Ghidul A-to-Z pentru Secure Sockets Layer (SSL) pentru întreprinderile online

Pentru a construi o relație este nevoie de încredere și aceasta este mult mai intensă pentru una în care cele două părți au cel mai probabil și nu se vor întâlni niciodată. Încrederea pe internet are o importanță crucială, mai ales dacă relația respectivă este tranzacțională; unde sunt implicați bani. Chiar mai profund decât asta este faptul că Datele sunt aurul nou, deci aproape tot ceea ce facem pe net trebuie să fie sigur.


Construirea acestei relații de încredere nu este ușoară, dar au fost presiuni crescânde asupra proprietarilor de site-uri web pentru a crea un mediu care să le permită utilizatorilor să se simtă în siguranță. Certificatele SSL reprezintă un mijloc cheie de a face acest lucru, deoarece asigură utilizatorilor că conexiunea pe care o au cu acel site este sigură.

Pentru utilizatorul final, tot ce trebuie să verifice acest lucru este o pictogramă simplă afișată în browserul lor. Pentru proprietarii de site-uri web, este ceva mai complicat, dar nu trebuie să fie.

Ce este Secure Sockets Layer (SSL)?

SSL este un protocol de securitate care asigură utilizatorilor că conexiunea dintre computerul lor și site-ul pe care îl vizitează este sigură. În timpul unei conexiuni, multe informații trec între două computere, inclusiv datele care pot fi foarte confidențiale, cum ar fi numerele cărților de credit, numere de identificare ale utilizatorului sau chiar parole.

În condiții normale, aceste date sunt trimise în text simplu, ceea ce înseamnă că, dacă conexiunea ar fi interceptată de către o terță parte, aceste date ar putea fi furate. SSL previne acest lucru prin mandatul unui algoritm de criptare care trebuie utilizat în timpul conexiunii pe ambele capete.

Păcătușul sau pictograma de lacat verde a devenit un indicator de asigurare pentru utilizatori că site-ul web pe care îl vizitează își ia securitatea în serios.

Indicarea SSL pe diferite browsere de internet.

De ce avem nevoie de un certificat SSL?

Inițial, întrebarea obișnuită de a pune era „Avem nevoie de un certificat SSL”.

Iar răspunsul tipic ar fi „depinde”. La urma urmei, de ce trebuie să fie atât de sigure site-urile web care nu aveau nevoie să se ocupe de date financiare legate de confidențialitate?

Din păcate, după cum am menționat anterior, era digitală a însemnat că, în afară de numerar imediat, hackerii de astăzi au început să meargă din ce în ce mai mult după informații personale.

Factorul Google

Recunoscând acest lucru, începând cu iulie 2018, Google va eticheta toate paginile HTTP standard drept nesigure. Acest lucru este important de recunoscut, deoarece înseamnă că site-urile recunoscute ca fiind nesigure de Google ar putea suferi o sancțiune de clasare a căutării. Site-urile prosperează traficul și dacă nu apareți în listările Google, nu veți obține mult în ceea ce privește traficul site-urilor web.

Pret de la 36,75 USD / an

Pret de la 8,88 USD / an

Pret de la 14,95 USD

Pret de la 75,15 USD / an

Pret de la 175 USD / an

Preț de la 149 USD / an

Pret de la 59,99 USD / an

SSL gratuit: Hai să criptăm

Pentru aceia dintre voi care rulează site-uri personale sau hobby, sau orice altceva care nu este comercial, există o destinație care este totuși acceptabilă pentru Google.

Let’s Encrypt este un CA de încredere, deschis și liber de utilizat (). Din păcate, emite numai certificate validate pe domenii sau DNS, fără a planifica extinderea acestora la OV sau EV. Aceasta înseamnă că certificatele lor pot valida doar proprietatea și nu compania deținătoare. Dacă sunteți un site comercial, acesta este dezavantajul major.

Let’s Encrypt este pre-configurat la anumite companii de găzduire (de exemplu, SiteGround și GreenGeeks). Dacă intenționați să mergeți cu Let’s Encrypt Free SSL, cel mai bine este să vă găzduiți cu una dintre aceste gazde web.

Standard Let’s Encrypt SSL este gratuit cu toate conturile de găzduire și instalate automat pe toate domeniile cu SiteGround.

Utilizatorii pot comuta la HTTPS (utilizând Let’s Encrypt at Siteground) în doar câteva clicuri simple.

Pentru a verifica standardul gratuit Să criptăm certificatele SSL la SiteGround, conectați-vă la cPanel > Securitate > Manager SSL / TLS > Certificate (CRT).

Începând cu 29 martie 2018, Let’s Encrypt Wildcard SSL este, de asemenea, inclus (gratuit) în toate conturile de găzduire SiteGround. Acesta ar fi un economisitor de timp pentru proprietarii de site-uri care rulează pe mai multe subdomenii (mail.domain.com, billing.domain.com, etc). Aflați mai multe în recenzia mea SiteGround.

Cum se instalează un certificat SSL

Instalare SSL pentru cPanel

Proceduri:

  1. În opțiunile „Securitate”, faceți clic pe „SSL / TLS Manager”
  2. În „Instalare și gestionare SSL”, selectați „Gestionare site-uri SSL”
  3. Copiați codul de certificare incluzând —–BEGIN CERTIFICATE—— și —–END CERTIFICATE— și lipiți-l în câmpul „Certificat: (CRT)”.
  4. Dați clic pe „Completare automată după certificat”
  5. Copiați și inserați lanțul de certificate intermediare (pachetul CA) în caseta din pachetul autorității de certificare (CABUNDLE)
  6. Dați clic pe „Instalare certificat”

* Notă: Dacă nu utilizați o adresă IP dedicată, va trebui să selectați una din meniul Adresă IP.

Instalare SSL pentru Plesk

Proceduri:

  1. Dați clic pe „Securizați-vă site-urile”
  2. În segmentul „Încărcați fișiere de certificat”, faceți clic pe „Navigați” și alegeți certificatul și fișierele de pachet CA necesare.
  3. Dați clic pe „Trimiteți fișiere”
  4. În secțiunea „Securitate”, ar trebui să existe un meniu derulant pentru a selecta certificatul.
  5. Asigurați-vă că caseta „Asistență SSL” este bifată.
  6. Asigurați-vă că faceți clic pe „OK” pentru a salva modificările

Pentru a valida dacă instalația dvs. a avut succes, puteți utiliza acest instrument de validare SSL gratuit.

Actualizați-vă linkurile interne ale site-ului dvs.

Dacă verificați linkurile interne ale site-ului dvs., veți observa că toate folosesc HTTP. Evident, acestea trebuie actualizate la linkurile HTTPS. Acum, în câțiva pași, vă vom arăta o modalitate de a face acest lucru la nivel global folosind o tehnică de redirecționare.

Cu toate acestea, este cea mai bună practică să actualizați legăturile interne de la HTTP la HTTPS.

Dacă aveți un site web mic cu doar câteva pagini care nu ar trebui să dureze prea mult. Cu toate acestea, dacă ai sute de pagini, ar fi nevoie de vârste, deci ar fi mai bine să folosești un instrument pentru a automatiza acest lucru pentru a economisi timp. Dacă site-ul dvs. rulează pe baza de date, efectuați căutarea în baza de date și înlocuiți-l folosind acest script gratuit.

Actualizați linkurile îndreptate către site-ul dvs.

Odată ce treceți la HTTPS dacă aveți site-uri externe care vă leagă, acestea vor indica versiunea HTTP. Vom seta o redirecționare în câțiva pași, dar dacă există site-uri web externe unde vă controlați profilul, puteți actualiza adresa URL pentru a indica versiunea HTTPS.

Exemple bune de acest lucru ar fi profilurile dvs. de social media și orice listare de directoare în care aveți o pagină de profil care vă este sub control.

Configurați o redirecționare 301

Acceptați-vă pe bitul tehnologic și dacă nu sunteți sigur de acest tip de lucruri, atunci este cu siguranță timpul pentru a primi asistență de specialitate. Este destul de simplu și nu necesită deloc mult timp, dar trebuie doar să știi ce faci.

Cu o redirecționare 301, ceea ce faceți este să spuneți Google că o anumită pagină a fost mutată permanent pe o altă adresă. În acest caz, veți spune Google că orice pagini HTTP de pe site-ul dvs. sunt acum HTTPS, astfel încât să redirecționeze Google către paginile corecte..

Pentru majoritatea persoanelor care folosesc găzduire web Linux, acest lucru se va face prin fișierul .htaccess (a se vedea codul de mai jos – conform recomandărilor Apache).

Nume Server www.exemplu.com
Redirecţiona "/" "https://www.example.com/"

Actualizați-vă SSL-ul dvs. CDN

Acesta este de fapt un pas opțional, deoarece nu toată lumea folosește un CDN. CDN reprezintă rețeaua de livrare a conținutului și este un set de servere distribuit geografic care stochează copii ale fișierelor dvs. web și le prezintă vizitatorilor dvs. de pe un server apropiat geografic pentru a îmbunătăți viteza pe care o încarcă pentru ei.

Pe lângă îmbunătățirile de performanță, un CDN poate oferi, de asemenea, o mai bună securitate, deoarece serverele pot monitoriza și identifica traficul rău intenționat și îl pot opri să ajungă pe site-ul dvs. web.

Un exemplu de CDN popular este Cloudflare.

În orice caz, trebuie doar să întrebați compania dvs. de hosting dacă utilizați un CDN. Dacă nu sunteți bine, treceți la pasul următor.

Dacă sunteți atunci, trebuie să contactați CDN și să le cereți instrucțiuni pentru actualizarea SSL-ului, astfel încât sistemul CDN să îl recunoască.

Erorile obișnuite de certificare SSL și soluțiile rapide

1- Certificatul SSL nu are încredere

Aproape toate browserele care se folosesc pe scară largă, cum ar fi Chrome, Microsoft Edge, Mozilla Firefox și Apple Safari au încorporat depozite care sunt utilizate pentru a recunoaște certificatele SSL de încredere.

Dacă primiți un mesaj care să ateste că un site are un certificat care nu este de încredere, aveți grijă, deoarece acest lucru înseamnă că certificatul prezent nu a fost semnat de un CA de încredere.

2- Lipsește certificatul SSL intermediar

Această eroare este adesea cauzată de un certificat SSL instalat incorect. Erorile din timpul procedurii de instalare pot duce la unele erori de conexiune SSL. Ar trebui să existe un „lanț de încredere”, ceea ce înseamnă că toate componentele necesare în procesul de semnare ar trebui să fie neîntrerupte.

Dacă sunteți proprietarul unui site web și întâmpinați această eroare, încercați să consultați secțiunea pe care am acoperit-o pe „”.

3- Probleme cu certificatele autofirmate

Pentru a evita problemele SSL, unii proprietari de site-uri își creează propriile certificate SSL. Acest lucru este posibil, dar nu faceți mare diferență, deoarece nu va fi semnat de un CA de încredere. Singura dată când se folosesc certificate certificate auto-semnate sunt în mediile de testare sau de dezvoltare. Site-urile cu certificate auto-semnate nu vor fi afișate ca sigure.

4- Erori de conținut mixt 

Aceasta este o problemă de configurare. Pentru ca certificatele SSL să funcționeze, fiecare pagină și fișier de pe site-ul dvs. ar trebui să fie legate HTTPS. Aceasta include nu numai pagini, ci și imagini și documente. Dacă o singură pagină nu este legată HTTPS, site-ul va întâmpina o eroare de conținut mixtă și va reveni la HTTP.

Pentru a evita aceste probleme, asigurați-vă că linkurile dvs. sunt toate actualizate cu linkuri HTTPS.

Concluzie

La sfârșitul zilei, certificatele SSL sunt o situație câștigătoare. Da, s-ar putea să ne impună noi companii mari, cum ar fi Google, dar există foarte puțin dezavantaj.

Pentru un preț mic, puteți asigura clienților securitatea datelor și confidențialitatea acestora. Clienții, pe de altă parte, își pot recăpăta credința în tehnologia digitală, domeniu care a fost din ce în ce mai stricat de hackeri, spammeri și alți cibernetici.

Comerțul electronic este unul dintre pilonii cheie pentru economia digitală și a contribuit la creșterea comerțului transfrontalier acum mai mult ca niciodată. Prin păstrarea securității și securității datelor, ca proprietari de site-uri, puteți contribui personal și la securitatea Internetului.

În cele din urmă, atunci când alegeți SSL-ul dvs., încercați să evitați doar să vă uitați la preț și faceți tot posibilul pentru a reveni întotdeauna la un singur cuvânt atunci când vă simțiți pierduți sau confuzați; Încredere.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map