Πιστοποιητικά HTTPS και SSL: Κάντε την ιστοσελίδα σας ασφαλή (και γιατί πρέπει)

Πως να

ΜεΤζάκ Μπους

Τελευταία ενημέρωση στις20 Απριλίου 2018

Όταν πρόκειται για την αποστολή προσωπικών πληροφοριών μέσω του Διαδικτύου, είτε πρόκειται για πληροφορίες επικοινωνίας, διαπιστευτήρια σύνδεσης, πληροφορίες λογαριασμού, πληροφορίες σχετικά με την τοποθεσία ή οτιδήποτε άλλο μπορεί να καταστρατηγηθεί - το κοινό είναι γενικά παράλογα παρανοϊκό για τους χάκερ και την ταυτότητα κλέφτες. Και δικαίως. Ο φόβος ότι οι πληροφορίες σας ενδέχεται να κλαπούν, να αλλοιώνουν ή να καταχρώνται είναι τελείως παράλογη. Οι τίτλοι σχετικά με διαρροές και παραβιάσεις ασφαλείας τις τελευταίες δεκαετίες το αποδεικνύουν. Αλλά παρά τον φόβο αυτό, οι άνθρωποι συνεχίζουν να κάνουν τραπεζικές συναλλαγές, ψώνια, περιοδικό, χρονολόγηση, κοινωνικοποίηση και άλλες προσωπικές και επαγγελματικές επιχειρήσεις στο διαδίκτυο. Και υπάρχει ένα μικρό πράγμα που τους δίνει την εμπιστοσύνη να το κάνουμε αυτό. Θα σας το δείξω:

Παρόλο που δεν όλοι καταλαβαίνουν πώς λειτουργεί, αυτό το μικρό λουκέτο στη γραμμή διευθύνσεων σηματοδοτεί στους χρήστες του Διαδικτύου ότι έχουν μια αξιόπιστη σύνδεση με έναν νόμιμο ιστότοπο. Εάν οι επισκέπτες δεν βλέπουν ότι στη γραμμή διευθύνσεων όταν τραβούν την ιστοσελίδα σας, δεν θα - και δεν θα έπρεπε - να πάρουν την επιχείρησή τους.

Για να αποκτήσετε το μικρό λουκέτο της γραμμής διεύθυνσης για τον ιστότοπό σας, χρειάζεστε ένα πιστοποιητικό SSL. Πώς μπορείτε να πάρετε ένα; Διαβάστε παρακάτω για να μάθετε.

Σύντομο άρθρου:

• Τι είναι το SSL / TLS;
• Πώς να χρησιμοποιήσετε το HTTPS;
• Τι είναι το Πιστοποιητικό SSL και πώς μπορώ να πάρω ένα;
• Οδηγός αγορών πιστοποιητικών SSL
• • Αρχή έκδοσης πιστοποιητικών
  • Validation Domain vs. Εκτεταμένη επικύρωση
  • Κοινόχρηστο SSL vs. Ιδιωτικό SSL
  • Εμπιστευτικές σφραγίδες
  • Πιστοποιητικά SSL μπαλαντέρ
  • Εγγυήσεις
  • Δωρεάν πιστοποιητικά SSL και πιστοποιητικά SSL με αυτόνομη υπογραφή
• Εγκατάσταση πιστοποιητικού SSL
• HTTPS πλεονεκτήματα και μειονεκτήματα

Τι είναι το SSL / TLS;

Στον ιστό, τα δεδομένα μεταφέρονται χρησιμοποιώντας το πρωτόκολλο μεταφοράς υπερκειμένου. Αυτός είναι ο λόγος για τον οποίο όλες οι διευθύνσεις URL ιστοσελίδων έχουν " http://” ή "httpμικρό://" μπροστα τους.

Ποια είναι η διαφορά μεταξύ http και https; Αυτό το επιπλέον S έχει μεγάλες συνέπειες: Ασφάλεια.

ΑΣΕ με να εξηγήσω.

Το HTTP είναι η "γλώσσα" που χρησιμοποιεί ο υπολογιστής σας και ο διακομιστής για να μιλήσει ο ένας στον άλλο. Αυτή η γλώσσα είναι καθολικά κατανοητή, η οποία είναι βολική, αλλά έχει και τα μειονεκτήματά της. Όταν μεταφέρονται δεδομένα μεταξύ εσάς και ενός διακομιστή μέσω του Διαδικτύου, θα κάνουν κάποιες στάσεις στην πορεία πριν φτάσετε στον τελικό προορισμό του. Αυτό δημιουργεί τρεις μεγάλους κινδύνους:

• Αυτό μπορεί να γίνει κάποιος αφουγκράζομαι στη συνομιλία σας (κάτι σαν ψηφιακή υποκλοπή).

• Αυτό μπορεί να γίνει κάποιος υποδύομαι ένα (ή και τα δύο) από τα μέρη σε κάθε άκρο.

• Αυτό μπορεί να γίνει κάποιος tamper με τα μηνύματα που μεταφέρονται.

Οι χάκερ και οι jerks χρησιμοποιούν έναν συνδυασμό των παραπάνω για μια σειρά από απάτες και θύματα, συμπεριλαμβανομένων των ατυχημάτων ηλεκτρονικού "ψαρέματος" (phishing), των επιθέσεων "man-in-the-middle" και της καλής ντεμοντέ διαφήμισης. Οι κακόβουλες επιθέσεις θα μπορούσαν να είναι τόσο απλές όσο να εξαπλώνονται τα διαπιστευτήρια του Facebook παρεμποδίζοντας τα κρυπτογραφημένα μπισκότα (υποκλοπή) ή θα μπορούσαν να είναι πιο εξελιγμένα. Για παράδειγμα, θα μπορούσατε να σκεφτείτε ότι είπατε στην τράπεζά σας: "Παρακαλώ μεταφέρετε 100 δολάρια στον ISP μου", αλλά κάποιος στη μέση θα μπορούσε να αλλάξει το μήνυμα για να διαβάσει: "Παρακαλώ μεταφέρετε $100όλα τα χρήματά μου προς το ISP μουPeggy στη Σιβηρία"(Αλλοίωση δεδομένων και πλαστοπροσωπία).

Έτσι, αυτά είναι τα προβλήματα με το HTTP. Για την επίλυση αυτών των προβλημάτων, το HTTP μπορεί να είναι στρωμένο με ένα πρωτόκολλο ασφαλείας, με αποτέλεσμα το HTTP Secure (HTTPS). Συνηθέστερα, το S στο HTTPS παρέχεται από το πρωτόκολλο Secure Sockets Layer (SSL) ή από το πρωτόκολλο πρωτοκόλλου Security Layer Transport (TLS). Όταν αναπτυχθεί, το HTTPS προσφέρει αμφίδρομη κρυπτογράφηση (για την αποτροπή της υποκλοπής), υπηρέτηςαυθεντικοποίηση (για την αποτροπή της πλαστοπροσωπίας) και πιστοποίηση ταυτότητας μηνύματος (για την αποφυγή παραβιάσεων δεδομένων).

Πώς να χρησιμοποιήσετε το HTTPS

Όπως μια ομιλούμενη γλώσσα, το HTTPS λειτουργεί μόνο αν τα δύο μέρη επιλέξουν να τα μιλήσουν. Από την πλευρά του πελάτη, η επιλογή για χρήση του HTTPS μπορεί να γίνει πληκτρολογώντας το "https" στη γραμμή διευθύνσεων του προγράμματος περιήγησης πριν από τη διεύθυνση URL (π.χ. αντί για πληκτρολόγηση http://www.facebook.com, πληκτρολογήστε https://www.facebook.com) ή με την εγκατάσταση μιας επέκτασης που αναγκάζει αυτόματα το HTTPS, όπως το HTTPS Everywhere for Firefox και Χρώμιο. Όταν το πρόγραμμα περιήγησης ιστού σας χρησιμοποιεί HTTPS, θα δείτε ένα εικονίδιο λουκέτου, πράσινη γραμμή προγράμματος περιήγησης, μπράβο ή κάποιο άλλο καθησυχαστικό σημάδι ότι η σύνδεσή σας με το διακομιστή είναι ασφαλή.

Ωστόσο, για να χρησιμοποιήσετε το HTTPS, ο διακομιστής ιστού πρέπει να το υποστηρίζει. Εάν είστε webmaster και θέλετε να προσφέρετε το HTTPS στους επισκέπτες του ιστού σας, τότε θα χρειαστείτε ένα πιστοποιητικό SSL ή ένα πιστοποιητικό TLS. Πώς αποκτάτε πιστοποιητικό SSL ή TLS; Συνέχισε να διαβάζεις.

Περαιτέρω ανάγνωση: Ορισμένες δημοφιλείς εφαρμογές ιστού σάς επιτρέπουν να επιλέξετε το HTTPS στις ρυθμίσεις χρηστών σας. Διαβάστε τις εγγραφές μας Facebook, Gmail, και Κελάδημα.

Τι είναι το Πιστοποιητικό SSL και πώς μπορώ να πάρω ένα;

Για να χρησιμοποιήσετε το HTTPS, ο διακομιστής ιστού πρέπει να διαθέτει πιστοποιητικό SSL ή πιστοποιητικό TLS. Ένα πιστοποιητικό SSL / TLS είναι σαν ένα αναγνωριστικό φωτογραφίας για τον ιστότοπό σας. Όταν ένα πρόγραμμα περιήγησης που χρησιμοποιεί HTTPS αποκτά πρόσβαση στην ιστοσελίδα σας, θα πραγματοποιήσει μια "χειραψία", κατά την οποία ο υπολογιστής-πελάτης ζητάει το πιστοποιητικό SSL. Στη συνέχεια, το πιστοποιητικό SSL επικυρώνεται από μια αξιόπιστη αρχή πιστοποιητικού (CA), η οποία επιβεβαιώνει ότι ο διακομιστής είναι ποιος λέει ότι είναι. Εάν όλα τα check out, ο επισκέπτης ιστού σας παίρνει το καθησυχαστικό πράσινο σημάδι ελέγχου ή εικονίδιο κλειδώματος. Εάν κάτι πάει στραβά, θα λάβουν μια προειδοποίηση από το πρόγραμμα περιήγησης στο Web, δηλώνοντας ότι η ταυτότητα του διακομιστή δεν μπορεί να επιβεβαιωθεί.

Αγοράστε ένα πιστοποιητικό SSL

Όταν πρόκειται να εγκαταστήσετε ένα πιστοποιητικό SSL στην ιστοσελίδα σας, υπάρχει μια πληθώρα παραμέτρων για να αποφασίσετε. Ας δούμε το πιο σημαντικό:

Αρχή έκδοσης πιστοποιητικών

Η αρχή έκδοσης πιστοποιητικών (CA) είναι η εταιρεία που εκδίδει το πιστοποιητικό SSL και είναι αυτή που θα επικυρώνει το πιστοποιητικό σας κάθε φορά που ένας επισκέπτης έρχεται στον ιστότοπό σας. Ενώ κάθε πάροχος πιστοποιητικών SSL θα ανταγωνιστεί στην τιμή και τα χαρακτηριστικά, το νούμερο ένα πράγμα που πρέπει να εξετάσει κατά την εξέταση οι αρχές πιστοποιητικών είναι εάν έχουν ή όχι πιστοποιητικά που έρχονται προεγκατεστημένα στον πιο δημοφιλή ιστό προγράμματα περιήγησης. Εάν η αρχή έκδοσης πιστοποιητικών που εκδίδει το πιστοποιητικό SSL δεν βρίσκεται σε εκείνη τη λίστα, τότε θα σας ζητηθεί από τον χρήστη να ειδοποιήσει ότι το πιστοποιητικό ασφαλείας του ιστότοπου δεν είναι αξιόπιστο. Φυσικά, αυτό δεν σημαίνει ότι ο ιστότοπός σας είναι παράνομος - σημαίνει απλώς ότι η ΑΠ σας δεν είναι στη λίστα (ακόμα). Αυτό είναι ένα πρόβλημα επειδή οι περισσότεροι χρήστες δεν θα ασχοληθούν με την ανάγνωση της προειδοποίησης ή την έρευνα της μη αναγνωρισμένης ΑΠ. Θα κάνουν πιθανώς απλά κλικ μακριά.

Ευτυχώς, η λίστα των προεγκατεστημένων CAs στα μεγάλα προγράμματα περιήγησης είναι αρκετά μεγάλη. Περιλαμβάνει μερικά μεγάλα εμπορικά σήματα καθώς και λιγότερο γνωστά και πιο προσιτά CAs. Ονόματα νοικοκυριών περιλαμβάνουν Verisign, Πάμε μπαμπά, Comodo, Thawte, Geotrust, και Εμπιστεύομαι.

Μπορείτε επίσης να δείτε τις ρυθμίσεις του προγράμματος περιήγησης που χρησιμοποιείτε, για να δείτε ποιες αρχές πιστοποιητικών έρχονται προεγκατεστημένες.

• Για το Chrome, μεταβείτε στις Ρυθμίσεις -> Εμφάνιση προχωρημένων ρυθμίσεων... -> Διαχείριση πιστοποιητικών.
• Για τον Firefox, κάντε Επιλογές -> Για προχωρημένους -> Προβολή πιστοποιητικών.
• Για IE, Επιλογές Internet -> Περιεχόμενο -> Πιστοποιητικά.
• Για το Safari, μεταβείτε στο Finder και επιλέξτε Go -> Utilities -> KeyChain Access και κάντε κλικ στο System.

Για γρήγορη αναφορά, δείτε αυτό το νήμα, το οποίο αναφέρει το αποδεκτά πιστοποιητικά SSL για το Google Checkout.

Validation Domain vs. Εκτεταμένη επικύρωση

Ένα πιστοποιητικό SSL έχει σκοπό να αποδείξει την ταυτότητα του ιστότοπου στον οποίο στέλνετε πληροφορίες. Για να διασφαλιστεί ότι οι λαοί δεν λαμβάνουν ψεύτικα πιστοποιητικά SSL για τομείς που δεν ελέγχουν σωστά, α η αρχή πιστοποίησης θα επιβεβαιώσει ότι το πρόσωπο που ζητεί το πιστοποιητικό είναι όντως ο κάτοχος του τομέα όνομα. Συνήθως, αυτό γίνεται με μια γρήγορη επιβεβαίωση ηλεκτρονικού ταχυδρομείου ή τηλεφωνικής κλήσης, παρόμοια με όταν ένας ιστότοπος σάς στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου με έναν σύνδεσμο επιβεβαίωσης λογαριασμού. Αυτό ονομάζεται a domain validated Πιστοποιητικό SSL. Το όφελος από αυτό είναι ότι επιτρέπει την έκδοση πιστοποιητικών SSL σχεδόν αμέσως. Θα μπορούσατε πιθανότατα να πάτε και να αποκτήσετε ένα επικυρωμένο πιστοποιητικό SSL domain σε λιγότερο χρόνο από ό, τι σας πήρε να διαβάσετε αυτήν την θέση blog. Με ένα πιστοποιημένο πιστοποιητικό SSL τομέα, θα έχετε το λουκέτο και τη δυνατότητα κρυπτογράφησης της επισκεψιμότητας του ιστότοπού σας.

Τα πλεονεκτήματα ενός πιστοποιημένου πιστοποιητικού SSL είναι ότι είναι γρήγορο, εύκολο και φθηνό. Αυτό είναι επίσης το μειονέκτημα τους. Όπως μπορείτε να φανταστείτε, είναι πιο εύκολο να καταπνίξετε ένα αυτοματοποιημένο σύστημα από ένα τρέξιμο από ζωντανούς ανθρώπους. Είναι σαν ένα παιδί γυμνασίου να μπήκε στο DMV λέγοντας ότι ήταν ο Μπαράκ Ομπάμα και ήθελε να πάρει ένα ID που εκδόθηκε από την κυβέρνηση. ο άνθρωπος στο γραφείο θα τον ρίξει μια ματιά και θα καλέσει τους Φινλανδούς (ή τον κάλαμο). Αλλά αν ήταν ένα ρομπότ που εργαζόταν σε ένα περίπτερο Photo ID, θα μπορούσε να έχει λίγη τύχη. Με παρόμοιο τρόπο, οι phishers μπορούν να αποκτήσουν "ψεύτικα αναγνωριστικά" για ιστοσελίδες όπως το Paypal, το Amazon ή το Facebook, παρακάμπτοντας τα συστήματα επικύρωσης τομέα. Το 2009, ο Dan Kaminsky δημοσίευσε ένα παράδειγμα για έναν τρόπο απάτες CA για να λάβετε πιστοποιητικά αυτό θα έκανε έναν ιστότοπο ηλεκτρονικού "ψαρέματος" να δείχνει σαν να ήταν μια ασφαλή, νόμιμη σύνδεση. Για έναν άνθρωπο, αυτή η απάτη θα ήταν εύκολο να εντοπιστεί. Όμως, η αυτοματοποιημένη επικύρωση τομέα δεν διέθετε τότε τους απαραίτητους ελέγχους για να αποφευχθεί κάτι τέτοιο.

Σε απάντηση στις ευπάθειες των πιστοποιητικών SSL και domain validated SSL, ο κλάδος έχει εισαγάγει το Εκτεταμένη επικύρωση πιστοποιητικό. Για να λάβετε ένα πιστοποιητικό EV SSL, η εταιρεία ή ο οργανισμός σας πρέπει να υποβληθεί σε αυστηρό έλεγχο για να εξασφαλίσει ότι είναι σε καλή κατάσταση με την κυβέρνησή σας και ελέγχει δικαιολογημένα τον τομέα που υποβάλλετε Για. Αυτοί οι έλεγχοι, μεταξύ άλλων, απαιτούν ένα ανθρώπινο στοιχείο και συνεπώς χρειάζονται περισσότερο χρόνο και είναι ακριβότεροι.

Σε ορισμένες βιομηχανίες απαιτείται πιστοποιητικό EV. Αλλά για τους άλλους, το όφελος πηγαίνει μόνο στο βαθμό που θα αναγνωρίζουν οι επισκέπτες σας. Για τους καθημερινούς επισκέπτες του διαδικτύου, η διαφορά είναι λεπτή. Εκτός από το εικονίδιο λουκέτου, η γραμμή διευθύνσεων γίνεται πράσινη και εμφανίζει το όνομα της εταιρείας σας. Εάν κάνετε κλικ για περισσότερες πληροφορίες, βλέπετε ότι η ταυτότητα της εταιρείας έχει επαληθευτεί, όχι μόνο ο ιστότοπος.

Ακολουθεί ένα παράδειγμα ενός κανονικού ιστότοπου HTTPS:

Και εδώ είναι ένα παράδειγμα ενός δικτυακού τόπου HTTPS πιστοποιητικού EV:

Ανάλογα με τη βιομηχανία σας, μπορεί να μην αξίζει τον κόπο ένα πιστοποιητικό EV. Επιπλέον, πρέπει να είστε μια επιχείρηση ή μια οργάνωση για να πάρετε ένα. Αν και οι μεγάλες εταιρείες τείνουν προς την πιστοποίηση EV, θα παρατηρήσετε ότι η πλειοψηφία των τοποθεσιών HTTPS εξακολουθούν να αθλούν τη γεύση μη EV. Αν είναι αρκετά καλό για τα Google, το Facebook και το Dropbox, ίσως είναι αρκετά καλό για εσάς.

Ένα ακόμη πράγμα: υπάρχει ένα μέσο της οδικής επιλογής που ονομάζεται a οργάνωση επικυρωμένη ή επιχείρηση έχει επικυρωθεί πιστοποίηση. Πρόκειται για μια πιο εμπεριστατωμένη εξέταση από την αυτοματοποιημένη επικύρωση τομέα, αλλά δεν φτάνει μέχρι τη συνάντηση του κλάδου κανονισμούς για πιστοποιητικό εκτεταμένης επικύρωσης (σημειώστε ότι η επέκταση επικύρωσης κεφαλαιοποιείται και "οργανωτική επικύρωση "δεν είναι;). Μια πιστοποίηση OV ή πιστοποιημένη από την επιχείρηση κοστίζει περισσότερο και διαρκεί περισσότερο, αλλά δεν θα σας δώσει την πράσινη γραμμή διευθύνσεων και την επαλήθευση της ταυτότητας της εταιρείας. Ειλικρινά, δεν μπορώ να σκεφτώ λόγο για να πληρώσω ένα πιστοποιητικό OV. Εάν μπορείτε να σκεφτείτε ένα, παρακαλώ με διαφωτίσει στα σχόλια.

Κοινόχρηστο SSL vs. Ιδιωτικό SSL

Ορισμένοι οικοδεσπότες Ιστού προσφέρουν μια κοινή υπηρεσία SSL, η οποία είναι συχνά πιο προσιτή από ένα ιδιωτικό SSL. Εκτός από την τιμή, το όφελος ενός κοινόχρηστου SSL είναι ότι δεν χρειάζεται να αποκτήσετε ιδιωτική διεύθυνση IP ή αποκλειστικό κεντρικό υπολογιστή. Το μειονέκτημα είναι ότι δεν μπορείτε να χρησιμοποιήσετε το δικό σας domain name. Αντ 'αυτού, το ασφαλές μέρος του ιστότοπού σας θα είναι κάτι σαν:

https://www.hostgator.com/~yourdomain/secure.php

Αντίθετα σε μια ιδιωτική διεύθυνση SSL:

https://www.yourdomain.com/secure.php

Για ιστότοπους που έχουν πρόσβαση στο κοινό, όπως ιστότοποι ηλεκτρονικού εμπορίου και ιστότοποι κοινωνικής δικτύωσης, αυτό είναι προφανώς ένα κίνημα, καθώς φαίνεται ότι έχετε ανακατευθυνθεί από τον κύριο ιστότοπο. Αλλά για περιοχές που συνήθως δεν βλέπονται από το ευρύ κοινό, όπως το εσωτερικό του συστήματος ταχυδρομείου ή ενός χώρου διαχειριστή, τότε ένα κοινό SSL μπορεί να είναι μια καλή συμφωνία.

Εμπιστευτικές σφραγίδες

Πολλές αρχές πιστοποίησης σάς επιτρέπουν να τοποθετήσετε μια σφραγίδα εμπιστοσύνης στην ιστοσελίδα σας αφού εγγραφείτε για ένα από τα πιστοποιητικά τους. Αυτό δίνει σχεδόν τις ίδιες πληροφορίες με το κλικ στο λουκέτο στο παράθυρο του προγράμματος περιήγησης, αλλά με μεγαλύτερη ορατότητα. Η συμπερίληψη μιας σφραγίδας εμπιστοσύνης δεν απαιτείται, ούτε ενισχύει την ασφάλειά σας, αλλά εάν δίνει στους επισκέπτες σας τις ζεστές ασαφείς γνώση του ποιος εξέδωσε το πιστοποιητικό SSL, με κάθε τρόπο, το ρίχνει εκεί.

Πιστοποιητικά SSL μπαλαντέρ

Ένα πιστοποιητικό SSL επαληθεύει την ταυτότητα ενός τομέα. Επομένως, αν θέλετε να έχετε HTTPS σε πολλαπλές δευτερεύουσες ρυθμίσεις - π.χ., groovypost.com, mail.groovypost.com και απαντήσεις.groovypost.com-Θα πρέπει να αγοράσετε τρία διαφορετικά πιστοποιητικά SSL. Σε ένα συγκεκριμένο σημείο, ένα πιστοποιητικό SSL μπαλαντέρ γίνεται οικονομικότερο. Δηλαδή, ένα πιστοποιητικό που καλύπτει έναν τομέα και όλους τους υποτομείς, δηλ. * .Grovypost.com.

Εγγυήσεις

Ανεξάρτητα από το πόσο μακρά είναι η καλή φήμη μιας εταιρείας, υπάρχουν τρωτά σημεία. Ακόμη και οι αξιόπιστες ΑΠ μπορούν να στοχεύουν χάκερ, όπως αποδεικνύει η παραβίασή του στο VeriSign, το οποίο δεν αναφέρθηκε το 2010. Επιπλέον, η κατάσταση της CA στην αξιόπιστη λίστα μπορεί να ανακληθεί γρήγορα, όπως είδαμε με το DigiNotar snafu πίσω το 2011. Γεγονός συμβαίνει.

Για να εξουδετερωθεί κάθε ανησυχία σχετικά με τις δυνατότητες τέτοιων τυχαίων πράξεων αποτρόπωσης της SSL, πολλές ΑΠ παρέχουν τώρα εγγυήσεις. Η κάλυψη κυμαίνεται από μερικές χιλιάδες δολάρια έως πάνω από ένα εκατομμύριο δολάρια και περιλαμβάνει ζημίες που προκύπτουν από την κατάχρηση του πιστοποιητικού σας ή άλλες ατυχίες. Δεν έχω ιδέα εάν αυτές οι εγγυήσεις προσδίδουν αξία ή όχι, ή αν κάποιος έχει κερδίσει ποτέ επιτυχώς αξίωση. Αλλά είναι εκεί για την εκτίμησή σας.

Δωρεάν πιστοποιητικά SSL και πιστοποιητικά SSL με αυτόνομη υπογραφή

Υπάρχουν δύο είδη δωρεάν πιστοποιητικών SSL. Ένας αυτο-υπογεγραμμένος, που χρησιμοποιείται κυρίως για ιδιωτικές δοκιμές και πλήρους εμφάνισης δημόσιων αντικειμένων SSL Certs που εκδίδονται από έγκυρη Αρχή Πιστοποίησης. Τα καλά νέα είναι ότι, το 2018, υπάρχουν μερικές επιλογές για να λάβετε 100% δωρεάν, έγκυρες πιστοποιήσεις SSL 90 ημερών και από τις δύο SSL δωρεάν ή Ας κρυπτογραφήσουμε. Το SSL for Free είναι κυρίως ένα GUI για το API Encrypt API. Το πλεονέκτημα του SSL για τον ελεύθερο ιστότοπο είναι ότι είναι απλό στη χρήση καθώς έχει ένα ωραίο GUI. Ας κρυπτογραφήσουμε, ωστόσο, είναι ωραίο δεδομένου ότι μπορείτε να αυτοματοποιήσετε πλήρως αιτήματα SSL certs από αυτούς. Ιδανικό αν χρειάζεστε πιστοποιητικά SSL για πολλαπλούς ιστότοπους / διακομιστές.

Ένα πιστοποιητικό SSL που έχει υπογραφεί αυτόματα είναι δωρεάν για πάντα. Με πιστοποιητικό που έχετε υπογράψει αυτόματα, είστε η δική σας ΑΠ. Ωστόσο, επειδή δεν είστε ανάμεσα στις αξιόπιστες ΑΠ ενσωματωμένες σε προγράμματα περιήγησης ιστού, οι επισκέπτες θα λάβουν προειδοποίηση ότι η αρχή δεν αναγνωρίζεται από το λειτουργικό σύστημα. Ως εκ τούτου, δεν υπάρχει καμία εγγύηση ότι είστε που λέτε ότι είστε (είναι σαν να εκδίδετε τον εαυτό σας ένα δελτίο ταυτότητας με φωτογραφία και προσπαθείτε να το περάσετε στο κατάστημα αλκοολούχων ποτών). Το πλεονέκτημα ενός πιστοποιητικού SSL που έχει υπογραφεί αυτόματα είναι ότι επιτρέπει την κρυπτογράφηση για την κυκλοφορία ιστού. Μπορεί να είναι καλό για εσωτερική χρήση, όπου μπορείτε να έχετε το προσωπικό σας προσθέτοντας τον οργανισμό σας ως αξιόπιστη ΑΠ για να απαλλαγείτε από το προειδοποιητικό μήνυμα και να εργάζεστε σε μια ασφαλή σύνδεση μέσω του Διαδικτύου.

Για οδηγίες σχετικά με τη ρύθμιση ενός πιστοποιητικού SSL με αυτόνομη υπογραφή, ανατρέξτε στην τεκμηρίωση για OpenSSL. (Ή, αν υπάρχει αρκετή ζήτηση, θα γράψω ένα σεμινάριο.)

Εγκατάσταση πιστοποιητικού SSL

Αφού αγοράσετε το πιστοποιητικό SSL, θα πρέπει να το εγκαταστήσετε στον ιστότοπό σας. Ένας καλός οικοδεσπότης Ιστού θα προσφέρει να το κάνει αυτό για σας. Κάποιοι μπορούν ακόμη και να το αγοράσουν για εσάς. Πολλές φορές, αυτός είναι ο καλύτερος τρόπος να πάτε, καθώς απλοποιεί τη χρέωση και διασφαλίζει ότι έχει ρυθμιστεί σωστά για τον διακομιστή ιστού σας.

Παρόλα αυτά, έχετε πάντα την επιλογή να εγκαταστήσετε ένα πιστοποιητικό SSL που αγοράσατε μόνος σας. Αν το κάνετε αυτό, ίσως θελήσετε να αρχίσετε να συμβουλευτείτε τη βάση γνώσεων του οικοδεσπότη του ιστότοπού σας ή ανοίγοντας ένα εισιτήριο για το helpdesk. Θα σας κατευθύνουν στις καλύτερες οδηγίες για την εγκατάσταση του πιστοποιητικού σας SSL. Θα πρέπει επίσης να συμβουλευτείτε τις οδηγίες που παρέχονται από την ΑΠ. Αυτά θα σας δώσουν καλύτερη καθοδήγηση από κάθε γενική συμβουλή που μπορώ να σας δώσω εδώ.

Ίσως θελήσετε επίσης να ελέγξετε τις παρακάτω οδηγίες για την εγκατάσταση ενός πιστοποιητικού SSL:

• Εγκαταστήστε ένα πιστοποιητικό SSL και ρυθμίστε το Domain στο cPanel
• Τρόπος εφαρμογής SSL σε IIS (Windows Server)
• Apache SSL / TLS Κρυπτογράφηση

Όλες αυτές οι οδηγίες θα περιλαμβάνουν τη δημιουργία ενός αιτήματος υπογραφής πιστοποιητικού SSL (CSR). Στην πραγματικότητα, θα χρειαστείτε μια ΕΚΕ μόνο για να εκδοθεί ένα πιστοποιητικό SSL. Και πάλι, ο οικοδεσπότης Ιστού σας μπορεί να σας βοηθήσει με αυτό. Για περισσότερες πληροφορίες σχετικά με το DIY για τη δημιουργία μιας φόρμας CSR, ανατρέξτε σε αυτήν την εγγραφή DigiCert.

Πλεονεκτήματα και μειονεκτήματα του HTTPS

Έχουμε ήδη σταθερά εδραιώσει τα πλεονεκτήματα του HTTPS: ασφάλεια, ασφάλεια, ασφάλεια. Όχι μόνο αυτό μετριάζει τον κίνδυνο παραβίασης των δεδομένων, ενσταλάζει την εμπιστοσύνη και προσθέτει φήμη στον ιστότοπό σας. Οι πεπειραμένοι πελάτες μπορεί να μην ενοχλούν ακόμη και την εγγραφή, αν βλέπουν ένα " http://” στη σελίδα σύνδεσης.

Υπάρχουν, ωστόσο, κάποια μειονεκτήματα στο HTTPS. Δεδομένης της ανάγκης του HTTPS για ορισμένους τύπους ιστοτόπων, είναι πιο λογικό να θεωρήσουμε αυτά ως "αντιρρήσειςεισηγήσεις "και όχι αρνητικά.

• Το HTTPS κοστίζει χρήματα. Για αρχάριους, υπάρχει το κόστος αγοράς και ανανέωσης του πιστοποιητικού SSL για να διασφαλιστεί η εγκυρότητα από έτος σε έτος. Ωστόσο, υπάρχουν επίσης ορισμένες "απαιτήσεις συστήματος" για το HTTPS, όπως μια αποκλειστική διεύθυνση IP ή ένα αποκλειστικό σχέδιο φιλοξενίας, το οποίο μπορεί να είναι πιο δαπανηρό από ένα κοινό πακέτο φιλοξενίας.
• Το HTTPS ενδέχεται να επιβραδύνει την απόκριση του διακομιστή. Υπάρχουν δύο ζητήματα που σχετίζονται με το SSL / TLS που ενδέχεται να επιβραδύνουν τις ταχύτητες φόρτωσης της σελίδας σας. Πρώτον, για να αρχίσει η επικοινωνία με τον ιστότοπό σας για πρώτη φορά, πρέπει να πάει ο περιηγητής του χρήστη μέσω της διαδικασίας χειραψίας, η οποία επιστρέφει στον ιστότοπο της αρχής πιστοποίησης για να επαληθεύσει την πιστοποιητικό. Εάν ο διακομιστής ιστού της CA είναι υποτονικός, τότε θα υπάρξει καθυστέρηση στη φόρτωση της σελίδας σας. Αυτό είναι σε μεγάλο βαθμό πέρα ​​από τον έλεγχό σας. Δεύτερον, το HTTPS χρησιμοποιεί κρυπτογράφηση, η οποία απαιτεί περισσότερη ισχύ επεξεργασίας. Αυτό μπορεί να αντιμετωπιστεί βελτιστοποιώντας το περιεχόμενό σας για εύρος ζώνης και αναβάθμιση του υλικού στο διακομιστή σας. CloudFare έχει μια καλή θέση στο blog σχετικά με το πώς και γιατί το SSL μπορεί να επιβραδύνει τον ιστότοπό σας.
• Το HTTPS μπορεί να επηρεάσει τις προσπάθειες SEO Όταν μεταβαίνετε από HTTP σε HTTPS. μετακομίζετε σε έναν νέο ιστότοπο. Για παράδειγμα, https://www.groovypost.com δεν θα είναι το ίδιο με http://www.groovypost.com. Είναι σημαντικό να διασφαλίσετε ότι έχετε ανακατευθύνει τους παλιούς σας συνδέσμους και έχετε γράψει τους κατάλληλους κανόνες κάτω από την κουκούλα του διακομιστή σας, για να αποφύγετε την απώλεια οποιουδήποτε πολύτιμου χυμού σύνδεσης.
• Το μεικτό περιεχόμενο μπορεί να ρίξει μια κίτρινη σημαία. Για ορισμένα προγράμματα περιήγησης, εάν έχετε το κύριο μέρος μιας ιστοσελίδας που έχει φορτωθεί από το HTTPS, αλλά εικόνες και άλλα στοιχεία (όπως φύλλα στυλ ή δέσμες ενεργειών) που έχουν φορτωθεί από μια διεύθυνση URL HTTP και, στη συνέχεια, ενδέχεται να εμφανιστεί ένα αναδυόμενο παράθυρο που προειδοποιεί ότι η σελίδα περιλαμβάνει μη ασφαλή περιεχόμενο. Φυσικά, έχοντας μερικοί ασφαλές περιεχόμενο είναι καλύτερο από το να μην έχει κανείς, αν και το τελευταίο δεν έχει ως αποτέλεσμα ένα αναδυόμενο παράθυρο. Ωστόσο, ίσως αξίζει τον κόπο να διασφαλίσετε ότι δεν έχετε "αναμεμειγμένο περιεχόμενο" στις σελίδες σας.
• Μερικές φορές είναι ευκολότερο να αποκτήσετε έναν επεξεργαστή πληρωμής τρίτου μέρους. Δεν υπάρχει καμία ντροπή για να αφήσετε το Google Checkout, το Paypal ή το Checkout από την Amazon να χειριστούν τις πληρωμές σας. Εάν όλα τα παραπάνω μοιάζουν με υπερβολικό τρόπο, μπορείτε να αφήσετε τους πελάτες σας να ανταλλάξουν πληροφορίες σχετικά με την πληρωμή στον ασφαλές ιστότοπο του Paypal ή στον ασφαλή ιστότοπο της Google και να εξοικονομήσετε το πρόβλημα.

Έχετε άλλες ερωτήσεις ή σχόλια σχετικά με τα πιστοποιητικά HTTPS και SSL / TLS; Επιτρέψτε μου να το ακούσω στα σχόλια.