Panduan A-to-Z untuk Melindungi Lapisan Soket (SSL) untuk Perniagaan Dalam Talian

Untuk membina hubungan memerlukan kepercayaan dan ini jauh lebih kuat untuk satu hubungan di mana kedua-dua belah pihak kemungkinan besar pernah dan tidak akan pernah bertemu. Kepercayaan di Internet adalah perkara yang sangat penting, terutamanya jika hubungan itu bersifat transaksional; di mana wang terlibat. Lebih mendalam lagi adalah fakta bahawa Data adalah emas baru, jadi hampir semua yang kita lakukan di internet perlu selamat.


Untuk membina hubungan kepercayaan itu tidak mudah, tetapi terdapat tekanan yang tinggi kepada pemilik laman web untuk mewujudkan persekitaran yang membolehkan pengguna mereka merasa aman. Sijil SSL adalah salah satu kaedah utama untuk melakukan ini, kerana mereka meyakinkan pengguna bahawa sambungan mereka ke laman web itu selamat.

Untuk pengguna akhir, semua yang mereka perlukan untuk mengesahkan ini adalah ikon mudah yang ditunjukkan pada penyemak imbas mereka. Bagi pemilik laman web, ini sedikit lebih rumit, tetapi tidak semestinya.

Apa itu Lapisan Soket Selamat (SSL)?

SSL adalah protokol keselamatan yang memastikan pengguna bahawa hubungan antara komputer mereka dan laman web yang mereka kunjungi selamat. Semasa sambungan, banyak maklumat berlalu di antara dua komputer, termasuk data yang mungkin sangat sulit seperti nombor kad kredit, nombor pengenalan pengguna atau kata laluan.

Dalam keadaan normal, data ini dikirim dalam teks biasa, yang bermaksud bahawa jika sambungan tersebut harus dipintas oleh pihak ketiga, data tersebut dapat dicuri. SSL menghalang ini dengan mewajibkan algoritma penyulitan untuk digunakan semasa sambungan di kedua-dua hujungnya.

Gembok, atau ikon gembok hijau telah menjadi penunjuk jaminan kepada pengguna bahawa laman web yang mereka kunjungi memandang serius keselamatan mereka.

Petunjuk SSL pada pelayar Internet yang berbeza.

Mengapa kita memerlukan Sijil SSL?

Pada mulanya, pertanyaan umum yang harus ditanyakan adalah “Adakah kita memerlukan sijil SSL”.

Dan jawapan yang biasa adalah ‘bergantung’. Bagaimanapun, mengapa laman web yang tidak perlu mengendalikan data berkaitan kewangan sensitif perlu begitu selamat?

Sayangnya, seperti yang disebutkan sebelumnya, usia digital bermaksud bahawa selain wang tunai segera, penggodam hari ini semakin mulai mencari maklumat peribadi.

Faktor Google

Menyedari hal ini, mulai Julai 2018, Google akan melabel semua halaman HTTP standard sebagai tidak selamat. Ini penting untuk diketahui, kerana ini bermaksud bahawa laman web yang diakui tidak selamat oleh Google mungkin akan dikenakan hukuman peringkat carian. Laman web berkembang pesat dan jika anda tidak muncul di senarai Google, maka anda tidak akan mendapat banyak dari segi lalu lintas laman web.

Harga dari $ 36.75 / tahun

Harga dari $ 8.88 / tahun

Harga dari $ 14.95

Harga dari $ 75.15 / tahun

Harga dari $ 175 / tahun

Harga dari $ 149 / tahun

Harga dari $ 59.99 / tahun

SSL percuma: Mari Sulitkan

Bagi anda yang menjalankan laman web peribadi atau hobi, atau apa sahaja yang bukan komersial, ada jalan keluar untuk anda yang tetap boleh diterima oleh Google.

Let’s Encrypt adalah CA yang dipercayai yang terbuka dan bebas untuk digunakan (). Malangnya, ia hanya mengeluarkan sijil yang disahkan domain atau DNS tanpa rancangan untuk memperluasnya ke OV atau EV. Ini bermaksud bahawa sijil mereka hanya dapat mengesahkan pemilikan dan bukan syarikat induk. Sekiranya anda adalah laman web komersial, itulah kelemahan utama.

Let’s Encrypt telah dikonfigurasikan terlebih dahulu di syarikat hosting tertentu (contohnya- SiteGround dan GreenGeeks). Sekiranya anda bercadang untuk menggunakan Let’s Encrypt Free SSL, lebih baik menjadi tuan rumah dengan salah satu hos web ini.

Standard Let’s Encrypt SSL percuma dengan semua akaun hosting dan dipasang secara automatik ke semua domain dengan SiteGround.

Pengguna boleh beralih ke HTTPS (menggunakan Let’s Encrypt di Siteground) hanya dengan beberapa klik mudah.

Untuk memeriksa sijil standard Let’s Encrypt SSL percuma anda di SiteGround, log masuk ke cPanel > Keselamatan > Pengurus SSL / TLS > Sijil (CRT).

Mulai 29 Mac 2018, Let’s Encrypt Wildcard SSL juga disertakan (percuma) di semua akaun hosting SiteGround. Ini akan menjadi penjimat masa untuk pemilik laman web yang menjalankan beberapa sub-domain (mail.domain.com, billing.domain.com, dll). Ketahui lebih lanjut dalam kajian SiteGround saya.

Cara Memasang Sijil SSL

Pemasangan SSL untuk cPanel

Prosedur:

  1. Di bawah pilihan ‘Keselamatan’, klik pada ‘SSL / TLS Manager’
  2. Di bawah ‘Install and Manage SSL’, pilih ‘Manage SSL Sites’
  3. Salin kod sijil anda termasuk —–BELI SIJIL—– dan —–END SIJIL—– dan tampalkannya ke medan “Sijil: (CRT)”.
  4. Klik ‘IsiOtomatik dengan Sijil’
  5. Salin dan tampal rantai sijil perantaraan (CA Bundle) ke dalam kotak di bawah Certificate Authority Bundle (CABUNDLE)
  6. Klik ‘Pasang Sijil’

* Catatan: Jika anda tidak menggunakan alamat IP khusus, anda harus memilih salah satu dari menu Alamat IP.

Pemasangan SSL untuk Plesk

Prosedur:

  1. Klik ‘Lindungi Tapak Anda’
  2. Di bawah segmen ‘Muat Naik Fail Sijil’, klik ‘Browse’ dan pilih sijil dan fail bundle CA yang diperlukan.
  3. Klik ‘Hantar Fail’
  4. Di bawah ‘Security’, mesti ada menu drop-down untuk anda memilih sijil.
  5. Pastikan kotak ‘Sokongan SSL’ dicentang.
  6. Pastikan anda mengklik ‘OK’ untuk menyimpan perubahan

Untuk mengesahkan jika pemasangan anda berjaya, anda boleh menggunakan alat pengesahan SSL percuma ini.

Kemas kini pautan dalaman laman web anda

Sekiranya anda memeriksa pautan dalaman laman web anda, anda akan melihat bahawa mereka semua menggunakan HTTP. Jelas ini perlu dikemas kini ke pautan HTTPS. Sekarang dalam beberapa langkah, kami akan menunjukkan kepada anda cara untuk melakukan ini secara global menggunakan teknik pengalihan.

Walau bagaimanapun, adalah amalan terbaik untuk mengemas kini pautan dalaman anda dari HTTP ke HTTPS.

Sekiranya anda mempunyai laman web kecil dengan hanya beberapa halaman yang tidak boleh memakan masa terlalu lama. Namun, jika anda mempunyai beratus-ratus halaman, ini akan memakan masa lama sehingga anda lebih baik menggunakan alat untuk mengautomasikannya untuk menjimatkan masa. Sekiranya laman web anda berjalan menggunakan pangkalan data, lakukan carian pangkalan data dan ganti menggunakan skrip percuma ini.

Kemas kini pautan yang menunjuk ke laman web anda

Setelah anda beralih ke HTTPS jika anda mempunyai laman web luaran yang menghubungkan anda, mereka akan menunjuk ke versi HTTP. Kami akan membuat pengalihan dalam beberapa langkah, tetapi jika ada laman web luaran di mana anda mengawal profil anda, maka anda boleh mengemas kini URL untuk menunjuk ke versi HTTPS.

Contoh yang baik adalah profil media sosial anda dan senarai direktori di mana anda mempunyai halaman profil yang berada di bawah kawalan anda.

Sediakan Pengalihan 301

Baiklah, jika anda tidak yakin dengan perkara seperti ini, sudah tentu masa untuk mendapatkan bantuan pakar. Ia cukup mudah dan sebenarnya tidak memerlukan banyak masa, tetapi anda hanya perlu tahu apa yang anda lakukan.

Dengan Pengalihan 301 apa yang anda lakukan adalah memberitahu Google bahawa halaman tertentu telah dipindahkan secara kekal ke alamat lain. Dalam hal ini, Anda akan memberitahu Google bahawa mana-mana halaman HTTP di laman web anda sekarang adalah HTTPS sehingga mengalihkan Google ke halaman yang betul.

Bagi kebanyakan orang yang menggunakan hosting web Linux ini akan dilakukan melalui fail .htaccess (lihat kod di bawah – mengikut cadangan Apache).

Nama Pelayan www.example.com
Ubah hala "/" "https://www.example.com/"

Kemas kini SSL CDN anda

Ini sebenarnya merupakan langkah pilihan kerana tidak semua orang menggunakan CDN. CDN bermaksud Rangkaian Penyampaian Kandungan dan rangkaian pelayan yang diedarkan secara geografis yang menyimpan salinan fail web anda dan membentangkannya kepada pelawat anda dari pelayan yang berdekatan secara geografi untuk meningkatkan kelajuan yang dimuatkan untuk mereka.

Serta peningkatan prestasi, CDN juga dapat menawarkan keamanan yang lebih baik kerana pelayannya dapat memantau dan mengenal pasti lalu lintas berbahaya dan menghentikannya sampai ke laman web anda.

Contoh CDN yang popular ialah Cloudflare.

Bagaimanapun, tanyakan kepada syarikat hosting anda jika anda menggunakan CDN. Sekiranya anda tidak sihat, teruskan ke langkah seterusnya.

Sekiranya anda berada, anda perlu menghubungi CDN dan meminta mereka arahan untuk mengemas kini SSL anda supaya sistem CDN mereka mengenalinya.

Kesalahan sijil SSL biasa dan penyelesaian pantas

1- Sijil SSL tidak dipercayai

Hampir semua penyemak imbas dalam penggunaan meluas seperti Chrome, Microsoft Edge, Mozilla Firefox, dan Apple Safari telah membina repositori yang digunakan untuk mengenali Sijil SSL yang dipercayai.

Sekiranya anda mendapat mesej yang menyatakan bahawa laman web mempunyai sijil yang tidak dipercayai, berhati-hatilah kerana ini mungkin bermaksud bahawa sijil yang ada tidak ditandatangani oleh CA yang dipercayai.

2- Sijil SSL Pertengahan tiada

Kesalahan ini sering disebabkan oleh Sijil SSL yang dipasang dengan tidak betul. Kesalahan semasa prosedur pemasangan boleh menyebabkan beberapa kesalahan sambungan SSL. Harus ada ‘rantai kepercayaan’ yang bermaksud bahawa semua komponen yang diperlukan dalam proses penandatanganan harus berjalan tanpa putus.

Sekiranya anda pemilik laman web dan menghadapi ralat ini, cubalah merujuk pada bahagian yang telah saya bahas ”.

3- Masalah dengan Sijil Tandatangan Sendiri

Untuk mengelakkan masalah SSL, beberapa pemilik laman web membuat Sijil SSL mereka sendiri. Ini mungkin, tetapi jangan membuat banyak perbezaan kerana ia tidak akan ditandatangani oleh CA yang dipercayai. Satu-satunya masa penggunaan sijil yang ditandatangani sendiri adalah dalam persekitaran ujian atau pembangunan. Laman web dengan sijil yang ditandatangani sendiri tidak akan ditunjukkan sebagai selamat.

4- Kesalahan Kandungan Campuran 

Ini adalah masalah konfigurasi. Agar Sijil SSL berfungsi, setiap halaman dan fail di laman web anda harus dihubungkan dengan HTTPS. Ini merangkumi bukan sahaja halaman, tetapi juga gambar dan dokumen. Sekiranya satu halaman tidak dihubungkan HTTPS, laman web ini akan mengalami ralat kandungan campuran dan kembali ke HTTP.

Untuk mengelakkan masalah ini, pastikan pautan anda semua dikemas kini dengan pautan HTTPS.

Kesimpulannya

Pada akhirnya, Sijil SSL adalah situasi menang-menang. Ya, ini mungkin dipaksa oleh perniagaan besar seperti Google, tetapi terdapat sedikit kelemahan.

Dengan harga yang kecil, anda dapat menjamin keselamatan data dan privasi pelanggan. Pelanggan di sisi lain, dapat memperoleh kembali kepercayaan pada teknologi digital, bidang yang semakin diserang oleh Hacker, Spammer dan penjenayah siber yang lain.

eCommerce adalah salah satu tonggak utama ke arah ekonomi digital dan telah membantu meningkatkan perdagangan rentas sempadan sekarang berbanding sebelumnya. Dengan menjaga keselamatan dan keselamatan data, sebagai pemilik laman web, anda juga boleh menyumbang kepada keselamatan Internet secara peribadi.

Terakhir, semasa memilih SSL anda, cubalah untuk tidak hanya memerhatikan harganya dan lakukan yang terbaik untuk selalu beralih kepada satu kata mudah ketika anda merasa kehilangan atau keliru; Amanah.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me