SSL-сертыфікат - што гэта такое? Усё, што трэба ведаць

Колькасць праглядаў

389
Надрукаваць · Время на чтение: 8мін · па · Апублікавана · Абноўлены

Праслухаць гэты артыкул

SSL-сертыфікат - што гэта? Тыпы сертыфікатаў, класіфікацыя.

Што такое - SSL-сертыфікат? Лёгка разгубіцца ў багацці інфармацыі на гэтую тэму, асабліва калі здаецца, што ўсё распавядаюць аб адным і тым жа. Не бойся. У гэтым артыкуле я раскажу вам, што менавіта прадстаўляе SSL на вашым вэб-сайце. Вы даведаецеся:

  • Што такое Secure Sockets Layer?
  • Якія тыпы SSL-сертыфікатаў маюць месца быць.
  • Які тып сертыфіката падыдзе менавіта Вам.
  • Навошта наогул усталёўваць сертыфікат бяспекі на сайт і шматлікае па гэтай тэме.
Паехалі!

Змест артыкула:

1. Што такое SSL?

Secure Sockets Layer, гушчару званы SSL – гэта пратакол бяспекі, выкарыстоўваны адказнымі ўладальнікамі вэб-сайтаў для шыфравання ўсіх паведамленняў, якія паступаюць на ваш вэб-сайт і выходных ад яго. Калі SSL усталяваны на вэб-серверы, наведвальнік убачыць заспакаяльны замак побач з URL-адрасам вашага вэб-сайта.

Асноўны Прыклад ssl-сертыфіката бяспекі.

Больш важнае пытанне заключаецца ў тым, чаму вы павінны шыфраваць усю сувязь са сваім вэб-сайтам? Прасцей кажучы, гэта таму, што вы хочаце абараніць сваіх наведвальнікаў ад крадзяжу іх інфармацыі хакерамі. Такая інфармацыя, як дадзеныя крэдытнай карты, імёны карыстальнікаў і паролі, а таксама асабістая ідэнтыфікацыйная інфармацыя. Карацей, адчувальны матэрыял.

Ёсць таксама важныя аспекты прыватнасці і бяспекі. Я разгледжу іх больш падрабязна ніжэй.

2. Розныя тыпы SSL-сертыфікатаў

SSL-сертыфікаты можна класіфікаваць у залежнасці ад колькасці сайтаў і прапанаваных імі праверак. Часцей за ўсё сертыфіката праверкі дамена будзе дастаткова, але варта азнаёміцца з усімі даступнымі варыянтамі, а затым выбраць найбольш прыдатны SSL-сертыфікат для вашага сайта.

- Класіфікацыя на аснове праверкі

Устаноўлена, што SSL-сертыфікат выкарыстоўваецца для пацверджання таго, што ваш сайт з'яўляецца законным і што вы з'яўляецеся яго паўнапраўным уладальнікам.

SSL-сертыфікаты могуць прапаноўваць 3 розных тыпу праверкі, і яны наўпрост звязаныя з патрабаваным узроўнем праверкі:

I. Праверка дамена (DV): тут вам проста трэба прадэманстраваць, што вы кантралюеце вэб-сайт. Дастаткова пацверджання па электроннай пошце.

Прыклад SSL – Ssl-сертыфікат для праверкі дамена.
II. Арганізацыйная праверка (OV): каб атрымаць гэты сертыфікат, вам неабходна пацвердзіць, што вы з'яўляецеся уладальнікам вэб-сайта. Цэнтр сертыфікацыі звяжацца з вамі праз інфармацыю, прадстаўленую пры запыце SSL-сертыфіката.

Прыклад -SSL-сертыфікат для праверкі арганізацыі.
III. Пашыраная праверка (EV): органы, якія выдаюць сертыфікат, зробяць усё магчымае, перш чым выдаць гэты сертыфікат. Спачатку яны гарантуюць, што арганізацыя, якую прадстаўляе ваш вэб-сайт, з'яўляецца законнай. Затым яны пацвярджаюць права ўласнасці і, нарэшце, звязваюцца з уладальнікам бізнэсу, каб пацвердзіць, што сертыфікат SSL быў запытаны на іх імя.

Прыклад - Сертыфікат пашыранай праверкі дамена.

- Класіфікацыя па колькасці вэб-сайтаў

I. Сінгл: кажа сам за сябе; гэты тып сертыфіката выкарыстоўваецца для аднаго дамена.

II. Падстаноўчы знак: менш відавочна, што гэты сертыфікат выкарыстоўваецца для вэб-сайтаў з некалькімі паддаменамі.

III. Мультыдаменны: таксама вядомы як уніфікаваны сертыфікат або альтэрнатыўнае імя суб'екта (SAN), гэты тып сертыфіката набываецца для 100 даменаў. Сэнс у тым, каб зэканоміць грошы і час, купіўшы некалькі сертыфікатаў за адзін раз. Пры гэтым дамены павінны размяшчацца на адным серверы.

Калі вам трэба кіраваць некалькімі вэб-сайтамі, адсочванне кожнага абнаўлення і падаўжэння можа быць неверагодна стомным, не кажучы ўжо пра стрэс. Паспрабуйце WPRemote і лакалізуйце ўсе задачы па кіраванні вэб-сайтам у адной зручнай панэлі.

3. Які тып сертыфіката лепш за ўсё падыходзіць для вашага сайта?

Высветліць, які сертыфікат вам патрэбен, можа здацца складаным, але паверце нам, гэта не так складана, як вы думаеце.

Каб спрасціць задачу, мы раскажам вам, што лепш за ўсё падыходзіць для таго ці іншага тыпу бізнесу.

  • Для банкаў, фінансавых устаноў і буйных міжнародных брэндаў рознічнага гандлю ці электроннай камерцыі сертыфікаты Enterprise Verification з'яўляюцца лепшым варыянтам. Гэтыя сертыфікаты арыентаваны на навочнасць і спрыяюць даверу наведвальнікаў.
  • Для раздробных брэндаў сярэдняга памеру, якія збіраюць асабістую інфармацыю для маркетынгу, Арганізацыйная праверка з'яўляецца лепшым варыянтам.
  • Для малых прадпрыемстваў, якія збіраюць інфармацыю аб звычках прагляду і электроннай пошце, праверка дамена выдатна працуе.
Хаця праверка арганізацыі і прадпрыемствы патрабуе большай праверкі, чым праверка дамена, на першы погляд яны выглядаюць аднолькава.

Незалежна ад таго, які SSL-сертыфікат вы вылучыце, бяспека вэб-сайта на гэтым не сканчаецца. Шыфраванне - добры пачатак, але гэта толькі пачатак. Каб забяспечыць вашым наведвальнікам максімальную бяспеку, вам патрэбен поўнафункцыянальны пакет бяспекі.

4. Што рабіць пасля ўстаноўкі SSL-сертыфіката?

Усталёўка SSL-сертыфіката - гэта толькі паўсправы. Вам трэба будзе пераканацца, што сертыфікат правільна ўсталяваны на ўсе вашы паведамленні і старонкі.

Для пачатку Вам неабходна зрабіць рэзервовую копію. Гэтак жа, перш чым прыступіць да якіх-небудзь крокаў у гэтым раздзеле. Так, гэта неабходны боль, але ці не лепш вам мець гэтую падстрахоўку?

- Выкарыстоўваць HTTPS на ўсім сайце

Каб прымусова выкарыстоўваць SSL на ўсім сайце, вам неабходна выканаць наступныя дзеянні:

  1. Змяніце адрас вашага сайта на панэлі інструментаў WordPress;
  2. Устаўце фрагмент кода на свой хостынг-сервер.
Ёсць убудовы, якія дапамогуць вам зрабіць і тое, і іншае.

- Абнавіце Google Analytics, Google Search Console і іншыя вэб-сэрвісы

Пасля ўстаноўкі SSL-сертыфіката URL-адрас вашага сайта зменіцца на https://

Google Analytics і Search Console лічаць, што гэта іншы URL. Google не пачне адсочваць ваш вэб-сайт, пакуль вы не дадасце новы URL-адрас у Analytics і Console. SEO-плагіны, такія як Yoast, павінны аўтаматычна генераваць новую карту сайта. Але калі яны гэтага не зробяць, вам давядзецца згенераваць яго ўручную.

Важна: SSL-сертыфікаты выдаюцца на тэрмін ад 12 да 36 месяцаў. Калі тэрмін дзеяння таго, які ў вас ёсць, заканчваецца, вам трэба будзе падоўжыць яго. Ваш вэб-хост ці цэнтр сертыфікацыі могуць даць вам магчымасць аўтаматычнага абнаўлення сертыфіката, але важна падтрымліваць яго рэчаіснасць.

5. Навошта вам трэба ўстанаўліваць SSL-сертыфікат?

Калі вы кіруеце крамай электроннай камерцыі, інфармацыйная бяспека больш відавочная, і часта больш чакана. Людзі здзяйсняюць транзакцыі на вашым вэб-сайце, і вы хочаце забяспечыць максімальна бяспечную працу сваіх кліентаў. Вы не жадаеце, каб іх асабістая інфармацыя была скампраметаваная хакерам.

Але дапусцім, у вас няма сайта электроннай камерцыі. Вы карыстаецеся звычайны сайт без якіх-небудзь транзакцыйных дзеянняў. Ці патрэбен SSL для гэтага тыпу вэб-сайта?

Так. Так, патрэбен.

Аднак неабходнасць шыфравання ў гэтых выпадках і, у сваю чаргу, SSL з'яўляецца больш тонкай. Тут трэба падумаць аб двух аспектах: бяспека і канфідэнцыяльнасць.

Акрамя таго, найлепшая магчымая бяспека заўсёды павінна быць вашым эмпірычным правілам для вашага вэб-сайта.

Давайце разгледзім бяспеку ў першую чаргу

Кожны раз, калі вы ўваходзіце на свой сайт, каб апублікаваць артыкул або прагледзець каментар, вы адпраўляеце сваё імя карыстальніка і пароль на вэб-сайт. Гэтая інфармацыя праходзіць праз Інтэрнэт адкрыта, і любы, хто сочыць за трафікам, можа прачытаць гэтую інфармацыю. Хоць гэта не так проста адсочваць, гэта вельмі проста, калі вы карыстаецеся агульнадаступны Wi-Fi, напрыклад, у кафэ.

Выкарыстоўваючы SSL або шыфруючы дадзеныя, вы гарантуеце, што ваш пароль не будзе скампраметаваны.

Добра, а як наконт канфідэнцыйнасці?

Шыфраванне сувязі для абароны пароляў даволі лёгка зразумець, асабліва ў наш час. Канфідэнцыяльнасць атрымлівае вялікую ўвагу ў апошні час і на тое ёсць важкія прычыны.

Кожны раз, калі хто-небудзь заходзіць на старонку вашага вэб-сайта, ён дзеліцца аспектам свайго жыцця. Калі ваш вэб-сайт прысвечаны тэме, звязанай са здароўем, гэтая інфармацыя з'яўляецца надзвычай канфідэнцыйнай. Ёсць шмат падобных варыянтаў выкарыстання, якія ахопліваюць розныя галіны.

Магчыма, нашы вэб-сайты могуць здацца не гэтак важнымі, а гэтая інфармацыя можа здацца трывіяльнай – прынамсі, на першы погляд. Але гэта, канешне, не так. Калі разглядаць інфармацыю па асобнасці, яна можа быць трывіяльнай, але ў спалучэнні з іншымі адсочваюць фактарамі кожны біт інфармацыі можа быць вельмі паказальным для чалавека.

Такім чынам, выкарыстоўваючы SSL, вы забяспечваеце канфідэнцыяльнасць усіх наведвальнікаў вашага сайта.

Google хоча, каб вы выкарыстоўвалі SSL

У меней альтруістычным ключы важна ўлічваць, што Google актыўна прасовае SSL на працягу апошніх некалькіх гадоў. Яшчэ ў ліпені 2018 года яны аб'явілі, што хочуць зрабіць Інтэрнэт больш бяспечнай прасторай для сваіх карыстальнікаў. З гэтай мэтай яны зрабілі абавязковым выкарыстанне SSL-сертыфіката. Такім чынам, яны паказваюць папярэджанні, каб пазначыць, калі сайт не абаронены з дапамогай SSL.

Google таксама дадаў SSL у якасці сігналу ў свой алгарытм ранжыравання. Такім чынам, небяспечны сайт будзе аштрафаваны Google за тое, што ён не ранжыруецца ў выніках пошуку. Сутнасць у тым, што вам патрэбен SSL-сертыфікат. Няма важкіх прычын не атрымаць яго.

6. Што далей?

SSL-сертыфікат з'яўляецца адпраўной кропкай для забеспячэння бяспекі вэб-сайта. Існуе мноства спосабаў, якімі хакеры могуць атрымаць доступ да вашага вэб-сайта і ў канчатковым выніку знішчыць яго разам з рэпутацыяй вашага брэнда і іншымі важнымі актывамі.

Выкарыстоўвайце брандмаўэр паміж вашым сайтам і ўваходным трафікам, каб прадухіліць доступ хакераў і ботаў да вашага сайту. Ён будзе штодня сканаваць і кантраляваць ваш сайт.

Некаторыя часта задаюць пытанні

1. Што рабіць, калі ваш вэб-хостынг не прапануе SSL-сертыфікат?
Калі ваш вэб-хостынг не прапануе SSL-сертыфікат, вы можаце набыць яго ў такіх органах, як Comodo, DigiCert, GeoTrust, GlobalSign і RapidSSL; ці атрымаеце яго бясплатна ад Let's Encrypt. Вам давядзецца ўручную ўсталяваць сертыфікат.

2. Як усталяваць SSL без cPanel?
Вы можаце ўсталяваць SSL-сертыфікат без доступу да cPanel, выкарыстоўваючы ўнутраную панэль кіравання вашага вэб-хостынгу. Не ўсе вэб-хостынгі прапануюць cPanel, каб дапамагчы кліентам кіраваць сваімі сайтамі. Замест гэтага яны выкарыстоўваюць уласную наладжвальную панэль кіравання хостынгам. Вы можаце выкарыстоўваць гэта для ўстаноўкі SSL-сертыфіката.

3. SSL не адлюстроўваецца на старонках уваходу і адміністравання.
Калі ваш SSL не адлюстроўваецца на старонках уваходу і адміністравання, вам неабходна прымусова прымяніць яго.

4. Як звяртацца з SSL пры змене вэб-хостынгу?
Калі вы мяняеце свой вэб-хост, вам таксама давядзецца перанесці свой SSL-сертыфікат. Калі вы выкарыстоўвалі бясплатны SSL-сертыфікат зыходнага вэб-хостынгу, ён будзе выдалены пры пераходзе на новы. У ідэале новы вэб-хост павінен устанавіць свой уласны бясплатны SSL-сертыфікат.
Аднак, калі ў вас ёсць платны SSL-сертыфікат, гэты ж сертыфікат можна наладзіць на серверах новага хаста сапраўды гэтак жа, як вы ўсталявалі б іншы сертыфікат.
Ваш новы вэб-хостынг - гэта добрае месца для атрымання дапамогі, паколькі яны будуць інвеставаць у плаўны пераход да сваіх паслуг.

5. Як прыбраць папярэджанне аб змяшаным змесце?
Вы можаце выдаліць папярэджанне аб змяшаным змесце са свайго вэб-сайта на WordPress, усталяваўшы плягін пад назвай SSL Insecure Content Fixer.

Дзякуй, што чытаеш Nicola Top

Наколькі публікацыя карысная?

Націсніце на смайлік, каб ацаніць!

Сярэдняя адзнака 4.9 / 5. Колькасць адзнак: 37

Ацэнак пакуль няма. Пастаўце адзнаку першым.

Пакінуць адказ

Ваш адрас электроннай пошты не будзе апублікаваны. Неабходныя палі пазначаны як *

11 + 7 =