A-to-Z-guiden for Secure Sockets Layer (SSL) for online virksomheter

Å bygge et forhold krever tillit, og dette er mye mer intenst for en der de to sidene mest sannsynlig har og aldri vil møtes. Tillit på Internett er av største viktighet, spesielt hvis forholdet er transaksjonelt; hvor penger er involvert. Enda dypere enn det er det faktum at Data er det nye gullet, så nesten alt vi gjør på nettet må være trygt.


Å bygge det tillitsforholdet er ikke lett, men det har vært et økende press på eiere av nettstedet for å skape et miljø som lar brukerne deres føle seg trygge. SSL-sertifikater er et sentralt middel for å gjøre dette, siden de forsikrer brukerne om at forbindelsen de har til det nettstedet er trygt.

For sluttbrukeren er alt de trenger for å bekrefte et enkelt ikon som vises i nettleseren. For eiere av nettstedet er det litt mer komplisert, men trenger ikke å være det.

Hva er SSL (Secure Sockets Layer)?

SSL er en sikkerhetsprotokoll som sikrer brukere at forbindelsen mellom datamaskinen og nettstedet de besøker er sikker. Under en tilkobling passerer mye informasjon mellom to datamaskiner, inkludert det som kan være svært konfidensielle data som kredittkortnummer, brukeridentifikasjonsnummer eller til og med passord.

Under normale omstendigheter blir disse dataene sendt i ren tekst, noe som betyr at hvis forbindelsen skulle bli avlyttet av en tredjepart, kan dataene bli stjålet. SSL forhindrer dette ved å gi mandat til en krypteringsalgoritme som skal brukes under tilkoblingen i begge ender.

Hengelåsen, eller det grønne hengelåsikonet, har blitt en forsikringsindikator for brukerne om at nettstedet de besøker tar sikkerheten deres på alvor.

Indikasjon av SSL på forskjellige nettlesere.

Hvorfor trenger vi et SSL-sertifikat?

Opprinnelig var det vanlige spørsmålet å stille “Trenger vi et SSL-sertifikat”.

Og det typiske svaret vil være “det kommer an”. Tross alt, hvorfor ville nettsteder som ikke trengte å håndtere sensitive økonomiske relaterte data, være så sikre?

Dessverre, som tidligere nevnt, har tidsalderen for digital betydd at bortsett fra umiddelbare kontanter, har hackere i dag i økende grad begynt å gå etter personlig informasjon.

Google Factor

Google erkjenner dette fra og med juli 2018 og vil merke alle standard HTTP-sider som ikke-sikre. Dette er viktig å gjenkjenne, fordi det betyr at nettsteder som er anerkjent som ikke-sikre av Google, kan bli utsatt for en rangeringsstraff. Nettsteder trives med trafikk, og hvis du ikke vises på Googles oppføringer, vil du ikke få mye med tanke på nettstedstrafikk.

Pris fra $ 36,75 / år

Pris fra $ 8,88 / år

Pris fra $ 14.95

Pris fra $ 75,15 / år

Pris fra $ 175 / år

Pris fra $ 149 / år

Pris fra $ 59.99 / år

Gratis SSL: La oss kryptere

For de av dere som driver personlige eller hobbysider, eller noe som ikke er kommersielt, er det en mulighet for deg som likevel er akseptabel for Google.

Let’s Encrypt er en pålitelig CA som er åpen og gratis å bruke (). Dessverre gir det bare domener- eller DNS-validerte sertifikater uten planer om å utvide dette til OV eller EV. Dette betyr at sertifikatene deres bare kan validere eierskap og ikke holdingselskapet. Hvis du er et kommersielt nettsted, er det den største ulempen.

Let’s Encrypt er forhåndskonfigurert hos visse vertsfirmaer (for eksempel SiteGround og GreenGeeks). Hvis du planlegger å gå med Let’s Encrypt Free SSL, er det best å være vert for en av disse webvertene.

Standard Let’s Encrypt SSL er gratis med alle hostingkontoer og installeres automatisk til alle domener med SiteGround.

Brukere kan bytte til HTTPS (ved hjelp av Let’s Encrypt at Siteground) med bare noen få enkle klikk.

Logg på cPanel for å sjekke gratis standard Let’s Encrypt SSL-sertifikater på SiteGround > Sikkerhet > SSL / TLS Manager > Sertifikater (CRT).

Fra 29. mars 2018 er Let’s Encrypt Wildcard SSL også inkludert (gratis) i alle SiteGround-vertskontoer. Dette vil være en tidsbesparende for nettstedseiere som kjører på flere underdomener (mail.domain.com, billing.domain.com, osv.). Lær mer i min SiteGround-gjennomgang.

Slik installerer du et SSL-sertifikat

SSL-installasjon for cPanel

prosedyrer:

  1. Under “Sikkerhet” -alternativer, klikk på “SSL / TLS Manager”
  2. Under ‘Installer og administrer SSL’ velger du ‘Administrer SSL-nettsteder’
  3. Kopier sertifikatkoden din inkludert —– BEGIN CERTIFIKAT—– og —–END CERTIFICATE—– og lim den inn i “Certificate: (CRT)” -feltet.
  4. Klikk “Autofyll etter sertifikat”
  5. Kopier og lim inn kjeden med mellomliggende sertifikater (CA Bundle) i boksen under Certificate Authority Bundle (CABUNDLE)
  6. Klikk på “Installer sertifikat”

* Merk: Hvis du ikke bruker en dedikert IP-adresse, må du velge en fra IP-adressemenyen.

SSL-installasjon for Plesk

prosedyrer:

  1. Klikk på “Sikre nettstedene dine”
  2. Under segmentet “Last opp sertifikatfiler” klikker du på “Bla gjennom” og velger sertifikatet og CA-pakkefiler som er nødvendige.
  3. Klikk “Send Files”
  4. Under ‘Sikkerhet’ skal det være en rullegardinmeny for deg å velge sertifikat.
  5. Forsikre deg om at SSL-støtte er merket av.
  6. Forsikre deg om at du klikker “OK” for å lagre endringene

For å validere om installasjonen var vellykket, kan du bruke dette gratis SSL-valideringsverktøyet.

Oppdater nettstedets interne lenker

Hvis du sjekker nettstedets interne lenker, vil du merke at de alle bruker HTTP. Det er klart at disse må oppdateres til HTTPS-koblinger. Nå i noen få trinn viser vi deg en måte å gjøre dette globalt ved hjelp av en viderekoblingsteknikk.

Imidlertid er det beste praksis å oppdatere dine interne lenker fra HTTP til HTTPS.

Hvis du har et lite nettsted med bare noen få sider som ikke burde ta for lang tid. Men hvis du har hundrevis av sider vil det ta aldre, så du kan være bedre med å bruke et verktøy for å automatisere dette for å spare tid. Hvis nettstedet ditt kjører i databasen, kan du utføre databasesøk og erstatte det med dette gratis skriptet.

Oppdater lenker som peker til nettstedet ditt

Når du bytter til HTTPS hvis du har eksterne nettsteder som lenker til deg, vil de peke på HTTP-versjonen. Vi vil sette opp en viderekobling om noen få trinn, men hvis det er noen eksterne nettsteder der du kontrollerer profilen din, kan du oppdatere URLen for å peke på HTTPS-versjonen.

Gode ​​eksempler på dette er sosiale profiler og katalogoppføringer der du har en profilside som er under din kontroll.

Konfigurer en 301-omdirigering

OK på techie-biten, og hvis du ikke er trygg på denne typen ting, er det definitivt på tide å få eksperthjelp. Det er ganske greit og tar ikke mye tid i det hele tatt, men du trenger bare å vite hva du gjør.

Med en 301 viderekobling hva du gjør er å fortelle Google at en bestemt side har blitt flyttet permanent til en annen adresse. I dette tilfellet vil du fortelle Google at alle HTTP-sider på nettstedet ditt nå er HTTPS, så det omdirigerer Google til de riktige sidene.

For de fleste som bruker Linux webhotell, vil dette gjøres gjennom .htaccess-filen (se koden nedenfor – som per Apache-anbefaling).

Servernavn www.eksempel.no
Omadresser "/" "https://www.example.com/"

Oppdater CDN SSL

Dette er faktisk et valgfritt trinn fordi ikke alle bruker et CDN. CDN står for Content Delivery Network, og det er et geografisk distribuert sett med servere som lagrer kopier av webfilene dine, og de presenterer dem for besøkende fra en geografisk nær server for å forbedre hastigheten den laster for dem.

I tillegg til ytelsesforbedringer, kan en CDN også tilby bedre sikkerhet fordi serverne kan overvåke og identifisere ondsinnet trafikk og stoppe den når nettstedet ditt..

Et eksempel på et populært CDN er Cloudflare.

Uansett er det bare å spørre vertsselskapet ditt om du bruker et CDN. Hvis du ikke har det bra, kan du gå videre til neste trinn.

Hvis du er det, må du kontakte CDN og be dem om instruksjoner for å oppdatere SSL slik at CDN-systemet deres gjenkjenner det.

Vanlige SSL-sertifikatfeil og raske løsninger

1- SSL-sertifikat ikke klarert

Nesten alle nettlesere i utbredt bruk som Chrome, Microsoft Edge, Mozilla Firefox og Apple Safari har innebygde depoter som brukes til å gjenkjenne pålitelige SSL-sertifikater.

Hvis du får en melding om at et nettsted har et sertifikat som ikke er klarert, må du utvise forsiktighet, da det sannsynligvis vil bety at sertifikatet som er til stede ikke ble signert av en pålitelig CA.

2- SSL-sertifikat mangler

Denne feilen er ofte forårsaket av et feilaktig installert SSL-sertifikat. Feil under installasjonsprosedyren kan føre til noen SSL-tilkoblingsfeil. Det bør være en ‘tillitskjede’ som betyr at alle nødvendige komponenter i signeringsprosessen skal kjøres ubrutt.

Hvis du er nettstedseier og opplever denne feilen, kan du prøve å henvise til delen jeg har dekket på ”.

3 – Problemer med selvsignerte sertifikater

For å omgå SSL-problemer oppretter noen nettstedseiere sine egne SSL-sertifikater. Dette er mulig, men gjør ikke stor forskjell siden det ikke vil bli signert av en pålitelig CA. Den eneste gangen som selvsignerte sertifikater sannsynligvis brukes, er i test- eller utviklingsmiljøer. Nettsteder med selvsignerte sertifikater vises ikke som sikre.

4- Mixed Content feil 

Dette er et konfigurasjonsproblem. For at SSL-sertifikater skal fungere, skal hver eneste side og fil på nettstedet ditt være HTTPS-koblet. Dette inkluderer ikke bare sider, men også bilder og dokumenter. Hvis en enkelt side ikke er koblet til HTTPS, vil nettstedet støte på en feil med blandet innhold og gå tilbake til HTTP.

For å unngå disse problemene, må du forsikre deg om at alle lenkene dine er oppdatert med HTTPS-koblinger.

Konklusjon

På slutten av dagen er SSL-sertifikater en vinn-vinn-situasjon. Ja, det kan bli påtvunget oss av store bedrifter som Google, men det er egentlig veldig liten ulempe.

For en liten pris kan du forsikre kundene om sikkerheten til deres data og personvern. Kunder kan derimot gjenvinne troen på digital teknologi, et felt som i økende grad er blitt slått av hackere, spammere og andre nettkriminelle..

e-handel er en av hovedpilarene for den digitale økonomien og har bidratt til å øke handel over landegrensene nå mer enn noen gang før. Ved å holde data trygge og sikre, kan du som nettstedseiere personlig bidra til Internett-sikkerhet.

Til slutt, når du velger SSL, kan du prøve å unngå å bare holde øye med prisen og gjøre ditt beste for alltid å gå tilbake til ett enkelt ord når du føler deg fortapt eller forvirret; Tillit.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map