SSL tanúsítvány – mi ez? Minden, amit tudnod kell

Megtekintések száma

389
nyomtatás · Время на чтение: 8мин · Автор: · Опубликовано · Обновлено

Hallgassa meg ezt a cikket

SSL tanúsítvány – mi ez? Tanúsítványok fajtái, besorolása.

Mi az SSL tanúsítvány? Könnyű elveszni a témával kapcsolatos információk bőségében, különösen, ha úgy tűnik, mindenki ugyanarról beszél. Ne félj. Ebben a cikkben elmondom, hogy pontosan mit jelent az SSL a webhelyén. Tanulni fogsz:

  • Mi az a Secure Sockets Layer?
  • Milyen típusú SSL-tanúsítványok állnak rendelkezésre.
  • Milyen típusú tanúsítvány a megfelelő az Ön számára.
  • Egyáltalán miért kell biztonsági tanúsítványt telepíteni az oldalra, és sokat erről a témáról.
Megy!

A cikk tartalma:

1. Mi az SSL?

A Secure Sockets Layer, közismertebb nevén SSL, egy olyan biztonsági protokoll, amelyet a felelős webhelytulajdonosok használnak az Ön webhelyére irányuló és onnan érkező kommunikáció titkosításához. Amikor az SSL telepítve van egy webszerveren, a látogató megnyugtató lakatot fog látni a webhely URL-je mellett.

Példa az alapvető SSL biztonsági tanúsítványra.

A fontosabb kérdés, hogy miért kell titkosítson minden kommunikációt a webhelyével? Egyszerűen fogalmazva, azért, mert akarod védje meg látogatóit az információik ellopásától a hackerektől. Információk, például hitelkártyaadatok, felhasználónevek és jelszavak, valamint személyazonosításra alkalmas adatok. Egyszóval érzékeny anyag.

Vannak fontos szempontok is magánélet és biztonság. Az alábbiakban részletesebben áttekintem őket.

2. Különböző típusú SSL-tanúsítványok

Az SSL-tanúsítványok osztályozhatók a webhelyek száma és az általuk kínált ellenőrzések szerint. Leggyakrabban egy domain-ellenőrző tanúsítvány is elegendő, de érdemes az összes rendelkezésre álló lehetőséget megvizsgálni, majd kiválasztani a webhelyéhez legmegfelelőbb SSL-tanúsítványt.

— Validáláson alapuló osztályozás

Megállapítást nyert, hogy egy SSL-tanúsítványt használnak annak ellenőrzésére, hogy webhelye legitim, és Ön annak jogos tulajdonosa.

Az SSL-tanúsítványok 3 különböző típusú érvényesítést kínálhatnak, és ezek közvetlenül kapcsolódnak a szükséges érvényesítési szinthez:

ÉN. Domainellenőrzés (DV): itt csak bizonyítania kell, hogy Ön irányítja a webhelyet. Elegendő az e-mail visszaigazolás.

SSL-példa – SSL-tanúsítvány a domain ellenőrzéséhez.
II. Szervezeti áttekintés (OV): A tanúsítvány megszerzéséhez igazolnia kell, hogy Ön a webhely tulajdonosa. A CA felveszi Önnel a kapcsolatot az SSL-tanúsítvány kérésekor megadott adatokon keresztül.

Példa -Ssl tanúsítvány a szervezet ellenőrzéséhez.
III. Kiterjesztett érvényesítés (EV)V: A tanúsítványt kiállító hatóságok mindent megtesznek a tanúsítvány kiadása előtt. Először is biztosítják, hogy a webhelye által képviselt szervezet legitim legyen. Ezt követően igazolják a tulajdonjogot, és végül felveszik a kapcsolatot a vállalkozás tulajdonosával, hogy megerősítsék, hogy SSL-tanúsítványt kértek a nevükre.

Példa – Domain kiterjesztett érvényesítési tanúsítvány.

— Osztályozás a weboldalak száma szerint

ÉN. Egyetlen: önmagáért beszél; ezt a típusú tanúsítványt egy domainhez használják.

II. helyettesítő karakter: Kevésbé nyilvánvaló, hogy ezt a tanúsítványt több aldomainnel rendelkező webhelyekhez használják.

III. Multidomain: Egységes tanúsítványként vagy alanyi alternatív névként (SAN) is ismert, ezt a típusú tanúsítványt 100 domainhez vásárolják meg. A lényeg, hogy pénzt és időt takarítson meg, ha egyszerre több tanúsítványt vásárol. Ebben az esetben a tartományoknak ugyanazon a szerveren kell lenniük.

Ha több webhelyet kell kezelnie, minden frissítés és megújítás nyomon követése hihetetlenül fárasztó, nem is beszélve stresszes lehet. Próbálja ki a WPRemote-ot, és lokalizálja az összes webhelykezelési feladatot egyetlen kényelmes panelen.

3. Milyen típusú tanúsítvány a legjobb az Ön webhelyéhez?

Ijesztőnek tűnhet annak kitalálása, hogy melyik tanúsítványra van szüksége, de bízzon bennünk, ez nem olyan nehéz, mint gondolná.

A dolgunk megkönnyítése érdekében elmondjuk, mi a legmegfelelőbb egy adott típusú vállalkozás számára.

  • A bankok, pénzintézetek és nagy nemzetközi kiskereskedelmi vagy e-kereskedelmi márkák számára az Enterprise Verification tanúsítványok a legjobb megoldás. Ezek a tanúsítványok a láthatóságra összpontosítanak, és elősegítik a látogatók bizalmát.
  • Azon közepes méretű kiskereskedelmi márkák számára, amelyek marketing célból gyűjtenek személyes adatokat, a Szervezeti áttekintés a legjobb megoldás.
  • A böngészési szokásokról és az e-mailezésről információkat gyűjtő kisvállalkozások számára a domainellenőrzés nagyszerűen működik.
Bár a szervezet és a vállalat érvényesítése több ellenőrzést igényel, mint a tartományellenőrzés, első pillantásra ugyanúgy néznek ki.

Függetlenül attól, hogy melyik SSL-tanúsítványt választja, a webhely biztonsága nem ér véget. A titkosítás jó kezdet, de ez csak a kezdet. Ahhoz, hogy látogatói maximális biztonságot nyújtsanak, egy teljes körű biztonsági csomagra van szükség.

4. Mi a teendő az SSL-tanúsítvány telepítése után?

Az SSL-tanúsítvány telepítése csak a siker fele. Győződjön meg arról, hogy a tanúsítvány megfelelően van telepítve minden bejegyzésére és oldalára.

Először biztonsági másolatot kell készítenie. Hasonlóképpen, mielőtt folytatná az ebben a szakaszban található lépések bármelyikét. Igen, ez egy szükséges fájdalom, de nem lenne jobb, ha lenne ez a védőháló?

- Használjon HTTPS-t az egész oldalon

Az SSL használatának a teljes webhelyen való kényszerítéséhez kövesse az alábbi lépéseket:

  1. Módosítsa webhelyének címét a WordPress irányítópultján;
  2. Illessze be a kódrészletet a tárhelykiszolgálójába.
Vannak bővítmények, amelyek segítenek mindkettőben.

- Frissítse a Google Analytics, a Google Search Console és más internetes szolgáltatásokat

Az SSL-tanúsítvány telepítése után a webhely URL-címe https://-re változik

A Google Analytics és a Search Console szerint ez egy másik URL. A Google addig nem kezdi el nyomon követni webhelyét, amíg Ön új URL-t nem ad hozzá az Analytics és a Console szolgáltatáshoz. Az olyan SEO-bővítményeknek, mint a Yoast, automatikusan új webhelytérképet kell létrehozniuk. De ha nem, akkor manuálisan kell generálnia.

Fontos: Az SSL-tanúsítványokat 12 és 36 hónap közötti időtartamra adják ki. Amikor lejár a meglévő, meg kell újítani. Webszolgáltatója vagy CA megadhatja a lehetőséget a tanúsítvány automatikus megújítására, de fontos, hogy az érvényes maradjon.

5. Miért kell SSL-tanúsítványt telepíteni?

Ha e-kereskedelmi üzletet üzemeltet, az információbiztonság nyilvánvalóbb, és gyakran jobban elvárható. Az emberek tranzakciókat bonyolítanak le a webhelyén, és Ön szeretné biztosítani, hogy az ügyfelek élménye a lehető legbiztonságosabb legyen. Nem szeretné, ha a személyes adataikat egy hacker veszélyeztetné.

De tegyük fel, hogy nincs e-kereskedelmi webhelye. Ön egy szokásos webhelyet használ, tranzakciós tevékenység nélkül. Szükséges az SSL az ilyen típusú webhelyekhez?

Igen. Igen szükségem van rá.

Azonban ezekben az esetekben a titkosítás és az SSL szükségessége finomabb. Itt két szempontot kell figyelembe venni: a biztonságot és a magánéletet.

Ezenkívül mindig a lehető legjobb biztonságot kell alapul vennie a webhelyén.

Nézzük először a biztonságot

Minden alkalommal, amikor bejelentkezik webhelyére cikk közzétételéhez vagy megjegyzés megtekintéséhez, elküldi felhasználónevét és jelszavát a webhelyen. Ez az információ nyíltan halad át az interneten, és bárki, aki figyeli a forgalmat, elolvashatja ezeket az információkat. Bár nem könnyű nyomon követni, nagyon egyszerű, ha nyilvános Wi-Fi-t használ, például egy kávézóban.

Az SSL használatával vagy adatainak titkosításával garantálja, hogy jelszava nem kerül veszélybe.

Oké, de mi a helyzet a magánélettel?

A jelszavak védelme érdekében a kommunikáció titkosítása meglehetősen könnyen érthető, különösen manapság. Az adatvédelem az utóbbi időben nagy figyelmet kapott, és ennek jó oka van.

Valahányszor valaki felkeres egy oldalt a webhelyén, megosztja élete egy aspektusát. Ha webhelye egészséggel kapcsolatos témáról szól, ez az információ rendkívül érzékeny. Számos hasonló felhasználási eset létezik, amelyek átívelnek iparágakat.

Lehet, hogy weboldalaink nem tűnnek annyira fontosnak, és ezek az információk triviálisnak tűnnek – legalábbis első pillantásra. De ez természetesen nem így van. Önmagában tekintve az információ triviális lehet, de más nyomkövetési tényezőkkel kombinálva minden egyes információ nagyon leleplező lehet az ember számára.

Ezért az SSL használatával Ön biztosítja webhelye összes látogatójának adatvédelmét.

A Google azt akarja, hogy SSL-t használjon

Kevésbé altruista szellemben fontos figyelembe venni, hogy a Google az elmúlt néhány évben aktívan népszerűsítette az SSL-t. Még 2018 júliusában bejelentették, hogy az internetet biztonságosabb hellyé szeretnék tenni felhasználóik számára. Ennek érdekében kötelezővé tették az SSL tanúsítvány használatát. Mint ilyenek, figyelmeztetéseket jelenítenek meg, jelezve, ha egy webhely nem biztonságos SSL-lel.

A Google az SSL-t is hozzáadta a rangsorolási algoritmushoz. Ezért a nem biztonságos webhelyet a Google megbünteti, mert nem szerepel a keresési eredmények között. A lényeg az, hogy szüksége van egy SSL-tanúsítványra. Nincs jó ok arra, hogy ne kapja meg.

6. Mi a következő lépés?

Az SSL-tanúsítvány a webhely biztonságának kiindulópontja. Számos módja van annak, hogy a hackerek hozzáférjenek a webhelyéhez, és végül megsemmisítsék azt a márka hírnevével és más fontos eszközeivel együtt.

Használjon tűzfalat a webhelye és a bejövő forgalom között, hogy megakadályozza, hogy hackerek és robotok hozzáférjenek webhelyéhez. Naponta feltérképezi és felügyeli webhelyét.

Néhány gyakran ismételt kérdés

1. Mi a teendő, ha webszolgáltatója nem kínál SSL-tanúsítványt?
Ha webszolgáltatója nem kínál SSL-tanúsítványt, vásárolhat egyet olyan hatóságoktól, mint a Comodo, DigiCert, GeoTrust, GlobalSign és RapidSSL; vagy szerezze be ingyen a Let's Encrypt-től. A tanúsítványt manuálisan kell telepítenie.

2. Hogyan telepíthetek SSL-t cPanel nélkül?
Telepíthet SSL-tanúsítványt cPanel hozzáférés nélkül a webtárhely belső vezérlőpultján. Nem minden webtárhely kínál cPanel szolgáltatást az ügyfeleknek webhelyeik kezelésében. Ehelyett saját egyedi hosting vezérlőpultot használnak. Ezzel SSL-tanúsítványt telepíthet.

3. Az SSL nem jelenik meg a bejelentkezési és adminisztrációs oldalakon.
Ha SSL-je nem jelenik meg a bejelentkezési és adminisztrációs oldalakon, erőltesse azt.

4. Hogyan kezeljük az SSL-t webtárhely váltáskor?
Amikor módosítja a webtárhelyet, az SSL-tanúsítványt is át kell telepítenie. Ha az eredeti webtárhely ingyenes SSL-tanúsítványát használta, akkor azt eltávolítjuk, amikor áttér egy újra. Ideális esetben az új webtárhelynek telepítenie kell a saját ingyenes SSL-tanúsítványát.
Ha azonban rendelkezik fizetős SSL-tanúsítvánnyal, akkor ugyanaz a tanúsítvány konfigurálható az új gazdagép szerverein, akárcsak egy harmadik féltől származó tanúsítványt.
Az új webtárhely jó hely, ahol segítséget kérhet, mivel befektet a szolgáltatásaikra való zökkenőmentes átállásba.

5. Hogyan távolíthatom el a vegyes tartalomra vonatkozó figyelmeztetést?
A vegyes tartalomra vonatkozó figyelmeztetést eltávolíthatja WordPress webhelyéről az SSL Insecure Content Fixer nevű bővítmény telepítésével.

Köszönjük, hogy elolvasta Nicola Topot

Mennyire hasznos a poszt?

Kattintson a smiley-ra az értékeléshez!

átlagos értékelés 4.9 / 5. Értékelések száma: 37

Még nincsenek értékelések. Értékelje először.

Добавить комментарий

Az e-mail címet nem tesszük közzé. Обязательные поля помечены *

9 − öt =