Otsuse juhend: kas peaksite lülituma HTTPS / SSL-i?

Siit saate teada SSL (Secure Socket Layer) sertifikaatide kohta ja selle kohta, kas teie saidil peaks see olema või mitte. Loe plusse & SSL miinused, mis aitavad teil otsustada.


SSL plussid ja miinused

Vaatamata asjaolule, et SSL (Secure Socket Layer) sertifikaadid on tänapäeval kuum teema, ei tea paljud inimesed tegelikult, mis nad on või kas nende veebisait peaks neid kasutama. Selles artiklis tutvustame teile, mis on SSL-sertifikaat, millised on SSL-sertifikaadi saamise plussid ja miinused ning kas SSL-ile üleminek sobib teie veebisaidile.

Mis on SSL??

Ebaturvalise ühenduse kaudu edastatud teavet saavad häkkerid lugeda, kui nad seda pealt võtavad, kui see edastatakse kliendilt serverile. SSL on protokoll, mis loob krüptitud lingi serveri ja kliendi vahel, nii et teavet saavad dekrüpteerida ainult need, kellel on võti.

Lihtsamalt öeldes on SSL mõeldud tundliku teabe kaitsmiseks, nii et ainult kavandatud adressaat saaks edastatavat teavet lugeda.

Võite öelda, kas sait kasutab SSL-i, kui näete brauseri navigeerimisribal URL-i kõrval väikest tabalukku.

SSL tabalukk

SSL-sertifikaatide kasutamise tavalised olukorrad on järgmised:

  • Veebisait brauserisse (näide: Party City väljaregistreerimine brauserisse)
  • Ühendamine e-posti kliendikliendiga meiliserveriga (näide: Outlook)

Kes neid kasutab?

Varem kasutasid SSL-ühendusi peamiselt saidid, mis edastavad tundlikku teavet, näiteks krediitkaardi- või sotsiaalkindlustuse numbreid. Sellest ajast alates on nad aga leidnud laialdasemat kasutamist saitidel, mis soovivad kaitsta klientide teavet või saavad kasu Google’i teadaandest, et SSL-i kasutamine võib aidata paremusjärjestust tõsta otsingus.

Kas SSL muudab minu saidi 100% turvaliseks?

2014. aasta lõpus avastati haavatavus nimega “HeartBleed”. “Südame löömise” põhjustas avatud lähtekoodiga krüptimisstandardi OpenSSL haavatavus. Ekspertide hinnangul puudutas see probleem umbes kahte kolmandikku maailma serveritest.

Pärast seda on välja antud parandus, kuid tõsiasi, et nii suur haavatavus tungis nii paljudesse serveritesse, on meeldetuletus, et puudub 100% garantii, et teave on kolmandatelt osapooltelt ohutu.

Mida ma pean tegema SSL-i seadistamiseks??

SSL-i seadistamine on üsna lihtne ja odav protsess, kui saate seda ise teha. Kui ei, siis peaksite arvestama ajakuluga, mis kulub professionaalil teie jaoks üles seadmiseks. Kuna SSL-i seadistamine varieerub sõltuvalt teie serveri tüübist ja konfiguratsioonist, on enamik pakkujaid ja veebimajutajaid valmis teid abistama igal sammul, kuid allpool on toodud põhiline ülevaade toimingutest, mida protsess hõlmab..

1. samm: määrake teile sobiv SSL-sertifikaadi tüüp – saate hankida mitut erinevat tüüpi SSL-sertifikaate. Mõned kõige levinumad tüübid on:

  • Domeen valideeritud – kontrollib, kas veebisaidi domeen on registreeritud isikule, kellel on administraatoriõigused, ja et ta on sertifikaadi heaks kiitnud
  • Organisatsiooni valideeritud (OV) – lisaks domeeni valideerimisele nagu domeeni kinnitatud sertifikaadis, valideerib OV sertifikaat ka organisatsiooni teavet, nagu nimi ja ettevõtte asukoht.
  • Laiendatud valideerimine (EV) – lisaks OV sertifikaadi taotlustele nõuab laiendatud valideerimise sertifikaat ka organisatsiooni seadusliku olemasolu valideerimist.

2. samm: genereerige oma serveris CSR – CSR ehk sertifikaadi allkirjastamistaotlus on serveris loodud tekstiplokk, mis võimaldab teil jagada oma avalikku teavet oma SSL-pakkujaga. Enamik SSL-i pakkujaid annab juhised selle võtme genereerimiseks.

3. samm: esitage CSR oma SSL-i pakkujale – Kui teie teenusepakkuja saab CSR-i, valideerib ta seejärel esitatud teabe.

4. samm: sertifikaadi installimine veebiserverisse – Kui CSR on kinnitatud, väljastab teie SSL-teenuse pakkuja teile sertifikaadi ja juhised sertifikaadi installimiseks oma serverisse.

5. samm: kirjutage URL ümber 301, et suunata ümber oma saidi HTTPS-i versioonile – Kui teie sait on üle läinud HTTPS-ile vs HTTP-le, veenduge, et kõik saidi HTTP-versioonile tagasi suunavad lingid suunatakse uude koju, et vältida surnud linke ja edastada SEO linkide mahl.

Kas SSL mõjutab Google’i edetabelit ja SEO-d?

Ehkki Google on märkinud, et SSL-i kasutamine on positiivne asetussignaal, pole vähe tõendeid selle kohta, et ainuüksi SSL-il oleks teie positsioonile otsingutulemustes väärt mõju. Nagu enamus väiksemaid asetussignaale, peaksite muudatuse tegema ka siis, kui teil on seda mõistlik teha, kuid mitte ainult paremusjärjestuse suurendamiseks.

Kui otsustate üle minna SSL-ile, ärge unustage kindlasti veenduda, et teil on olemas ümbersuunamised teie URL-ide HTTP-versioonist HTTPS-i versioonile. Kui te seda ei tee, võivad kasutajad ja robotid, kes üritavad teie vanade HTTP URL-ide juurde pääseda, tõrjuda tõrkega 404, mis võib teie pingeread tegelikult kannatada.

Niisiis… kas peaksite üle minema SSL-ile?

Kõigi lemmikvastus: see sõltub. Allpool on käepärane ülevaade SSL-ile ülemineku plussidest ja miinustest.

SSL-ile ülemineku plussid:

  • Andmete turvalisuse tagamiseks, kui need liiguvad kliendilt serverile, lisatakse täiendav kaitsekiht.
  • Kliendid usaldavad tõenäoliselt SSL-i kasutavat saiti.
  • Google on märkinud, et SSL-i kasutamine on järjestamissignaal.

Miinused SSL-ile üleminekul:

  • Konfiguratsiooni hind (aeg ja raha).
  • Rohkem serveriressursse tähendab aeglasemat laadimisaega.
  • Teave on paremini kaitstud kui siis, kui te ei kasutanud SSL-i, kuid siiski pole 100% -line kaitse garantii.

Näited

Näidisaeg! Ehkki paljudel juhtudel pole õiget või valet vastust küsimusele, kas peaksite saama SSL-i, ümardasime allpool mõned levinumad näited.

Saidid, millel peaks olema SSL:

  • E-kaubanduse saidid, mis teostavad veebitehinguid.
    • Märkus. Kui teil on poodisait, peaksite kontrollima, milliseid PCI-vastavuse standardeid peate oma tehingumahu ja maksete lüüsi põhjal täitma..
  • Saidid, mis aktsepteerivad sotsiaalkindlustuse numbreid.
  • Liikmelisust pakkuvad saidid.
  • Saidid, mis aktsepteerivad eraklientide teavet.

Saidid, kus SSL pole tõenäoliselt vajalik (kuid ei tee ka haiget)

  • Saidid, mis ei aktsepteeri isikuandmeid.
  • Informatiivsed saidid, millel pole vormi esitamist.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map