Sprendimo vadovas: Ar turėtumėte pereiti į HTTPS / SSL?

Sužinokite apie SSL (saugaus lizdo sluoksnio) sertifikatus ir tai, ar jūsų svetainė turėtų juos turėti. Perskaitykite privalumus & SSL trūkumai, kurie padės apsispręsti.


Privalumai ir trūkumai SSL

Nepaisant to, kad SSL (saugaus lizdo sluoksnio) sertifikatai šiomis dienomis yra aktuali tema, daugelis žmonių iš tikrųjų nežino, kas jie yra, ar jų svetainė turėtų jais naudotis. Šiame straipsnyje mes paaiškinsime, kas yra SSL sertifikatas, kokie yra SSL pažymėjimo gavimo privalumai ir trūkumai ir ar jūsų svetainė tinka perjungti į SSL..

Kas yra SSL?

Informaciją, perduodamą naudojant nesaugų ryšį, įsilaužėliai gali perskaityti, jei jie ją įsiterpia, kai ji perduodama iš kliento į serverį. SSL yra protokolas, sukuriantis užšifruotą saitą tarp serverio ir kliento, kad informaciją iššifruoti galėtų tik tie, kurie turi raktą..

Paprasčiau tariant, SSL yra skirtas apsaugoti neskelbtiną informaciją, kad tik numatytas gavėjas galėtų skaityti perduodamą informaciją.

Galite pasakyti, ar svetainė naudoja SSL, jei naršyklės naršymo juostoje šalia URL matote nedidelę spyną.

SSL spynos

Įprastos situacijos, kai naudojami SSL sertifikatai, yra:

  • Svetainė naršyklei (pavyzdys: „Party City“ išsiregistravimas naršyklėje)
  • Prisijungimas iš pašto kliento prie pašto serverio (pavyzdys: „Outlook“)

Kas jais naudojasi?

Anksčiau SSL ryšius pirmiausia naudodavo svetainės, perduodamos neskelbtiną informaciją, pavyzdžiui, kreditinių kortelių ar socialinio draudimo numerius. Tačiau nuo to laiko jie plačiau naudojasi svetainėmis, norinčiomis apsaugoti kliento informaciją arba gauti naudos iš „Google“ pranešimo, kad naudojant SSL gali būti padidintas reitingas paieškoje.

Ar SSL padarys mano svetainę 100% saugią?

Pažeidimas, pramintas „HeartBleed“, buvo atskleistas 2014 m. Pabaigoje. „Heartbleed“ atsirado dėl atvirojo kodo šifravimo standarto OpenSSL pažeidžiamumo. Ekspertų vertinimu, ši problema paveikė maždaug du trečdalius pasaulio serverių.

Nuo to laiko buvo išleistas pataisymas, tačiau faktas, kad toks didelis pažeidžiamumas aptiktas tiek daug serverių, kurių neaptikta, primena, kad nėra šimtaprocentinės garantijos, kad informacija yra saugi nuo trečiųjų šalių..

Ką reikia padaryti norint nustatyti SSL?

SSL nustatymas yra gana paprastas ir nebrangus procesas, jei galite tai padaryti patys. Jei ne, turėtumėte atsižvelgti į laiko sąnaudas, kurių prireiks specialistui. Kadangi SSL nustatymas skiriasi priklausomai nuo jūsų serverio tipo ir konfigūracijos, dauguma teikėjų ir žiniatinklio prieglobos nori padėti jums atliekant kiekvieną veiksmą, tačiau toliau pateikiama pagrindinė proceso apimčių apžvalga.

1 veiksmas: nustatykite jums tinkamiausią SSL sertifikato tipą – yra keletas skirtingų tipų SSL sertifikatų, kuriuos galite gauti. Kai kurie iš labiausiai paplitusių tipų yra šie:

  • Domenas patvirtintas – patvirtina, kad svetainės domeną registruoja asmuo, kuris turi administratoriaus teises, ir kad jis patvirtino sertifikatą
  • Patvirtinta organizacija (OV) – OV sertifikatas ne tik patvirtina domeną, kaip nurodytame domeno patvirtintame sertifikate, bet ir patvirtina organizacijos informaciją, pvz., Pavadinimą ir įmonės vietą.
  • Išplėstinis patvirtinimas (EV) – be OV sertifikato užklausų, išplėstiniam patvirtinimui reikia patvirtinti organizacijos teisėtą egzistavimą.

2 veiksmas: sukurkite CSR savo serveryje – CSR arba sertifikato pasirašymo užklausa yra serveryje sugeneruotas teksto blokas, leidžiantis dalintis vieša informacija su savo SSL teikėju. Daugelis SSL teikėjų pateiks instrukcijas, kaip sugeneruoti šį raktą.

3 veiksmas: pateikite CSR savo SSL teikėjui – kai jūsų teikėjas gaus CSR, jie patvirtins pateiktą informaciją.

4 veiksmas: įdiekite sertifikatą į savo žiniatinklio serverį – Kai CSR bus patvirtinta, jūsų SSL teikėjas jums išduos sertifikatą ir instrukcijas, kaip įdiegti sertifikatą savo serveryje.

5 veiksmas: perrašykite URL į 301 peradresavimą į savo HTTPS versiją – kai jūsų svetainė persijungs į HTTPS vs. HTTP, įsitikinkite, kad visos nuorodos į svetainės HTTP versiją yra nukreipiamos į naujus namus, kad būtų išvengta negyvų nuorodų, ir perduokite SEO „nuorodų sultis“.

Ar SSL daro įtaką „Google Ranking“ ir SEO?

Nors „Google“ nurodė, kad SSL naudojimas yra teigiamas reitingo signalas, mažai įrodymų, kad vien SSL daro vertingą poveikį jūsų pozicijai paieškos rezultatuose. Kaip ir dauguma mažesnių reitingų signalų, pakeitimą turėtumėte atlikti, jei tai bet kokiu atveju yra prasminga, bet ne vien tam, kad padidintumėte savo reitingą..

Jei nuspręsite pereiti prie SSL, nepamirškite įsitikinti, kad turite nukreipimus iš URL URL versijos į HTTPS versiją. Jei to nepadarysite, vartotojai ir robotai, bandantys patekti į senus HTTP URL, gali užfiksuoti 404 klaidą, todėl jūsų reitingai gali nukentėti.

Taigi … Ar turėtumėte pereiti prie SSL?

Visų mėgstamiausias atsakymas: tai priklauso. Norėdami padėti apsispręsti, žemiau pateikiama patogi perėjimo prie SSL privalumų ir trūkumų apžvalga.

Perėjimo prie SSL pranašumai:

  • Kad duomenys būtų saugūs, kai jie keliauja iš kliento į serverį, pridedamas papildomas apsaugos sluoksnis.
  • Klientai labiau linkę pasitikėti svetaine, kurioje naudojama SSL.
  • „Google“ nurodė, kad SSL naudojimas yra reitingo signalas.

Perjungimo į SSL trūkumai:

  • Sąnaudos (laikas ir pinigai).
  • Daugiau naudojamų serverio išteklių reiškia mažesnį įkėlimo laiką.
  • Informacija yra labiau apsaugota nei tuo atveju, jei nenaudojote SSL, tačiau vis tiek nėra šimtaprocentinės apsaugos garantijos.

Pavyzdžiai

Laikas pavyzdys! Nors yra daug atvejų, kai nėra teisingo ar neteisingo atsakymo į klausimą, ar turėtumėte gauti SSL, žemiau pateikėme keletą bendrų pavyzdžių..

Svetainės, kurios turėtų turėti SSL:

  • El. Prekybos svetainės, vykdančios operacijas internetu.
    • Pastaba: jei turite el. Prekybos svetainę, turėtumėte patikrinti, kokius PCI atitikties standartus turite atitikti, atsižvelgiant į jūsų operacijos apimtį ir mokėjimo šliuzą..
  • Svetainės, kuriose priimami socialinio draudimo numeriai.
  • Svetainės, siūlančios narystę.
  • Svetainės, kuriose priimama privačių klientų informacija.

Svetainės, kuriose SSL greičiausiai nėra būtinas (bet taip pat nepakenkia)

  • Svetainės, kuriose nepriimami asmeniniai duomenys.
  • Informacinės svetainės be formos pateikimo.
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map