุณ

ข้อผิดพลาดทั่วไปเกี่ยวกับใบรับรอง SSL และโซลูชันที่รวดเร็ว

1. ใบรับรอง SSL ไม่น่าเชื่อถือ

2. ไม่มีใบรับรอง SSL ระดับกลาง

3. ปัญหาเกี่ยวกับใบรับรองที่ลงชื่อด้วยตนเอง

4. ข้อผิดพลาดของเนื้อหาผสม

สรุป

เกี่ยวกับทิโมธีชิม

เว็บโฮสติ้งเปิดเผยความลับ

หมวดหมู่บทความ:

ติดต่อเรา

เครื่องมือและเคล็ดลับเว็บไซต์

ความปลอดภัยและความเป็นส่วนตัว

อัปเดตล่าสุด

	บันทึก 90% คว้าดีล>
	บันทึก 70% คว้าดีล>
	บันทึก 72% คว้าดีล>