გადაწყვეტილების სახელმძღვანელო: უნდა გადახვიდეთ HTTPS / SSL?

შეიტყვეთ SSL (Secure Socket Layer) სერთიფიკატების შესახებ და უნდა ჰქონდეს თუ არა თქვენს საიტს. წაიკითხეთ დადებითი & SSL უარყოფითი მხარეები დაგეხმარებათ გადაწყვიტოს.

SSL დადებითი და უარყოფითი მხარეები

მიუხედავად იმისა, რომ ამ დღეებში SSL (Secure Socket Layer) სერთიფიკატები ცხელი თემაა, ბევრმა არ იცის სინამდვილეში რა არის ან უნდა გამოიყენოს მათი ვებ – გვერდი. ამ სტატიაში ჩვენ გავეცნობით რა არის SSL სერთიფიკატი, რას წარმოადგენს SSL სერთიფიკატის მიღების დადებითი და დადებითი მხარეები და SSL– ზე გადასვლა სწორია თქვენი ვებ – გვერდისთვის.

რა არის SSL?

არასაიმედო კავშირის გამოყენებით გადაცემულ ინფორმაციას ჰაკერების საშუალებით შეუძლიათ წაიკითხონ, თუ ისინი მას ხვდებიან, რადგან ის კლიენტიდან სერვერზე გადადის. SSL არის პროტოკოლი, რომელიც ქმნის დაშიფრულ კავშირს სერვერსა და კლიენტს შორის, ასე რომ მხოლოდ მათ, ვისაც კლავიში აქვთ, შეუძლიათ ინფორმაციის გაშიფვრა..

უფრო მარტივად რომ ვთქვათ, SSL გამიზნულია მგრძნობიარე ინფორმაციის დასაცავად, რათა მხოლოდ და მხოლოდ სავარაუდო ადრესატმა შეძლოს გადაკითხული ინფორმაციის წაკითხვა.

თქვენ შეგიძლიათ თქვათ, თუ საიტი იყენებს SSL- ს, თუ თქვენს ბრაუზერის საავიაციო ზოლში URL– ს ერთად პატარა ბოქლომი გაქვთ.

SSL ბოქლომი

საერთო სიტუაციებში, როდესაც SSL სერთიფიკატები გამოიყენება, მოიცავს:

  • ბრაუზერის ვებგვერდი (მაგალითად: ბრაუზერის პარტიის შემოწმება)
  • ფოსტის კლიენტიდან ფოსტის სერვერთან დაკავშირება (მაგალითად: Outlook)

ვინ იყენებს მათ?

წარსულში SSL კავშირებს ძირითადად იყენებდნენ საიტები, რომლებიც გადასცემდნენ მგრძნობიარე ინფორმაციას, როგორიცაა საკრედიტო ბარათის ნომრები ან სოციალური უსაფრთხოების ნომრები. ამასთან, მათ შემდეგ უფრო ფართოდ გამოიყენეს საიტები, რომლებსაც სურთ დაიცვან მომხმარებლის ინფორმაცია ან ისარგებლონ Google- ის განცხადებით, რომ SSL– ის გამოყენებით დაგეხმარებათ ხელი შეუწყოს რანგის რეიტინგს..

SSL გახდის ჩემს საიტს 100% უსაფრთხო?

დაუცველობა, სახელწოდებით “HeartBleed” გამოიკვეთა 2014 წლის ბოლოს. “Heartbleed” გამოწვეული იყო დაუცველობით დაშიფრული კოდით OpenSSL სტანდარტით. ექსპერტების შეფასებით, ამ საკითხზე დაზარალდა მსოფლიოს სერვერების დაახლოებით ორი მესამედი.

მას შემდეგ გამოსწორდა გამოსწორება, მაგრამ ის ფაქტი, რომ ამ მნიშვნელოვანმა დაუცველობამ შეაღწია ამდენი სერვერის უშედეგოდ, შეხსენებაა, რომ არ არსებობს 100% გარანტია, რომ ინფორმაცია უსაფრთხოა მესამე მხარისაგან.

რა უნდა გავაკეთო SSL შექმნისთვის?

SSL- ის დაყენება საკმაოდ მარტივია და იაფი პროცესია, თუ ამის გაკეთება შეგიძლიათ. თუ არა, თქვენ უნდა იმოქმედოთ იმ დროში, რაც პროფესიონალს დასჭირდება, რომ ის შექმნას თქვენთვის. SSL- ის დაყენება განსხვავდება თქვენი სერვერის ტიპისა და კონფიგურაციის მიხედვით, პროვაიდერების უმეტესობა და ვებ მასპინძლები მზად არიან დაგეხმაროთ თითოეული ნაბიჯის საშუალებით, მაგრამ ქვემოთ მოცემულია ძირითადი მიმოხილვა იმ ნაბიჯების შესახებ, რაც პროცესს გულისხმობს..

ნაბიჯი 1: განსაზღვრეთ SSL სერთიფიკატის ტიპი, რომელიც სწორია თქვენთვის – შეგიძლიათ მიიღოთ SSL სერთიფიკატის რამდენიმე სხვადასხვა ფორმა. ზოგიერთი ყველაზე გავრცელებული ტიპია:

  • დომეინი დამოწმებულია – ადასტურებს, რომ ვებსაიტი დარეგისტრირებულია იმ პირზე, რომელსაც აქვს ადმინისტრაციული უფლებები და რომ მათ დაამტკიცეს სერთიფიკატი
  • ორგანიზაციის დამოწმებული (OV) – დომენის დამოწმებული სერთიფიკატის მსგავსად დომენის გადამოწმების გარდა, OV სერთიფიკატი ასევე ამტკიცებს ორგანიზაციულ ინფორმაციას, როგორიცაა სახელი და ბიზნესის ადგილმდებარეობა..
  • გაფართოებული ვალიდაცია (EV) – OV სერტიფიკატის მოთხოვნების გარდა, გაფართოებული ვალიდატის სერტიფიკატი მოითხოვს ორგანიზაციის სამართლებრივი არსებობის დადასტურებას..

ნაბიჯი 2: შექმენით CSR თქვენს სერვერზე – CSR ან სერტიფიკატის ხელმოწერის მოთხოვნა არის სერვერზე წარმოქმნილი ტექსტის ბლოკი, რომლის საშუალებითაც შეგიძლიათ გაზიაროთ თქვენი საჯარო ინფორმაცია თქვენს SSL პროვაიდერთან. SSL პროვაიდერების უმეტესობა მოგაწვდით ინსტრუქციას, თუ როგორ უნდა შექმნათ ეს გასაღები.

ნაბიჯი 3: წარუდგინეთ CSR თქვენს SSL პროვაიდერს – როდესაც თქვენი პროვაიდერი მიიღებს CSR- ს, ისინი შემდეგ დაადასტურებენ მოწოდებულ ინფორმაციას.

ნაბიჯი 4: დააინსტალირეთ სერთიფიკატი თქვენს ვებ სერვერზე – როდესაც CSR დადასტურდება, თქვენი SSL პროვაიდერი გასცემს სერთიფიკატს და მითითებებს თქვენთვის, რომ დააინსტალიროთ სერთიფიკატი თქვენს სერვერზე.

ნაბიჯი 5: გადაწერეთ 301 მისამართები, გადამისამართოთ თქვენი საიტის HTTPS ვერსიაზე – მას შემდეგ რაც თქვენი საიტი გადავიდა HTTPS- სა და HTTP– ზე, დარწმუნდით, რომ საიტის HTTP ვერსიაზე დაბრუნებული ნებისმიერი ბმული გადაკეთებულია ახალ სახლში, რათა თავიდან აიცილონ მკვდარი ბმულები და გაიაროთ SEO- ს “ბმული წვენი”..

SSL ზეგავლენას ახდენს Google- ის რანჟირებაზე და SEO- ზე?

მიუხედავად იმისა, რომ Google- მა აღნიშნა, რომ SSL– ის გამოყენება პოზიტიური სიგნალის მაჩვენებელია, მცირე მტკიცებულება არ არსებობს, რომ SSL– მა ღირებული გავლენა მოახდინა თქვენს პოზიციებზე ძიების შედეგებში. მცირე ზომის სიგნალების უმეტესობის მსგავსად, თქვენ უნდა შეიტანოთ ცვლილება, თუ გონივრულია თქვენთვის ამის გაკეთება, მაგრამ არა მხოლოდ თქვენი რანჟირების გაზრდის მიზნით..

თუ SSL– ზე გადასვლას გადაწყვეტთ, გახსოვდეთ, რომ თქვენი მისამართების HTTP ვერსიიდან HTTPS ვერსიამდე გადამისამართება გაქვთ. თუ არ გამოდგება, მომხმარებლები და ბოტები, რომლებიც ცდილობენ თქვენს ძველ HTTP მისამართებს მისვლა, შეიძლება გამოიწვიოს 404 შეცდომა, რამაც შესაძლოა მართლაც გამოიწვიოს თქვენი რანჟირების შედეგად..

ასე რომ … უნდა გადახვიდეთ SSL- ზე?

ყველას საყვარელი პასუხი: ეს დამოკიდებულია. თქვენი გადაწყვეტილების დასახმარებლად ქვემოთ მოცემულია SSL- ში გადასვლის დადებითი და უარყოფითი მხარეები.

SSL- ზე გადასვლის დადებითი მხარე:

  • დაცვის დამატებითი ფენა ემატება მონაცემთა უსაფრთხოებას, რადგან ის კლიენტიდან სერვერზე მიემგზავრება.
  • მომხმარებლები უფრო მეტად ენდობიან საიტს, რომელიც იყენებს SSL- ს.
  • Google- მა აღნიშნა, რომ SSL- ის გამოყენება არის რანგის ნიშანი.

SSL- ზე გადასვლის უარყოფითი მხარე:

  • კონფიგურაციის ღირებულება (დრო და ფული).
  • გამოყენებული სერვერის მეტი რესურსი ნიშნავს დატვირთვის უფრო ნელა.
  • ინფორმაცია უფრო დაცულია, ვიდრე SSL არ იყენებდით, მაგრამ ჯერ კიდევ არ არის დაცული 100% გარანტია.

მაგალითები

მაგალითის დრო! მიუხედავად იმისა, რომ არსებობს მრავალი შემთხვევა, როდესაც არ არსებობს სწორი ან არასწორი პასუხი იმის შესახებ, უნდა მიიღოთ SSL, ჩვენ ქვემოთ მოვიყვანეთ რამდენიმე ჩვეულებრივი მაგალითი..

საიტები, რომლებსაც უნდა ჰქონდეთ SSL:

  • ელექტრონული კომერციის საიტები, რომლებიც ახორციელებენ ოპერაციებს ინტერნეტით.
    • შენიშვნა: თუ თქვენ გაქვთ ელექტრონული კომერციის საიტი, უნდა შეამოწმოთ თუ რომელი ტიპის PCI შესაბამისობის სტანდარტებს უნდა აკმაყოფილებდეთ თქვენი გარიგების მოცულობისა და გადახდის კარიბჭის შესაბამისად..
  • საიტები, რომლებიც იღებენ სოციალური უსაფრთხოების ნომრებს.
  • საიტები, რომლებიც გთავაზობთ წევრობას.
  • საიტები, რომლებიც იღებენ მომხმარებლის შესახებ ინფორმაციას.

საიტები, სადაც SSL სავარაუდოდ არ არის აუცილებელი (მაგრამ ასევე არ ავნებს)

  • საიტები, რომლებიც არ მიიღებენ პირად მონაცემებს.
  • ინფორმაციული საიტები, რომლებსაც ფორმა არ აქვთ წარდგენილი.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me