Onlayn korxonalar uchun S-zaryadlanadigan qatlam (SSL) uchun A-to-Z qo'llanmasi

Maqola muallifi:
  • Xosting qo'llanmalari
  • Yangilangan sana: Jul 29, 2019

O'zaro munosabatlarni mustahkamlash uchun ishonch zarur va bu ikki tomonning hech qachon uchramaydigan va hech qachon uchrasha olmasliklari uchun juda ham kuchli. Internetga ishonish ayniqsa, bu munosabatlar tranzaksiya bo'lsa, juda muhim ahamiyatga ega; pulni jalb qiladigan joy. Bundan ham chuqurroq narsa shu Ma'lumotlar yangi oltin, shuning uchun biz tarmoqdagi hamma narsalarimiz xavfsiz bo'lishi kerak.

Ishonch munosabatlarini o'rnatish oson emas, ammo bu borada bosim kuchayib bormoqda veb-sayt egalari muhit yaratish foydalanuvchilarning xavfsizligini his qilish imkonini beradi. SSL sertifikatlari bularni amalga oshirishning birlamchi vositasidir, chunki foydalanuvchilar ushbu veb-saytga aloqasi xavfsizligini ta'minlaydilar.

Oxirgi foydalanuvchi uchun buni tekshirish uchun kerak bo'lgan hamma narsa brauzerda ko'rsatilgan oddiy belgi. Veb-sayt egalari uchun bu biroz murakkab, lekin bo'lishi shart emas.

Tarkib jadval


Secure Sockets Layer (SSL) nima?

SSL foydalanuvchilari kompyuterlari va ular tashrif buyurgan saytlar o'rtasidagi ulanish xavfsizligini ta'minlaydigan xavfsizlik protokoli. Ulanish vaqtida ko'plab ma'lumotlar ikkita kompyuter o'rtasida, jumladan kredit karta raqamlari, foydalanuvchi identifikatsiya raqamlari yoki hatto parollar kabi juda maxfiy ma'lumotlar bo'lishi mumkin.

Oddiy sharoitlarda, bu ma'lumotlar tekis matnda yuboriladi, ya'ni agar ulanish uchinchi tomon tomonidan ushlanib qolsa, bu ma'lumotlar o'g'irlanishi mumkin. SSL bu ikkala uchida ham ulanish paytida ishlatilishi mumkin bo'lgan shifrlash algoritmini tasdiqlash orqali uni oldini oladi.

Asansör yoki yashil asfalt ramzi foydalanuvchilarga tashrif buyuradigan veb-sayt xavfsizlikni jiddiy qabul qilishini foydalanuvchilar uchun ishonch belgisi bo'ldi.

Turli Internet-brauzerlarda SSL ko'rsatkichi.

Nima uchun bizga SSL sertifikati kerak?

Dastlab, "Bizga SSL sertifikati kerak" degan umumiy savol tug'iladi.

Va odatda javob "bu bog'liqdir". Axir nima uchun nozik moliyaviy ma'lumotlar bilan ishlashga hojat bo'lmagan veb-saytlar shu qadar xavfsiz bo'lishi kerak?

Afsuski, yuqorida eslatib o'tilganidek, raqamli yoshi darhol naqd puldan tashqari, xakerlar bugungi kunda shaxsiy ma'lumotlardan so'ng tobora ortib borishni boshladilar.

Google Factor

Buni tan olsangiz, iyuldan boshlab, 2018, Google barcha standart HTTP sahifalarini xavfsiz deb belgilaydi. Buni tan olish kerak, chunki Google tomonidan xavfsiz deb e'tirof etilgan saytlar qidiruv tartibida jazo olishi mumkin. Veb-saytlar tirbandlikda rivojlanadi va siz Google ro'yxatlarida ko'rinmayotgan bo'lsangiz, u holda siz veb-sayt trafigi jihatidan juda ko'p narsalarni qo'lga kirita olmaysiz.

Pro-dan maslahat

Agar tartibni takomillashtirish bo'lsa, unchalik ahamiyatga ega emas edi. Shunga qaramay, SSL hali ham oqilona harakat bo'lgan.

Bu ishonchli signal va Chrome saytingizda "himoyalanmagan" ko'rinishini oldini oladi. Hozirgi vaqtda to'g'ridan-to'g'ri reytinglashtirish imtiyozlari kichik bo'lishi mumkin bo'lsa-da, kelajakda ular ahamiyatliroq bo'lishi mumkin.

Men dastlab SSL-ga o'tishni to'xtatdim. Men burun burunida sho'ng'ish va tiklanmaslik haqidagi dahshatli voqealarni ko'p eshitgan edim. Yaxshiyamki, bunday bo'lmagan. Trafik bir hafta davomida bir oz pastga siljidi, keyin qaytib keldi.

- Adam Connell, Fotogalereya ustasi

muvofiq Google Online havfsizlik blogi, 2018 boshlanishidan boshlab, Android va Windows da Chrome Trafikning 68% orqali himoyalangan va veb-saytidagi 81-ning eng mashhur saytlaridan 100-da allaqachon HTTPS-dan foydalanib ishlatilgan.

Turli platformalarda Google Chrome orqali HTTPS ulanish.
Chrome brauzerida HTTPS orqali sahifa yuklarini platforma orqali yuklab olish foizi. Androiddagi Chrome trafikining 64% hozir himoyalangan. ChromeOS va Mac-da ikkala Chrome trafikning 75% da himoyalangan. Bu uchta raqam bir yil avvalgi ko'rsatkichlarga nisbatan ancha yuqori.

Hozircha sizda SSL sertifikatiga ehtiyoj sezilmasligi mumkin, lekin uni amalga oshirishni jiddiy ko'rib chiqish oqilona bo'lishi mumkin. Garchi bugungi kunda Google faqat ogohlantirishlarni e'lon qilsa va qidiruv reytingini jazolashni nazarda tutsa-da, bugungi kunda kiberxavfsizlik holatini hisobga olgan holda, bu erda to'xtab qolmaydi.

SSL qanday ishlaydi

Oddiy ma'noda, ulanishni yaratishning uchta asosiy komponenti mavjud:

  1. Mijoz - Bu axborot so'ragan kompyuter.
  2. Server - mijoz tomonidan talab qilinadigan ma'lumotni ushlab turuvchi kompyuter.
  3. Ulanish - mijoz va server o'rtasida ma'lumot uzatiladigan yo'l.
SSL qanday ishlaydi - HTTP va HTTPS o'rtasidagi farq.
HTTP vs HTTPS aloqasi (Manba: Sucuri)

SSL bilan xavfsiz ulanishni o'rnatish uchun sizda xabardor bo'lishingiz kerak bo'lgan bir nechta qo'shimcha shartlar mavjud.

  • Sertifikatni imzolash so'rovi (CSR) - Bu serverda ikkita tugmachani, bitta xususiy va bitta ommaviy axborotni yaratadi. Ikkala tugma xavfsiz ulanishni o'rnatish uchun tandemda ishlaydi.
  • Sertifikat markazi (KA) - Bu SSL sertifikatlarining emitentidir. Ishonchli veb-saytlar bazasini egallagan xavfsizlik shirkatiga o'xshash.

Ulanish so'ralganidan so'ng, server CSR yaratadi. Ushbu xatti-harakatlar keyin CA uchun ochiq kalitni o'z ichiga olgan ma'lumotlarni yuboradi. Keyinchalik CA maxsus kalitga mos keladigan ma'lumot strukturasini yaratadi.

SSL sertifikatining eng muhim qismi, u CA tomonidan raqamli imzolangan. Bu juda muhim, chunki brauzerlar SSL sertifikatlariga ishonishadi, chunki ular juda ko'p maxsus CA-lar ro'yxatiga kiritilgan VeriSign or DigiCert. KAlar ro'yxati qattiq tekshiriladi va brauzerlar tomonidan o'rnatilgan xavfsizlik va autentifikatsiya standartlariga mos kelishi kerak.

SSL sertifikatlari turlari

Brauzerlar SSL sertifikatlarini identifikatsiyalashadi (bu belgi bo'yicha EV guvohnomasi ko'rsatiladi) va brauzer interfeysining xavfsizlik xususiyatlarini faollashtiring.

Barcha SSL sertifikatlari bir xil maqsadga mo'ljallangan bo'lsa-da, hammasi teng emas. Buni telefonni sotib olish kabi o'ylab ko'ring. Barcha telefonlar asosan bir xil ishni bajarish uchun ishlab chiqilgan, lekin ularni ishlab chiqaruvchi va turli narxlarda turli xil modellarni ishlab chiqaradigan turli kompaniyalar mavjud.

Ushbu masalalarni soddalashtirish uchun SSL sertifikat turlarini ishonch darajasi bo'yicha ajratamiz.

1 - domen tekshiruvi (DV) sertifikati

SSL sertifikatlari orasida domen tekshiruvi sertifikati eng oddiy va sayt foydalanuvchilar xavfsizligini ta'minlaydi. Oddiy haqiqatdan tashqari juda ko'p tafsilotlar mavjud emas va ko'plab xavfsizlik tashkilotlari tijoriy operatsiyalarda qatnashadigan veb-saytlar uchun Domain Validated Certificates ni tavsiya etmaydi. Domeni tasdiqlangan sertifikat SSL dunyosining byudjet smartfoni hisoblanadi.

2 - Tashkilotning tasdiqlangan (OV) sertifikati

Tashkilotning Sertifikatlash egalari (Domain Validated Certificate holders) dan ko'proq CA'lar tomonidan qattiqroq tekshiriladi. Haqiqatan ham, ushbu sertifikatlar egalari hukumat tomonidan tasdiqlangan biznes registratsiyalariga qarshi ularni tasdiqlaydigan maxsus xodimlar tomonidan tasdiqlanadi. OV Sertifikatlari ularni egallagan biznes haqidagi ma'lumotlarni o'z ichiga oladi va tez-tez tijorat veb-saytlarida ishlatiladi va SSL dunyosining o'rta darajadagi smartfonlarini aks ettiradi.

3 - Kengaytirilgan tekshirish (EV) sertifikati

SSL darajasidagi ishonchni eng yuqori darajada ifodalaydigan EV Sertifikatlari eng yaxshi va juda qattiq tekshiruvdan o'tkaziladi. Evronik sertifikatlardan foydalanishni istasangiz, ushbu veb-saytlar iste'molchilar ishonchiga chuqur kirib boradi. Ular SSL dunyosining iPhoneX'lari.

SSL sertifikati bugungi kunga qadar tavsiya etilganligi sababli, ko'plab firibgarlik veb-saytlari SSL-ni qo'llash uchun ham foydalanganlar. Bundan tashqari, yashil sertifikatlash asbestdan tashqari veb-saytlarga juda kam farq bor. Bu nufuzli tashkilotlar ko'proq SSL sertifikatiga ega bo'lishining asosiy sababidir.

Har qanday muvaffaqiyatli SSL aloqasi tok qulfining belgisi paydo bo'lishiga sabab bo'lganda, foydalanuvchilar veb-sayt egasi tasdiqlanganmi yoki yo'qligini bilishmaydi. Natijada, firibgarlar (fishing veb-saytlari, shu jumladan) o'z veb-saytlariga ishonchliligi uchun SSLdan foydalanishni boshladilar. - Vikipediya.

O'ng mudofaa organini qanday tanlash kerak

Muddati hokimiyatlari xususiy xavfsizlik kompaniyalari kabidir. Ular SSLni yaratish jarayonini osonlashtiradigan raqamli sertifikatlarga ega. Ular, shuningdek, ushbu ro'yxatda o'z o'rnini saqlab qolish uchun batafsil mezonlarga javob beradigan biznesning cheklangan ro'yxatiga kiradilar. Ushbu ro'yxatda o'z o'rnini saqlab turgan CA'lar SSL sertifikatlarini berishi mumkin - bu ro'yxat alohida.

Jarayon shunchaki oddiy emas, chunki sertifikat berilishidan oldin, CA unga murojaat etadigan veb-saytning kimligini tekshirish kerak. Ushbu tekshiruvlardagi tafsilot darajasi SSL qanday turdagi dasturlarga bog'liq.

Eng yaxshi CA - bu biznesda bir muncha vaqt bo'lgan va o'zida emas, balki biznes bilan shug'ullanadigan har qanday hamkorlar uchun biznesning eng yaxshi amaliyotlaridan kelib chiqqan kishidir. Ideal sifatida ular ushbu sohada tasdiqlangan tajribani namoyish qilishlari kerak.

Joriy standartlarga mos keladigan CA ni qidiring, xavfsizlik sohasida faol ishtirok eting va o'z mijozlarini qo'llab-quvvatlaydigan imkon qadar ko'proq resurslarga ega.

Yaxshi CA ham bo'lar edi;

  • Qisqa muddatga qisqa muddatda tasdiqlash vaqtlariga ega bo'ling
  • O'z mijozlariga osonlik bilan kirish mumkin
  • Katta yordamga ega bo'ling

Ko'rib uchun e'tiborda bo'lgan SSL provayderlari ro'yxati

* Eslatma: Xususiyatlar xizmat ko'rsatuvchi provayderlar tomonidan taqdim etiladigan asosiy rejalarni aks ettiradi. Batafsil rejalar uchun alohida xizmat ko'rsatuvchi provayderlarni ziyorat qiling.

1. SSL.com

Cisco va HP kabi yirik tashkilotlarga SSL sertifikatlarini taqdim etishni boshlagan holda, SSL.com hozirda 20 yilga yaqin ish joyida.

Ushbu kuchli tarixni sertifikatlangan har bir sertifikat bilan ta'minlaydi, uning miqdori $ 10,000 dan $ 2 milliongacha o'zgargan sertifikatga bog'liq.

SSL.com

Muhim xususiyatlar

  • Avtomatlashtirilgan tasdiqlash
  • 99% brauzer muvofiqligi
  • Cheksiz Server litsenziyalari
  • Cheksiz reissuedanslar va asosiy juftliklar
  • WWWni o'z ichiga oladi
  • SSL xavfsiz sayt muhrini yoqadi
  • 2048-bit shifrlash
  • 30 kunlik shartsiz qaytarib berish
  • 90 kunlik tomoshabinlarning ko'chirilishi

$ 36.75 / yil narx

Sayt: https://www.ssl.com


2. NameCheap

NameCheap SSL sertifikatlarining to'liq o'yinini taklif qiladi, shuning uchun sizning talablaringiz yoki byudjetingizdan qat'iy nazar u erda biron bir narsani topishingiz mumkin. Standart domenlarni tasdiqlash sertifikatlari yiliga $ 8.88 dan boshlanadi, ammo yiliga $ 169 gacha bo'lgan mukofot sertifikatlari ham mavjud.

Muhim xususiyatlar

  • domen tekshirish
  • Yagona domeni
  • 256-bit shifrlash

$ 8.88 / yil narx

Sayt: https://www.namecheap.com/security


3. SSL do'koni

SSL do'koni bozordagi eng qadimgi sotuvchilardan biri bo'lib, turli xil foydalanuvchilar uchun - jismoniy shaxslardan tortib to yirik korxonalarga qadar barcha kiber-xavfsizlik echimlarini qamrab oladi. SSL do'konida sotib olish mumkin bo'lgan ba'zi taniqli SSL sertifikatlari Rapid SSL, Pozitiv SSL, Thawte, Sectigo (Comodo), GeoTrust va boshqalarni o'z ichiga oladi.

Muhim xususiyatlar

  • Dunyodagi etakchi CA-ga ega bo'lgan Platinum SSL sotuvchilari
  • Eng yaxshi narx kafolati - SSL do'koni bozorda eng past narxga mos keladi
  • Xavfsiz - 30 kunlik pulni qaytarib berish kafolati
  • Bir xil joyda SSL / TLS uchun taqqoslang va xarid qiling
  • Qo'shimcha qiymat xizmati - O'zingizning veb-saytingizda SSL-ni $ 24.99-ga o'rnating

$ 14.95 narx

Sayt: https://www.thesslstore.com


4. GoDaddy

Ko'plab veb-sayt egalari allaqachon bilgan va ishonadigan ism, GoDaddy o'z xizmatlarini SSL sertifikatlari bilan to'ldirib, $ 75.15-dan kam. U sotayotgani kabi veb-hosting paketlar uchun yangilangan dastlabki sotib olish imkoniyati ham mavjud. Bu veb-sayt egalari uchun GoDaddy-ni yaxshi xizmat ko'rsatuvchi provayderga aylantiradi.

Godaddy SSL

Muhim xususiyatlar

  • Bitta saytni ta'minlaydi
  • SHA2 va 2048-bitli shifrlash
  • DV, OV va EV SSL sertifikatlarida mavjud
  • EV SSL brauzerining yashil rangini aylantiradi
  • McAfee SECURE ishonch belgisi

$ 75.15 / yil narx

Sayt: https://www.godaddy.com/


5. DigiCert

SSLning eng qadimgi va eng kuchli ismlaridan biri DigiCert Internet, Microsoft, Wikipedia va Amazon.com kabi eng yaxshi itlarning ko'pchiligi tomonidan ishlatiladi. Ular, shuningdek, 2048-bit shifrlash va soatni $ 175-da eng kam oxirida taklif qiladilar.

Muhim xususiyatlar

  • 24 / 7 tashuvchisi
  • 256-bit shifrlash
  • Brauzerlarning 99.9% ga ishongan
  • Dunyo bo'ylab mijozlarga xizmat ko'rsatish bo'yicha eng yuqori baholangan CA
  • Sertifikatning amal qilish muddati uchun bepul qayta rasmiylashtirish va almashtirish

$ 175 / yil narx

Sayt: https://www.digicert.com


6. GeoTrust

GeoTrust, shuningdek, sanoatning asosiy maqsadi va DigiCert bahosiga ega bo'lganlar uchun yaxshi imkoniyatdir. Asosiy himoyalanish $ 149dan boshlanadi, $ 500,000 kafolati eng asosiy variantga ega. 100,000-dan ortiq mamlakatlarda 150 ta mijozdan ko'proq GeoTrust-ni himoya qilishni o'z zimmalariga olgan.

GeoTrust SSL

Muhim xususiyatlar

  • 256-bit shifrlashgacha
  • 2048-bit ildiz
  • Shu bilan bir qatorda ism (SAN) multi-domain support
  • Fast Domain Validation
  • 99 +% brauzer muvofiqligi
  • $ 500,000 Kafolat

$ 149 / yil narx

Sayt: https://www.geotrust.com/


7. Tarmoq echimlari

$ 59.99dan boshlab, SSL sertifikatlari bilan, tarmoq echimlari ta'sirchan, chunki bu narx hatto $ 10,000 kafolati bilan ham ta'minlanadi. Biroq, ular davrda 2 yillik qulfni bajaradilar, ammo bu katta muammo emas. Kompaniya web.com guruhida ishlaydi.

Muhim xususiyatlar

  • domen tekshirish
  • 256-bit shifrlash
  • Tez sertifikat tekshiruvi
  • $ 10,000 Kafolat

$ 59.99 / yil narx

Sayt: https://www.networksolutions.com/

Kimdan sotib olinadi?

SSL sertifikati masalalari mavjud va SSL sertifikati mutaxassislari mavjud. Eng kam taklifni tanlash sizning hamyoningizdagi biroz osonroq bo'lishi mumkin, lekin men ushbu maqolada men bir necha bor aytib o'tganim kabi, bu ishonch masalasidir.

Ko'proq mahsulotni kimga sotib olishingizni o'ylab ko'ring-chi, u holda siz SSL provayderlariga o'zingizning imkoniyatlari haqida o'ylab ko'ring. Bundan tashqari, narxdan tashqarida taqdim etilgan funktsiyalar sizning ehtiyojlaringizga mos kelishiga ishonch hosil qiling. Sertifikatlar va ishonchdan tashqari, turli provayderlar turli darajadagi qo'llab-quvvatlashlarni taklif qilishadi. Hype va chiroyli nomlarni ortidan qarash va sizga kerak bo'lgan narsalarga boring.


Bepul SSL: Keling, shifrlaymiz

Sizning shaxsiy yoki sevimli mashg'ulot saytlaringiz yoki nodavlat narsalar bilan shug'ullanadiganlar uchun siz uchun Google hali ham maqbuldir.

Keling, shifrlanamiz ochiq va bepul () ishonchli CA'dir. Afsuski, bu faqat OV yoki EV-ga uzatishni rejalashtirmagan holda domen yoki DNS tomonidan tasdiqlangan sertifikatlar beradi. Bu degani, ularning sertifikatlari xolding kompaniyasi emas, balki faqat mulkni tasdiqlashi mumkin. Agar siz savdo sayti bo'lsangiz, bu katta kamchilik.

Let Encrypt ba'zi hosting kompaniyalarida oldindan sozlangan (masalan, SiteGround va A2 Hosting). Agar siz Leting Encrypt Free SSL bilan borishni rejalashtirmoqchi bo'lsangiz, ushbu veb-xostlardan biriga mezbonlik qilganingiz ma'qul.

Standard, SSL-ni shifrlash barcha hosting hisoblari bilan bepul va SiteGround-da barcha domenlarga avtomatik tarzda o'rnatiladi.

Foydalanuvchilar bir necha marta bosish orqali HTTPS-ga o'tishlari mumkin ("Sayt maydonida shifrlashdan foydalaning").

Bepul standartni tekshirish uchun SiteGround-da SSL sertifikatlarini shifrlashni boshlang, cPanel> Xavfsizlik> SSL / TLS menejeri> Sertifikatlar (CRT) -ga kiring.

Mart 29, 2018, Let's Encrypt Wildcard SSL ham barcha SiteGround hosting hisoblarida (bepul) o'z ichiga oladi. Bu bir nechta pastki domenlarda (mail.domain.com, billing.domain.com, va hokazo) ishlayotgan sayt egalari uchun vaqtni saqlovchi bo'lar edi. Mening SiteGround sharhlarimdan ko'proq ma'lumot oling.

SSL sertifikatini qanday o'rnatish kerak

CPanel uchun SSL o'rnatmasi

Jarayonlar:

  1. "Xavfsizlik" parametrlari ostida "SSL / TLS menejeri"
  2. "SSL ni o'rnatish va boshqarish" ostida "Manage SSL Sites"
  3. Sizning sertifikat kodingizni, jumladan, - BEGIN CERTIFICATE - va --END sertifikati - va "Muddati: (CRT)" maydoniga o'tkazing.
  4. "Sertifikat bo'yicha avto-to'ldirish" tugmasini bosing
  5. Muddati berilgan organlar to'plami (CABUNDLE) ostidagi qutiga oraliq sertifikatlar zanjirini (CA Bundle)
  6. "Sertifikatni o'rnatish" tugmasini bosing

* Eslatma: Agar siz alohida IP-manzilni ishlatmasangiz IP-manzili menyusidan birini tanlashingiz kerak bo'ladi.

Plesk uchun SSL o'rnatilishi

Jarayonlar:

  1. Veb-saytlar va domenlar yorlig'iga o'ting va qaysi domen uchun sertifikatni o'rnatmoqchi ekanligingizni tanlang.
  2. "Xavfsiz saytlarni" tugmasini bosing
  3. "Yuklab olish sertifikati fayllari" bo'limi ostida "Ko'zdan kechirish" tugmasini bosing va kerakli sertifikat va CA to'plami fayllarini tanlang.
  4. "Fayllarni jo'natish" tugmasini bosing
  5. "Veb-saytlar va domenlar" ga qaytib, sertifikatni o'rnatayotgan domen uchun "Hosting sozlamalari" ustiga bosing.
  6. "Xavfsizlik" menyusida siz sertifikat tanlash uchun ochiladigan menyuda bo'lishi kerak.
  7. "SSL ko'magi" qutisi belgilab qo'yilganligiga ishonch hosil qiling.
  8. O'zgarishlarni saqlash uchun "OK" tugmasini bosganingizda ishonch hosil qiling

O'rnatish muvaffaqiyatli bajarilganligini tekshirish uchun uni ishlatishingiz mumkin bepul SSL aniqlash vositasi.

Veb-saytingizning ichki havolalarini yangilang

Agar veb-saytingizning ichki havolalarini tekshirsangiz, ularning barchasi HTTP dan foydalanayotganini ko'rasiz. Shubhasiz, ular HTTPS havolalari uchun yangilanishi kerak. Endi biz bir necha bosqichda biz sizga global yo'l bilan uni qayta yo'naltirish usuli yordamida amalga oshirish yo'lini ko'rsatamiz.

Biroq, HTTP dan ichki ulanishlaringizni HTTPS-ga yangilashning eng yaxshi usuli hisoblanadi.

Agar juda oz vaqt talab qilmasa, bir nechta varaqli kichik veb-sayt mavjud. Ammo sizda yuzlab sahifalar bo'lsa, u vaqtni tejash uchun uni avtomatizatsiya qilish uchun vositadan foydalanishdan ko'ra yaxshiroq bo'ladi. Agar sayt ma'lumotlar bazasida ishlayotgan bo'lsa, bajaring ma'lumotlar bazasini qidirish va ushbu bepul skript yordamida almashtirish.

Saytga ishora qiluvchi aloqalarni yangilang

HTTPS ga o'tgandan so'ng, tashqi veb-saytlar siz bilan bog'langan bo'lsa, ular HTTP versiyasiga ishora qiladi. Bir necha qadamda qayta yo'naltirishni o'rnatamiz, lekin profilingizni boshqaradigan tashqi veb-saytlar mavjud bo'lsa, siz HTTPS versiyasini ko'rsatish uchun URLni yangilashingiz mumkin.

Buning yaxshi namunalari sizning ijtimoiy mediaingiz profilingiz va sizning boshqaruvingiz ostidagi profil sahifangiz bo'lgan har qanday katalog ro'yxatlaridir.

301 Redirect-ni sozlang

Yaxshisi, techie bitiga va agar bunday narsalarga ishonchingiz komil bo'lmasa, unda mutaxassis yordamini olish vaqti keldi. Bu juda sodda va aslida juda ko'p vaqt talab qilmaydi, lekin siz nima qilayotganingizni bilishingiz kerak.

301 Redirect-ga qarab nima qilayotganingizni Google-ga ma'lum bir sahifaning boshqa manzilga ko'chirilishini bildiradi. Bu holatda siz Google saytida HTTP-sahifalar HTTPS deb ayta olasiz, shuning uchun siz Google-ga to'g'ri sahifalarni yo'naltiradi.

Linux vebini ishlatadigan ko'pchilik odamlar uchun .htaccess fayli orqali amalga oshiriladi (quyidagi kodni ko'ring - Apache tavsiyasiga ko'ra).

 Server nomi www.example.com Redirect "/" "https://www.example.com/"

Sizning CDN-ni SSL-ni yangilang

Bu, albatta, ixtiyoriy bir qadam, chunki har bir kishi CDNdan foydalanmaydi. CDN, kontentni etkazib berish tarmog'ini anglatadi va veb-fayllaringiz nusxalarini saqlaydigan geografik jihatdan taqsimlangan serverlarning to'plamidir va ularni geografik jihatdan yaqin serverdan ularning tezligini oshirish uchun ularni mehmonlarga taqdim etadi.

CDN, ishlashni yaxshilash bilan bir qatorda, yaxshi xavfsizlikni ta'minlaydi, chunki serverlar zararli trafikni kuzata oladi va aniqlay oladi va veb-saytingizga kirishni to'xtatishi mumkin.

Ommabop CDNga misol CloudFlare.

Qanday bo'lmasin, CDN-dan foydalanayotgan bo'lsangiz, xosting kompaniyangizga murojaat qiling. Agar siz yaxshi bo'lmasangiz, keyingi bosqichga o'ting.

Agar siz CDN-ga murojaat qilsangiz va ularni CDN-ni tanib olish uchun sizning SSL-ni yangilash bo'yicha ko'rsatmalar berishini so'rashingiz kerak.

Umumiy SSL sertifikat xatolar va tezkor echimlar

1 - SSL sertifikati ishonchli emas

Deyarli barcha brauzerlar keng tarqalgan bo'lib foydalanadi Chrome, Microsoft Edge, Mozilla Firefoxva Apple Safari ishonchli SSL sertifikatlarini tan olish uchun foydalaniladigan omborlarda qurilgan.

Agar sizda ishonchli bo'lmagan sertifikat mavjudligini bildiruvchi xabarni olsangiz, ehtiyotkor bo'ling, chunki mavjud sertifikat ishonchli CA tomonidan imzolanmagan degan ma'noni anglatadi.

2 - oraliq SSL sertifikati yo'q

Ushbu xatolik ko'pincha noto'g'ri o'rnatilgan SSL sertifikati bilan bog'liq. O'rnatish jarayonida xatolar ba'zi SSL ulanish xatolariga olib kelishi mumkin. Bir "ishonch zanjiriimzolash jarayonidagi barcha komponentlar uzilishsiz ishlashi kerakligini anglatadi.

Agar veb-sayt egasi bo'lsangiz va ushbu xato bilan duch kelsangiz, men "SSL o'rnatilishi'.

3 - O'z-o'zidan imzolangan sertifikatlar bilan bog'liq muammolar

SSL muammolarini chetlab o'tish uchun ba'zi veb-sayt egalari o'zining SSL sertifikatlarini yaratadilar. Bu mumkin, lekin ishonchli CA tomonidan imzolanmagani uchun juda katta farq qilmaydi. O'z-o'zidan imzolangan sertifikatlardan foydalanish mumkin bo'lgan yagona sinov yoki ishlab chiqarish muhitida. O'z-o'zidan imzolangan sertifikatlarga ega saytlar xavfsiz sifatida ko'rsatilmaydi.

4 - aralash tarkib xatolar

Bu konfiguratsiya muammosi. SSL sertifikatlari ishlashi uchun saytdagi har bir sahifa va fayl HTTPS bilan bog'langan bo'lishi kerak. Bu nafaqat sahifalarni, balki rasm va hujjatlarni o'z ichiga oladi. Agar bitta sahifa HTTPS bilan bog'lanmagan bo'lsa, sayt aralashgan tarkibiy xatolarga duch keladi va HTTPga qaytadi.

Ushbu muammolarni bartaraf qilish uchun ulanishlaringizning HTTPS havolalari bilan yangilanganligiga ishonch hosil qiling.

xulosa

Kunning oxirida SSL sertifikatlari qozongan vaziyatdir. Darhaqiqat, Google kabi katta bizneslar bizga majbur bo'lishi mumkin, ammo, albatta, juda kam salbiy.

Kichkina narx uchun mijozlar ma'lumotlarining xavfsizligi va maxfiyligini ta'minlashi mumkin. Boshqa tomondan, mijozlar, raqamli texnologiyalarga bo'lgan ishonchni qayta tiklashlari mumkin, bu esa tobora xakerlar, spammers va boshqa Cybercriminals tomonidan puchga chiqdi.

Elektron tijorat elektron raqamli iqtisodga qaratilgan asosiy ustunlardan biri bo'lib, transchegaraviy savdo-sotiqni har qachongidan ham ko'proq oshirmoqda. Ma'lumotlar xavfsizligini va xavfsizligini ta'minlash orqali, veb-sayt egalari sifatida Internet xavfsizligiga shaxsan hissa qo'sha olasiz.

Va nihoyat, sizning SSLni tanlayotganda, ko'zingizni faqat narxdan saqlab qolishga harakat qiling va yo'qolgan yoki aralashgan his bo'lganingizda har doim ham oddiy so'zga qaytish uchun qo'lingizdan kelganini qil. Ishonch.


Ochilishni anglatadi

Ushbu sahifada eslatib o'tilgan kompaniyalardan DSX tashkilotlari uchun to'lovlar olinadi. Bizning fikrimiz haqiqiy tajribaga va haqiqiy server ma'lumotlariga asoslanadi. Iltimos, ko'rib chiqish siyosati sahifasini o'qing bizning asosiy tekshirish va baholash tizimimiz qanday ishlashini tushunish uchun.

Timoti Shim haqida

Timoti Shim yozuvchi, muharriri va texnologik geek. Ishga qabul qilish jarayonida Axborot Texnologiyalari sohasida o'z ishini boshlagan, tez orada bosib chiqarish yo'lini topdi va shu paytgacha ComputerWorld, PC.com, Business Today va Asian Banker kabi xalqaro, mintaqaviy va mahalliy ommaviy axborot vositalari bilan ishladi. Uning tajribasi iste'molchi va korxona nuqtai nazaridan texnologiya sohasida yotadi.

»I ¿