SSL

Igaüks, kes sirvib Internetti tähelepanelikult oma tegemiste ja külastatavate saitide suhtes, on juba märganud väikest detaili, mis eristab mõnda saiti teistest ja mis kuvatakse aadressiriba ja URL-i või domeeni kõrval: HTTPS ja roheline lukuikoon .

Kui te ei teadnud, siis nüüdsest veenduge, et need saidid kasutavad SSL-sertifikaati. Noh, peate eeldama, et see on hea, ja alates selle artikli lugemisest võite olla kindel, et see on nii, kui ka lisateavet SSL-sertifikaadi, selle sisu, selle tähtsuse kohta teie saidi või mis tahes saidi jaoks, millele juurde pääsete internetis.

Mis on SSL?

SSL tähistab Secure Sockets Layer ja on muutunud veebiandmevoogude krüptimise sünonüümiks. SSL-i installimisel domeeni muudetakse reeglite või protokolli komplekti (HTTP - hüpertekstiedastusprotokoll), mida kasutatakse teabe vahetamiseks teie arvuti ja veebisaidi vahel - mis on algselt ebaturvaline - turvalises protokollis, milleks on HTTPS.

HTTP loomisel ei näidanud kahe arvuti vaheline andmevahetus tänapäeval eksisteerivaid riskitasemeid ja seetõttu polnud muret, et keegi saaks sellistele andmetele juurde pääseda. Kuid protokollil on nõrku kohti, mis võimaldavad juurdepääsu andmetele juurdepääsu teostava seadme ja serveri vahelisel teel.

Praegu on Internetis leviva teabe väärtus ja tähtsus tohutult suurem ning selliste andmete lekitamine võib ettevõtetele ja inimestele kaotada mitmesuguseid tellimusi.

Kuidas SSL töötab?

Krüpteerimata ühenduse (HTTP) kaudu veebisaidile sisenemisel saab lugeda brauseri ja serveri vahelisel teel olevaid andmepakette ja hankida teavet tekstivormis, näiteks nime, pangaandmeid või muud edastatavat teavet. .

SSL-i installimisel domeenile on külastaja arvuti ja veebisaidi vahel vahetatav teave krüptitud ja sealt võidakse kuvada "teie nimi" kui "vbo7r1iaew82BDHEwmp1qYewD + vco9n0yD6g", näiteks kui keegi vaatab andmepaketti.

Seda teeb krüptimine, see tähendab, et see muudab edastatud andmeid nii, et need muutuksid arusaamatuks. Ainult serveril, kellega krüptitud ühenduse lõite, on teave, mis on vajalik "vbo7r1iaew82BDHEwmp1qYewD + vco9n0yD6g" teisendamiseks teie nimeks.

Erinevus HTTPS-i ja HTTP vahel on krüpteeritud ja turvaline andmete edastamine TLS-i abil. Aga oota, kas see polnud SSL? Miks nad nüüd TLS-ist räägivad?

Mis vahe on SSL-il ja TLS-il?

SSL ja TLS on sama asja kaks erinevat mõistet. Mõlemad on hübriidprotokolli kasutavate veebisaitide andmete krüptimise meetodid. TLS (Transport Layer Security) on aga SSL-i (Secure Sockets Layer) areng, kuna see tugevdab SSL-i turvalisuse aspekte koos TLS-ile omaste aspektidega.

Mitmel põhjusel ei olnud TLS-i kasutuselevõtu tase samal tasemel ja praegu on SSL integreerinud TLS-is sisalduvaid täiustusi ja muutunud pidevalt uuenevate protokollide reaks ning on tavaliselt grupeeritud SSL / TLS-i.

Kuidas ma tean, kas veebisaidil on SSL?

Alates 2017. aasta jaanuarist väljastatakse Google Chrome'i abil veebisaidile sisenemisel hoiatus SSL-sertifikaadita veebisaidile sisenemisel. Umbes 72% -ga on Google Chrome kõige enam kasutatav brauser maailmas. Teiseks, umbes 15% -ga, tuleb Mozilla Firefox ja mõlemas brauseris kuvatakse SSL-i saite aadressiribal ümmarguse tähega "i", mis klõpsamise korral näitab, et "teie ühendus selle saidiga pole turvaline".

Seetõttu on eriti oluline, et saidil oleks domeeniga seotud SSL, eriti kui esitate isiklikke andmeid või andmeid, mida tuleb hoida konfidentsiaalsena. Nüüd, kui suudate tuvastada, pidage meeles, kes hoolitseb teie teabe turvalisuse eest.

Kas SSL parandab veebisaidi SEO-d?

Jah. Alates 2014. aastast on Google asjakohaselt kaalunud digitaalsertifikaatide kasutuselevõttu domeenis paljude saitide järjestamise aspektide seas oma otsingu orgaanilistes tulemustes ja seega kasutab sait, kuhu on installitud SSL, eeliseid, mida teil pole , orgaanilistes Google'i otsingutulemites.

SSL-krüptimine muudab ettevõtte veebisaidi turvalisemaks ja tugevdab klientide usaldust juurdepääsetava veebisaidi vastu, mis näitab, et veebisaidi eest vastutav ettevõte väärtustab oma klientide andmete turvalisust ja konfidentsiaalsust, mille tulemuseks on väärtuslikud punktid seda kasutavate veebisaitide jaoks.

Miks on SSL Google'ile oluline?

Krüpteerimissümbol vastab seega teabe edastamise viisi kvaliteedile ja turvalisusele. SSL-krüpteeritud veebisaidile sisenemisel vastab taotletud server esmalt sertifikaadiga, mille väljastab sertifitseerimisasutus (nt Global Sign või Symantec). Sertifikaat võimaldab kasutajal kontrollida serveri, veebisaidi taga oleva ettevõtte identiteeti ja krüptimise kehtivust.

Google'i sõnul on paremusjärjestuse toimimise ja tulemuste kuvamise eesmärk pakkuda paremat kasutuskogemust, suurendades võimalust edastada täpselt seda, mida otsite, tagades, et juurdepääsetav sisu ja saidil navigeerimine oleksid ohutu.

Kas on oluline, et SSL oleks installitud?

Jah, kõigi seni lugenud isikute jaoks on praegu sellise funktsiooni olemasolu oluline, kuid on mõningaid saite, kus SSL-i omamine pole mitte ainult oluline, vaid ka hädavajalik.

Kõigil veebisaitidel, kus makseid tehakse, näiteks krediitkaardi abil, nõuab vastutav ettevõte tehingute turvalisuse tagamiseks, see tähendab SSL-i kasutamist või seda, et lehtedele, kus andmeid esitatakse, pääsete juurde HTTPS-i abil.

Tegelikult töötavad makselüüsid - nagu makserakendusi kutsutakse - ja kinnitavad makseid ainult siis, kui tehingud toimuvad SSL-sertifikaadi abil.

Kuidas SSL-i installida?

Paigaldamine on mõistlikult lihtne, kuid kui teil pole praktikat ega teadmisi, võite silmitsi seista mõningate raskustega. Sellisel juhul võib teie hostifirma tehniline tugi juhendada teid, mida tuleks teha, samuti SSL-i väljaandev ettevõte, kui sertifikaat pole tasuta.

Lisaks tegelikule installimisele on mõnel juhul vaja teha mõningaid muudatusi veebisaidi koodis. Sõltuvalt sellest, millist platvormi oma veebisaidi loomiseks ja haldamiseks kasutasite, on olemas võimalused, mille abil tehakse mõne kliki ja sekunditega vajalikud muudatused.

Nii on näiteks Magentol, mis on e-kaubanduse veebisaitide arendamise platvorm, kiire ja lihtne kohanemisvõimalus. Tutvuge kasutatava rakenduse või teie hostimise toe või dokumentatsiooniga. Paljud CMS-id pakuvad täna muudatuste hõlpsaks tegemiseks.

Kui teie veebisaidi programmeerimine ei kasuta mingil juhul selliseid arendusplatvorme nagu Magento, Joomla, WordPress vms, tuleb kohandamine teha käsitsi ja koosneb tavaliselt veebisaidi URL-ide muutmisest HTTP abil HTTPS-iks.

Mis tüüpi sertifikaate on olemas?

Sertifitseerimisasutused väljastavad ja teevad kättesaadavaks erinevad sertifikaadid, alates kõige lihtsamatest ja odavamatest, lõpetades kõige täielikumate ja kallimate sertifikaatidega. Sõltumata sellest, millise valiku te valite, on andmete krüptitud ja seega turvalise käitlemise tagamise kõige olulisem osa sama.

Erinevus iga sertifikaadi vahel on tingitud laiematest sertifitseerimisprotokollidest ja seega veelgi arenenumast & rdquo; SSL saab kuvada sertifitseeritud ettevõtte teavet, asetades hiirekursori sertifikaadi kohale, brauseri aadressiriba küljel asuva lihtsa lukustusikooni asemel.

Sertifikaatide väljaandmise protsessile lisatakse muu ettevõtte teave ja kontrolliprotseduurid, et tagada sertifikaadi taga oleva ettevõtte sobivus täpsemate ja kallimate sertifikaatide jaoks.

Allpool loetleme lihtsate teadmiste jaoks tavaliselt müüdavad sertifikaadid:

• Domeeni valideerimine (DV SSL)

• Organisatsiooni valideeritud (OV SSL)

• Laiendatud valideerimine (EV SSL)

• SSL-i metamärk

• Mitme domeeni / mitme domeeni sertifikaat

Kas tasuta sertifikaat on hea?

SSL-i kasutamisele domeenis antud tähtsus on andnud mõned tasuta turvasertifikaadid, millest populaarseim on täna Encrypt. Põhimõtteliselt ja teoreetiliselt töötab peamine turvakiht, milleks on krüpteerimine, ja kasutab samu protokolle kui tasulised sertifikaadid.

Aga mis siis, kui see ebaõnnestub? Mis oleks, kui oleks vaja tuge? Noh, sel juhul peate kandma turvalisuse rikkumise kulud ja tagajärjed, kuna tasuta SSL-i välja andnud ettevõte ei paku mingit tüüpi garantiid ega tuge. See on 100% teie enda vastutusel.

Tasulise SSL-sertifikaadi rentimisel on teil mitmeid täiendavaid funktsioone ja garantiisid, mida saate kasutada:

Turvalisus- Sertifitseerimisasutus tagab, et kasutatud krüptimist ei saa rikkuda. Kui mõni tõrge ilmneb ja andmete terviklikkus on rikutud, makstakse kahjude hüvitamiseks raha tagasi. Selle tagasimakse suurus sõltub ostetud sertifikaadist ja sertifitseerivast ettevõttest.

Toetus- teil on tugi alates sertifikaadi teie domeeni installimisest kuni lihtsamate probleemideni, näiteks turva- ja uuenduskontrollideni.

Valikud- teil on kõike alates odavaimatest ja samas ohututest alternatiividest kuni kõige keerukamate, terviklikumate ja terviklikumate mehhanismide valikuteni, et tagada andmete ja ettevõtte turvalisus veebisaidi taga.

Mugavus- valideerimistingimused, see tähendab, kui kaua sertifikaat kehtib, on tasulistes sertifikaatides pikemad. Nii et te ei pea SSL-i uuendama nii sageli, nagu see on tasuta.

Reguleerimisala- kui teil on alamdomeene, mida soovite SSL-i kaudu katta, on näidatud makse, kuna iga olemasoleva alamdomeeni jaoks tasuta domeenide korral on vaja installida individuaalne tasuta.

Kas SSL kaitseb saiti?

Oluline on meeles pidada, et SSL-i ülesanne on suurendada teie arvutisse ja arvutist edastatud teabe turvalisust. See ei sega seda, mis juhtub teie seadme sees või serveris, see tähendab veebisaidil endal.

Veebisaitide sissetungi või pahavara (viirused, Trooja hobused, kulunud jms) nakatumise tõttu on palju turvaprobleeme, mis nõuavad muid parandusmeetmeid ja mida SSL ei häiri ega aita.

Kust saab osta SSL-sertifikaati?

Head hostimisettevõtted pakuvad seda sertifikaaditeenust tavaliselt. Kui teil seda veel pole ja plaanite selle oma domeeni installida, kontrollige oma pakutavate võimaluste osas oma hostimist.

Ehkki saate osta sertifikaadi ja installida selle mis tahes domeenis, mida hostib ükskõik milline maailma ettevõte, on see mõnel juhul mugavam tugiteenuste, kulude ja isegi infrastruktuuriga integreerimise huvides ettevõttes, kus teie sait asub. hostitud, et ostate SSL-i koos oma hostiga.

Järeldus

Kui soovite tagada, et kogu teie saidi ja külastajate vahel vahetatav teave oleks turvaliselt koostatud, teaks ta, et teie ettevõte väärtustab ja hoolib teie edastatud andmetest, et ka Googleil kui peamisel otsingumootoril on sama hinnang ja positsioneerige see õigesti, SSL-i installimine oma domeeni on hädavajalik.