Besluitgids: moet u oorskakel na HTTPS / SSL?

Kom meer te wete oor SSL (Secure Socket Layer) -sertifikate en of u webwerf een moet hê of nie. Lees die voordele & nadele van SSL om u te help besluit.


Voor- en nadele van SSL

Ondanks die feit dat SSL (Secure Socket Layer) -sertifikate deesdae ‘n warm onderwerp is, weet baie mense nie eintlik wat dit is nie, of hul webwerf dit moet gebruik nie. In hierdie artikel gaan ons deur wat ‘n SSL-sertifikaat is, wat die voor- en nadele van die verkryging van ‘n SSL-sertifikaat is, en of die oorskakeling na ‘n SSL die beste is vir u webwerf..

Wat is SSL??

Inligting wat deur ‘n onsekere verbinding oorgedra word, kan deur hackers gelees word as hulle dit onderskep as dit van die kliënt na die bediener oorgedra word. SSL is ‘n protokol wat ‘n geïnkripteer skakel skep tussen die bediener en die kliënt, sodat slegs diegene met ‘n sleutel die inligting kan ontsyfer.

Eenvoudig gestel, SSL is bedoel om sensitiewe inligting te beskerm, sodat slegs die beoogde ontvanger die inligting wat oorgedra word, kan lees.

U kan sien of ‘n webwerf SSL gebruik as u ‘n klein hangertjie langs die URL in die navigasiebalk van u blaaier sien.

SSL-hangslot

Algemene situasies waar SSL-sertifikate gebruik word, sluit die volgende in:

  • Webwerf vir blaaier (voorbeeld: Party City-uitcheck na blaaier)
  • Verbind van ‘n e-poskliënt na ‘n e-posbediener (voorbeeld: Outlook)

Wie gebruik dit??

In die verlede is SSL-verbindings hoofsaaklik gebruik deur webwerwe wat sensitiewe inligting soos kredietkaartnommers of sosiale sekerheidsnommers oordra. Daar is egter sedertdien meer gebruik gemaak van webwerwe wat klante-inligting wil beskerm of voordeel trek uit Google se aankondiging dat die gebruik van ‘n SSL die ranglys in die soektog kan help verhoog..

Sal SSL my webwerf 100% veilig maak?

Aan die einde van 2014 is ‘n kwesbaarheid met die naam “HeartBleed” blootgestel. “Heartbleed” is veroorsaak deur ‘n kwesbaarheid in die open source-koderingstandaard OpenSSL. Kenners skat dat ongeveer twee derdes van die wêreld se bedieners deur hierdie probleem geraak is.

‘N Oplossing is intussen uitgereik, maar die feit dat so ‘n beduidende kwesbaarheid deur soveel onbedekte bedieners binnegedring is, is ‘n herinnering dat daar geen waarborg van 100% is dat inligting deur derde partye veilig is nie..

Wat moet ek doen om ‘n SSL op te stel??

Die opstel van SSL is ‘n redelik eenvoudige en goedkoop proses as u dit self kan doen. Indien nie, moet u die koste van die tyd wat dit benodig vir ‘n professionele persoon om dit op te stel, in ag neem. Aangesien die opstel van ‘n SSL wissel na gelang van u bedienertipe en -konfigurasie, is die meeste aanbieders en webgasheer bereid om u deur elke stap te help, maar hieronder is ‘n basiese oorsig van die stappe wat die proses behels.

Stap 1: Bepaal die tipe SSL-sertifikaat wat die beste by u is – daar is verskillende soorte SSL-sertifikate wat u kan kry. Van die algemeenste soorte is:

  • Domein gevalideer – bevestig dat die webwerf-domein geregistreer is by ‘n persoon wat administrasieregte het en dat hy die sertifikaat goedgekeur het
  • Organisasie valideer (OV) – Benewens die validering van die domein soos in ‘n domein-valide sertifikaat, valideer die OV-sertifikaat ook organisatoriese inligting soos die naam en besigheidsligging.
  • Uitgebreide validering (EV) – Benewens die versoeke van ‘n OV-sertifikaat, vereis die verlengde valideringsertifikaat die geldige bestaan ​​van die organisasie.

Stap 2: Genereer ‘n CSR op u bediener – ‘N CSR, of sertifikaatondertekeningsversoek, is ‘n blok teks wat op die bediener gegenereer word wat u in staat stel om u openbare inligting met u SSL-aanbieder te deel. Die meeste SSL-verskaffers sal instruksies verskaf oor hoe om hierdie sleutel te genereer.

Stap 3: Dien die CSR by u SSL-verskaffer in – as u verskaffer die CSR ontvang, sal hulle die gegewe inligting bekragtig.

Stap 4: Installeer die sertifikaat op u webbediener – sodra die CSR gevalideer is, reik u SSL-verskaffer ‘n sertifikaat uit en instruksies om die sertifikaat op u bediener te installeer.

Stap 5: Herskryf URL’s na 301 en verwys na die HTTPS-weergawe van u webwerf – sodra u webwerf oorgeskakel het na HTTPS versus HTTP, maak seker dat enige skakels na die HTTP-weergawe van die webwerf na hul nuwe huis herlei word om dooie skakels te vermy en die SEO “link juice” te deurgaan..

Beïnvloed SSL Google Ranking en SEO?

Alhoewel Google aangedui het dat die gebruik van SSL ‘n positiewe rangorde is, is daar min bewyse dat SSL alleen ‘n waardevolle impak op u posisie in die soekresultate het. Soos die meeste kleiner rangorde, moet u dit verander as dit sinvol is om dit in elk geval te doen, maar nie net om u ranglys te verhoog nie.

As u besluit om na SSL oor te skakel, moet u seker maak dat u aansture van die HTTP-weergawe van u URL’s na die HTTPS-weergawe het. As u dit nie doen nie, kan gebruikers en bots wat by u ou HTTP-URL’s probeer uitkom, ‘n 404-fout opduik, wat moontlik kan lei tot u ranglys.

Dus … Moet u oorskakel na SSL?

Almal se gunsteling antwoord: dit hang af. Hieronder is ‘n handige oorsig van die voor- en nadele van oorskakeling na SSL om u te help met u besluit.

Voordele om oor te skakel na SSL:

  • ‘N ekstra laag beskerming word bygevoeg om die data veilig te hou, aangesien dit van die kliënt na die bediener beweeg.
  • Klante vertrou meer waarskynlik op ‘n webwerf wat ‘n SSL gebruik.
  • Google het aangedui dat die gebruik van ‘n SSL ‘n rangorde is.

Nadele van oorskakeling na SSL:

  • Koste (tyd en geld) van konfigurasie.
  • Meer gebruikte bedienerhulpbronne beteken stadiger laai tye.
  • Inligting is meer beskerm as as u nie ‘n SSL gebruik het nie, maar daar is steeds geen 100% waarborg vir beskerming nie.

voorbeelde

Voorbeeld tyd! Alhoewel daar baie gevalle is waar daar nie ‘n regte of verkeerde antwoord is op die vraag of u ‘n SSL moet kry nie, het ons ‘n paar voorbeelde hieronder saamgestel.

Webwerwe wat SSL moet hê:

  • E-handelswebwerwe wat aanlyn transaksies doen.
    • Opmerking: as u ‘n e-handelswebwerf het, moet u kyk na watter soort PCI-nakomingstandaarde u moet voldoen, gebaseer op u transaksievolume en betalingspoort..
  • Webwerwe wat die nommer van sosiale sekerheid aanvaar.
  • Webwerwe wat lidmaatskap aanbied.
  • Webwerwe wat privaat kliëntinligting aanvaar.

Webwerwe waar SSL waarskynlik nie nodig is nie (maar ook nie seermaak nie)

  • Webwerwe wat nie persoonlike data aanvaar nie.
  • Inligtingswebwerwe sonder vormvorms.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me