SSL-sertifikaat – mis see on? Kõik, mida pead teadma

printida · Время на чтение: 8мин · kõrval · Avaldatud · Uuendatud

mängidaKuulake seda artiklit

SSL-sertifikaat – mis see on? Sertifikaatide liigid, klassifikatsioon.

Mis on SSL-sertifikaat? Selleteemalise teabe rohkusesse on lihtne eksida, eriti kui kõik näivad kõnelevat samast asjast. Ära karda. Selles artiklis räägin teile täpselt, mida SSL teie veebisaidil esindab. Sa õpid:

  • Mis on Secure Sockets Layer?
  • Mis tüüpi SSL-sertifikaadid on saadaval.
  • Mis tüüpi sertifikaat teile sobib.
  • Milleks üldse saidile turvasertifikaati paigaldada ja sel teemal palju.

Mine!

Artikli sisu:

1. Mis on SSL?

Secure Sockets Layer, mida sagedamini nimetatakse SSL-iks, on turvaprotokoll, mida kasutavad vastutavad veebisaitide omanikud kogu teie veebisaidile suunduva ja sealt väljuva suhtluse krüptimiseks. Kui SSL on veebiserverisse installitud, näeb külastaja teie veebisaidi URL-i kõrval rahustavat tabalukku.

Põhilise SSL-turvasertifikaadi näide.

Veelgi olulisem küsimus on, miks peaksite kogu suhtluse oma veebisaidiga krüpteerima? Lihtsamalt öeldes on see sellepärast, et soovite kaitsta oma külastajaid selle eest, et häkkerid nende teavet varastaksid. Teave, nagu krediitkaarditeave, kasutajanimed ja paroolid ning isikut tuvastav teave. Ühesõnaga tundlik materjal.

Samuti on olulised privaatsus- ja turvaaspektid. Vaatan neid allpool üksikasjalikumalt.

2. Erinevat tüüpi SSL-sertifikaadid

SSL-sertifikaate saab klassifitseerida saitide arvu ja nende pakutavate kinnituste järgi. Enamasti piisab domeeni kinnitussertifikaadist, kuid tasub üle vaadata kõik saadaolevad valikud ja seejärel valida oma saidile sobivaim SSL-sertifikaat.

Klassifikatsioon valideerimisel põhinev

On kindlaks tehtud, et SSL-sertifikaati kasutatakse teie saidi legitiimsuse ja teie saidi seadusliku omaniku kontrollimiseks.

SSL-sertifikaadid võivad pakkuda kolme erinevat tüüpi valideerimist ja need on otseselt seotud nõutava valideerimistasemega:

I. Domeeni valideerimine (DV): siin peate lihtsalt näitama, et kontrollite veebisaiti. E-maili kinnitusest piisab.

SSL-i näide – SSL-sertifikaat domeeni kinnitamiseks.
II. Organisatsiooni ülevaade (OV): selle sertifikaadi saamiseks peate kinnitama, et olete veebisaidi omanik. CA võtab teiega ühendust SSL-sertifikaadi taotlemisel antud teabe kaudu.

Näide – Ssl-sertifikaat organisatsiooni kontrollimiseks.
III. Laiendatud valideerimine (EV)V: Sertifikaate väljastavad asutused annavad enne selle sertifikaadi väljastamist endast parima. Esiteks tagavad nad, et organisatsioon, mida teie veebisait esindab, on seaduslik. Seejärel kontrollivad nad omandiõigust ja võtavad lõpuks ühendust ettevõtte omanikuga, et kinnitada, et tema nimel on taotletud SSL-sertifikaati.

Näide – domeeni laiendatud valideerimise sertifikaat.

Klassifikatsioon veebisaitide arvu järgi

I. Vallaline: räägib enda eest; seda tüüpi sertifikaati kasutatakse ühe domeeni jaoks.

II. metamärk: pole nii ilmne, et seda sertifikaati kasutatakse mitme alamdomeeniga veebisaitide jaoks.

III. Multidomeen: tuntud ka kui ühtne sertifikaat või subjekti alternatiivne nimi (SAN), seda tüüpi sertifikaati ostetakse 100 domeeni jaoks. Asi on säästa raha ja aega, ostes mitu sertifikaati korraga. Sellisel juhul peavad domeenid asuma samas serveris.

Kui teil on vaja hallata mitut veebisaiti, võib iga värskenduse ja uuendamise jälgimine olla uskumatult tüütu, rääkimata stressirohkest. Proovige WPRemote'i ja lokaliseerige kõik veebisaidi haldusülesanded ühel mugaval paneelil.

3. Mis tüüpi sertifikaat on teie saidi jaoks parim?

Vajaliku sertifikaadi väljaselgitamine võib tunduda hirmutav, kuid uskuge meid, see pole nii raske, kui arvate.

Asjade lihtsustamiseks ütleme teile, mis konkreetset tüüpi ettevõtte jaoks kõige paremini sobib.

  • Pankade, finantsasutuste ja suurte rahvusvaheliste jaemüügi- või e-kaubanduse kaubamärkide jaoks on ettevõtte kinnitussertifikaadid parim valik. Need sertifikaadid on keskendunud nähtavusele ja suurendavad külastajate usaldust.
  • Keskmise suurusega jaemüügibrändide jaoks, mis koguvad turunduseesmärkidel isikuandmeid, on organisatsiooni ülevaade parim valik.
  • Väikeettevõtete jaoks, kes koguvad teavet sirvimisharjumuste ja e-posti kohta, toimib domeeni kinnitamine suurepäraselt.

Kuigi organisatsiooni ja ettevõtte valideerimine nõuab rohkem valideerimist kui domeeni valideerimine, näevad need esmapilgul ühesugused välja.

Sõltumata sellest, millise SSL-sertifikaadi valite, ei piirdu veebisaidi turvalisus sellega. Krüpteerimine on hea algus, kuid see on alles algus. Oma külastajatele maksimaalse turvalisuse tagamiseks vajate täielikult varustatud turvakomplekti.

4. Mida peaksin tegema pärast SSL-sertifikaadi installimist?

SSL-sertifikaadi installimine on vaid pool võitu. Peate veenduma, et sertifikaat on kõikidele teie postitustele ja lehtedele õigesti installitud.

Kõigepealt peate tegema varukoopia. Samamoodi enne mis tahes selles jaotises kirjeldatud toimingu jätkamist. Jah, see on vajalik valu, kuid kas poleks parem, kui teil oleks see turvavõrk?

Kasutage kogu saidil HTTPS-i

SSL-i kasutamise sundimiseks kogu saidil peate järgima neid samme.

  1. Muutke oma veebisaidi aadressi WordPressi juhtpaneelil;
  2. Kleepige koodilõik oma hostimisserverisse.

Seal on pistikprogrammid, mis aitavad teil mõlemat teha.

Värskendage Google Analyticsit, Google Search Console'i ja muid veebiteenuseid

Kui SSL-sertifikaat on installitud, muutub teie veebisaidi URL-iks https://

Google Analytics ja Search Console arvavad, et see on erinev URL. Google ei hakka teie veebisaiti jälgima enne, kui lisate Analyticsile ja konsoolile uue URL-i. SEO pistikprogrammid, nagu Yoast, peaksid automaatselt looma uue saidiplaani. Aga kui nad seda ei tee, peate selle käsitsi genereerima.

Tähtis: SSL-sertifikaate väljastatakse perioodiks 12 kuni 36 kuud. Kui teil on kehtivusaeg, peate selle uuendama. Teie veebimajutaja või CA võib anda teile võimaluse oma sertifikaati automaatselt uuendada, kuid oluline on see kehtima jätta.

5. Miks peate installima SSL-sertifikaadi?

Kui teil on e-pood, on infoturve ilmsem ja sageli ka ootuspärasem. Inimesed teevad teie veebisaidil tehinguid ja soovite tagada, et teie klientide kasutuskogemus oleks võimalikult turvaline. Te ei soovi, et häkker nende isikuandmeid kahjustaks.

Kuid oletame, et teil pole e-kaubanduse saiti. Kasutate tavalist saiti ilma tehinguteta. Kas seda tüüpi veebisaitidel on vaja SSL-i?

Jah. Jah, ma vajan seda.

Nendel juhtudel on krüptimise ja omakorda SSL-i vajadus siiski peenem. Siin tuleb mõelda kahele aspektile: turvalisus ja privaatsus.

Parim võimalik turvalisus peaks alati olema teie veebisaidi rusikareegel.

Vaatame kõigepealt ohutust

Iga kord, kui logite oma saidile sisse artikli postitamiseks või kommentaari vaatamiseks, esitate veebisaidile oma kasutajanime ja parooli. See teave liigub Interneti kaudu avalikult ja igaüks, kes jälgib liiklust, saab seda teavet lugeda. Kuigi seda pole lihtne jälgida, on see väga lihtne, kui kasutate avalikku WiFi-ühendust, näiteks kohvikus.

SSL-i kasutades või oma andmeid krüpteerides garanteerite, et teie parooli ei ohustata.

Olgu, aga kuidas on lood privaatsusega?

Suhtluse krüptimine paroolide kaitsmiseks on üsna lihtne mõista, eriti tänapäeval. Privaatsusele on viimasel ajal palju tähelepanu pööratud ja seda mõjuval põhjusel.

Kui keegi külastab teie veebisaidi lehte, jagab ta mõnda oma elu aspekti. Kui teie veebisait käsitleb tervisega seotud teemat, on see teave äärmiselt tundlik. Sarnaseid kasutusjuhtumeid on palju erinevates tööstusharudes.

Võib-olla ei tundu meie veebisaidid nii olulised ja see teave võib tunduda triviaalne – vähemalt esmapilgul. Kuid see pole muidugi nii. Eraldi vaadeldes võib teave olla triviaalne, kuid kombineerituna muude jälgimisteguritega võib iga teabeosa olla inimese jaoks väga paljastav.

Seetõttu tagate SSL-i kasutades kõikide oma veebilehe külastajate privaatsuse.

Google soovib, et kasutaksite SSL-i

Vähem altruistlikus mõttes on oluline arvestada, et Google on viimastel aastatel aktiivselt SSL-i reklaaminud. Veel juulis 2018 teatasid nad, et soovivad muuta Interneti oma kasutajate jaoks turvalisemaks ruumiks. Selleks on nad teinud SSL-sertifikaadi kasutamise kohustuslikuks. Sellisena näitavad nad hoiatusi, mis näitavad, kui sait pole SSL-iga turvaline.

Google on nende järjestamise algoritmi signaaliks lisanud ka SSL-i. Seetõttu karistab Google ebaturvalist saiti selle eest, et see ei ole otsingutulemustes paremusjärjestuses. Põhimõte on see, et vajate SSL-sertifikaati. Pole ühtegi head põhjust, miks seda mitte saada.

6. Mis saab edasi?

SSL-sertifikaat on veebisaidi turvalisuse lähtepunkt. Häkkerid pääsevad teie veebisaidile juurde mitmel viisil ja hävitavad selle koos teie kaubamärgi maine ja muude oluliste varadega.

Kasutage oma saidi ja sissetuleva liikluse vahel tulemüüri, et vältida häkkerite ja robotite juurdepääsu teie saidile. See indekseerib ja jälgib teie saiti iga päev.

Mõned korduma kippuvad küsimused

1. Mida teha, kui teie veebimajutaja ei paku SSL-sertifikaati?
Kui teie veebimajutaja ei paku SSL-sertifikaati, saate selle osta sellistelt ametiasutustelt nagu Comodo, DigiCert, GeoTrust, GlobalSign ja RapidSSL; või hankige see tasuta teenusest Let's Encrypt. Peate sertifikaadi käsitsi installima.

2. Kuidas installida SSL-i ilma cPanelita?
Saate installida SSL-sertifikaadi ilma cPaneli juurdepääsuta, kasutades oma veebimajutaja sisemist juhtpaneeli. Mitte kõik veebimajutajad ei paku cPaneli, et aidata klientidel oma saite hallata. Selle asemel kasutavad nad oma kohandatud hostimise juhtpaneeli. Saate seda kasutada SSL-sertifikaadi installimiseks.

3. SSL-i ei kuvata sisselogimis- ja halduslehtedel.
Kui teie SSL-i sisselogimis- ja halduslehtedel ei kuvata, peate selle sundima.

4. Kuidas käsitleda SSL-i veebimajutaja vahetamisel?
Kui muudate oma veebimajutust, peate üle viima ka oma SSL-sertifikaadi. Kui kasutasite algse veebimajutaja tasuta SSL-sertifikaati, eemaldatakse see uuele üleviimisel. Ideaalis peaks uus veebimajutaja installima oma tasuta SSL-sertifikaadi.
Kui teil on aga tasuline SSL-sertifikaat, saab sama sertifikaadi konfigureerida uue hosti serverites täpselt nii, nagu installiksite kolmanda osapoole sertifikaati.
Teie uus veebimajutaja on hea koht abi saamiseks, kuna nad investeerivad oma teenustele sujuvasse üleminekusse.

5. Kuidas eemaldada segasisu hoiatus?
Segasisu hoiatuse saate oma WordPressi veebisaidilt eemaldada, installides pistikprogrammi nimega SSL Insecure Content Fixer.

Seda artiklit lugedes:

Täname lugemise eest: SEO HELPER | NICOLA.TOP

Kui kasulik see postitus oli?

Selle hindamiseks klõpsake tärnil!

Keskmine hinne 5 / 5. Häälte arv: 341

Seni pole hääli! Olge esimene, kes seda postitust hindab.

Sulle võib meeldida ka...

Lisa kommentaar

Sinu e-postiaadressi ei avaldata. Nõutavad väljad on tähistatud *-ga

seitseteist + 15 =