Przewodnik A-to-Z dotyczący bezpiecznej warstwy gniazd (SSL) dla firm internetowych

Budowanie relacji wymaga zaufania, a to jest o wiele bardziej intensywne dla osoby, w której obie strony najprawdopodobniej mają i nigdy się nie spotkają. Zaufanie do Internetu ma ogromne znaczenie, zwłaszcza jeśli relacja ta ma charakter transakcyjny; w które zaangażowane są pieniądze. Jeszcze głębszy jest fakt, że Data to nowe złoto, więc prawie wszystko, co robimy w sieci, musi być bezpieczne.


Zbudowanie tej relacji zaufania nie jest łatwe, ale rośnie nacisk na właścicieli witryn, aby stworzyli środowisko, które pozwala użytkownikom czuć się bezpiecznie. Certyfikaty SSL są jednym z kluczowych sposobów, aby to zrobić, ponieważ zapewniają użytkownikom, że połączenie z tą witryną jest bezpieczne.

Dla użytkownika końcowego wszystko, czego potrzebują, aby to zweryfikować, to prosta ikona wyświetlana w przeglądarce. Dla właścicieli witryn jest to nieco bardziej skomplikowane, ale nie musi tak być.

Co to jest Secure Sockets Layer (SSL)?

SSL to protokół bezpieczeństwa, który zapewnia użytkownikom, że połączenie między ich komputerem a odwiedzaną witryną jest bezpieczne. Podczas połączenia wiele informacji przechodzi między dwoma komputerami, w tym dane o wysokim stopniu poufności, takie jak numery kart kredytowych, numery identyfikacyjne użytkowników, a nawet hasła.

W normalnych okolicznościach dane te są przesyłane zwykłym tekstem, co oznacza, że ​​gdyby połączenie zostało przechwycone przez stronę trzecią, dane te mogłyby zostać skradzione. Protokół SSL zapobiega temu, nakazując algorytm szyfrowania do użycia podczas połączenia na obu końcach.

Ikona kłódki lub zielona kłódka stała się dla użytkowników wskaźnikiem zapewnienia, że ​​odwiedzana witryna poważnie podchodzi do bezpieczeństwa.

Wskazanie SSL w różnych przeglądarkach internetowych.

Dlaczego potrzebujemy certyfikatu SSL?

Pierwotnie częstym pytaniem było „Czy potrzebujemy certyfikatu SSL”.

A typowa odpowiedź brzmi „to zależy”. W końcu dlaczego strony internetowe, które nie musiałyby obsługiwać poufnych danych finansowych, powinny być tak bezpieczne?

Niestety, jak wspomniano wcześniej, era cyfrowa oznaczała, że ​​oprócz natychmiastowej gotówki, dziś hakerzy coraz częściej zaczynają szukać danych osobowych.

Czynnik Google

Uznając to, od lipca 2018 r. Google będzie oznaczać wszystkie standardowe strony HTTP jako niezabezpieczone. Należy to rozpoznać, ponieważ oznacza to, że witryny uznane za niezabezpieczone przez Google mogą zostać ukarane karą w rankingu wyszukiwania. Witryny dobrze prosperują w ruchu, a jeśli nie pojawiasz się na listach Google, nie uzyskasz dużo ruchu.

Cena od 36,75 USD / rok

Cena od 8,88 USD / rok

Cena od 14,95 USD

Cena od 75,15 USD / rok

Cena od 175 USD / rok

Cena od 149 USD / rok

Cena od 59,99 USD / rok

Darmowe SSL: Let’s Encrypt

Dla tych z Was, którzy prowadzą witryny osobiste lub hobbystyczne, lub cokolwiek, co nie jest komercyjne, jest dla Ciebie coś, co jest jednak akceptowalne przez Google.

Let’s Encrypt to zaufany urząd certyfikacji, który jest otwarty i darmowy (). Niestety wydaje tylko certyfikaty potwierdzone przez domenę lub DNS, nie planując rozszerzenia go na OV ani EV. Oznacza to, że ich certyfikaty mogą jedynie potwierdzać własność, a nie spółkę holdingową. Jeśli jesteś witryną komercyjną, jest to główna wada.

Let’s Encrypt jest wstępnie skonfigurowany w niektórych firmach hostingowych (na przykład – SiteGround i GreenGeeks). Jeśli planujesz korzystać z Let’s Encrypt Free SSL, najlepiej hostować na jednym z tych hostów internetowych.

Standardowe szyfrowanie SSL jest bezpłatne dla wszystkich kont hostingowych i automatycznie instalowane we wszystkich domenach dzięki SiteGround.

Użytkownicy mogą przejść na HTTPS (używając Let’s Encrypt at Siteground) za pomocą kilku prostych kliknięć.

Aby sprawdzić swoje bezpłatne standardowe certyfikaty Let’s Encrypt SSL na SiteGround, zaloguj się do cPanel > Bezpieczeństwo > Menedżer SSL / TLS > Certyfikaty (CRT).

Począwszy od 29 marca 2018 r. Let’s Encrypt Wildcard SSL jest również (bezpłatny) na wszystkich kontach hostingowych SiteGround. Byłoby to oszczędność czasu dla właścicieli witryn działających na wielu subdomenach (mail.domain.com, billing.domain.com itp.). Dowiedz się więcej w mojej recenzji SiteGround.

Jak zainstalować certyfikat SSL

Instalacja SSL dla cPanel

Procedury:

  1. W opcjach „Bezpieczeństwo” kliknij „Menedżer SSL / TLS”
  2. W sekcji „Instaluj i zarządzaj SSL” wybierz „Zarządzaj witrynami SSL”
  3. Skopiuj kod certyfikatu, w tym —– ROZPOCZNIJ CERTYFIKAT—– i —–END CERTYFIKAT—– i wklej go w polu „Certyfikat: (CRT)”.
  4. Kliknij „Autouzupełnianie według certyfikatu”
  5. Skopiuj i wklej łańcuch certyfikatów pośrednich (pakiet CA) do pola w polu Pakiet urzędu certyfikacji (CABUNDLE)
  6. Kliknij „Zainstaluj certyfikat”

* Uwaga: Jeśli nie używasz dedykowanego adresu IP, musisz wybrać go z menu Adres IP.

Instalacja SSL dla Plesk

Procedury:

  1. Kliknij „Zabezpiecz swoje witryny”
  2. W segmencie „Prześlij pliki certyfikatów” kliknij „Przeglądaj” i wybierz certyfikat oraz niezbędne pliki pakietu urzędu certyfikacji.
  3. Kliknij „Wyślij pliki”
  4. W sekcji „Bezpieczeństwo” powinno być rozwijane menu umożliwiające wybór certyfikatu.
  5. Upewnij się, że pole „Wsparcie SSL” jest zaznaczone.
  6. Upewnij się, że kliknąłeś „OK”, aby zapisać zmiany

Aby sprawdzić, czy instalacja się powiodła, możesz użyć tego bezpłatnego narzędzia do sprawdzania poprawności protokołu SSL.

Zaktualizuj wewnętrzne linki swojej witryny

Jeśli sprawdzisz wewnętrzne linki swojej witryny, zauważysz, że wszystkie używają HTTP. Oczywiście należy je zaktualizować o łącza HTTPS. Teraz w kilku krokach pokażemy Ci, jak to zrobić na całym świecie, stosując technikę przekierowania.

Jednak najlepszą praktyką jest aktualizacja wewnętrznych linków z HTTP na HTTPS.

Jeśli masz małą witrynę z zaledwie kilkoma stronami, nie powinno to zająć zbyt długo. Jeśli jednak masz setki stron, zajęłoby to wieki, dlatego lepiej byłoby zautomatyzować to narzędzie, aby zaoszczędzić czas. Jeśli witryna działa w bazie danych, przeszukaj bazę danych i zastąp ją za pomocą tego darmowego skryptu.

Zaktualizuj linki prowadzące do Twojej witryny

Po przejściu na HTTPS, jeśli masz zewnętrzne linki do Ciebie, będą one wskazywały na wersję HTTP. Za kilka kroków skonfigurujemy przekierowanie, ale jeśli istnieją jakieś zewnętrzne witryny, w których kontrolujesz swój profil, możesz zaktualizować adres URL, aby wskazywał wersję HTTPS.

Dobrym przykładem mogą być Twoje profile w mediach społecznościowych i wszelkie katalogi, w których masz stronę profilu, która jest pod kontrolą.

Skonfiguruj przekierowanie 301

OK, jeśli chodzi o technikę, a jeśli nie masz pewności co do tego typu rzeczy, zdecydowanie czas na fachową pomoc. Jest to dość proste i wcale nie zajmuje dużo czasu, ale musisz tylko wiedzieć, co robisz.

Przekierowanie 301 oznacza, że ​​Google informuje, że dana strona została trwale przeniesiona na inny adres. W takim przypadku powiesz Google, że wszystkie strony HTTP w Twojej witrynie są teraz HTTPS, więc przekierowuje Google na właściwe strony.

W przypadku większości osób korzystających z hostingu Linuxa będzie to możliwe poprzez plik .htaccess (patrz kod poniżej – zgodnie z zaleceniami Apache).

NazwaSerwera www.example.com
Przeadresować "/" "https://www.example.com/"

Zaktualizuj swój CDN SSL

Jest to właściwie opcjonalny krok, ponieważ nie wszyscy korzystają z CDN. CDN oznacza Content Delivery Network i jest to rozproszony geograficznie zestaw serwerów, które przechowują kopie twoich plików internetowych i prezentują je odwiedzającym z geograficznie bliskiego serwera w celu poprawy prędkości, którą ładuje dla nich.

Oprócz poprawy wydajności, CDN może również oferować lepsze bezpieczeństwo, ponieważ jego serwery mogą monitorować i identyfikować złośliwy ruch i powstrzymywać go przed dotarciem do Twojej witryny.

Przykładem popularnego CDN jest Cloudflare.

Tak czy inaczej, po prostu zapytaj swoją firmę hostingową, czy korzystasz z CDN. Jeśli nie masz nic przeciwko, po prostu przejdź do następnego kroku.

Jeśli tak, musisz skontaktować się z CDN i poprosić o instrukcje dotyczące aktualizacji Twojego SSL, aby jego system CDN rozpoznał go.

Typowe błędy certyfikatów SSL i szybkie rozwiązania

1- Certyfikat SSL nie jest zaufany

Prawie wszystkie powszechnie używane przeglądarki, takie jak Chrome, Microsoft Edge, Mozilla Firefox i Apple Safari mają wbudowane repozytoria, które służą do rozpoznawania zaufanych certyfikatów SSL.

Jeśli pojawia się komunikat informujący, że witryna ma certyfikat, który nie jest zaufany, zachowaj ostrożność, ponieważ może to oznaczać, że obecny certyfikat nie został podpisany przez zaufany urząd certyfikacji.

2- Brak pośredniego certyfikatu SSL

Ten błąd jest często spowodowany nieprawidłowo zainstalowanym certyfikatem SSL. Błędy podczas procedury instalacji mogą prowadzić do niektórych błędów połączenia SSL. Powinien istnieć „łańcuch zaufania”, co oznacza, że ​​wszystkie niezbędne elementy w procesie podpisywania powinny działać nieprzerwanie.

Jeśli jesteś właścicielem witryny i napotykasz ten błąd, spróbuj zapoznać się z sekcją, którą opisałem w „”.

3- Problemy z certyfikatami z podpisem własnym

Aby obejść problemy z SSL, niektórzy właściciele witryn tworzą własne certyfikaty SSL. Jest to możliwe, ale nie ma znaczenia, ponieważ nie zostanie podpisane przez zaufany urząd certyfikacji. Jedyny raz, kiedy certyfikaty z podpisem własnym są prawdopodobnie używane, znajdują się w środowiskach testowych lub programistycznych. Witryny z samopodpisanymi certyfikatami nie będą wyświetlane jako bezpieczne.

4- Błędy mieszanej zawartości 

To jest problem z konfiguracją. Aby certyfikaty SSL działały, każda strona i plik w Twojej witrynie powinny być połączone HTTPS. Dotyczy to nie tylko stron, ale także obrazów i dokumentów. Jeśli pojedyncza strona nie jest połączona z HTTPS, witryna napotka błąd mieszanej zawartości i powróci do HTTP.

Aby uniknąć tych problemów, upewnij się, że wszystkie linki są aktualizowane za pomocą łączy HTTPS.

Wniosek

Ostatecznie certyfikaty SSL są korzystne dla wszystkich. Tak, może być narzucony nam przez duże firmy, takie jak Google, ale naprawdę jest bardzo mało wad.

Za niewielką cenę możesz zapewnić klientom bezpieczeństwo ich danych i prywatności. Z drugiej strony klienci mogą odzyskać wiarę w technologię cyfrową, dziedzinę, która jest coraz bardziej nękana przez hakerów, spamerów i innych cyberprzestępców.

Handel elektroniczny jest jednym z kluczowych filarów gospodarki cyfrowej i przyczynił się do zwiększenia handlu transgranicznego bardziej niż kiedykolwiek wcześniej. Dbając o bezpieczeństwo danych, jako właściciele witryn możesz osobiście przyczyniać się do bezpieczeństwa w Internecie.

Wreszcie, wybierając SSL, staraj się nie zwracać uwagi na cenę i staraj się zawsze powracać do jednego prostego słowa, gdy czujesz się zagubiony lub zdezorientowany; Zaufanie.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map