A-to-Z სახელმძღვანელო უსაფრთხო სოკეტების ფენის (SSL) ონლაინ ბიზნესისთვის

ურთიერთობის დასამყარებლად ნდობაა საჭირო და ეს გაცილებით უფრო ინტენსიურია მათთვის, რომლითაც ორივე მხარე სავარაუდოდ აქვს და არასდროს შეხვდება. ნდობა ინტერნეტით უმთავრესი მნიშვნელობისაა, განსაკუთრებით იმ შემთხვევაში, თუ ეს ურთიერთობა გარიგებაა; სადაც ფული მონაწილეობს. ამაზე უფრო ღრმაა ის ფაქტი, რომ მონაცემები არის ახალი ოქრო, ამიტომ თითქმის ყველაფერი, რასაც ქსელზე ვაკეთებთ, არის უსაფრთხო.


ნდობის ურთიერთობის დამყარება ადვილი არ არის, მაგრამ ვებსაიტების მფლობელებზე დიდი ზეწოლა განხორციელდა, რომ შექმნან გარემო, რომელიც მათ მომხმარებლებს უსაფრთხოდ იგრძნობენ. SSL სერთიფიკატები ამის გაკეთების ერთ – ერთი მთავარი საშუალებაა, რადგან ისინი ირწმუნებიან მომხმარებლებს, რომ კავშირი მათ ვებ – გვერდთან უსაფრთხოა.

საბოლოო მომხმარებლისთვის, ყველაფერი, რაც მათ დაადასტუროს, არის ბრაუზერში ნაჩვენები მარტივი ხატი. ვებსაიტის მფლობელებისთვის, ეს ცოტა უფრო რთულია, მაგრამ არ უნდა იყოს.

რა არის უსაფრთხო სოკეტების ფენა (SSL)?

SSL არის უსაფრთხოების პროტოკოლი, რომელიც მომხმარებლებს არწმუნებს, რომ კავშირი მათ კომპიუტერსა და იმ საიტს შორის, რომელსაც ისინი სტუმრობენ, უსაფრთხოა. კავშირის დროს, უამრავი ინფორმაცია გადის ორ კომპიუტერს შორის, მათ შორის ის რაც შეიძლება იყოს ძალიან კონფიდენციალური მონაცემები, როგორიცაა საკრედიტო ბარათის ნომრები, მომხმარებლის საიდენტიფიკაციო ნომრები ან თუნდაც პაროლები..

ნორმალურ პირობებში, ეს მონაცემები იგზავნება უბრალო ტექსტში, რაც იმას ნიშნავს, რომ თუკი მესამე პირს უკავშირდებოდა კავშირი, ამ მონაცემების მოპარვა შეიძლებოდა. SSL ხელს უშლის ამას დაშიფვრის ალგორითმის დავალებით, რომელიც გამოყენებული იქნება ორივე ბოლოზე კავშირის დროს.

ბოქლომი ან მწვანე ბოქლომის ხატი მომხმარებლებისთვის გარანტიების ინდიკატორი გახდა, რომ ვებსაიტს, რომელსაც ისინი სტუმრობენ, სერიოზულად უყურებს მათ უსაფრთხოებას.

SSL მითითება სხვადასხვა ინტერნეტ ბრაუზერში.

რატომ გვჭირდება SSL სერთიფიკატი?

თავდაპირველად საერთო შეკითხვა იყო “გვჭირდება SSL სერთიფიკატი”.

და ტიპიური პასუხი იქნება “ეს დამოკიდებულია”. ყოველივე ამის შემდეგ, რატომ უნდა იყოს ისეთი უსაფრთხო საიტები, რომლებსაც არ სჭირდებათ მგრძნობიარე ფინანსური მონაცემების მოგვარება?

სამწუხაროდ, როგორც უკვე აღვნიშნეთ, ციფრული ასაკი გულისხმობდა იმას, რომ დაუყოვნებლივი ფულადი სახსრების გარდა, დღეს ჰაკერებმა უფრო მეტად დაიწყეს პირადი ინფორმაციის მიცემა..

Google Factor

ამის აღიარებით, 2018 წლის ივლისიდან, Google– ს ყველა სტანდარტულ HTTP გვერდს უწოდებს, როგორც უსაფრთხო. ეს მნიშვნელოვანია იმის აღიარება, რომ ეს ნიშნავს იმას, რომ Google– ის მიერ აღიარებულ საიტებად შეიძლება ითქვას, რომ ჯარიმა ჯარიმდება. ვებ – გვერდები წარმატებით მოძრაობს და თუ Google– ის ჩამონათვალში არ გამოჩნდება, მაშინ ვებ – გვერდის ტრაფიკის მხრივ ბევრი ვერ მიიღებთ.

ფასი 36,75 აშშ დოლარიდან წელიწადში

ფასი $ 8,88 წელიწადში

ფასი 14,95 $ -დან

ფასი 75,15 დოლარიდან წელიწადში

ფასი 175 დოლარიდან წელიწადში

ფასი 149 აშშ დოლარიდან წელიწადში

ფასი 59,99 $ / წელიწადში

უფასო SSL: მოდით დაშიფვრეთ

მათთვის, ვინც ატარებს პერსონალურ ან ჰობი საიტებს, ან არაკომერციულ ნივთებს, არსებობს Google- ისთვის გამოსაშვები პროგრამა..

მოდით Encrypt არის სანდო CA, რომელიც ღია და უფასოა (). სამწუხაროდ, ის მხოლოდ ემსახურება დომენის ან DNS– ს მიერ დამოწმებულ სერთიფიკატებს, რომლებსაც არ გეგმავენ ეს OV ან EV– ზე. ეს ნიშნავს, რომ მათ სერთიფიკატებს შეუძლიათ მხოლოდ საკუთრების დამოწმება და არა ჰოლდინგის კომპანია. თუ თქვენ ხართ კომერციული საიტი, ეს მთავარი პრობლემაა.

მოდით Encrypt წინასწარ კონფიგურაცია გაკეთდეს გარკვეულ ჰოსტინგ კომპანიებში (მაგალითად – SiteGround და GreenGeeks). თუ გსურთ მოდით Encrypt Free SSL- ს წასვლას, უმჯობესია მასპინძლობა ერთ-ერთ ამ მასპინძელთან.

სტანდარტული Let’s Encrypt SSL უფასოა ყველა ჰოსტინგის ანგარიშით და ავტომატურად დაინსტალირებულია საიტის გარშემო ყველა დომენში.

მომხმარებლებს შეუძლიათ გადახვიდეთ HTTPS– ზე (საიტის მოდაში შიფრირების გამოყენებით) მხოლოდ რამდენიმე მარტივი დაწკაპუნებით.

უფასო სტანდარტული სტანდარტის შესამოწმებლად მოდით, დავაფორმოთ SSL სერთიფიკატები SiteGround– ში, შეხვიდეთ cPanel– ზე > დაცვა > SSL / TLS მენეჯერი > სერთიფიკატები (CRT).

2018 წლის 29 მარტიდან მოდით, Let’s Encrypt Wildcard SSL ასევე შედის (უფასო) ყველა SiteGround ჰოსტინგის ანგარიშში. ეს იქნება დროის დაზოგვა საიტის მფლობელებისთვის, რომლებიც ასრულებენ მრავალ ქვე-დომენზე (mail.domain.com, billing.domain.com და ა.შ.). შეიტყვეთ უფრო მეტი ჩემი საიტის მიმოხილვაში.

როგორ დააყენოთ SSL სერთიფიკატი

SSL ინსტალაცია cPanel- ისთვის

პროცედურები:

  1. “უსაფრთხოების” პარამეტრების ქვეშ, დააჭირეთ “SSL / TLS მენეჯერი”
  2. ქვეშ “დააინსტალირეთ და მართეთ SSL”, შეარჩიეთ “SSL საიტების მართვა”
  3. დააკოპირეთ თქვენი სერთიფიკატის კოდი, მათ შორის „BENIN CERTIFICATE—– და —––––––––––––––––––––––––––– C C C CERERERER–––––––––––––– and and და ჩასვით იგი„ სერტიფიკატი: (CRT) “ველში.
  4. დააჭირეთ “სერტიფიკატის სრულყოფილებას”
  5. კოპირება და ჩასმა შუალედური სერთიფიკატების ჯაჭვი (CA Bundle) მოწმობის უფლებების პაკეტის უჯრაში (CABUNDLE)
  6. დააჭირეთ ღილაკს “ინსტალაციის სერტიფიკატი”

* შენიშვნა: თუ არ იყენებთ ერთგულ IP მისამართს, თქვენ უნდა აირჩიოთ ის IP მისამართის მენიუდან.

SSL ინსტალაცია Plesk- ისთვის

პროცედურები:

  1. დააჭირეთ ღილაკს – “უზრუნველყვეთ თქვენი საიტები”
  2. “ატვირთეთ სერთიფიკატის ფაილების” სეგმენტი, დააჭირეთ ღილაკს “დაათვალიერეთ” და შეარჩიეთ სერთიფიკატი და CA თანდართული ფაილები.
  3. დააჭირეთ “ფაილების გაგზავნა”
  4. “უსაფრთხოება” ქვეშ, უნდა არსებობდეს ჩამოსაშლელი მენიუ, რომ აირჩიოთ სერთიფიკატი.
  5. დარწმუნდით, რომ “SSL მხარდაჭერის” ყუთი ამოწმებულია.
  6. დარწმუნდით, რომ დააჭირეთ “OK”, რათა შეინარჩუნოთ ცვლილებები

თქვენი ინსტალაციის წარმატების მისაღწევად შეგიძლიათ გამოიყენოთ ეს უფასო SSL- ს ვალიდაციის ინსტრუმენტი.

განაახლეთ თქვენი ვებსაიტის შიდა ბმულები

თუ შეამოწმებთ თქვენი ვებსაიტის შიდა ბმულებს, შეამჩნევთ რომ ისინი იყენებენ HTTP. ცხადია, რომ ეს განახლება საჭიროა HTTPS ბმულზე. ახლა რამდენიმე ნაბიჯში ჩვენ გაჩვენებთ გზას, თუ როგორ უნდა გააკეთოთ ეს გლობალურად, გადამისამართების ტექნიკის გამოყენებით.

თუმცა, საუკეთესო პრაქტიკაა თქვენი შიდა ბმულების განახლება HTTP– დან HTTPS– მდე.

თუ თქვენ გაქვთ მცირე ვებ – გვერდი, რომელსაც აქვს მხოლოდ რამდენიმე გვერდი, რომელსაც დიდი დრო არ უნდა დასჭირდეს. ამასთან, თუ ასობით გვერდი გექნებათ, ასაკს დასჭირდება, ასე რომ თქვენ უკეთესი იქნებით ინსტრუმენტის გამოყენებით, რომ ეს დაზოგოთ, რომ დაზოგოთ დრო. თუ თქვენი საიტი მუშაობს მონაცემთა ბაზაში, შეასრულეთ მონაცემთა ბაზის ძებნა და შეცვალეთ უფასო სკრიპტის გამოყენებით.

განაახლეთ თქვენი საიტის მითითებული ბმულები

მას შემდეგ, რაც გადახვეთ HTTPS- ს, თუ თქვენ გაქვთ გარე ვებ – გვერდები, რომლებიც მათთან აკავშირებენ, ისინი მიუთითებენ HTTP ვერსიაზე. ჩვენ რამდენიმე ნაბიჯში შევქმნით გადამისამართებას, მაგრამ თუ არსებობს რაიმე ვებ – გვერდი, სადაც გააკონტროლებთ თქვენს პროფილს, მაშინ შეგიძლიათ განაახლოთ URL, რომ მიუთითოთ HTTPS ვერსია.

ამის კარგი მაგალითები იქნება თქვენი სოციალური მედიის პროფილები და ნებისმიერი ჩამონათვალი, სადაც თქვენ გაქვთ პროფილის გვერდი, რომელიც თქვენს კონტროლს ექვემდებარება.

301 გადამისამართება

დააწკაპუნეთ ტექნიკურ ბიტზე და თუ არ ხართ დარწმუნებული ამ ტიპის ნივთებში, მაშინ დროა მიიღოთ ექსპერტიზის დახმარება. ეს ძალიან მარტივია და სინამდვილეში დიდი დრო არ სჭირდება, მაგრამ უბრალოდ უნდა იცოდე რას აკეთებ.

301 გადამისამართებით, რასაც აკეთებთ, Google- ს ეუბნება, რომ კონკრეტული გვერდი სამუდამოდ გადავიდა სხვა მისამართზე. ამ შემთხვევაში თქვენ აპირებთ გითხრათ Google- ს, რომ თქვენს საიტზე ნებისმიერი HTTP გვერდი არის HTTPS, ასე რომ ის გადამისამართებს Google- ს სწორ გვერდებზე.

ადამიანების უმეტესობისთვის, რომლებიც იყენებენ Linux– ს ჰოსტინგს, ეს მოხდება .htaccess ფაილის საშუალებით (იხ. ქვემოთ მოცემულ კოდს – დან Apache რეკომენდაციით).

სერვერის სახელწოდება www.example.com
გადამისამართება "/" "https://www.example.com/"

განაახლოთ თქვენი CDN SSL

ეს, ფაქტობრივად, არჩევითი ნაბიჯია, რადგან ყველას არ იყენებს CDN. CDN წარმოადგენს შინაარსის მიწოდების ქსელს და ეს არის სერვერების გეოგრაფიულად განაწილებული ნაკრები, რომელიც ინახავს თქვენს ვებ – ფაილების ასლებს და ისინი მათ თქვენს ვიზიტორებს წარუდგენს გეოგრაფიულად მჭიდრო სერვერზე, რათა გაუმჯობესდეს ის სიჩქარე, რომელიც.

ისევე, როგორც მუშაობის გაუმჯობესების პირობებში, CDN ასევე შეუძლია უკეთეს დაცვას, რადგან სერვერებს შეუძლიათ მოახდინონ მავნე ტრაფიკის მონიტორინგი და იდენტიფიცირება და შეჩერდნენ მის ვებ – გვერდზე მისვლას..

პოპულარული CDN- ის მაგალითია Cloudflare.

ნებისმიერ შემთხვევაში, უბრალოდ ჰკითხეთ თქვენს მასპინძელ კომპანიას, თუ იყენებთ CDN- ს. თუ კარგად არ ხართ, უბრალოდ გადადით შემდეგ ეტაპზე.

თუ თქვენ მაშინ უნდა დაუკავშირდეთ CDN- ს და სთხოვეთ ინსტრუქციები თქვენი SSL განახლებისთვის, რომ მათ CDN სისტემა აღიაროს.

საერთო SSL სერთიფიკატის შეცდომები და სწრაფი გადაწყვეტილებები

1- SSL სერთიფიკატი არ ენდობა

ფართო გამოყენების თითქმის ყველა ბრაუზერმა, როგორიცაა Chrome, Microsoft Edge, Mozilla Firefox და Apple Safari, შექმნეს საცავი, რომლებიც იყენებენ სანდო SSL სერთიფიკატების ამოცნობას..

თუ თქვენ მიიღებთ შეტყობინებას, სადაც ნათქვამია, რომ საიტს აქვს სერთიფიკატი, რომელსაც არ ენდობა სანდოობა, გამოიჩინეთ სიფრთხილე, რადგან ეს ნიშნავს, რომ არსებული სერთიფიკატი არ იყო გაფორმებული სანდო CA- ს მიერ.

2- დაკარგული SSL სერთიფიკატი

ეს შეცდომა ხშირად გამოწვეულია არასწორად დაყენებული SSL სერთიფიკატის მიერ. ინსტალაციის დროს შეცდომებმა შეიძლება გამოიწვიოს SSL კავშირის რამდენიმე შეცდომა. უნდა არსებობდეს „ნდობის ჯაჭვი“, რაც ნიშნავს, რომ ხელმოწერის პროცესში ყველა აუცილებელი კომპონენტი უნდა იყოს უწყვეტი.

თუ თქვენ ვებსაიტის მფლობელი ხართ და ამ შეცდომას წააწყდებით, შეეცადეთ მიმართოთ იმ განყოფილებას, რომელსაც მე ვფარავ. ”.

3- პრობლემები თვით ხელმოწერის სერტიფიკატებთან დაკავშირებით

SSL– ის პრობლემების თავიდან ასაცილებლად, ზოგიერთი ვებსაიტის მფლობელი ქმნის საკუთარ SSL სერთიფიკატს. ეს შესაძლებელია, მაგრამ დიდი მნიშვნელობა არ გამოიჩინეთ მას შემდეგ, რაც იგი ვერ მოაწერს სანდო CA- ს. ერთადერთი დრო, როდესაც სავარაუდოდ გამოიყენება თვითდამოწმებული სერთიფიკატები, ტესტის ან განვითარების გარემოშია. თვით-ხელმოწერილი სერთიფიკატების მქონე საიტები არ იქნება დაცული.

4- შერეული შინაარსის შეცდომები 

ეს კონფიგურაციის პრობლემაა. იმისათვის, რომ SSL სერთიფიკატები იმუშაოს, თქვენს საიტზე უნდა იყოს დაკავშირებული ყველა გვერდი და ფაილი HTTPS. ეს მოიცავს არა მხოლოდ გვერდებს, არამედ სურათებს და დოკუმენტებს. თუ ერთ გვერდზე არ არის HTTPS დაკავშირებული, საიტი ექმნება შერეული შინაარსის შეცდომას და დაუბრუნდება HTTP- ს.

ამ პრობლემების თავიდან ასაცილებლად, დარწმუნდით, რომ თქვენი ბმულები განახლებულია HTTPS ბმულებით.

დასკვნა

დღის ბოლოს SSL სერთიფიკატები წარმოადგენს მოგებულ ვითარებას. დიახ, შეიძლება ეს იძულებული გახდა ჩვენ მიერ წამოწყებულმა მსხვილმა ბიზნესებმა, მაგალითად, Google- მა, მაგრამ რეალობა ნამდვილად არ არის.

მცირე ფასად, თქვენ შეგიძლიათ დაარწმუნოთ მომხმარებლები მათი მონაცემებისა და კონფიდენციალურობის უსაფრთხოებაში. მეორე მხრივ, მომხმარებელს შეუძლია დაიბრუნოს ციფრული ტექნოლოგიებისადმი რწმენა, ის სფერო, რომელიც სულ უფრო და უფრო იბრწყინებოდა ჰაკერების, სპამის და სხვა კიბერდანაშაულების მიერ..

ელექტრონული კომერცია ციფრული ეკონომიკის ერთ – ერთი მთავარი საყრდენია და ხელი შეუწყო ტრანსსასაზღვრო ვაჭრობის გაზრდას ახლა, ვიდრე ოდესმე. მონაცემთა უსაფრთხო და უსაფრთხო დაცვით, როგორც ვებ-გვერდის მფლობელებს, თქვენ პირადად შეგიძლიათ წვლილი შეიტანოთ ინტერნეტის უსაფრთხოებაშიც.

დაბოლოს, თქვენი SSL- ის არჩევისას შეეცადეთ აარიდოთ თვალის დახუჭვა და გააკეთეთ ყველაფერი, რომ ყოველთვის დაუბრუნდეთ ერთ მარტივ სიტყვას, როდესაც გრძნობთ დაკარგვას ან დაბნეულობას; Ნდობა.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map