Hướng dẫn A-to-Z về Lớp cổng bảo mật (SSL) cho các doanh nghiệp trực tuyến

Bài viết được viết bởi:
  • Hướng dẫn lưu trữ
  • Cập nhật: Tháng bảy 29, 2019

Để xây dựng một mối quan hệ đòi hỏi sự tin tưởng và điều này là mãnh liệt hơn đối với một trong đó hai bên có nhiều khả năng nhất và sẽ không bao giờ gặp nhau. Tin tưởng trên Internet là một trong những điều quan trọng nhất, đặc biệt nếu mối quan hệ đó là giao dịch; nơi tiền có liên quan. Thậm chí sâu hơn đó là thực tế là Dữ liệu là vàng mới, vì vậy hầu hết mọi thứ chúng tôi thực hiện trên mạng cần phải được bảo mật.

Để xây dựng mối quan hệ tin cậy đó không phải là dễ dàng, nhưng đã có sự gia tăng áp lực lên chủ sở hữu trang web để tạo môi trường cho phép người dùng cảm thấy an toàn. Chứng chỉ SSL là một phương tiện chính để thực hiện việc này, vì chúng đảm bảo với người dùng rằng kết nối họ có với trang web đó là an toàn.

Đối với người dùng cuối, tất cả những gì họ cần để xác minh đây là một biểu tượng đơn giản được hiển thị trên trình duyệt của họ. Đối với chủ sở hữu trang web, nó phức tạp hơn một chút, nhưng không nhất thiết phải như vậy.

Mục lục


Lớp cổng bảo mật (SSL) là gì?

SSL là giao thức bảo mật đảm bảo cho người dùng rằng kết nối giữa máy tính của họ và trang web họ đang truy cập là an toàn. Trong quá trình kết nối, rất nhiều thông tin đi qua giữa hai máy tính, bao gồm dữ liệu có thể được bảo mật cao như số thẻ tín dụng, số nhận dạng người dùng hoặc thậm chí cả mật khẩu.

Trong các trường hợp bình thường, dữ liệu này được gửi bằng văn bản thuần túy, có nghĩa là nếu kết nối bị chặn bởi bên thứ ba, dữ liệu đó có thể bị đánh cắp. SSL ngăn chặn điều này bằng cách yêu cầu một thuật toán mã hóa được sử dụng trong khi kết nối trên cả hai đầu.

Khóa móc, hoặc biểu tượng ổ khóa màu xanh lá cây đã trở thành một chỉ báo bảo đảm cho người dùng rằng trang web mà họ đang truy cập coi trọng vấn đề bảo mật của họ.

Chỉ định SSL trên các trình duyệt Internet khác nhau.

Tại sao chúng ta cần chứng chỉ SSL?

Ban đầu, câu hỏi thường gặp là “Chúng ta có cần chứng chỉ SSL không”.

Và câu trả lời điển hình sẽ là 'nó phụ thuộc'. Sau khi tất cả, tại sao các trang web mà không cần phải xử lý dữ liệu nhạy cảm liên quan đến tài chính cần phải được bảo mật như vậy?

Thật không may, như đã đề cập trước đó, thời đại kỹ thuật số đã có nghĩa rằng ngoài tiền mặt ngay lập tức, tin tặc ngày nay đã bắt đầu đi sau khi thông tin cá nhân.

Google Factor

Nhận ra điều này, bắt đầu từ tháng 7 2018, Google sẽ ghi nhãn tất cả các trang HTTP chuẩn là không an toàn. Điều này rất quan trọng để nhận ra, vì điều đó có nghĩa là các trang web được Google công nhận là không an toàn có thể bị phạt do xếp hạng tìm kiếm. Trang web phát triển mạnh về lưu lượng truy cập và nếu bạn không hiển thị trên danh sách của Google, thì bạn sẽ không nhận được nhiều về lưu lượng truy cập trang web.

Mẹo từ chuyên nghiệp

Nếu có một cải tiến xếp hạng, nó là không đáng kể. Mặc dù vậy, việc có SSL vẫn là một động thái thông minh.

Đó là tín hiệu tin cậy và nó tránh khả năng Chrome hiển thị 'không được bảo mật' trên trang web của bạn. Và mặc dù các lợi ích xếp hạng trực tiếp có thể nhỏ vào lúc này, có thể chúng có thể có ý nghĩa hơn trong tương lai.

Ban đầu tôi đã ngừng chuyển sang SSL. Tôi đã nghe rất nhiều câu chuyện kinh dị về lặn mũi giao thông và không hồi phục. May thay đây không phải là trường hợp. Giao thông giảm nhẹ trong khoảng một tuần, sau đó quay trở lại.

- Adam Connell, Trình hướng dẫn viết blog

Theo Blog bảo mật trực tuyến của Google, tính đến đầu 2018, hơn 68% lưu lượng truy cập Chrome trên cả Android và Windows đã được bảo vệ và 81 của các trang web 100 hàng đầu trên web đã sử dụng HTTPS theo mặc định.

Kết nối HTTPS qua Google Chrome trên các nền tảng khác nhau.
Phần trăm trang tải qua HTTPS trong Chrome theo nền tảng. 64% lưu lượng truy cập Chrome trên Android hiện đã được bảo vệ. Hơn 75% lưu lượng truy cập Chrome trên cả ChromeOS và Mac hiện đã được bảo vệ. Tất cả ba con số cho thấy sự gia tăng đáng kể so với một năm trước đây.

Hiện tại, bạn có thể không cần Giấy chứng nhận SSL, nhưng có thể cần cân nhắc nghiêm túc việc triển khai một Chứng chỉ SSL. Mặc dù tại thời điểm này Google chỉ phát hành các cảnh báo và phạt các bảng xếp hạng tìm kiếm, với tình trạng an ninh mạng ngày nay, nó có khả năng sẽ không dừng lại ở đó.

Cách hoạt động của SSL

Nói một cách đơn giản, có ba thành phần chính trong việc tạo ra một kết nối;

  1. Khách hàng - Đây là máy tính yêu cầu thông tin.
  2. Máy chủ - Máy tính chứa thông tin được Khách hàng yêu cầu.
  3. Kết nối - Đường dẫn mà dữ liệu di chuyển giữa máy khách và máy chủ.
Cách SSL hoạt động - sự khác biệt giữa HTTP và HTTPS.
Kết nối HTTP vs HTTPS (Nguồn: Sucuri)

Để thiết lập kết nối an toàn với SSL, có một vài thuật ngữ bạn cần phải biết.

  • Yêu cầu ký chứng (CSR) - Điều này tạo ra hai khóa trên máy chủ, một khóa riêng và một công khai. Hai phím hoạt động song song để giúp thiết lập kết nối an toàn.
  • Certificate Authority (CA) - Đây là nhà phát hành chứng chỉ SSL. Sắp xếp giống như một công ty bảo mật chứa cơ sở dữ liệu các trang web đáng tin cậy.

Khi kết nối được yêu cầu, máy chủ sẽ tạo CSR. Hành động này sau đó gửi dữ liệu bao gồm khóa công khai tới CA. CA sau đó tạo ra một cấu trúc dữ liệu phù hợp với khóa riêng.

Phần quan trọng nhất của Chứng chỉ SSL là nó được chữ ký điện tử bởi CA. Điều này là quan trọng bởi vì các trình duyệt chỉ tin cậy các chứng chỉ SSL được ký bởi một danh sách rất cụ thể của các CA chẳng hạn như VeriSign or DigiCert. Danh sách các CA được kiểm tra nghiêm ngặt và phải tuân thủ các tiêu chuẩn bảo mật và xác thực do trình duyệt đặt ra.

Các loại chứng chỉ SSL

Các trình duyệt xác định Chứng chỉ SSL (Chứng chỉ EV được hiển thị trong hình ảnh này) và kích hoạt các cải tiến bảo mật giao diện trình duyệt.

Mặc dù tất cả các chứng chỉ SSL được thiết kế cho cùng một mục đích, không phải tất cả đều giống nhau. Hãy nghĩ về nó như mua một chiếc điện thoại. Tất cả các điện thoại được thiết kế cơ bản để làm điều tương tự, nhưng có các công ty khác nhau sản xuất chúng và sản xuất nhiều mô hình khác nhau ở các mức giá khác nhau.

Để đơn giản hóa vấn đề, chúng tôi chia nhỏ loại Chứng chỉ SSL theo mức độ tin cậy.

Chứng chỉ 1- miền được xác thực (DV)

Trong số các Chứng chỉ SSL, Chứng chỉ Xác thực Tên miền là cơ bản nhất và đơn giản đảm bảo với người dùng rằng trang web đó là an toàn. Không có nhiều chi tiết ngoại trừ thực tế đơn giản đó và nhiều tổ chức bảo mật không khuyên bạn nên sử dụng Chứng chỉ miền được chứng thực cho các trang web giao dịch trong các giao dịch thương mại. Chứng chỉ được xác thực tên miền là điện thoại thông minh ngân sách của thế giới SSL.

Chứng nhận 2- Tổ chức được xác nhận (OV)

Các chủ sở hữu chứng chỉ tổ chức được kiểm tra nghiêm ngặt hơn bởi các CA so với các chủ sở hữu chứng chỉ được chứng thực miền. Trên thực tế, chủ sở hữu của những chứng chỉ này được xác thực bởi nhân viên tận tụy, những người xác thực họ chống lại các cơ quan đăng ký kinh doanh do chính phủ điều hành. Chứng chỉ OV chứa thông tin về doanh nghiệp đang nắm giữ chúng và thường được sử dụng trên các trang web thương mại và đại diện cho điện thoại thông minh tầm trung của thế giới SSL.

Chứng chỉ 3- Giấy chứng nhận mở rộng (EV)

Đại diện cho mức độ tin cậy cao nhất trong bảng xếp hạng SSL, Chứng chỉ EV được chọn là tốt nhất và tốt nhất vô cùng nghiêm ngặt. Bằng cách chọn sử dụng Chứng chỉ EV, các trang web này đang mua sâu vào niềm tin của người tiêu dùng. Đây là iPhoneX của thế giới SSL.

Thực tế là chứng nhận SSL đã trở nên rất được đề nghị ngày nay, nhiều trang web gian lận cũng đã được thực hiện để sử dụng SSL. Sau khi tất cả, có rất ít sự khác biệt cho các trang web, ngoại trừ khóa móc chứng nhận màu xanh lá cây. Đây là lý do chính khiến các tổ chức có uy tín hơn đang chờ chứng nhận SSL được đánh giá cao hơn.

Vì bất kỳ kết nối SSL thành công nào làm cho biểu tượng khóa móc xuất hiện, người dùng có thể không biết liệu chủ sở hữu trang web đã được xác thực hay chưa. Kết quả là, những kẻ lừa đảo (bao gồm cả các trang web lừa đảo) đã bắt đầu sử dụng SSL để tăng thêm sự tín nhiệm cho trang web của họ. - - Wikipedia.

Làm thế nào để chọn quyền chứng chỉ quyền

Cơ quan cấp chứng chỉ giống như các công ty bảo mật tư nhân. Họ là những người cấp chứng chỉ kỹ thuật số tạo thuận lợi cho quá trình thành lập SSL. Họ cũng thuộc về một danh sách giới hạn các doanh nghiệp đáp ứng các tiêu chí chi tiết để duy trì vị trí của họ trong danh sách đó. Các CA duy trì vị trí của họ trong danh sách đó có thể cấp Chứng chỉ SSL - vì vậy danh sách này là độc quyền.

Quá trình này không đơn giản như âm thanh, vì trước khi chứng chỉ có thể được phát hành, CA phải kiểm tra danh tính của trang web đăng ký. Mức độ chi tiết trong các kiểm tra đó phụ thuộc vào loại SSL đang được áp dụng cho.

CA tốt nhất là một trong những người đã được trong kinh doanh một thời gian và sau thực hành tốt nhất trong kinh doanh, không chỉ cho chính nó mà còn cho bất kỳ đối tác liên kết với doanh nghiệp. Lý tưởng nhất, họ cũng sẽ có thể chứng minh chuyên môn đã được chứng minh trong lĩnh vực này.

Hãy tìm một CA duy trì các tiêu chuẩn hiện hành, đang tích cực tham gia vào ngành bảo mật và có càng nhiều nguồn lực càng tốt để hỗ trợ khách hàng của họ.

Một CA tốt cũng sẽ;

  • Có thời gian xác thực hợp lý ngắn
  • Dễ dàng tiếp cận với khách hàng
  • Có hỗ trợ tuyệt vời

Danh sách các nhà cung cấp SSL có uy tín để xem xét

* Lưu ý: Các tính năng phản ánh các kế hoạch cơ bản do nhà cung cấp dịch vụ cung cấp. Để biết kế hoạch chi tiết, vui lòng truy cập từng nhà cung cấp dịch vụ.

KHAI THÁC. SSL.com

Đã cung cấp chứng chỉ SSL cho các tổ chức lớn như Cisco và HP, SSL.com đã hoạt động trong gần năm 20.

Lịch sử mạnh mẽ này được hỗ trợ bởi một bảo hành với mỗi cấp được cấp, số tiền phụ thuộc vào chứng chỉ bạn mua, dao động từ $ 10,000 đến $ 2 triệu.

SSL.com

Đặc điểm đáng chú ý

  • Xác thực tự động
  • Khả năng tương thích với 99% Browser
  • Giấy phép máy chủ không giới hạn
  • Tái tạo không giới hạn và các cặp khóa
  • Bao gồm WWW
  • Kích hoạt con dấu trang bảo mật SSL
  • Mã hóa 2048-bit
  • 30 Day Hoàn tiền vô điều kiện
  • Bảo hiểm mang tính lịch sự của 90-day

Giá từ $ 36.75 / năm

Trang web: https://www.ssl.com


KHAI THÁC. NameCheap

NameCheap cung cấp toàn bộ gam chứng chỉ SSL để bạn sẽ tìm thấy thứ gì đó ở đó bất kể yêu cầu hay ngân sách của bạn là gì. Chứng chỉ xác thực tên miền tiêu chuẩn bắt đầu từ $ 8.88 mỗi năm, nhưng cũng có những chứng chỉ cao cấp có giá trị lên tới $ 169 mỗi năm.

Đặc điểm đáng chú ý

  • Validation miền
  • Tên miền đơn
  • Mã hóa 256-bit

Giá từ $ 8.88 / năm

Trang web: https://www.namecheap.com/security


KHAI THÁC. Cửa hàng SSL

Là một đại lý bán lẻ SSL lâu đời nhất trên thị trường, Cửa hàng SSL bao gồm tất cả các cấp độ giải pháp bảo mật mạng cho những người dùng khác nhau - từ cá nhân đến doanh nghiệp quy mô lớn. Một số chứng chỉ SSL nổi tiếng bạn có thể mua tại Cửa hàng SSL bao gồm SSL nhanh, SSL tích cực, Thawte, Sectigo (Comodo), GeoTrust, v.v.

Đặc điểm đáng chú ý

  • Các đại lý SSL bạch kim với CA hàng đầu thế giới
  • Đảm bảo giá tốt nhất - Cửa hàng SSL sẽ khớp với giá thấp nhất trên thị trường
  • Không có rủi ro - Đảm bảo hoàn lại tiền trong ngày 30
  • So sánh và mua sắm SSL / TLS tại cùng một nơi
  • Dịch vụ giá trị gia tăng - Nhận SSL được cài đặt tại trang web của bạn tại $ 24.99

Giá từ $ 14.95

Trang web: https://www.thesslstore.com


4. Cố lên bố

Một tên mà nhiều chủ sở hữu trang web đã biết và tin tưởng, GoDaddy đã bổ sung cho các dịch vụ của mình với chứng chỉ SSL có giá thấp tới $ 75.15. Vì nó bán nó web hosting các gói, cũng có cơ hội để mua các chứng chỉ SSL ban đầu được giảm giá, chi phí cao hơn khi gia hạn. Điều này làm cho GoDaddy trở thành nhà cung cấp dịch vụ một cửa tốt cho các chủ sở hữu trang web.

SSL Godaddy

Đặc điểm đáng chú ý

  • Bảo vệ một trang web
  • Mã hóa bit SHA2 & 2048
  • Có sẵn trong chứng chỉ DV, OV và EV SSL
  • EV SSL biến thanh trình duyệt màu xanh lá cây
  • McAfee SECURE trustmark

Giá từ $ 75.15 / năm

Trang web: https://www.godaddy.com/


KHAI THÁC. DigiCert

Một trong những cái tên lâu đời nhất và mạnh nhất trong SSL, DigiCert được sử dụng bởi hầu hết những con chó hàng đầu trên Internet bao gồm Microsoft, Wikipedia và Amazon.com. Họ cũng cung cấp mã hóa 2048-bit và đồng hồ với giá $ 175 mỗi năm ở mức thấp nhất.

Đặc điểm đáng chú ý

  • Hãng 24 / 7
  • Mã hóa 256-bit
  • Được tin cậy bởi hơn 99.9% trình duyệt
  • CA được đánh giá cao nhất cho dịch vụ khách hàng trên toàn thế giới
  • Miễn phí tái phát hành và thay thế cho tuổi thọ của chứng chỉ

Giá từ $ 175 / năm

Trang web: https://www.digicert.com


KHAI THÁC. GeoTrust

GeoTrust cũng là một ngành công nghiệp mạnh mẽ và là một lựa chọn tốt cho những người có thể balk tại giá DigiCert. Bảo vệ cơ bản bắt đầu từ $ 149, với bảo hành $ 500,000 ngay cả với tùy chọn cơ bản nhất. Hơn 100,000 khách hàng tại hơn 150 quốc gia đã cam kết bảo vệ GeoTrust.

SSL GeoTrust

Đặc điểm đáng chú ý

  • Mã hóa lên đến 256-bit
  • Gốc 2048-bit
  • Hỗ trợ đa tên miền thay thế (SAN)
  • Xác thực tên miền nhanh
  • Khả năng tương thích với trình duyệt 99 +%
  • $ 500,000 Bảo hành

Giá từ $ 149 / năm

Trang web: https://www.geotrust.com/


KHAI THÁC. Giải pháp mạng

Với chứng chỉ SSL bắt đầu từ $ 59.99 mỗi năm, Network Solutions rất ấn tượng vì nó đi kèm với bảo hành $ 10,000 ngay cả ở mức giá đó. Tuy nhiên, họ thực thi một khóa 2-năm trong thời gian, nhưng đó không phải là một vấn đề lớn. Công ty hoạt động theo nhóm web.com.

Đặc điểm đáng chú ý

  • Validation miền
  • Mã hóa 256-bit
  • Xác thực chứng chỉ nhanh
  • $ 10,000 Bảo hành

Giá từ $ 59.99 / năm

Trang web: https://www.networksolutions.com/

Ai mua?

Có các vấn đề về Chứng chỉ SSL và sau đó có các chuyên gia Chứng chỉ SSL. Chọn nhà thầu thấp nhất có thể dễ dàng hơn một chút trên ví của bạn, nhưng như tôi đã đề cập nhiều lần trong bài viết này, đó là vấn đề đáng tin cậy.

Hãy nghĩ về người bạn muốn mua sản phẩm từ - cho bất kỳ thứ gì khác - sau đó xem xét các tùy chọn của bạn trên các nhà cung cấp SSL. Ngoài ra, ngoài giá cả, hãy đảm bảo rằng các tính năng được cung cấp cũng tương thích với nhu cầu của bạn. Ngoài chứng nhận và sự tin tưởng, các nhà cung cấp khác nhau cung cấp các mức hỗ trợ khác nhau. Nhìn xa hơn những cái tên kỳ lạ và ưa thích và đi cho những gì bạn thực sự cần.


SSL miễn phí: Hãy mã hóa

Đối với những người bạn đang điều hành các trang web cá nhân hoặc sở thích, hoặc bất kỳ thứ gì không mang tính thương mại, thì có một điều không thể chấp nhận được đối với bạn mà dù sao cũng được chấp nhận đối với Google.

Hãy mã hóa là một CA đáng tin cậy mở và miễn phí để sử dụng (). Thật không may, nó chỉ phát hành chứng chỉ được xác thực bằng miền hoặc DNS mà không có kế hoạch mở rộng chứng chỉ này thành OV hoặc EV. Điều này có nghĩa là chứng chỉ của họ chỉ có thể xác thực quyền sở hữu chứ không phải công ty mẹ. Nếu bạn là một trang thương mại, đó là nhược điểm chính.

Let Encrypt được cấu hình sẵn tại một số công ty lưu trữ nhất định (ví dụ: SitegroundA2 Hosting). Nếu bạn dự định sử dụng SSL Encrypt Free SSL, tốt nhất nên lưu trữ với một trong những máy chủ web này.

Tiêu chuẩn Hãy mã hóa SSL là miễn phí với tất cả các tài khoản lưu trữ và tự động cài đặt cho tất cả các miền với SiteGround.

Người dùng có thể chuyển sang HTTPS (sử dụng Let Encrypt tại Siteground) chỉ bằng vài cú nhấp chuột đơn giản.

Để kiểm tra tiêu chuẩn miễn phí của bạn Hãy mã hóa chứng chỉ SSL tại SiteGround, đăng nhập vào cPanel> Bảo mật> Trình quản lý SSL / TLS> Chứng chỉ (CRT).

Bắt đầu từ tháng ba 29, 2018, Hãy mã hóa Wildcard SSL cũng được bao gồm (miễn phí) trong tất cả các tài khoản lưu trữ của SiteGround. Đây sẽ là trình tiết kiệm thời gian dành cho chủ sở hữu trang web đang chạy trên nhiều tên miền phụ (mail.domain.com, billing.domain.com, v.v.). Tìm hiểu thêm trong đánh giá SiteGround của tôi.

Cách cài đặt chứng chỉ SSL

Cài đặt SSL cho cPanel

Thủ tục:

  1. Trong tùy chọn 'Bảo mật', nhấp vào 'Trình quản lý SSL / TLS'
  2. Trong 'Cài đặt và quản lý SSL', chọn 'Quản lý trang web SSL'
  3. Sao chép mã chứng nhận của bạn bao gồm —–BEGIN CHỨNG NHẬN—– và —–– CHỨNG NHẬN - và dán vào trường “Chứng chỉ: (CRT)”.
  4. Nhấp vào 'Tự động điền bằng chứng chỉ'
  5. Sao chép và dán chuỗi chứng chỉ trung gian (CA Bundle) vào hộp bên dưới Tổ chức phát hành chứng chỉ (CABUNDLE)
  6. Nhấp vào 'Cài đặt chứng chỉ'

* Lưu ý: Nếu bạn không sử dụng địa chỉ IP chuyên dụng, bạn sẽ phải chọn một địa chỉ từ menu Địa chỉ IP.

Cài đặt SSL cho Plesk

Thủ tục:

  1. Chuyển đến tab Trang web & Tên miền và chọn tên miền bạn muốn cài đặt chứng chỉ.
  2. Nhấp vào 'Bảo mật trang web của bạn'
  3. Trong phân đoạn 'Tải lên tệp chứng chỉ', nhấp vào 'Duyệt qua' và chọn chứng chỉ và các tệp bó CA cần thiết.
  4. Nhấp vào 'Gửi tệp'
  5. Quay lại 'Trang web & Tên miền', sau đó nhấp vào 'Cài đặt lưu trữ' cho tên miền bạn đang cài đặt chứng chỉ.
  6. Trong 'Bảo mật', sẽ có một trình đơn thả xuống để bạn chọn chứng chỉ.
  7. Đảm bảo hộp 'Hỗ trợ SSL' được chọn.
  8. Đảm bảo bạn nhấp vào 'OK' để lưu thay đổi

Để xác thực nếu cài đặt của bạn thành công, bạn có thể sử dụng công cụ xác thực SSL miễn phí.

Cập nhật liên kết nội bộ của trang web của bạn

Nếu bạn kiểm tra các liên kết nội bộ của trang web, bạn sẽ nhận thấy rằng tất cả chúng đều sử dụng HTTP. Rõ ràng là cần phải cập nhật các liên kết HTTPS. Bây giờ trong một vài bước chúng tôi sẽ chỉ cho bạn một cách để làm điều này trên toàn cầu bằng cách sử dụng một kỹ thuật chuyển hướng.

Tuy nhiên, cách tốt nhất là cập nhật các liên kết nội bộ của bạn từ HTTP sang HTTPS.

Nếu bạn có một trang web nhỏ chỉ với một vài trang không nên mất quá nhiều thời gian. Tuy nhiên nếu bạn có hàng trăm trang, nó sẽ mất độ tuổi, do đó bạn nên sử dụng một công cụ để tự động hóa điều này để tiết kiệm thời gian. Nếu trang web của bạn chạy trên cơ sở dữ liệu, hãy thực hiện tìm kiếm cơ sở dữ liệu và thay thế bằng tập lệnh miễn phí này.

Cập nhật liên kết trỏ đến trang web của bạn

Khi bạn chuyển sang HTTPS nếu bạn có các trang web bên ngoài liên kết với bạn, họ sẽ trỏ đến phiên bản HTTP. Chúng tôi sẽ thiết lập chuyển hướng trong một vài bước, nhưng nếu có bất kỳ trang web bên ngoài nào bạn kiểm soát tiểu sử của mình thì bạn có thể cập nhật URL để trỏ đến phiên bản HTTPS.

Các ví dụ tốt về những điều này sẽ là hồ sơ truyền thông xã hội của bạn và bất kỳ danh sách thư mục nào mà bạn có trang tiểu sử nằm dưới sự kiểm soát của bạn.

Thiết lập chuyển hướng 301

OK vào bit Techie và nếu bạn không tự tin với loại điều sau đó nó chắc chắn là thời gian để có được một số trợ giúp chuyên gia. Nó khá đơn giản và không tốn nhiều thời gian, nhưng bạn chỉ cần biết bạn đang làm gì.

Với một chuyển đổi 301 những gì bạn đang làm là nói với Google rằng một trang cụ thể đã được di chuyển vĩnh viễn sang một địa chỉ khác. Trong trường hợp này, bạn sẽ thông báo cho Google rằng bất kỳ trang HTTP nào trên trang web của bạn hiện đều là HTTPS để nó chuyển hướng Google đến đúng trang.

Đối với hầu hết những người sử dụng Linux lưu trữ web này sẽ được thực hiện thông qua các tập tin .htaccess (xem mã dưới đây - theo khuyến nghị của Apache).

 Tên máy chủ www.example.com Chuyển hướng "/" "https://www.example.com/"

Cập nhật SSL CDN của bạn

Đây thực sự là một bước tùy chọn vì không phải ai cũng sử dụng CDN. CDN là viết tắt của Mạng phân phối nội dung và là một bộ máy chủ phân phối địa lý lưu trữ các bản sao tệp web của bạn và chúng hiển thị chúng cho khách truy cập của bạn từ máy chủ đóng địa lý để cải thiện tốc độ tải cho máy chủ.

Cũng như cải tiến hiệu suất, CDN cũng có thể cung cấp bảo mật tốt hơn vì máy chủ của nó có thể giám sát và xác định lưu lượng truy cập độc hại và ngăn nó tiếp cận trang web của bạn.

Một ví dụ về CDN phổ biến là CloudFlare.

Dù bằng cách nào, chỉ cần hỏi công ty lưu trữ của bạn nếu bạn đang sử dụng một CDN. Nếu bạn không ổn, chỉ cần chuyển sang bước tiếp theo.

Nếu sau đó bạn cần liên hệ với CDN và yêu cầu họ hướng dẫn cập nhật SSL của bạn để hệ thống CDN của họ nhận ra nó.

Lỗi chứng chỉ SSL phổ biến và giải pháp nhanh

1- Chứng chỉ SSL không đáng tin cậy

Hầu như tất cả các trình duyệt đều được sử dụng rộng rãi như cơ rôm, Microsoft cạnh, Mozilla FirefoxApple Safari đã xây dựng trong kho được sử dụng để nhận dạng chứng chỉ SSL đáng tin cậy.

Nếu bạn nhận được thông báo cho biết rằng trang web có chứng chỉ không đáng tin cậy, hãy thận trọng vì điều đó có thể có nghĩa là chứng chỉ hiện tại không được ký bởi CA đáng tin cậy.

Thiếu chứng chỉ SSL trung cấp 2

Lỗi này thường do Chứng chỉ SSL được cài đặt không chính xác. Lỗi trong quá trình cài đặt có thể dẫn đến một số lỗi kết nối SSL. Nên có một 'chuỗi tín thác'có nghĩa là tất cả các thành phần cần thiết trong quá trình ký sẽ chạy không gián đoạn.

Nếu bạn là chủ sở hữu trang web và gặp phải lỗi này, hãy thử tham khảo phần tôi đã đề cập đến 'Cài đặt SSL'.

3- Sự cố với chứng chỉ tự ký

Để tránh các vấn đề SSL, một số chủ sở hữu trang web tạo Chứng chỉ SSL của riêng họ. Điều này là có thể, nhưng không tạo ra nhiều sự khác biệt vì nó sẽ không được ký bởi một CA đáng tin cậy. Thời gian duy nhất mà các chứng chỉ tự ký có thể được sử dụng trong môi trường thử nghiệm hoặc phát triển. Các trang web có chứng chỉ tự ký sẽ không được hiển thị là an toàn.

4- Lỗi nội dung hỗn hợp

Đây là một vấn đề cấu hình. Để chứng chỉ SSL hoạt động, mọi trang và tệp trên trang web của bạn phải được liên kết HTTPS. Điều này bao gồm không chỉ các trang, mà còn cả hình ảnh và tài liệu. Nếu một trang không được liên kết HTTPS, trang web sẽ gặp lỗi nội dung hỗn hợp và hoàn nguyên về HTTP.

Để tránh những vấn đề này, hãy đảm bảo các liên kết của bạn được cập nhật tất cả các liên kết HTTPS.

Kết luận

Vào cuối ngày, Chứng chỉ SSL là một tình huống có lợi. Có, nó có thể bị ép buộc bởi chúng tôi bởi các doanh nghiệp lớn như Google, nhưng có rất ít nhược điểm.

Đối với một mức giá nhỏ, bạn có thể đảm bảo với khách hàng về bảo mật dữ liệu và quyền riêng tư của họ. Mặt khác, khách hàng có thể lấy lại niềm tin vào công nghệ kỹ thuật số, một lĩnh vực ngày càng bị tàn phá bởi tin tặc, kẻ gửi thư rác và các tội phạm mạng khác.

Thương mại điện tử là một trong những trụ cột quan trọng hướng tới nền kinh tế kỹ thuật số và đã giúp tăng cường thương mại xuyên biên giới hơn bao giờ hết. Bằng cách giữ dữ liệu an toàn và bảo mật, vì các chủ sở hữu trang web, bạn cũng có thể đóng góp trực tiếp vào bảo mật Internet.

Cuối cùng, khi chọn SSL của bạn, hãy cố gắng tránh chỉ chú ý đến giá cả và cố hết sức để luôn trở lại một từ đơn giản khi bạn cảm thấy lạc lõng hoặc bối rối; Lòng tin.


Tiết lộ thu nhập

WHSR nhận phí giới thiệu từ các công ty được đề cập trong trang này. Ý kiến ​​của chúng tôi dựa trên kinh nghiệm thực tế và dữ liệu máy chủ thực tế. Vui lòng đọc trang chính sách đánh giá của chúng tôi để hiểu cách hệ thống đánh giá và xếp hạng máy chủ của chúng tôi hoạt động.

Về Timothy Shim

Timothy Shim là một nhà văn, biên tập viên, và đam mê công nghệ. Bắt đầu sự nghiệp của mình trong lĩnh vực Công nghệ thông tin, anh nhanh chóng tìm được cách in ấn và từ đó đã làm việc với các tiêu đề truyền thông quốc tế, khu vực và trong nước bao gồm ComputerWorld, PC.com, Business Today và The Asian Banker. Chuyên môn của ông nằm trong lĩnh vực công nghệ từ cả người tiêu dùng cũng như quan điểm của doanh nghiệp.

Kết nối: