Որոշման ուղեցույց. Պետք է անցնել HTTPS / SSL:

Իմացեք SSL (Secure Socket Layer) վկայագրերի և այն մասին, թե արդյոք ձեր կայքը պետք է ունենա մեկը: Կարդացեք կողմերը & SSL- ի դեմ, որոնք կօգնեն ձեզ որոշել.


SSL- ի կողմնակիցներն ու դեմքերը

Չնայած այն բանին, որ SSL (Secure Socket Layer) սերտիֆիկատներն այս օրերին թեժ թեմա են, շատ մարդիկ իրականում չգիտեն, թե ինչ են նրանք, կամ արդյոք իրենց կայքը պետք է օգտագործի դրանք: Այս հոդվածում մենք կքննարկենք ձեզ, թե ինչ է SSL վկայականը, որն է SSL սերտիֆիկատ ստանալու կողմնակիցներն ու դեմքերը, և արդյոք SSL- ին անցնելը ճիշտ է ձեր կայքի համար:.

Ինչ է SSL- ն?

Անապահով կապի միջոցով փոխանցված տեղեկատվությունը կարող է ընթերցվել հակերների կողմից, եթե նրանք ընդհատում են այն, քանի որ այն հաճախորդից փոխանցվում է սերվերին: SSL- ն արձանագրություն է, որը ստեղծում է կոդավորված սերվեր սերվերի և հաճախորդի միջև, որպեսզի միայն բանալին ունեցողները կարողանան գաղտնազերծել տեղեկատվությունը.

Պարզ ասած, SSL- ն նպատակ ունի պաշտպանել զգայուն տեղեկատվությունը, որպեսզի միայն նախատեսված ստացողը կարողանա կարդալ փոխանցվող տեղեկատվությունը.

Կարող եք ասել, որ կայքը SSL- ով է օգտագործում, եթե ձեր զննարկչի նավիգացիայի բարում URL- ի կողքին տեսնում եք.

SSL պահոց

Սովորական իրավիճակները, երբ SSL վկայագրերն օգտագործվում են, ներառում են.

  • Վեբ կայքեր զննարկչի համար.
  • Փոստի հաճախորդից կապելը փոստի սերվերին (օրինակ ՝ Outlook)

Ո՞վ է դրանք օգտագործում?

Նախկինում SSL կապերը հիմնականում օգտագործվում էին այն կայքերի կողմից, որոնք փոխանցում էին զգայուն տեղեկություններ, ինչպիսիք են վարկային քարտի համարները կամ սոցիալական ապահովության համարները: Այնուամենայնիվ, նրանք ի սկզբանե ավելի լայն տարածում են գտել այն կայքերից, որոնք ցանկանում են պաշտպանել հաճախորդների տեղեկատվությունը կամ օգտվել Google- ի հայտարարությունից, որ SSL- ի օգտագործումը կարող է օգնել խթանել վարկանիշային աղյուսակում որոնման մեջ.

SSL- ն իմ կայքը կդարձնի 100% անվտանգ?

2014-ի վերջին հայտնվեց խոցելիություն, որը կոչվում էր «HeartBleed»: «Heartbleed» – ը պայմանավորված էր բաց կոդավորման ստանդարտ ստանդարտ OpenSSL- ի խոցելիությամբ: Փորձագետների գնահատմամբ, այս խնդրի վրա ազդել են աշխարհի սերվերների մոտ երկու երրորդը.

Այդ օրվանից շտկվել է, բայց այն փաստը, որ այդպիսի զգալի խոցելիությունը թափանցել է այդքան սերվերների չբացահայտված, հիշեցնում է, որ 100% երաշխիք չկա, որ տեղեկատվությունն անվտանգ է երրորդ կողմերից:.

Ինչ պետք է անեմ SSL ստեղծելու համար?

SSL- ի տեղադրումը բավականին պարզ և էժան գործընթաց է, եթե կարող եք ինքներդ դա անել: Եթե ​​ոչ, ապա պետք է գործոն դնեք այն ժամանակի ծախսին, որը կպահանջի մասնագետը `այն ձեզ համար սահմանելու համար: Քանի որ SSL- ի տեղադրումը տատանվում է կախված ձեր սերվերի տեսակից և կազմաձևից, պրովայդերների մեծ մասը և վեբ հոստերը պատրաստ են օգնել ձեզ յուրաքանչյուր քայլի միջոցով, բայց ստորև ներկայացված է հիմնական ակնարկ այն գործընթացների հետ կապված քայլերից:.

Քայլ 1. Որոշեք SSL վկայականի տեսակը, որը ճիշտ է ձեզ համար. կան SSL վկայագրերի մի քանի տարբեր տեսակներ, որոնք կարող եք ձեռք բերել: Ամենատարածված տեսակներից մի քանիսը.

  • Դոմեյն վավերացված. Վավերացնում է, որ վեբ կայքի տիրույթը գրանցված է անձի կողմից, որն ունի կառավարման իրավունք, և որ նրանք հաստատել են վկայագիրը
  • Կազմակերպություն վավերացված (OV) – Բացի տիրույթի վավերացված սերտիֆիկատում դոմենը հաստատելուց բացի, OV վկայագիրը հաստատում է նաև կազմակերպչական տեղեկատվությունը, ինչպիսին է անունը և բիզնես գտնվելու վայրը:.
  • Ընդլայնված վավերացում (EV) – OV վկայականի պահանջներից բացի, Վավերացման վավերացման ժամկետը պահանջում է հաստատել կազմակերպության օրինական գոյությունը:.

Քայլ 2. Ստեղծեք CSR ձեր սերվերի վրա. CSR կամ վկայագրի ստորագրման հարցումը սերվերի վրա ստեղծված տեքստի բլոկ է, որը հնարավորություն է տալիս ձեզ կիսել ձեր հանրային տեղեկատվությունը ձեր SSL մատակարարի հետ: SSL պրովայդերների մեծ մասը կտրամադրի հրահանգներ այն մասին, թե ինչպես պետք է ստեղծել այս բանալին.

Քայլ 3. Ներկայացրեք CSR- ն ձեր SSL մատակարարին – երբ ձեր մատակարարը ստանա ԿՍՊ-ն, ապա նրանք կվավերացնեն տրամադրված տեղեկատվությունը.

Քայլ 4. Տեղադրեք վկայագիրը ձեր վեբ սերվերում – CSR- ի վավերացումից հետո ձեր SSL մատակարարը կտա վկայագիր և հրահանգներ ձեզ համար `վկայագիրը ձեր սերվերում տեղադրելու համար.

Քայլ 5. URL- ների վերաշարադրեք 301 հասցեին ՝ ձեր կայքի HTTPS տարբերակին վերահղման համար. ձեր կայքը անցել է HTTPS- ի ընդդեմ HTTP- ի, համոզվեք, որ կայքի HTTP վարկածին վերադառնալու ցանկացած հղում դեպի նոր տուն է վերահղվում ՝ խուսափելու համար մեռած հղումներից և անցեք SEO- ի «կապի հյութ»:.

SSL- ն ազդում է Google- ի դասակարգման և SEO- ի վրա?

Չնայած Google- ը նշել է, որ SSL- ի օգտագործումը դրական վարկանիշային ազդանշան է, սակայն քիչ վկայություններ կան, որ SSL- ն միայնակ արժանի ազդեցություն է ունենում որոնման արդյունքներում ձեր դիրքի վրա: Ինչպես ավելի փոքր վարկանիշային ազդանշանների մեծ մասը, դուք պետք է փոփոխություն կատարեք, եթե ձեզ համար իմաստ ունի դա անել, այնուամենայնիվ, բայց ոչ միայն ձեր վարկանիշային աղյուսակը բարձրացնելու միակ նպատակի համար:.

Եթե ​​որոշեք անցում կատարել SSL- ին, հիշեք, որ ձեր URL- ների HTTP տարբերակից դեպի HTTPS- ի տարբերակ կա տեղում: Եթե ​​դա չես, օգտվողները և բոտերը, որոնք փորձում են հասնել հին HTTP URL- ներին, կարող են 404 սխալի պատճառ դառնալ ՝ հնարավոր է, որ քո վարկանիշային աղյուսակը իսկապես տուժի.

Այսպիսով… Պետք է անցնել SSL?

Բոլորի սիրելի պատասխանը ՝ դա կախված է: Ձեր որոշմանը օգնելու համար ստորև ներկայացված է SSL- ին անցնելու կողմնորոշիչներն ու կողմերը.

SSL- ին անցնելու կողմնակիցներ.

  • Տվյալները անվտանգ պահելու համար ավելացվում է պաշտպանության լրացուցիչ շերտ, քանի որ այն հաճախորդից գնում է սերվեր.
  • Հաճախորդները, ամենայն հավանականությամբ, վստահում են SSL օգտագործող կայքին.
  • Google- ը նշել է, որ SSL- ի օգտագործումը դասակարգման ազդանշան է.

SSL- ին անցնելու փաստերը.

  • Կազմաձևման արժեքը (ժամանակը և գումարը).
  • Օգտագործված սերվերի ավելի շատ ռեսուրսներ նշանակում են բեռնման դանդաղ ժամանակ.
  • Տեղեկատվությունն ավելի պաշտպանված է, քան եթե դուք SSL չեք օգտագործել, բայց պահպանման 100% երաշխիք դեռ չկա.

Օրինակներ

Օրինակ ժամանակ. Չնայած կան բազմաթիվ դեպքեր, երբ չկա ճիշտ կամ սխալ պատասխան այն մասին, թե արդյոք դուք պետք է SSL ստանաք, մենք որոշ ընդհանուր օրինակներ բերեցինք ստորև.

Կայքեր, որոնք պետք է ունենան SSL ՝

  • Էլեկտրոնային առևտրի կայքեր, որոնք գործարքներ են իրականացնում առցանց.
    • Նշում. Եթե ունեք էլեկտրոնային առևտրի կայք, ապա պետք է ստուգեք ՝ տեսնելու, թե ինչպիսի PCI համապատասխանության ստանդարտներ եք պահանջվում բավարարել ՝ ելնելով ձեր գործարքի ծավալից և վճարման դարպասից:.
  • Կայքեր, որոնք ընդունում են սոցիալական ապահովության համարները.
  • Կայքեր, որոնք առաջարկում են անդամակցություն.
  • Կայքեր, որոնք ընդունում են հաճախորդների անձնական տեղեկությունները.

Կայքեր, որտեղ SSL- ը, հավանաբար, անհրաժեշտ չէ (բայց նաև չի վնասում)

  • Կայքեր, որոնք չեն ընդունում անձնական տվյալները.
  • Տեղեկատվական կայքեր ՝ առանց որևէ հայտ ներկայացնելու.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map