Om ‘n verhouding te bou, is vertroue nodig, en dit is baie intenser vir een waarin die twee partye waarskynlik nooit sal ontmoet nie. Vertroue op die internet is van kardinale belang, veral as daardie verhouding transaksioneel is; waar geld betrokke is. Dieper dat dit die feit is dat Data die nuwe goud is, moet byna alles wat ons op die internet doen, veilig wees.


Om daardie vertrouensverhouding op te bou is nie maklik nie, maar daar is toenemende druk op eienaars van die webwerf om ‘n omgewing te skep wat hul gebruikers in staat stel om veilig te voel. SSL-sertifikate is ‘n belangrike manier om dit te doen, aangesien hulle gebruikers verseker dat die verbinding met die webwerf veilig is.

Vir die eindgebruiker is dit net ‘n eenvoudige ikoon wat in hul blaaier vertoon word om dit te verifieer. Vir webwerf-eienaars is dit ‘n bietjie ingewikkelder, maar hoef dit nie te wees nie.

Wat is Secure Sockets Layer (SSL)?

SSL is ‘n sekuriteitsprotokol wat gebruikers verseker dat die verbinding tussen hul rekenaar en die webwerf wat hulle besoek, veilig is. Tydens ‘n verbinding gaan baie inligting tussen twee rekenaars deur, insluitend hoogs vertroulike gegewens soos kredietkaartnommers, gebruikersidentifikasienommers of selfs wagwoorde..

Onder normale omstandighede word hierdie data in gewone teks gestuur, wat beteken dat indien die verbinding deur ‘n derde party onderskep sou word, die data gesteel kon word. SSL verhoed dit deur ‘n koderingsalgoritme op te stel wat gebruik moet word tydens die verbinding aan beide kante.

Die hangslot, of die groen hangslot-ikoon, het ‘n versekering-aanduiding vir gebruikers geword dat die webwerf wat hulle besoek hul veiligheid ernstig opneem.

Aanduiding van SSL op verskillende internetblaaiers.

Waarom benodig ons ‘n SSL-sertifikaat??

Oorspronklik was die algemene vraag om te vra: “Het ons ‘n SSL-sertifikaat nodig”.

En die tipiese antwoord is ‘dit hang af’. Per slot van rekening, hoekom webwerwe wat nie sensitiewe finansiële verwante data hoef te hanteer nie, so veilig moes wees?

Ongelukkig, soos vroeër genoem, het die ouderdom van digitale beteken dat, behalwe vir onmiddellike kontant, hackers vandag toenemend begin om agter te gaan met persoonlike inligting.

Die Google Factor

Erkenning hiervan, vanaf Julie 2018, sal Google alle standaard HTTP-bladsye as onveilig bestempel. Dit is belangrik om te erken, want dit beteken dat webwerwe wat deur Google erken word as nie-beveilig, ‘n boete op soekranglys kan kry. Webwerwe floreer in verkeer en as u nie op Google-lys verskyn nie, sal u nie veel kry in terme van webwerfverkeer nie.

Prys vanaf $ 36,75 per jaar

Prys vanaf $ 8,88 per jaar

Prys vanaf $ 14,95

Prys vanaf $ 75,15 per jaar

Prys vanaf $ 175 per jaar

Prys vanaf $ 149 per jaar

Prys vanaf $ 59,99 per jaar

Gratis SSL: Laat ons enkripteer

Vir diegene van u wat persoonlike of stokperdjie-webwerwe bestuur, of iets wat nie kommersieel is nie, is daar ‘n uitkoms vir u wat nietemin aanvaarbaar is vir Google.

Let’s Encrypt is ‘n betroubare CA wat oop en gratis is om te gebruik (). Ongelukkig reik dit slegs domein- of DNS-gevalideerde sertifikate uit sonder dat dit van plan is om dit uit te brei na OV of EV. Dit beteken dat hul sertifikate slegs eienaarskap kan bekragtig en nie die houermaatskappy nie. As u ‘n kommersiële webwerf is, is dit die grootste nadeel.

Let’s Encrypt is vooraf gekonfigureer by sekere hosting-ondernemings (byvoorbeeld SiteGround en GreenGeeks). As u van plan is om saam met Let’s Encrypt Free SSL te gaan, is dit die beste om by een van hierdie webgashere aan te bied.

Standard Let’s Encrypt SSL is gratis met alle gasheerrekeninge en outomaties geïnstalleer op alle domeine met SiteGround.

Gebruikers kan oorskakel na HTTPS (met behulp van Let’s Encrypt at Siteground) met slegs enkele klikke.

Meld u aan by cPanel om u gratis standaard Let’s Encrypt SSL-sertifikate op SiteGround te kontroleer > sekuriteit > SSL / TLS-bestuurder > Sertifikate (CRT).

Vanaf 29 Maart 2018, is Let’s Encrypt Wildcard SSL ook gratis (gratis) by alle SiteGround-gasheerrekeninge ingesluit. Dit sal ‘n tydbesparing wees vir eienaars van werwe wat op verskeie subdomeine (mail.domain.com, billing.domain.com, ens.) Loop. Kom meer te wete in my SiteGround-oorsig.

Hoe om ‘n SSL-sertifikaat te installeer

SSL-installasie vir cPanel

prosedures:

  1. Onder ‘Sekuriteit’-opsies, klik op’ SSL / TLS-bestuurder ‘
  2. Onder ‘Installeer en bestuur SSL’, kies ‘Bestuur SSL-webwerwe’
  3. Kopieer u sertifikaatkode, insluitend —– BEGIN CERTIFICATE—– en —– CERTIFICATE —END en plak dit in die “Certificate: (CRT)” -veld.
  4. Klik ‘Autofill by Certificate’
  5. Kopieer en plak die ketting van intermediêre sertifikate (CA Bundle) in die vak onder die Certificate Authority Bundle (CABUNDLE)
  6. Klik op ‘Installeer sertifikaat’

* Opmerking: as u nie ‘n toegewyde IP-adres gebruik nie, moet u een kies uit die IP-adres-menu.

SSL-installasie vir Plesk

prosedures:

  1. Klik op ‘Beveilig jou webwerwe’
  2. Onder die segment ‘Upload Certificate Files’, klik op ‘Browse’ en kies die nodige sertifikaat en die CA-bondellêers.
  3. Klik op ‘Stuur lêers’
  4. Onder ‘Veiligheid’ moet daar ‘n keuselys wees om die sertifikaat te kies.
  5. Maak seker dat die ‘SSL-ondersteuning’ -kassie gemerk is.
  6. Maak seker dat u op ‘OK’ klik om veranderinge op te slaan

Om te bevestig of u installasie suksesvol was, kan u hierdie gratis SSL-valideringshulpmiddel gebruik.

Dateer die interne skakels van u webwerf op

As u die interne skakels van u webwerf nagaan, sal u agterkom dat hulle almal HTTP gebruik. Dit moet uiteraard bygewerk word na HTTPS-skakels. Nou sal ons u in ‘n paar stappe ‘n manier wys om dit wêreldwyd te doen met behulp van ‘n herleidingstegniek.

Dit is egter die beste praktyk om u interne skakels vanaf HTTP na HTTPS op te dateer.

As u ‘n klein webwerf het met net ‘n paar bladsye wat nie te lank moet neem nie. As u egter honderde bladsye het, sal dit eeue duur, en dit kan beter wees om ‘n instrument te gebruik om dit te outomatiseer om tyd te bespaar. As u webwerf op ‘n databasis is, kan u ‘n databasis soek en vervang met behulp van hierdie gratis skrif.

Dateer skakels op wat na u webwerf wys

Sodra u oorskakel na HTTPS as u eksterne webwerwe het wat na u skakel, wys hulle op die HTTP-weergawe. Ons sal binne enkele stappe ‘n herleiding opstel, maar as daar eksterne webwerwe is waar u u profiel kan beheer, kan u die URL opdateer om na die HTTPS-weergawe te verwys.

Goeie voorbeelde hiervan is u profiele op sosiale media en enige gidslyste waar u ‘n profielbladsy het wat onder u beheer is.

Stel ‘n 301 herleiding op

Goed op die techie-bietjie, en as u nie vertroud is met hierdie soort dinge nie, is dit beslis tyd om kundige hulp te kry. Dit is redelik eenvoudig en neem in werklikheid nie veel tyd nie, maar jy moet net weet wat jy doen.

Met ‘n 301 herleiding wat u doen, is dit om aan Google te sê dat ‘n spesifieke bladsy permanent na ‘n ander adres geskuif is. In hierdie geval gaan jy Google vertel dat enige HTTP-bladsye op jou webwerf nou HTTPS is, sodat dit Google na die regte bladsye herlei.

Vir die meeste mense wat Linux webhosting gebruik, sal dit gedoen word via die .htaccess-lêer (sien kode hieronder – soos per Apache-aanbeveling).

Bedienernaam www.voorbeeld.com
redirect "/" "https://www.example.com/"

Dateer u CDN SSL op

Dit is eintlik ‘n opsionele stap omdat nie almal ‘n CDN gebruik nie. CDN staan ​​vir Content Delivery Network en dit is ‘n geografies verspreide reeks bedieners wat kopieë van u weblêers stoor en dit aan u besoekers vanaf ‘n geografies nabye bediener aanbied om die spoed te verbeter wat dit vir hulle laai.

Behalwe prestasieverbeterings, kan ‘n CDN ook beter sekuriteit bied, want dit is bedieners wat kwaadwillige verkeer kan monitor en identifiseer en kan keer dat dit u webwerf bereik..

‘N Voorbeeld van ‘n gewilde CDN is Cloudflare.

Hoe dan ook, vra net u gasheerfirma of u ‘n CDN gebruik. As u nie goed gaan nie, gaan dan voort na die volgende stap.

As u dit doen, moet u die CDN kontak en hulle vra vir instruksies om u SSL op te dateer sodat hul CDN-stelsel dit herken..

Algemene SSL-sertifikaatfoute en vinnige oplossings

1- SSL-sertifikaat nie vertrou nie

Byna alle blaaiers wat wydverspreid gebruik, soos Chrome, Microsoft Edge, Mozilla Firefox en Apple Safari, het bewaarplekke gebou wat gebruik word om betroubare SSL-sertifikate te herken..

As u ‘n boodskap kry wat sê dat ‘n webwerf ‘n sertifikaat het wat nie vertrou word nie, moet u versigtig wees, aangesien dit waarskynlik sal beteken dat die sertifikaat wat teenwoordig is nie deur ‘n vertroude CA onderteken is.

2- Intermediêre SSL-sertifikaat ontbreek

Hierdie fout word dikwels veroorsaak deur ‘n verkeerd geïnstalleerde SSL-sertifikaat. Foute tydens die installeringsprosedure kan lei tot foute in die SSL-verbinding. Daar moet ‘n ‘vertroue-ketting’ bestaan ​​wat beteken dat alle nodige komponente in die ondertekeningsproses ononderbroke moet verloop.

As u ‘n webwerf-eienaar is en hierdie fout ondervind, probeer dan om te verwys na die gedeelte waarop ek gedek is.

3 – Probleme met selfondertekende sertifikate

Om SSL-probleme te omseil, skep sommige webwerf-eienaars hul eie SSL-sertifikate. Dit is moontlik, maar maak nie veel ‘n verskil nie, want dit sal nie deur ‘n betroubare CA onderteken word nie. Die enigste keer dat selfondertekende sertifikate waarskynlik gebruik word, is in toets- of ontwikkelingsomgewings. Webwerwe met selfondertekende sertifikate sal nie so veilig gewys word nie.

4- Foute met gemengde inhoud 

Dit is ‘n konfigurasieprobleem. Vir SSL-sertifikate om te werk, moet elke bladsy en lêer op u webwerf HTTPS gekoppel wees. Dit bevat nie net bladsye nie, maar ook prente en dokumente. As ‘n enkele bladsy nie aan HTTPS gekoppel is nie, sal die webwerf ‘n gemengde inhoudfout ondervind en na HTTP terugkeer.

Maak seker dat u skakels opgedateer is met HTTPS-skakels om hierdie probleme te vermy.

Afsluiting

Aan die einde van die dag is SSL-sertifikate ‘n wen-wen-situasie. Ja, dit kan deur groot ondernemings soos Google op ons gedwing word, maar daar is baie min nadele.

Vir ‘n klein prys kan u kliënte verseker dat hul data en privaatheid veilig is. Klante daarenteen kan weer vertroue in digitale tegnologie herwin, ‘n veld wat toenemend deur Hackers, Spammers en ander kubermisdadigers gekrenk word..

eCommerce is een van die belangrikste pilare vir die digitale ekonomie en het daartoe bygedra om die grensoverschrijdende handel nou meer as ooit tevore te verhoog. Deur data veilig en veilig te hou, kan u as webwerf-eienaars ook persoonlik bydra tot internetveiligheid.

Laastens, probeer u, wanneer u u SSL kies, net om die prys dop te hou en doen u bes om altyd terug te keer na een eenvoudige woord as u verlore of verward voel; Vertroue.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me