Ο οδηγός A-to-Z για το Secure Sockets Layer (SSL) για διαδικτυακές επιχειρήσεις

Η οικοδόμηση μιας σχέσης απαιτεί εμπιστοσύνη και αυτό είναι πολύ πιο έντονο για ένα στο οποίο οι δύο πλευρές πιθανότατα έχουν και δεν θα συναντηθούν ποτέ. Η εμπιστοσύνη στο Διαδίκτυο είναι υψίστης σημασίας, ειδικά εάν η σχέση αυτή είναι συναλλακτική. όπου εμπλέκονται χρήματα. Ακόμα πιο βαθιά από αυτό είναι το γεγονός ότι τα δεδομένα είναι ο νέος χρυσός, οπότε σχεδόν όλα όσα κάνουμε στο διαδίκτυο πρέπει να είναι ασφαλή.


Η οικοδόμηση αυτής της σχέσης εμπιστοσύνης δεν είναι εύκολη, αλλά υπάρχει αυξανόμενη πίεση στους ιδιοκτήτες ιστότοπων να δημιουργήσουν ένα περιβάλλον που επιτρέπει στους χρήστες να αισθάνονται ασφαλείς. Τα πιστοποιητικά SSL είναι ένας βασικός τρόπος για να γίνει αυτό, καθώς διασφαλίζουν στους χρήστες ότι η σύνδεση που έχουν με αυτόν τον ιστότοπο είναι ασφαλής.

Για τον τελικό χρήστη, το μόνο που χρειάζεται να επαληθεύσει είναι ένα απλό εικονίδιο που εμφανίζεται στο πρόγραμμα περιήγησής του. Για τους κατόχους ιστότοπων, είναι λίγο πιο περίπλοκο, αλλά δεν χρειάζεται να είναι.

Τι είναι το Secure Sockets Layer (SSL)?

Το SSL είναι ένα πρωτόκολλο ασφαλείας που διασφαλίζει στους χρήστες ότι η σύνδεση μεταξύ του υπολογιστή τους και του ιστότοπου που επισκέπτονται είναι ασφαλής. Κατά τη διάρκεια μιας σύνδεσης, πολλές πληροφορίες περνούν μεταξύ δύο υπολογιστών, συμπεριλαμβανομένων των δεδομένων που ενδέχεται να είναι εξαιρετικά εμπιστευτικά, όπως αριθμοί πιστωτικών καρτών, αριθμοί ταυτότητας χρήστη ή ακόμη και κωδικοί πρόσβασης.

Υπό κανονικές συνθήκες, αυτά τα δεδομένα αποστέλλονται σε απλό κείμενο, πράγμα που σημαίνει ότι εάν η σύνδεση έπρεπε να υποκλαπεί από τρίτο μέρος, αυτά τα δεδομένα θα μπορούσαν να κλαπούν. Το SSL το αποτρέπει με την υποχρέωση ενός αλγορίθμου κρυπτογράφησης που θα χρησιμοποιηθεί κατά τη σύνδεση και στα δύο άκρα.

Το λουκέτο ή το πράσινο εικονίδιο λουκέτου έχει γίνει μια ένδειξη διασφάλισης στους χρήστες ότι ο ιστότοπος που επισκέπτονται λαμβάνει σοβαρά την ασφάλειά τους.

Ένδειξη SSL σε διαφορετικά προγράμματα περιήγησης Διαδικτύου.

Γιατί χρειαζόμαστε πιστοποιητικό SSL?

Αρχικά, η κοινή ερώτηση που τέθηκε ήταν «Χρειαζόμαστε πιστοποιητικό SSL».

Και η τυπική απάντηση θα ήταν «εξαρτάται». Εξάλλου, γιατί οι ιστότοποι που δεν χρειάζονταν να χειριστούν ευαίσθητα οικονομικά δεδομένα πρέπει να είναι τόσο ασφαλείς?

Δυστυχώς, όπως αναφέρθηκε νωρίτερα, η εποχή του ψηφιακού σήματος σήμαινε ότι εκτός από τα άμεσα μετρητά, οι χάκερ σήμερα έχουν αρχίσει όλο και περισσότερο να αναζητούν προσωπικές πληροφορίες.

Ο παράγοντας Google

Αναγνωρίζοντας αυτό, από τον Ιούλιο του 2018, η Google θα χαρακτηρίσει όλες τις τυπικές σελίδες HTTP ως μη ασφαλείς. Αυτό είναι σημαντικό να αναγνωριστεί, επειδή σημαίνει ότι ιστότοποι που αναγνωρίζονται ως μη ασφαλείς από την Google ενδέχεται να υποστούν ποινή κατάταξης αναζήτησης. Οι ιστότοποι ευδοκιμούν στην επισκεψιμότητα και εάν δεν εμφανίζονται στις καταχωρίσεις Google, τότε δεν θα έχετε πολλά όσον αφορά την επισκεψιμότητα ιστότοπων.

Τιμή από 36,75 $ / έτος

Τιμή από 8,88 $ / έτος

Τιμή από 14,95 $

Τιμή από 75,15 $ / έτος

Τιμή από 175 $ / έτος

Τιμή από 149 $ / έτος

Τιμή από 59,99 $ / έτος

Δωρεάν SSL: Ας κρυπτογραφήσουμε

Για όσους από εσάς εκτελείτε προσωπικούς ιστότοπους ή ιστότοπους για χόμπι ή οτιδήποτε δεν είναι εμπορικό, υπάρχει ένα πλεονέκτημα για εσάς που είναι ωστόσο αποδεκτό από την Google.

Το Let’s Encrypt είναι μια αξιόπιστη ΑΠ που είναι ανοιχτή και δωρεάν στη χρήση (). Δυστυχώς, εκδίδει μόνο πιστοποιητικά επικυρωμένα από τομέα ή DNS χωρίς σχέδια για επέκταση σε OV ή EV. Αυτό σημαίνει ότι τα πιστοποιητικά τους μπορούν να επικυρώσουν μόνο την κυριότητα και όχι την εταιρεία χαρτοφυλακίου. Εάν είστε εμπορικός ιστότοπος, αυτό είναι το σημαντικότερο μειονέκτημα.

Το Let’s Encrypt είναι προεγκατεστημένο σε ορισμένες εταιρείες φιλοξενίας (για παράδειγμα- SiteGround και GreenGeeks). Εάν σκοπεύετε να πάτε με το Let’s Encrypt Free SSL, είναι καλύτερο να φιλοξενήσετε έναν από αυτούς τους κεντρικούς υπολογιστές ιστού.

Το Standard Let’s Encrypt SSL είναι δωρεάν με όλους τους λογαριασμούς φιλοξενίας και εγκαθίσταται αυτόματα σε όλους τους τομείς με το SiteGround.

Οι χρήστες μπορούν να μεταβούν σε HTTPS (χρησιμοποιώντας το Let’s Encrypt στο Siteground) με λίγα απλά κλικ.

Για να ελέγξετε τα δωρεάν τυπικά πιστοποιητικά Let’s Encrypt SSL στο SiteGround, συνδεθείτε στο cPanel > Ασφάλεια > Διαχειριστής SSL / TLS > Πιστοποιητικά (CRT).

Από τις 29 Μαρτίου 2018, το Let’s Encrypt Wildcard SSL περιλαμβάνεται επίσης (δωρεάν) σε όλους τους λογαριασμούς φιλοξενίας SiteGround. Αυτό θα αποτελούσε εξοικονόμηση χρόνου για τους κατόχους ιστότοπων που εκτελούν πολλούς δευτερεύοντες τομείς (mail.domain.com, billing.domain.com κ.λπ.). Μάθετε περισσότερα στην κριτική SiteGround μου.

Πώς να εγκαταστήσετε ένα πιστοποιητικό SSL

Εγκατάσταση SSL για cPanel

Διαδικασίες:

  1. Στην ενότητα “Ασφάλεια”, κάντε κλικ στο “SSL / TLS Manager”
  2. Στην ενότητα “Εγκατάσταση και διαχείριση SSL”, επιλέξτε “Διαχείριση ιστότοπων SSL”
  3. Αντιγράψτε τον κωδικό του πιστοποιητικού σας, συμπεριλαμβανομένου του —BEGIN CERTIFICATE—– και —–END CERTIFICATE—– και επικολλήστε τον στο πεδίο “Certificate: (CRT)”.
  4. Κάντε κλικ στην επιλογή “Αυτόματη συμπλήρωση βάσει πιστοποιητικού”
  5. Αντιγράψτε και επικολλήστε την αλυσίδα των ενδιάμεσων πιστοποιητικών (CA Bundle) στο πλαίσιο κάτω από το Certificate Authority Bundle (CABUNDLE)
  6. Κάντε κλικ στην επιλογή “Εγκατάσταση πιστοποιητικού”

* Σημείωση: Εάν δεν χρησιμοποιείτε αποκλειστική διεύθυνση IP, θα πρέπει να επιλέξετε μία από το μενού Διεύθυνση IP.

Εγκατάσταση SSL για Plesk

Διαδικασίες:

  1. Κάντε κλικ στην επιλογή “Ασφαλίστε τους ιστότοπούς σας”
  2. Στην ενότητα “Μεταφόρτωση αρχείων πιστοποιητικού”, κάντε κλικ στην επιλογή “Αναζήτηση” και επιλέξτε το απαραίτητο πιστοποιητικό και τα αρχεία δέσμευσης CA.
  3. Κάντε κλικ στην επιλογή “Αποστολή αρχείων”
  4. Στην ενότητα “Ασφάλεια”, θα πρέπει να υπάρχει ένα αναπτυσσόμενο μενού για να επιλέξετε το πιστοποιητικό.
  5. Βεβαιωθείτε ότι είναι επιλεγμένο το πλαίσιο «Υποστήριξη SSL».
  6. Βεβαιωθείτε ότι έχετε κάνει κλικ στο “OK” για να αποθηκεύσετε τις αλλαγές

Για να επικυρώσετε εάν η εγκατάσταση ήταν επιτυχής, μπορείτε να χρησιμοποιήσετε αυτό το δωρεάν εργαλείο επικύρωσης SSL.

Ενημερώστε τους εσωτερικούς συνδέσμους του ιστότοπού σας

Εάν ελέγξετε τους εσωτερικούς συνδέσμους του ιστότοπού σας, θα παρατηρήσετε ότι χρησιμοποιούν όλοι HTTP. Προφανώς αυτά πρέπει να ενημερωθούν σε συνδέσμους HTTPS. Τώρα σε μερικά βήματα θα σας δείξουμε έναν τρόπο να το κάνετε αυτό παγκοσμίως χρησιμοποιώντας μια τεχνική ανακατεύθυνσης.

Ωστόσο, είναι καλύτερη πρακτική να ενημερώσετε τους εσωτερικούς σας συνδέσμους από HTTP σε HTTPS.

Εάν έχετε έναν μικρό ιστότοπο με λίγες μόνο σελίδες που δεν πρέπει να διαρκέσουν πολύ. Ωστόσο, εάν έχετε εκατοντάδες σελίδες, θα χρειαστούν αιώνες, οπότε θα ήταν καλύτερα να χρησιμοποιήσετε ένα εργαλείο για να αυτοματοποιήσετε αυτό για να εξοικονομήσετε χρόνο. Εάν ο ιστότοπός σας εκτελείται σε βάση δεδομένων, εκτελέστε αναζήτηση βάσης δεδομένων και αντικαταστήστε χρησιμοποιώντας αυτό το δωρεάν σενάριο.

Ενημέρωση συνδέσμων που οδηγούν στον ιστότοπό σας

Μόλις μεταβείτε σε HTTPS εάν έχετε εξωτερικούς ιστότοπους που σας συνδέουν, θα οδηγούν στην έκδοση HTTP. Θα ρυθμίσουμε μια ανακατεύθυνση σε λίγα βήματα, αλλά εάν υπάρχουν εξωτερικοί ιστότοποι όπου ελέγχετε το προφίλ σας, μπορείτε να ενημερώσετε τη διεύθυνση URL για να δείξετε την έκδοση HTTPS.

Καλά παραδείγματα αυτών θα ήταν τα προφίλ κοινωνικών μέσων σας και τυχόν καταχωρίσεις καταλόγων όπου έχετε μια σελίδα προφίλ που είναι υπό τον έλεγχό σας.

Ρυθμίστε μια ανακατεύθυνση 301

Εντάξει στο techie bit και αν δεν είστε σίγουροι με αυτό το είδος, τότε είναι σίγουρα καιρός να λάβετε βοήθεια από ειδικούς. Είναι αρκετά απλό και στην πραγματικότητα δεν χρειάζεται πολύς χρόνος, αλλά απλά πρέπει να ξέρετε τι κάνετε.

Με μια ανακατεύθυνση 301, αυτό που κάνετε λέει στην Google ότι μια συγκεκριμένη σελίδα έχει μετακινηθεί οριστικά σε άλλη διεύθυνση. Σε αυτήν την περίπτωση θα πείτε στην Google ότι οποιεσδήποτε σελίδες HTTP στον ιστότοπό σας είναι τώρα HTTPS, οπότε ανακατευθύνει το Google στις σωστές σελίδες.

Για τα περισσότερα άτομα που χρησιμοποιούν το web hosting Linux, αυτό θα γίνει μέσω του αρχείου .htaccess (δείτε τον παρακάτω κώδικα – σύμφωνα με την πρόταση Apache).

Όνομα διακομιστή www.example.com
Διευθύνω πάλιν "/" "https://www.example.com/"

Ενημερώστε το CDN SSL

Αυτό είναι στην πραγματικότητα ένα προαιρετικό βήμα επειδή δεν χρησιμοποιούν όλοι CDN. Το CDN σημαίνει Network Delivery Content και είναι ένα γεωγραφικά κατανεμημένο σύνολο διακομιστών που αποθηκεύει αντίγραφα των αρχείων ιστού σας και τα παρουσιάζει στους επισκέπτες σας από έναν γεωγραφικά κοντινό διακομιστή για να βελτιώσει την ταχύτητα που φορτώνει.

Εκτός από τις βελτιώσεις απόδοσης, ένα CDN μπορεί επίσης να προσφέρει καλύτερη ασφάλεια, επειδή οι διακομιστές μπορούν να παρακολουθούν και να εντοπίζουν κακόβουλη επισκεψιμότητα και να σταματήσουν να φτάνουν στον ιστότοπό σας.

Ένα παράδειγμα ενός δημοφιλούς CDN είναι το Cloudflare.

Είτε έτσι είτε αλλιώς, απλώς ρωτήστε την εταιρεία φιλοξενίας σας εάν χρησιμοποιείτε CDN. Εάν δεν είστε καλά, προχωρήστε στο επόμενο βήμα.

Εάν είστε, τότε πρέπει να επικοινωνήσετε με το CDN και να τους ζητήσετε οδηγίες για να ενημερώσετε το SSL σας, ώστε το σύστημα CDN τους να το αναγνωρίζει.

Συνηθισμένα σφάλματα πιστοποιητικού SSL και γρήγορες λύσεις

1- Το πιστοποιητικό SSL δεν είναι αξιόπιστο

Σχεδόν όλα τα προγράμματα περιήγησης σε ευρεία χρήση, όπως το Chrome, το Microsoft Edge, το Mozilla Firefox και το Apple Safari έχουν ενσωματωμένα αποθετήρια που χρησιμοποιούνται για την αναγνώριση αξιόπιστων πιστοποιητικών SSL.

Εάν λαμβάνετε ένα μήνυμα που δηλώνει ότι ένας ιστότοπος διαθέτει ένα πιστοποιητικό που δεν είναι αξιόπιστο, προσέξτε καθώς αυτό ενδέχεται να σημαίνει ότι το παρόν πιστοποιητικό δεν έχει υπογραφεί από μια αξιόπιστη αρχή.

2- Λείπει πιστοποιητικό ενδιάμεσου SSL

Αυτό το σφάλμα προκαλείται συχνά από εσφαλμένα εγκατεστημένο πιστοποιητικό SSL. Τα σφάλματα κατά τη διαδικασία εγκατάστασης ενδέχεται να οδηγήσουν σε ορισμένα σφάλματα σύνδεσης SSL. Πρέπει να υπάρχει μια «αλυσίδα εμπιστοσύνης» που σημαίνει ότι όλα τα απαραίτητα στοιχεία στη διαδικασία υπογραφής θα πρέπει να λειτουργούν χωρίς διακοπή.

Εάν είστε κάτοχος ιστότοπου και αντιμετωπίζετε αυτό το σφάλμα, δοκιμάστε να ανατρέξετε στην ενότητα που έχω καλύψει “.

3- Προβλήματα με αυτο-υπογεγραμμένα πιστοποιητικά

Για την παράκαμψη ζητημάτων SSL, ορισμένοι κάτοχοι ιστότοπων δημιουργούν τα δικά τους πιστοποιητικά SSL. Αυτό είναι δυνατό, αλλά μην κάνετε μεγάλη διαφορά, καθώς δεν θα υπογραφεί από μια αξιόπιστη αρχή. Η μόνη φορά που πιθανότατα χρησιμοποιούνται αυτο-υπογεγραμμένα πιστοποιητικά είναι σε περιβάλλον δοκιμών ή ανάπτυξης. Οι ιστότοποι με αυτο-υπογεγραμμένα πιστοποιητικά δεν θα εμφανίζονται ως ασφαλείς.

4- Μικτά σφάλματα περιεχομένου 

Αυτό είναι πρόβλημα διαμόρφωσης. Για να λειτουργούν τα πιστοποιητικά SSL, κάθε σελίδα και αρχείο στον ιστότοπό σας πρέπει να είναι συνδεδεμένα με HTTPS. Αυτό περιλαμβάνει όχι μόνο σελίδες, αλλά και εικόνες και έγγραφα. Εάν μία σελίδα δεν είναι συνδεδεμένη με HTTPS, ο ιστότοπος θα αντιμετωπίσει ένα μικτό σφάλμα περιεχομένου και θα επιστρέψει σε HTTP.

Για να αποφύγετε αυτά τα προβλήματα, βεβαιωθείτε ότι οι σύνδεσμοι σας είναι όλοι ενημερωμένοι με συνδέσμους HTTPS.

συμπέρασμα

Στο τέλος της ημέρας, τα πιστοποιητικά SSL είναι μια win-win κατάσταση. Ναι, μπορεί να μας επιβάλουν μεγάλες επιχειρήσεις όπως η Google, αλλά υπάρχει πραγματικά πολύ μικρό μειονέκτημα.

Για μια μικρή τιμή, μπορείτε να διαβεβαιώσετε τους πελάτες για την ασφάλεια των δεδομένων και του απορρήτου τους. Οι πελάτες, από την άλλη πλευρά, μπορούν να ανακτήσουν την πίστη τους στην ψηφιακή τεχνολογία, ένα πεδίο που έχει ολοένα και περισσότερο επηρεαστεί από χάκερ, Spammers και άλλους κυβερνοεγκληματίες.

Το ηλεκτρονικό εμπόριο είναι ένας από τους βασικούς πυλώνες για την ψηφιακή οικονομία και έχει συμβάλει στην αύξηση του διασυνοριακού εμπορίου τώρα περισσότερο από ποτέ. Διατηρώντας τα δεδομένα ασφαλή και ασφαλή, ως κάτοχοι ιστότοπων μπορείτε επίσης να συμβάλλετε προσωπικά στην ασφάλεια του Διαδικτύου.

Τέλος, όταν επιλέγετε το SSL σας, προσπαθήστε να αποφύγετε απλώς να παρακολουθείτε την τιμή και να κάνετε το καλύτερο δυνατό για να επιστρέφετε πάντα σε μια απλή λέξη όταν αισθάνεστε χαμένοι ή μπερδεμένοι. Εμπιστοσύνη.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map