מדריך ה- Z-to-Z לשכבת שקעים מאובטחים (SSL) לעסקים מקוונים

כדי לבנות מערכת יחסים דורשת אמון וזה הרבה יותר אינטנסיבי לאחד בו שני הצדדים ככל הנראה יש ולעולם לא ייפגשו. אמון באינטרנט הוא בעל חשיבות עליונה, במיוחד אם יחסים אלה הם עסקיים; איפה מעורב כסף. אפילו עמוק מזה הוא העובדה שדאטה הוא הזהב החדש, כך שכמעט כל מה שאנחנו עושים ברשת צריך להיות מאובטח.


בניית יחסי אמון זה לא קל, אך הלחץ הגובר על בעלי אתרים ליצור סביבה המאפשרת למשתמשים שלהם להרגיש בטוחים. אישורי SSL הם אמצעי אחד מרכזי לעשות זאת מכיוון שהם מבטיחים למשתמשים שהחיבור שיש להם לאתר זה הוא בטוח.

עבור משתמש הקצה, כל מה שהם צריכים כדי לאמת את זה הוא אייקון פשוט שמוצג בדפדפן שלו. לבעלי אתרים זה קצת יותר מסובך, אבל לא חייב להיות.

מהי שכבת שקעים מאובטחים (SSL)?

SSL הוא פרוטוקול אבטחה שמבטיח למשתמשים שהחיבור בין המחשב שלהם לאתר בו הם מבקרים הוא מאובטח. במהלך חיבור, הרבה מידע עובר בין שני מחשבים, כולל מידע עשוי להיות סודי ביותר כמו מספרי כרטיסי אשראי, מספרי זיהוי משתמשים או אפילו סיסמאות..

בנסיבות רגילות, נתונים אלה נשלחים בטקסט רגיל, מה שאומר שאם יירט את החיבור על ידי צד שלישי, ניתן היה לגנוב את הנתונים. SSL מונע זאת על ידי חיוב לאלגוריתם הצפנה שישמש במהלך החיבור בשני הקצוות.

נעילת המנעול, או סמל המנעול הירוק הפך לאינדיקטור הבטחה למשתמשים כי האתר שהם מבקרים בו לוקח את האבטחה שלהם ברצינות.

אינדיקציה של SSL בדפדפני אינטרנט שונים.

מדוע אנו זקוקים לתעודת SSL?

במקור השאלה הנפוצה שיש לשאול הייתה “האם אנו זקוקים לתעודת SSL”.

והתשובה האופיינית תהיה ‘זה תלוי’. אחרי הכל, מדוע אתרים שלא היו צריכים לטפל בנתונים רגישים הקשורים לכספים צריכים להיות כל כך מאובטחים?

למרבה הצער, כאמור, עידן הדיגיטל פירושו שמלבד מזומנים מיידיים, האקרים כיום החלו יותר ויותר ללכת אחרי מידע אישי..

גורם הגוגל

מתוך הכרה בכך, החל מיולי 2018, גוגל תייג את כל דפי ה- HTTP הסטנדרטיים כלא מאובטחים. זה חשוב להכיר, מכיוון שזה אומר שאתרים המוכרים כלא מאובטחים על ידי Google עשויים לספוג עונש בדירוג חיפוש. אתרים משגשגים בתנועה ואם אתה לא מופיע ברשימות של גוגל, לא תקבל הרבה מבחינת התעבורה באתר.

מחיר מ- 36.75 $ לשנה

מחיר מ- 8.88 דולר לשנה

מחיר מ- 14.95 $

מחיר מ- $ 75.15 לשנה

מחיר מ- 175 $ לשנה

מחיר מ- 149 $ לשנה

מחיר מ- 59.99 $ לשנה

SSL חינם: בואו להצפין

לאלו מכם המפעילים אתרים אישיים או תחביבים, או כל דבר שאינו מסחרי, ישנו אאוט אשר בכל זאת מקובל על גוגל.

Let’s Encrypt הוא CA מהימן שפתוח וחופשי לשימוש (). לרוע המזל, הוא מנפיק אישורים בעלי תוקף דומיין או DNS בלבד ללא שום כוונה להרחיב את זה ל OV או EV. משמעות הדבר היא כי האישורים שלהם יכולים רק לאמת בעלות ולא את חברת האחזקות. אם אתה אתר מסחרי, זהו החיסרון העיקרי.

בואו להצפין מוגדר מראש בחברות אירוח מסוימות (למשל SiteGround ו- GreenGeeks). אם אתה מתכנן ללכת עם Let’s Encrypt Free SSL, עדיף לארח אצל אחד ממארחי האינטרנט האלה.

קידוד SSL ​​של Standard Let ניתן בחינם בכל חשבונות האירוח ומותקן באופן אוטומטי לכל התחומים עם SiteGround.

משתמשים יכולים לעבור ל- HTTPS (באמצעות Let’s Encrypt ב- Siteground) בכמה לחיצות פשוטות.

כדי לבדוק את אישורי ה- SSL שלך להצפנת הסטנדרטים החופשיים שלך ב- SiteGround, התחבר ל- cPanel > אבטחה > מנהל SSL / TLS > תעודות (CRT).

החל מה- 29 במרץ 2018, Let’s Encrypt Wildcard SSL כלול (בחינם) בכל חשבונות האירוח של SiteGround. זה יהיה חיסכון בזמן לבעלי אתרים הפועלים על מספר תחומי משנה (mail.domain.com, billing.domain.com וכו ‘). למידע נוסף בסקירת האתר שלי.

כיצד להתקין אישור SSL

התקנת SSL עבור cPanel

נהלים:

  1. תחת אפשרויות ‘אבטחה’, לחץ על ‘מנהל SSL / TLS’
  2. תחת ‘התקן ונהל SSL’, בחר ‘נהל אתרי SSL’
  3. העתק את קוד האישורים שלך כולל —- התחל תעודה —– ו ——END CERTIFICATE —– והדביק אותו בשדה “אישור: (CRT)”..
  4. לחץ על ‘מילוי אוטומטי לפי תעודה’
  5. העתק והדבק את שרשרת תעודות הביניים (צרור CA) בתיבה תחת צרור רשות האישורים (CABUNDLE)
  6. לחץ על ‘התקן אישור’

* הערה: אם אינך משתמש בכתובת IP ייעודית תצטרך לבחור אחת מתפריט כתובת ה- IP.

התקנת SSL לפלקסק

נהלים:

  1. לחץ על ‘אבטח את האתרים שלך’
  2. תחת הקטע ‘העלה קבצי אישורים’, לחץ על ‘עיון’ ובחר את האישור ואת קבצי הצרור של CA הדרושים.
  3. לחץ על ‘שלח קבצים’
  4. תחת ‘אבטחה’, אמור להיות לך תפריט נפתח לבחירת האישור.
  5. ודא שתיבת הסימון ‘תמיכה ב- SSL’ מסומנת.
  6. הקפד ללחוץ על ‘אישור’ כדי לשמור שינויים

כדי לאמת אם ההתקנה שלך הצליחה, אתה יכול להשתמש בכלי אימות SSL בחינם.

עדכן את הקישורים הפנימיים של האתר שלך

אם תבדוק את הקישורים הפנימיים של האתר שלך, תבחין שהם כולם משתמשים ב- HTTP. ברור שצריך לעדכן את אלה לקישורי HTTPS. כעת בכמה צעדים נראה לך דרך לעשות זאת באופן גלובלי בטכניקת ניתוב מחדש.

עם זאת, כדאי להשתמש בעדכון הקישורים הפנימיים שלך מ- HTTP ל- HTTPS.

אם יש לך אתר קטן עם רק כמה דפים שלא אמורים להימשך זמן רב מדי. עם זאת, אם יש לך מאות עמודים זה ייקח גילאים, מוטב שתשתמש בכלי לאוטומציה כדי לחסוך זמן. אם האתר שלך פועל במסד נתונים, בצע חיפוש במסד נתונים והחלף באמצעות סקריפט זה בחינם.

עדכן קישורים המפנים לאתר שלך

לאחר שתעבור ל- HTTPS אם יש לך אתרים חיצוניים המקשרים אליך הם יצביעו על גרסת HTTP. אנו נקבע ניתוב מחדש בעוד מספר צעדים, אך אם ישנם אתרים חיצוניים שבהם אתה שולט בפרופיל שלך אתה יכול לעדכן את כתובת האתר כך שתצביע על גרסת HTTPS.

דוגמאות טובות לכך היו פרופילי המדיה החברתית שלך וכל רשימות ספריות בהן יש לך עמוד פרופיל שבשליטתך.

הגדר הפניה מחדש של 301

בסדר אל ה- techie bit ואם אתה לא בטוח בסוג כזה של דברים, זה בהחלט הזמן לקבל סיוע מומחה. זה די פשוט ולא לוקח הרבה זמן למעשה, אבל אתה רק צריך לדעת מה אתה עושה.

עם הפניה מחדש של 301 מה שאתה עושה אומר לגוגל כי דף מסוים הועבר לצמיתות לכתובת אחרת. במקרה זה אתה הולך להגיד ל- Google שדפי HTTP באתר שלך הם עכשיו HTTPS כך שהוא מפנה את Google לדפים הנכונים..

עבור רוב האנשים שמשתמשים באירוח אתרים של Linux הדבר ייעשה באמצעות קובץ ה- .htaccess (ראה קוד בהמשך – בהתאם להמלצת Apache).

שם השרת www.example.com
הפניה מחדש "/" "https://www.example.com/"

עדכן את ה- SSL של CDN שלך

זהו למעשה שלב אופציונלי מכיוון שלא כולם משתמשים ב- CDN. CDN מייצג את רשת משלוח התוכן וזו קבוצה של שרתים מבוזרת גיאוגרפית המאחסנת עותקים של קבצי האינטרנט שלך והם מציגים אותם בפני המבקרים שלך משרת קרוב גיאוגרפי כדי לשפר את המהירות שהיא טוענת להם..

בנוסף לשיפורים בביצועים, CDN יכול גם להציע אבטחה טובה יותר מכיוון ששרתיו יכולים לפקח ולזהות תנועה זדונית ולהפסיק את זה להגיע לאתר שלך..

דוגמה ל- CDN פופולרי הוא Cloudflare.

כך או כך, פשוט שאלו את חברת האירוח שלכם אם אתם משתמשים ב- CDN. אם אתה לא בסדר, פשוט עבר לשלב הבא.

אם אתה צריך ליצור קשר עם CDN ולבקש מהם הוראות לעדכון ה- SSL שלך כך שמערכת ה- CDN שלהם תזהה אותו.

שגיאות נפוצות של אישורי SSL ופתרונות מהירים

1- אישור SSL לא מהימן

כמעט כל הדפדפנים הנמצאים בשימוש נרחב כמו Chrome, Microsoft Edge, Mozilla Firefox ו- Apple Safari בנו מאגרים המשמשים להכרת תעודות SSL מהימנות..

אם אתה מקבל הודעה המציינת כי לאתר יש אישור שאינו מהימן, היזהר מכיוון שסביר להניח שהאישור הנוכחי לא נחתם על ידי רשות CA מהימנה..

2- חסר תעודת SSL ביניים

שגיאה זו נגרמת לרוב על ידי אישור SSL שהותקן באופן שגוי. שגיאות במהלך הליך ההתקנה עלולות להוביל לכמה שגיאות בחיבור SSL. צריכה להיות ‘שרשרת אמון’ שמשמעותה שכל הרכיבים הנחוצים בתהליך החתימה צריכים להתרחש.

אם אתה בעל אתר ואתה נתקל בשגיאה זו, נסה להתייחס לקטע שכיסיתי עליו ”.

3 – בעיות עם אישורים עם חתימה עצמית

כדי לעקוף בעיות SSL, חלק מבעלי אתרים יוצרים אישורי SSL משלהם. זה אפשרי, אך אל תעשה את ההבדל הרבה מכיוון שהוא לא ייחתם על ידי רשות CA מהימנה. הפעם היחידה שבה משתמשים ככל הנראה בתעודות עם חתימה עצמית היא בסביבות בדיקה או פיתוח. אתרים עם אישורים חתומים על עצמם לא יוצגו כמאובטחים.

4- שגיאות תוכן מעורב 

זוהי בעיית תצורה. כדי שתעודות SSL יפעלו, כל עמוד וקובץ באתר שלך צריכים להיות מקושרים ל- HTTPS. זה כולל לא רק דפים, אלא גם תמונות ומסמכים. אם דף בודד אינו מקושר ל- HTTPS, האתר יתקל בשגיאת תוכן מעורבת ויחזור ל- HTTP.

כדי להימנע מבעיות אלה, וודא שהקישורים שלך מתעדכנים כולם באמצעות קישורי HTTPS.

סיכום

בסופו של יום, תעודות SSL הן מצב win-win. כן, יתכן ונכפה עלינו עסקים גדולים כמו גוגל, אבל באמת יש מעט חסרונות.

במחיר נמוך תוכלו להבטיח ללקוחות את אבטחת הנתונים והפרטיות שלהם. לקוחות לעומת זאת יכולים להחזיר אמון בטכנולוגיה דיגיטלית, תחום שהופץ יותר ויותר על ידי האקרים, ספאמרים ופושעי רשת אחרים..

מסחר אלקטרוני הוא אחד מעמודי התווך העיקריים של המשק הדיגיטלי וסייע בהגברת הסחר החוצה גבולות כעת יותר מתמיד. על ידי שמירה על נתונים בטוחים ומאובטחים, כבעלי אתרים תוכלו לתרום באופן אישי גם לאבטחת האינטרנט.

לבסוף, בבחירת ה- SSL שלך, נסה להימנע רק מלהשאיר עין במחיר ולעשות כמיטב יכולתך תמיד לחזור למילה אחת פשוטה כשאתה מרגיש אבוד או מבולבל; אמון.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map