Ang Gabay sa A-to-Z sa Secure Sockets Layer (SSL) para sa Mga Online na Negosyo

Ang pagbuo ng isang relasyon ay nangangailangan ng pagtitiwala at ito ay mas matindi para sa isa na kung saan ang dalawang panig ay malamang na may at hindi kailanman matugunan. Ang pagtitiwala sa Internet ay isa sa pinakamahalaga, lalo na kung ang pakikipag-ugnay na iyon ay transactional; kung saan kasangkot ang pera. Kahit na mas malalim kaysa iyon ang katotohanan na ang Data ay ang bagong ginto, kaya halos lahat ng ginagawa natin sa net ay kailangang maging ligtas.

Upang mabuo ang kaugnayan ng pagtitiwala ay hindi madali, ngunit may pagtaas ng presyon sa mga may-ari ng website upang lumikha ng isang kapaligiran na nagpapahintulot sa kanilang mga gumagamit na makaramdam ng katiwasayan. Ang mga sertipiko ng SSL ay isang pangunahing paraan ng paggawa nito, dahil tiniyak nila sa mga gumagamit na ligtas ang koneksyon nila sa website na iyon.

Para sa end user, ang kailangan lamang nilang i-verify ito ay isang simpleng icon na ipinapakita sa kanilang browser. Para sa mga may-ari ng website, medyo mas kumplikado ito, ngunit hindi kailangang maging.

Ano ang Secure Sockets Layer (SSL)?

Ang SSL ay isang protocol ng seguridad na tinitiyak ng mga gumagamit na ang koneksyon sa pagitan ng kanilang computer at site na kanilang binibisita ay ligtas. Sa isang koneksyon, maraming impormasyon ang pumasa sa pagitan ng dalawang computer, kasama na ang maaaring maging kompidensiyal na data tulad ng mga numero ng credit card, mga numero ng pagkakakilanlan ng gumagamit o kahit na mga password.

Sa ilalim ng normal na mga pangyayari, ang data na ito ay ipinadala sa payak na teksto, na nangangahulugang kung ang koneksyon ay mai-intercept ng isang ikatlong partido, ang data na iyon ay maaaring ninakaw. Pinipigilan ito ng SSL sa pamamagitan ng pag-utos ng isang algorithm ng pag-encrypt na gagamitin sa panahon ng koneksyon sa parehong mga dulo.

Ang padlock, o berdeng padlock icon ay naging isang tagapagpahiwatig ng katiyakan sa mga gumagamit na ang website na kanilang binibisita ay sineseryoso ang kanilang seguridad.

Ang indikasyon ng SSL sa iba’t ibang mga browser sa Internet.

Bakit kailangan namin ng SSL Certificate?

Orihinal na ang karaniwang tanong na itanong ay “Kailangan ba natin ng SSL certificate.

At ang tipikal na sagot ay ‘depende ito’. Pagkatapos ng lahat, bakit ang mga website na hindi kinakailangan upang mahawakan ang sensitibong data na nauugnay sa pinansiyal ay kailangang ligtas?

Sa kasamaang palad, tulad ng nabanggit kanina, ang edad ng digital ay nangangahulugan na bukod sa agarang cash, ang mga hacker ngayon ay patuloy na nagsimula pagkatapos ng personal na impormasyon.

Ang Google Factor

Kinikilala ito, simula Hulyo 2018, tatakalin ng Google ang lahat ng mga karaniwang pahina ng HTTP bilang hindi ligtas. Mahalagang kilalanin ito, sapagkat nangangahulugan ito na ang mga site na kinikilala bilang hindi ligtas ng Google ay maaaring magdusa ng isang parusa sa paghahanap sa paghahanap. Ang mga website ay umunlad sa trapiko at kung hindi ka nagpapakita sa mga listahan ng Google, hindi ka makakakuha ng marami sa mga tuntunin ng trapiko ng website.

Presyo mula sa $ 36.75 / taon

Presyo mula sa $ 8.88 / taon

Presyo mula sa $ 14.95

Presyo mula sa $ 75.15 / taon

Presyo mula sa $ 175 / taon

Presyo mula sa $ 149 / taon

Presyo mula sa $ 59.99 / taon

Libreng SSL: I-encrypt Natin

Para sa iyo na nagpapatakbo ng mga personal o libangan na site, o anumang bagay na hindi komersyal, mayroong out para sa iyo na katanggap-tanggap sa Google.

Ang Encrypt ay isang mapagkakatiwalaang CA na bukas at malayang gamitin (). Sa kasamaang palad, naglalabas lamang ito ng domain- o mga sertipikadong sertipikado ng DNS na walang mga plano upang maabot ito sa OV o EV. Nangangahulugan ito na ang kanilang mga sertipiko ay maaaring patunayan lamang ang pagmamay-ari at hindi ang kumpanya ng may hawak. Kung ikaw ay isang komersyal na site, iyon ang pangunahing sagabal.

Hayaan ang Encrypt na paunang naka-configure sa ilang mga kompanya ng nagho-host (halimbawa- SiteGround at GreenGeeks). Kung plano mong sumama sa Let’s Encrypt Free SSL, pinakamahusay na mag-host sa isa sa mga web host na ito.

Ang Standard Let Encrypt SSL ay libre sa lahat ng mga hosting account at awtomatikong naka-install sa lahat ng mga domain na may SiteGround.

Ang mga gumagamit ay maaaring lumipat sa HTTPS (gamit ang Let’s Encrypt sa Siteground) sa ilang simpleng pag-click.

Upang suriin ang iyong libreng pamantayan ng Mga sertipiko ng SSL ng Letter sa SiteGround, mag-login sa cPanel > Seguridad > SSL / TLS Manager > Mga Sertipiko (CRT).

Simula sa Marso 29, 2018, ang Encrypt Wildcard SSL ay kasama din (libre) sa lahat ng mga account sa HostGround. Ito ay magiging isang oras saver para sa mga may-ari ng site na tumatakbo sa maraming mga sub-domain (mail.domain.com, billing.domain.com, atbp). Dagdagan ang nalalaman sa aking pagsusuri sa SiteGround.

Paano mag-install ng isang SSL Certificate

Pag-install ng SSL para sa cPanel

Mga Pamamaraan:

  1. Sa ilalim ng mga pagpipilian ng ‘Security’, i-click ang ‘SSL / TLS Manager’
  2. Sa ilalim ng ‘I-install at Pamahalaan ang SSL’, piliin ang ‘Pamahalaan ang mga SSL Site’
  3. Kopyahin ang iyong code ng sertipiko kasama ang — -BEGIN CERTIFICATE- – at -—END CERTIFICATE- – at idikit ito sa patlang na “Sertipiko: (CRT)”.
  4. I-click ang ‘Autofill sa pamamagitan ng Sertipiko’
  5. Kopyahin at idikit ang kadena ng mga pansamantalang sertipiko (CA Bundle) sa kahon sa ilalim ng Certificate Authority Bundle (CABUNDLE)
  6. I-click ang ‘I-install ang sertipiko’

* Tandaan: Kung hindi ka gumagamit ng isang nakalaang IP address kailangan mong pumili ng isa mula sa menu ng IP Address.

Pag-install ng SSL para sa Plesk

Mga Pamamaraan:

  1. I-click ang ‘I-secure ang Iyong mga Site’
  2. Sa ilalim ng segment ng ‘Upload Certificate Files’, i-click ang ‘Browse’ at piliin ang sertipiko at ang mga file ng bundle ng CA na kinakailangan.
  3. I-click ang ‘Magpadala ng mga File’
  4. Sa ilalim ng ‘Security’, dapat mayroong isang drop-down na menu para mapili mo ang sertipiko.
  5. Tiyaking nasuri ang kahon ng ‘SSL Support’.
  6. Tiyaking na-click mo ang ‘OK’ upang makatipid ng mga pagbabago

Upang mapatunayan kung matagumpay ang iyong pag-install, maaari mong gamitin ang libreng tool ng pagpapatunay ng SSL.

I-update ang mga internal na link ng iyong website

Kung susuriin mo ang mga panloob na link ng iyong website ay mapapansin mo na ang lahat ay gumagamit ng HTTP. Malinaw na ang mga ito ay kailangang mai-update sa mga link sa HTTPS. Ngayon sa ilang mga hakbang ay magpapakita kami sa iyo ng isang paraan upang gawin ito sa buong mundo gamit ang isang pamamaraan sa pag-redirect.

Gayunpaman, pinakamahusay na pagsasanay na mai-update ang iyong mga panloob na link mula sa HTTP hanggang sa HTTPS.

Kung nakakuha ka ng isang maliit na website na may ilang mga pahina na hindi dapat magtagal. Gayunpaman, kung mayroon kang daan-daang mga pahina ay tatagal ng edad kaya mas mahusay kang gumamit ng isang tool upang mai-automate ito upang makatipid ng oras. Kung ang iyong site ay tumatakbo sa database, magsagawa ng paghahanap sa database at palitan ang paggamit ng libreng script na ito.

I-update ang mga link na tumuturo sa iyong site

Kapag lumipat ka sa HTTPS kung mayroon kang mga panlabas na website na nag-uugnay sa iyo tuturo sila sa bersyon ng HTTP. Magtatatag kami ng isang pag-redirect sa loob ng ilang mga hakbang, ngunit kung mayroong anumang mga panlabas na website kung saan kinokontrol mo ang iyong profile, maaari mong mai-update ang URL upang ituro sa bersyon ng HTTPS.

Ang mga magagandang halimbawa nito ay ang iyong mga profile sa social media at anumang listahan ng direktoryo kung saan mayroon kang isang pahina ng profile na nasa ilalim ng iyong kontrol.

Pag-setup ng isang 301 Redirect

OK sa techie bit at kung hindi ka tiwala sa ganitong uri ng bagay ay tiyak na oras na upang makakuha ng tulong sa dalubhasa. Medyo diretso ito at hindi masyadong maraming oras, ngunit kailangan mo lang malaman kung ano ang iyong ginagawa.

Sa pamamagitan ng isang 301 Redirect kung ano ang iyong ginagawa ay nagsasabi sa Google na ang isang partikular na pahina ay permanenteng inilipat sa ibang address. Sa kasong ito sasabihin mo sa Google na ang anumang mga pahina ng HTTP sa iyong site ay ngayon ay HTTPS kaya nai-redirect nito ang Google sa tamang mga pahina.

Para sa karamihan ng mga taong gumagamit ng Linux web hosting na ito ay magagawa sa pamamagitan ng .htaccess file (tingnan ang code sa ibaba – tulad ng bawat rekomendasyon ng Apache).

ServerName www.example.com
Pag-redirect "/" "https://www.example.com/"

I-update ang Iyong CDN SSL

Ito ay talagang isang opsyonal na hakbang sapagkat hindi lahat ay gumagamit ng isang CDN. Ang CDN ay nakatayo para sa Network ng Paghahatid ng Nilalaman at ito ay isang hanay na ipinamamahagi ng heograpiya ng mga server na nag-iimbak ng mga kopya ng iyong mga file sa web at ipinakikita nila ito sa iyong mga bisita mula sa isang malapit na heograpikong server upang mapagbuti ang bilis na naglo-load para sa kanila.

Pati na rin ang mga pagpapabuti sa pagganap, ang isang CDN ay maaari ring mag-alok ng mas mahusay na seguridad dahil maaaring masubaybayan at makilala ng mga server ang nakakahamak na trapiko at itigil ito sa pag-abot sa iyong website.

Ang isang halimbawa ng isang tanyag na CDN ay Cloudflare.

Alinmang paraan, tanungin lamang ang iyong kumpanya ng hosting kung gumagamit ka ng isang CDN. Kung hindi ka maayos, lumipat ka sa susunod na hakbang.

Kung ikaw ay kailangan mong makipag-ugnay sa CDN at hilingin sa kanila ang mga tagubilin upang i-update ang iyong SSL upang makilala ito ng kanilang CDN system.

Karaniwang mga error sa sertipiko ng SSL at mabilis na solusyon

Hindi pinagkakatiwalaang SSL Certificate

Halos lahat ng mga browser sa malawakang paggamit tulad ng Chrome, Microsoft Edge, Mozilla Firefox, at Apple Safari ay nagtayo sa mga repositori na ginagamit upang makilala ang mga pinagkakatiwalaang SSL Certification.

Kung nakakakuha ka ng isang mensahe na nagsasabi na ang isang site ay may isang sertipiko na hindi pinagkakatiwalaan, mag-ingat sa pag-iingat na malamang na nangangahulugan na ang sertipiko na naroroon ay hindi nilagdaan ng isang pinagkakatiwalaang CA.

2- Nawala ang mga pansamantalang SSL Certificate

Ang error na ito ay madalas na sanhi ng isang hindi naka-install na SSL Certificate. Ang mga pagkakamali sa panahon ng pamamaraan ng pag-install ay maaaring humantong sa ilang mga pagkakamali sa koneksyon sa SSL. Dapat mayroong isang ‘chain of trust’ na nangangahulugang ang lahat ng mga kinakailangang sangkap sa proseso ng pag-sign ay dapat patakbuhin nang walang putol.

Kung ikaw ay isang may-ari ng website at nakatagpo ng error na ito, subukang sumangguni sa seksyon na nasaklaw ko sa ”.

3- Mga problema sa Mga Sertipiko sa Sariling Signed

Upang maiiwasan ang mga isyu sa SSL, ang ilang mga may-ari ng website ay lumikha ng kanilang sariling mga SSL Certification. Posible ito, ngunit huwag gumawa ng malaking pagkakaiba dahil hindi ito mai-sign ng isang pinagkakatiwalaang CA. Ang tanging oras na ang mga sertipiko na naka-sign sa sarili ay malamang na ginagamit ay nasa mga pagsubok o mga kapaligiran sa pag-unlad. Ang mga site na may mga naka-sign na sertipiko ay hindi maipakita bilang ligtas.

4- Mga Hinaharap na Mga Pagkakamali sa Nilalaman 

Ito ay isang problema sa pagsasaayos. Para gumana ang mga sertipiko ng SSL, ang bawat solong pahina at file sa iyong site ay dapat na maiugnay ang HTTPS. Kasama rito hindi lamang ang mga pahina, kundi pati na rin mga imahe at dokumento. Kung ang isang solong pahina ay hindi naka-link sa HTTPS, ang site ay makatagpo ng isang halo ng halo ng nilalaman at ibabalik sa HTTP.

Upang maiwasan ang mga problemang ito, siguraduhin na ang lahat ng iyong mga link ay na-update ang lahat ng mga link sa HTTPS.

Konklusyon

Sa pagtatapos ng araw, ang SSL Sertipiko ay isang sitwasyon ng panalo. Oo, maaari itong mapilit sa amin ng mga malalaking negosyo tulad ng Google, ngunit talagang napakaliit.

Para sa isang maliit na presyo, maaari mong tiyakin ang mga customer ng seguridad ng kanilang data at privacy. Ang mga kustomer sa kabilang banda, ay maaaring mabawi ang pananampalataya sa digital na teknolohiya, isang patlang na lalong sumasabog ng mga hacker, Spammers at iba pang mga Cybercriminals.

Ang eCommerce ay isa sa mga pangunahing haligi patungo sa digital na ekonomiya at nakatulong sa pagtaas ng kalakalan ng cross-border ngayon kaysa sa dati. Sa pamamagitan ng pagpapanatiling ligtas at secure ang data, bilang mga may-ari ng website maaari mo ring personal na mag-ambag sa seguridad sa Internet.

Panghuli, kapag pinipili ang iyong SSL, subukang iwasan lamang ang pagtingin sa presyo at gawin ang iyong makakaya upang laging lumingon sa isang simpleng salita kapag nawawala ka o nalilito ka; Tiwala.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me