Päätösopas: Pitäisikö sinun vaihtaa HTTPS / SSL: ään?

Lisätietoja SSL (Secure Socket Layer) -sertifikaateista ja siitä, pitäisikö sivustollasi olla sellainen. Lue ammattilaiset & haittoja SSL auttaa sinua päättämään.


Plussaa ja miinusta SSL

Huolimatta siitä, että SSL (Secure Socket Layer) -sertifikaatit ovat nykyään kuuma aihe, monet ihmiset eivät oikein tiedä mitä he ovat tai pitäisikö heidän verkkosivustonsa käyttää niitä. Tässä artikkelissa käydään läpi, mitä SSL-varmenne on, mitä hyötyjä ja miinuksia SSL-varmenteen saamisessa on ja onko SSL: ään vaihtaminen oikein verkkosivustollesi.

Mikä on SSL?

Tietoturvallisella yhteydellä siirretyt tiedot hakkerit voivat lukea, jos he siepaavat sen, kun se siirtyy asiakkaalta palvelimelle. SSL on protokolla, joka luo salatun linkin palvelimen ja asiakkaan välille, jotta vain ne, joilla on avain, voivat salata tiedot.

Yksinkertaisesti sanottuna, SSL on tarkoitettu suojaamaan arkaluontoisia tietoja, jotta vain tarkoitettu vastaanottaja voi lukea siirrettäviä tietoja.

Voit kertoa, käyttääkö sivusto SSL: ää, jos näet pienen riippulukon URL-osoitteen vieressä selaimesi navigointipalkissa.

SSL riippulukko

Yleisiä tilanteita, joissa käytetään SSL-varmenteita, ovat:

  • Verkkosivusto selaimeen (esimerkki: Party Cityn uloskirjautuminen selaimeen)
  • Yhteyden muodostaminen sähköpostiohjelmasta postipalvelimeen (esimerkki: Outlook)

Kuka käyttää niitä?

Aikaisemmin SSL-yhteyksiä käyttivät pääasiassa sivustot, jotka siirtävät arkaluontoisia tietoja, kuten luottokorttinumeroita tai sosiaaliturvatunnuksia. Siitä lähtien he ovat kuitenkin nähneet laajemman käytön sivustoissa, jotka haluavat suojata asiakastietoja tai hyötyvät Googlen ilmoituksesta, että SSL: n käyttö voi parantaa sijoitusta haussa.

Tekeekö SSL sivustoni 100% turvalliseksi?

”HeartBleed” -niminen haavoittuvuus paljastettiin vuoden 2014 lopulla. ”Heartbleed” aiheutti avoimen lähdekoodin salausstandardin OpenSSL haavoittuvuuden. Asiantuntijoiden mukaan tämä ongelma koski noin kahta kolmasosaa maailman palvelimista.

Sittemmin on annettu korjaus, mutta se, että tällainen merkittävä haavoittuvuus tunkeutui niin moniin palvelimiin, joita ei havaittu, on muistutus siitä, ettei ole 100-prosenttista takuuta tiedon turvallisuudesta kolmansilta osapuolilta..

Mitä minun on tehtävä SSL: n asettamiseksi?

SSL: n määrittäminen on melko yksinkertainen ja edullinen prosessi, jos voit tehdä sen itse. Jos ei, sinun tulee ottaa huomioon sen ajan kustannukset, joka ammattilaiselta vaatii sen asettamiseksi sinulle. Koska SSL: n määrittäminen vaihtelee palvelintyypistä ja kokoonpanosta riippuen, useimmat palveluntarjoajat ja verkkoisäntäkoneet ovat valmiita auttamaan sinua kunkin vaiheen toteuttamisessa, mutta alla on perustiedot prosessin vaiheista.

Vaihe 1: Määritä sinulle sopiva SSL-varmenteen tyyppi – on saatavana useita erityyppisiä SSL-varmenteita. Jotkut yleisimmistä tyypeistä ovat:

  • Verkkotunnus validoitu – vahvistaa, että verkkosivuston verkkotunnuksen rekisteröi henkilö, jolla on järjestelmänvalvojan oikeudet, ja että hän on hyväksynyt sertifikaatin
  • Organisaation validoitu (OV) – Sen lisäksi, että validoidaan verkkotunnus kuten verkkotunnuksen validoidussa sertifikaatissa, OV-sertifikaatti vahvistaa myös organisaation tiedot, kuten nimen ja yrityksen sijainnin.
  • Laajennettu validointi (EV) – OV-varmenteen pyyntöjen lisäksi laajennettu validointivarmenne vaatii organisaation laillisen olemassaolon validointia.

Vaihe 2: Luo CSR palvelimellesi – CSR, tai varmenteen allekirjoituspyyntö, on palvelimelle luotu tekstilohko, jonka avulla voit jakaa julkiset tiedot SSL-palveluntarjoajasi kanssa. Useimmat SSL-palveluntarjoajat antavat ohjeita tämän avaimen luomiseen.

Vaihe 3: Lähetä CSR SSL-palveluntarjoajallesi – Kun palveluntarjoajasi vastaanottaa CSR: n, he tarkistavat annetut tiedot.

Vaihe 4: Asenna varmenne verkkopalvelimellesi – kun CSR on vahvistettu, SSL-palveluntarjoajasi antaa sinulle sertifikaatin ja ohjeet sertifikaatin asentamiseksi palvelimellesi.

Vaihe 5: Kirjoita URL-osoitteet uudelleen 301 -ohjaukseen uudelleen sivustosi HTTPS-versioon – kun sivustosi on siirtynyt HTTPS vs. HTTP: hen, varmista, että kaikki linkit takaisin sivuston HTTP-versioon ohjataan uuteen kotiinsa kuolleiden linkkien välttämiseksi ja kulkevat SEO-linkkimehun mukana.

Vaikuttaako SSL Google Ranking ja SEO?

Vaikka Google on ilmoittanut, että SSL: n käyttö on positiivinen sijoitussignaali, ei ole juurikaan näyttöä siitä, että SSL yksin vaikuttaisi arvokkaasti sijaintiisi hakutuloksissa. Kuten useimmat pienemmät sijoitussignaalit, sinun pitäisi tehdä muutos, jos se on sinulle järkevää tehdä muutenkin, mutta ei ainoana tarkoituksena lisätä sijoitustasi.

Jos päätät siirtyä SSL: ään, muista varmistaa, että sinulla on uudelleenohjauksia URL-osoitteidesi HTTP-versiosta HTTPS-versioon. Jos et, käyttäjät ja robotit, jotka yrittävät päästä vanhoille HTTP-URL-osoitteillesi, voivat saada 404-virheen, mikä saattaa johtaa siihen, että sijoituksesi todella kärsivät.

Joten … Pitäisikö sinun vaihtaa SSL: ään?

Kaikkien suosikki vastaus: se riippuu. Alla on kätevä yleiskatsaus päätökseesi SSL: ään siirtymisen eduista ja haitoista.

Plussit siirtymällä SSL: ään:

  • Ylimääräinen suojakerros lisätään tietojen pitämiseksi turvassa, kun ne kulkevat asiakkaalta palvelimelle.
  • Asiakkaat luottavat todennäköisemmin sivustoon, joka käyttää SSL: ää.
  • Google on ilmoittanut, että SSL: n käyttö on sijoitussignaali.

Miinukset vaihtaessaan SSL: ään

  • Kokoonpanon kustannukset (aika ja raha).
  • Lisää palvelinresursseja tarkoittaa hitaampia latausaikoja.
  • Tiedot ovat paremmin suojattuja kuin jos et käyttänyt SSL: tä, mutta suojausta ei ole vielä 100%: n takuu.

esimerkit

Esimerkki aika! Vaikka monissa tapauksissa ei ole oikeata tai vääriä vastauksia siihen, onko sinun saatava SSL, pyöristimme alla joitain yleisiä esimerkkejä.

Sivustot, joilla pitäisi olla SSL:

  • Verkkokauppaa tekevät verkkokauppasivustot.
    • Huomaa: jos sinulla on verkkokauppasivusto, sinun on tarkistettava, millaisia ​​PCI-vaatimustenmukaisuusstandardeja sinun on täytettävä tapahtumavolyymin ja maksuportin perusteella.
  • Sivustot, jotka hyväksyvät sosiaaliturvatunnukset.
  • Sivustot, jotka tarjoavat jäsenyyttä.
  • Sivustot, jotka hyväksyvät yksityisasiakkaiden tiedot.

Sivustot, joissa SSL ei todennäköisesti ole välttämätön (mutta ei myöskään vahingoita)

  • Sivustot, jotka eivät hyväksy henkilökohtaisia ​​tietoja.
  • Tietosivustot, joilla ei ole lomakkeita.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map