SSL

Kiekvienas, naršantis internete, atkreipdamas dėmesį į tai, ką daro, ir svetaines, kuriose lankosi, jau pastebėjo nedidelę detalę, kuri atskiria kai kurias svetaines nuo kitų ir kuri rodoma šalia adreso juostos ir paties URL ar domeno: HTTPS ir užrakto piktograma žalia .

Jei nežinojote, nuo šiol įsitikinkite, kad šiose svetainėse naudojamas SSL sertifikatas. Na, jūs turite manyti, kad tai gerai, ir nuo to momento, kai perskaitėte šį straipsnį, galite būti tikri, kad jis yra, taip pat sužinoti daugiau apie SSL sertifikatą, koks jis yra, jo svarbą jūsų svetainei ar bet kuriai svetainei, prie kurios prisijungiate internete.

Kas yra SSL?

SSL reiškia „Secure Sockets Layer“ ir tapo internetinių duomenų srautų šifravimo sinonimu. Diegiant SSL domene, taisyklių arba protokolo rinkinys (HTTP - hiperteksto perdavimo protokolas), kuris naudojamas keičiantis informacija tarp jūsų kompiuterio ir svetainės, į kurią patekote - iš pradžių nesaugu - keičiamas saugiu protokolu, kuris yra HTTPS.

Kai buvo sukurtas HTTP, keitimasis duomenimis tarp dviejų kompiuterių nepateikė rizikos lygio, kuris egzistuoja šiandien, todėl nebuvo jokio susirūpinimo, kad kas nors gali turėti prieigą prie tokių duomenų. Tačiau protokolas turi pažeidžiamumų, leidžiančių pasiekti duomenis tarp kelio tarp įrenginį, kuris atlieka prieigą, ir serverį.

Šiuo metu informacijos, kuri keliauja internete, vertė ir svarba yra nepaprastai didesnė, o nutekinę tokius duomenis įmonės ir žmonės gali prarasti įvairius užsakymus.

Kaip veikia SSL?

Patekus į svetainę per nešifruotą ryšį (HTTP), galima perskaityti duomenų paketus tarp jūsų naršyklės ir serverio ir gauti informaciją teksto forma, pavyzdžiui, vardą, banko duomenis ar bet kokią kitą perduodamą informaciją. .

Kai domene įdiegiate SSL, informacija, kuria keičiamasi tarp lankytojo kompiuterio ir svetainės, yra užšifruojama ir iš ten „jūsų vardas“ gali būti rodomas kaip „vbo7r1iaew82BDHEwmp1qYewD + vco9n0yD6g“, pavyzdžiui, jei kas nors peržiūri duomenų paketą.

Tai daro šifravimas, ty pakeičia perduodamus duomenis, kad jie taptų nesuprantami. Tik serveris, su kuriuo užmezgėte užšifruotą ryšį, turi informaciją, reikalingą norint konvertuoti „vbo7r1iaew82BDHEwmp1qYewD + vco9n0yD6g“ į „jūsų vardą“.

Skirtumas tarp HTTPS ir HTTP yra šifruotas ir saugus duomenų perdavimas naudojant TLS. Bet palaukite, ar tai nebuvo SSL? Kodėl jie dabar kalba apie TLS?

Kuo skiriasi SSL ir TLS?

SSL ir TLS yra du skirtingi to paties dalyko terminai. Abu šie metodai yra duomenų šifravimo svetainėms, naudojant hibridinį protokolą, metodai. Tačiau TLS („Transport Layer Security“) yra SSL („Secure Sockets Layer“) evoliucija, nes ji sustiprina SSL saugumo aspektus, ypač su TLS.

Dėl įvairių priežasčių TLS nebuvo vienodo priėmimo lygio ir šiuo metu SSL įtraukė TLS patobulinimus ir tapo nuolat atnaujinamų protokolų serija ir paprastai yra grupuojami kaip SSL / TLS.

Kaip sužinoti, ar svetainėje yra SSL?

Nuo 2017 m. Sausio mėn., Kai patekote į svetainę naudodamiesi „Google Chrome“, įspėjama, kai kreipiatės į svetainę be SSL sertifikato. Maždaug 72% „Google Chrome“ yra labiausiai naudojama naršyklė pasaulyje. Antra, turint maždaug 15 proc., Gaunama „Mozilla Firefox“ ir abiejose naršyklėse svetainės be SSL adreso juostoje rodomos su apskritimu „i“, kuris spustelėjus rodo, kad „jūsų ryšys su šia svetaine nėra saugus“.

Todėl, ypač jei pateikiate asmeninę informaciją ar duomenis, kurie turi būti konfidencialūs, svarbu, kad svetainėje būtų susietas SSL su domenu. Dabar, kai sugebate atpažinti, žinokite, kas rūpinasi jūsų informacijos saugumu.

Ar SSL pagerina svetainės SEO?

Taip. Nuo 2014 m. „Google“ svarsto skaitmeninių sertifikatų priėmimą domene tarp daugelio svetainių reitingavimo aspektų natūraliuose paieškos rezultatuose, taigi svetainė, kurioje įdiegta SSL, naudojasi pranašumais, kurių neturite , natūralios „Google“ paieškos rezultatuose.

Dėl SSL šifravimo įmonės svetainė tampa saugesnė ir sustiprinamas klientų pasitikėjimas pasiekiama svetaine, nurodant, kad už svetainę atsakinga įmonė vertina savo klientų duomenų saugumą ir konfidencialumą, o tai suteikia naudingų taškų ją naudojančioms svetainėms.

Kodėl SSL yra svarbus „Google“?

Taigi šifravimo simbolis atitinka informacijos perdavimo kokybės ir saugumo ženklą. Jei pasiekiamas SSL užšifruotas tinklalapis, pirmiausia paprašytas serveris atsakys su sertifikatu, kurį išduoda sertifikavimo institucija (CA), pvz., „Global Sign“ ar „Symantec“. Sertifikatas leidžia vartotojui patikrinti serverio, įmonės, esančios svetainėje, tapatybę ir šifravimo pagrįstumą.

Anot „Google“, reitingavimo sistemos veikimu ir rezultatų pateikimu siekiama užtikrinti geresnę vartotojo patirtį, didinant galimybę pateikti būtent tai, ko ieškote, užtikrinant, kad turinys, prie kurio pasiekiate, ir naršymas svetainėje būtų saugus.

Ar svarbu įdiegti SSL?

Taip, visiems, kuriuos skaitėte iki šiol, svarbu turėti tokią funkciją, tačiau yra keletas svetainių, kuriose ne tik svarbu, bet ir būtina turėti SSL.

Bet kuri svetainė, kurioje atliekami mokėjimai, pavyzdžiui, naudojant kreditinę kortelę, yra atsakingos įmonės reikalaujama, kad operacijos būtų saugios, tai yra, naudojant SSL arba kad puslapiai, kuriuose pateikiami duomenys, būtų pasiekiami naudojant HTTPS.

Tiesą sakant, mokėjimo šliuzai - taip vadinamos mokėjimo programos - veikia ir patvirtina mokėjimus tik tuo atveju, jei operacijos vyksta naudojant SSL sertifikatą.

Kaip įdiegti SSL?

Diegimas yra gana paprastas, tačiau jei neturite praktikos ar žinių, galite susidurti su tam tikrais sunkumais. Tokiu atveju jūsų prieglobos įmonės techninė pagalba gali padėti jums ką daryti, taip pat įmonė, išduodanti SSL, jei sertifikatas nėra nemokamas.

Be faktinio diegimo, kai kuriais atvejais būtina atlikti tam tikrus svetainės kodo pakeitimus. Priklausomai nuo to, kurią platformą naudojote kurdami ir tvarkydami savo svetainę, yra galimybės, kuriomis keliais paspaudimais ir per kelias sekundes atliekami būtini pakeitimai.

Pavyzdžiui, „Magento“, kuri yra elektroninės prekybos svetainių kūrimo platforma, turi greitą ir lengvą prisitaikymo galimybę. Peržiūrėkite naudojamos programos palaikymą ar dokumentaciją arba prieglobos palaikymą. Daugelis TVS šiandien siūlo būdus, kaip lengvai atlikti pakeitimus.

Jei bet kokiu atveju jūsų svetainės programavimas nenaudoja tokių kūrimo platformų kaip „Magento“, „Joomla“, „WordPress“ ar pan., Koregavimas turi būti atliekamas rankiniu būdu ir paprastai susideda iš svetainės URL keitimo naudojant HTTP į HTTPS.

Kokių tipų sertifikatai yra?

Sertifikavimo institucijos (CA) išduoda ir pateikia skirtingus sertifikatus - nuo paprasčiausių ir pigiausių iki išsamiausių ir brangiausių. Nepaisant to, kurią parinktį pasirinksite, svarbiausia užtikrinti, kad duomenys būtų tvarkomi užšifruoti - taigi ir saugūs - yra ta pati.

Skirtumą tarp kiekvieno sertifikato lemia platesni sertifikavimo protokolai, taigi labiau pažengęs & ldquo; SSL gali rodyti sertifikuotos įmonės informaciją užvedant pelės žymeklį ant sertifikato, o ne paprastą užrakto piktogramą, kai naršyklės adreso juostos šone.

Į sertifikato išdavimo procesą įtraukiama kita informacija apie įmonę ir patikrinimo tvarka, siekiant užtikrinti, kad pažymėjimą turinti įmonė būtų tinkama pažangesniems ir brangesniems sertifikatams gauti.

Žemiau pateikiame sertifikatus, kurie paprastai parduodami dėl paprastų žinių:

• Domenas patvirtintas (DV SSL)

• Patvirtinta organizacija (OV SSL)

• Išplėstinis patvirtinimas (EV SSL)

• SSL pakaitos simbolis

• Kelių domenų sertifikatas / kelių domenų sertifikatas

Ar nemokamas sertifikatas yra geras?

SSL naudojimo domene svarba davė keletą nemokamų saugos sertifikatų, iš kurių populiariausias yra „Šiandien šifruokime“. Iš esmės ir teoriškai pagrindinis saugumo sluoksnis, tai yra šifravimas, veikia ir naudoja tuos pačius protokolus kaip ir mokami sertifikatai.

Bet kas, jei nepavyks? O jei prireiktų paramos? Na, šiuo atveju turėsite padengti saugumo pažeidimo išlaidas ir pasekmes, nes nemokamą SSL išdavusi įmonė nesiūlo jokios garantijos ar palaikymo. Tai yra 100% jūsų pačių rizika.

Kai samdote mokamą SSL sertifikatą, turite keletą papildomų funkcijų ir garantijų, kurias galite naudoti:

Saugumas- Sertifikavimo institucija užtikrina, kad nebūtų galima sugadinti naudojamo šifravimo. Jei įvyksta kokių nors gedimų ir pažeidžiamas duomenų vientisumas, už bet kokius nuostolius kompensuojama. Šios grąžinamosios išmokos dydis priklauso nuo įsigyto sertifikato ir sertifikuojančios įmonės.

Parama- Jūs turite palaikymą nuo to momento, kai sertifikatas yra įdiegtas jūsų domene, iki paprastesnių klausimų, tokių kaip saugumas ir atnaujinimo patikrinimai.

Galimybės- jūs turite viską, pradedant pigiausiomis ir dar saugiausiomis alternatyvomis, ir baigiant moderniausiomis, išsamiausiomis ir išsamiausiomis mechanizmų galimybėmis, užtikrinančiomis duomenų ir įmonės saugumą svetainėje.

Patogumas- paprastai patvirtinimo terminai, ty kiek laiko galioja sertifikatas, mokamuose sertifikatuose yra ilgesni. Taigi, jums nereikia atnaujinti SSL taip dažnai, kaip yra nemokamų.

Taikymo sritis- jei turite padomenius, kuriuos norite aprėpti SSL, nurodomas mokėjimas, nes, jei yra nemokamų kiekvienam esamam padomeniui, būtina įdiegti atskirą nemokamą.

Ar SSL saugo svetainę?

Svarbu atsiminti, kad SSL vaidmuo yra padidinti į jūsų kompiuterį ir iš jo perduodamos informacijos saugumą. Tai netrukdo tam, kas vyksta jūsų įrenginyje ar serveryje, tai yra pačioje svetainėje.

Yra daugybė saugumo problemų, susijusių su svetainių invazija ar lankytojo kompiuterio užkrėtimu kenkėjiškomis programomis (virusais, Trojos arkliais, susidėvėjusiais ir kt.), Dėl kurių reikia imtis kitų taisomųjų veiksmų ir kad SSL netrukdo ir nepadeda.

Kur galiu įsigyti SSL sertifikatą?

Geros prieglobos įmonės paprastai teikia šią sertifikatų paslaugą. Jei dar neturite ir planuojate jį įdiegti savo domene, patikrinkite, ar talpykloje nėra jo siūlomų galimybių.

Nors galite įsigyti sertifikatą ir jį įdiegti bet kuriame domene, kuriame yra bet kuri pasaulio įmonė, kai kuriais atvejais tai yra patogiau dėl palaikymo, išlaidų ir net integracijos su infrastruktūra, kurią turite įmonėje, kurioje yra jūsų svetainė. kad perkate SSL kartu su savo priegloba.

Išvada

Jei norite užtikrinti, kad visa informacija, kuria keičiamasi tarp jūsų svetainės ir lankytojų, būtų saugiai teikiama, kad jis žinotų, kad jūsų įmonė vertina ir rūpinasi jūsų pateiktais duomenimis, kad „Google“ kaip pagrindinė paieškos sistema šiandien taip pat vertina tą patį ir tinkamai ją padėkite, SSL diegimas savo domene yra būtinas.