SSL sertifikatas – kas tai? Viskas, ką reikia žinoti

Peržiūrų skaičius

389
spausdinti · Время на чтение: 8vyras · pateikė · Paskelbta · Atnaujinta

Klausykite šio straipsnio

SSL sertifikatas – kas tai? Sertifikatų rūšys, klasifikacija.

Kas yra SSL sertifikatas? Lengva pasiklysti informacijos gausoje šia tema, ypač kai atrodo, kad visi kalba apie tą patį. Nebijok. Šiame straipsnyje tiksliai papasakosiu, ką SSL reiškia jūsų svetainėje. Tu išmoksi:

  • Kas yra Secure Sockets Layer?
  • Kokių tipų SSL sertifikatai galimi.
  • Kokio tipo sertifikatas jums tinka.
  • Kam iš viso svetainėje įdiegti saugos sertifikatą ir daug šia tema.
Pirmyn!

Straipsnio turinys:

1. Kas yra SSL?

Secure Sockets Layer, dažniau vadinamas SSL, yra saugos protokolas, kurį naudoja atsakingi svetainių savininkai, norėdami užšifruoti visus ryšius į jūsų svetainę ir iš jos. Kai SSL yra įdiegtas žiniatinklio serveryje, lankytojas šalia jūsų svetainės URL matys raminančią spyną.

Pagrindinio SSL saugos sertifikato pavyzdys.

Svarbesnis klausimas – kodėl turėtum užšifruoti visą ryšį su jūsų svetaine? Paprasčiau tariant, todėl, kad tu nori apsaugoti savo lankytojus nuo įsilaužėlių, kurie pavogtų jų informaciją. Informacija, pvz., kredito kortelės informacija, naudotojų vardai ir slaptažodžiai bei asmenį identifikuojanti informacija. Trumpai tariant, jautri medžiaga.

Taip pat yra svarbių aspektų privatumas ir saugumas. Toliau juos apžvelgsiu išsamiau.

2. Skirtingi SSL sertifikatų tipai

SSL sertifikatai gali būti klasifikuojami pagal svetainių skaičių ir jų siūlomus patikrinimus. Dažniausiai pakanka domeno patvirtinimo sertifikato, tačiau verta pasidomėti visomis galimomis parinktimis ir tuomet išsirinkti tinkamiausią savo svetainei SSL sertifikatą.

— Klasifikavimas, pagrįstas patvirtinimu

Nustatyta, kad SSL sertifikatas naudojamas patikrinti, ar jūsų svetainė yra teisėta ir ar esate teisėtas jos savininkas.

SSL sertifikatai gali pasiūlyti 3 skirtingus patvirtinimo tipus ir jie yra tiesiogiai susiję su reikalingu patvirtinimo lygiu:

aš. Domeno patvirtinimas (DV): čia tereikia parodyti, kad valdote svetainę. Pakanka patvirtinimo el. paštu.

SSL pavyzdys – SSL sertifikatas domeno patvirtinimui.
II. Organizacinė apžvalga (OV): Norėdami gauti šį sertifikatą, turite patvirtinti, kad esate svetainės savininkas. CA susisieks su jumis per informaciją, kurią pateikėte, kai paprašėte SSL sertifikato.

Pavyzdys – Ssl sertifikatas organizacijai patvirtinti.
III. Išplėstinis patvirtinimas (EV)A: Sertifikatus išduodančios institucijos padarys viską, ką gali prieš išduodant šį sertifikatą. Pirma, jie užtikrina, kad organizacija, kuriai atstovauja jūsų svetainė, yra teisėta. Tada jie patvirtina nuosavybės teisę ir galiausiai susisiekia su įmonės savininku, kad patvirtintų, jog jų vardu buvo paprašyta SSL sertifikato.

Pavyzdys – išplėstinio domeno patvirtinimo sertifikatas.

— Klasifikavimas pagal svetainių skaičių

aš. Vienišas: kalba pats už save; šio tipo sertifikatas naudojamas vienam domenui.

II. pakaitos simbolis: Mažiau akivaizdu, kad šis sertifikatas naudojamas svetainėms su keliais padomeniais.

III. Kelių domenų: Taip pat žinomas kaip vienodas sertifikatas arba alternatyvus subjekto pavadinimas (SAN), šio tipo sertifikatas perkamas 100 domenų. Esmė – sutaupyti pinigų ir laiko perkant kelis sertifikatus vienu metu. Tokiu atveju domenai turi būti tame pačiame serveryje.

Jei reikia tvarkyti kelias svetaines, kiekvieno atnaujinimo ir atnaujinimo stebėjimas gali būti neįtikėtinai varginantis, jau nekalbant apie stresą. Išbandykite WPRemote ir lokalizuokite visas svetainės valdymo užduotis viename patogiame skydelyje.

3. Kokio tipo sertifikatas geriausiai tinka jūsų svetainei?

Išsiaiškinti, kokio sertifikato jums reikia, gali atrodyti bauginančiai, bet pasitikėkite mumis, tai nėra taip sunku, kaip manote.

Kad būtų lengviau, pasakysime, kas geriausiai tinka tam tikros rūšies verslui.

  • Bankams, finansų įstaigoms ir dideliems tarptautiniams mažmeninės prekybos ar el. prekybos prekių ženklams įmonės patvirtinimo sertifikatai yra geriausias pasirinkimas. Šie sertifikatai yra orientuoti į matomumą ir skatina lankytojų pasitikėjimą.
  • Vidutinio dydžio mažmeninės prekybos prekių ženklams, kurie renka asmeninę informaciją rinkodaros tikslais, geriausias pasirinkimas yra organizacijos peržiūra.
  • Mažoms įmonėms, kurios renka informaciją apie naršymo įpročius ir el. paštą, domeno patvirtinimas veikia puikiai.
Nors organizacijos ir įmonės patvirtinimas reikalauja daugiau patvirtinimo nei domeno patvirtinimas, iš pirmo žvilgsnio jie atrodo vienodai.

Nepriklausomai nuo pasirinkto SSL sertifikato, svetainės saugumas tuo nesibaigia. Šifravimas yra gera pradžia, bet tai tik pradžia. Norėdami suteikti lankytojams maksimalų saugumą, jums reikia visapusiško saugos rinkinio.

4. Ką daryti įdiegus SSL sertifikatą?

SSL sertifikato įdiegimas yra tik pusė darbo. Turėsite įsitikinti, kad sertifikatas tinkamai įdiegtas visuose jūsų įrašuose ir puslapiuose.

Pirmiausia turite padaryti atsarginę kopiją. Panašiai, prieš atlikdami bet kurį iš šiame skyriuje nurodytų veiksmų. Taip, tai būtinas skausmas, bet ar jums nebūtų geriau turėti tą apsauginį tinklą?

- Naudokite HTTPS visoje svetainėje

Norėdami priversti SSL naudoti visoje svetainėje, turite atlikti šiuos veiksmus:

  1. Pakeiskite savo svetainės adresą WordPress prietaisų skydelyje;
  2. Įklijuokite kodo fragmentą į prieglobos serverį.
Yra įskiepių, kurie padės jums padaryti abu.

- Atnaujinkite „Google Analytics“, „Google Search Console“ ir kitas žiniatinklio paslaugas

Įdiegus SSL sertifikatą, jūsų svetainės URL pasikeis į https://

„Google Analytics“ ir „Search Console“ mano, kad tai yra skirtingas URL. „Google“ nepradės stebėti jūsų svetainės, kol prie „Analytics“ ir „Console“ nepridėsite naujo URL. SEO papildiniai, tokie kaip „Yoast“, turėtų automatiškai generuoti naują svetainės schemą. Bet jei ne, turėsite jį sugeneruoti rankiniu būdu.

Svarbu: SSL sertifikatai išduodami laikotarpiui nuo 12 iki 36 mėnesių. Pasibaigus jūsų turimo galiojimo laikui, turėsite jį atnaujinti. Jūsų žiniatinklio priegloba arba CA gali suteikti jums galimybę automatiškai atnaujinti sertifikatą, tačiau svarbu, kad jis galiotų.

5. Kodėl reikia įdiegti SSL sertifikatą?

Jei turite elektroninės prekybos parduotuvę, informacijos saugumas yra akivaizdesnis ir dažnai labiau tikimasi. Žmonės atlieka sandorius jūsų svetainėje, o jūs norite užtikrinti, kad jūsų klientų patirtis būtų kuo saugesnė. Nenorite, kad įsilaužėlis pažeistų jų asmeninę informaciją.

Bet tarkime, kad neturite el. prekybos svetainės. Naudojate įprastą svetainę be jokios operacijos. Ar tokio tipo svetainėms reikalingas SSL?

Taip. Taip man reikia.

Tačiau šiais atvejais šifravimo, o savo ruožtu SSL, poreikis yra subtilesnis. Čia reikia galvoti apie du aspektus: saugumą ir privatumą.

Be to, geriausia galima sauga visada turėtų būti jūsų svetainės taisyklė.

Pirmiausia pažiūrėkime į saugumą

Kiekvieną kartą, kai prisijungiate prie savo svetainės norėdami paskelbti straipsnį ar peržiūrėti komentarą, svetainėje pateikiate savo vartotojo vardą ir slaptažodį. Ši informacija per internetą perduodama atvirai, ir kiekvienas, kuris stebi eismą, gali perskaityti šią informaciją. Nors tai nėra lengva sekti, tai labai lengva, kai naudojatės viešuoju „Wi-Fi“, pavyzdžiui, kavinėje.

Naudodami SSL arba šifruodami savo duomenis garantuojate, kad jūsų slaptažodis nebus pažeistas.

Gerai, bet kaip su privatumu?

Ryšių šifravimas siekiant apsaugoti slaptažodžius yra gana lengvas suprasti, ypač šiais laikais. Privatumas pastaruoju metu sulaukia daug dėmesio ir dėl geros priežasties.

Kai kas nors apsilanko jūsų svetainės puslapyje, jis dalijasi savo gyvenimo aspektu. Jei jūsų svetainė yra su sveikata susijusia tema, ši informacija yra labai jautri. Yra daug panašių naudojimo atvejų įvairiose pramonės šakose.

Galbūt mūsų svetainės gali atrodyti ne tokios svarbios, o ši informacija gali atrodyti nereikšminga – bent jau iš pirmo žvilgsnio. Bet taip, žinoma, nėra. Vertinant atskirai, informacija gali būti nereikšminga, tačiau kartu su kitais sekimo veiksniais kiekviena informacijos dalis gali būti labai atskleidžianti asmeniui.

Todėl naudodamiesi SSL užtikrinate visų savo svetainės lankytojų privatumą.

„Google“ nori, kad naudotumėte SSL

Kalbant mažiau altruistiškai, svarbu atsižvelgti į tai, kad „Google“ pastaruosius kelerius metus aktyviai reklamavo SSL. Dar 2018 m. liepą jie paskelbė, kad nori, kad internetas būtų saugesnė erdvė savo vartotojams. Šiuo tikslu jie nustatė, kad privaloma naudoti SSL sertifikatą. Todėl jie rodo įspėjimus, nurodančius, kai svetainė nėra saugi naudojant SSL.

„Google“ taip pat įtraukė SSL kaip signalą į reitingavimo algoritmą. Todėl nesaugi svetainė bus Google nubausta už tai, kad ji nėra reitinguojama paieškos rezultatuose. Esmė ta, kad jums reikia SSL sertifikato. Nėra rimtos priežasties to negauti.

6. Kas toliau?

SSL sertifikatas yra svetainės apsaugos pradžios taškas. Yra daug būdų, kaip įsilaužėliai gali pasiekti jūsų svetainę ir sunaikinti ją kartu su prekės ženklo reputacija ir kitu svarbiu turtu.

Naudokite ugniasienę tarp svetainės ir gaunamo srauto, kad įsilaužėliai ir robotai nepasiektų jūsų svetainės. Jis kasdien tikrins ir stebės jūsų svetainę.

Kai kurie dažniausiai užduodami klausimai

1. Ką daryti, jei žiniatinklio priegloba nesiūlo SSL sertifikato?
Jei jūsų žiniatinklio priegloba nesiūlo SSL sertifikato, galite jį įsigyti iš tokių institucijų kaip Comodo, DigiCert, GeoTrust, GlobalSign ir RapidSSL; arba gauti jį nemokamai iš Let's Encrypt. Turėsite rankiniu būdu įdiegti sertifikatą.

2. Kaip įdiegti SSL be cPanel?
SSL sertifikatą galite įdiegti be cPanel prieigos naudodami žiniatinklio prieglobos vidinį valdymo skydelį. Ne visos žiniatinklio prieglobos siūlo „cPanel“, kad padėtų klientams tvarkyti savo svetaines. Vietoj to jie naudoja savo pasirinktinį prieglobos valdymo skydelį. Tai galite naudoti norėdami įdiegti SSL sertifikatą.

3. SSL nerodomas prisijungimo ir administravimo puslapiuose.
Jei jūsų SSL nerodomas prisijungimo ir administravimo puslapiuose, turite jį priverstinai.

4. Kaip elgtis su SSL keičiant žiniatinklio prieglobą?
Kai pakeisite žiniatinklio prieglobą, taip pat turėsite perkelti SSL sertifikatą. Jei naudojote pradinio žiniatinklio prieglobos nemokamą SSL sertifikatą, jis bus pašalintas, kai pereisite prie naujo. Idealiu atveju naujoji žiniatinklio priegloba turėtų įdiegti savo nemokamą SSL sertifikatą.
Tačiau jei turite mokamą SSL sertifikatą, tą patį sertifikatą galima sukonfigūruoti naujojo pagrindinio kompiuterio serveriuose taip, kaip įdiegtumėte trečiosios šalies sertifikatą.
Jūsų nauja žiniatinklio priegloba yra gera vieta gauti pagalbos, nes jie investuos į sklandų perėjimą prie savo paslaugų.

5. Kaip pašalinti mišraus turinio įspėjimą?
Galite pašalinti mišraus turinio įspėjimą iš savo „WordPress“ svetainės įdiegę papildinį, pavadintą SSL Insecure Content Fixer.

Dėkojame, kad skaitėte Nicola Top

Kuo įrašas naudingas?

Spustelėkite šypsenėlę, kad įvertintumėte!

Vidutinis reitingas 4.9 / 5. Įvertinimų skaičius: 37

Įvertinimų dar nėra. Pirmiausia įvertinkite.

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *

trys × trys =