SSL

Każdy, kto przegląda Internet, zwracając uwagę na to, co robi i odwiedzane witryny, zauważył już mały szczegół, który odróżnia niektóre witryny od innych i który pojawia się obok paska adresu i adresu URL lub samej domeny: HTTPS i ikona kłódki zielona .

Jeśli nie wiesz, od teraz upewnij się, że te strony używają certyfikatu SSL. Cóż, musisz zakładać, że jest dobry i od momentu przeczytania tego artykułu możesz być pewien, że tak jest, a także dowiedzieć się więcej o certyfikacie SSL, co to jest, jego znaczeniu dla Twojej witryny lub dowolnej witryny, do której uzyskujesz dostęp w Internecie.

Co to jest SSL?

SSL to skrót od Secure Sockets Layer i stał się synonimem szyfrowania strumieni danych online. Podczas instalowania SSL w domenie zestaw reguł lub protokołów (HTTP - Hypertext Transfer Protocol), które są używane do wymiany informacji między komputerem a odwiedzaną witryną - co pierwotnie jest niebezpieczne - jest zmieniany w bezpiecznym protokole, którym jest HTTPS.

Kiedy powstał HTTP, wymiana danych między dwoma komputerami nie przedstawiała takiego poziomu ryzyka, jaki istnieje obecnie, więc nie było obawy, że ktoś może mieć dostęp do takich danych. Ale protokół ma luki, które umożliwiają dostęp do danych na ścieżce między urządzeniem wykonującym dostęp a serwerem.

Obecnie wartość i znaczenie informacji, które krążą w Internecie, są znacznie większe, a ich wyciek może spowodować utratę różnych zamówień dla firm i osób.

Jak działa SSL?

Uzyskując dostęp do strony internetowej za pośrednictwem połączenia nieszyfrowanego (HTTP), można odczytać pakiety danych na drodze między przeglądarką a serwerem i uzyskać informacje w formie tekstowej, na przykład imię i nazwisko, dane bankowe lub inne przesyłane informacje .

Podczas instalowania SSL w domenie informacje wymieniane między komputerem odwiedzającego a witryną są szyfrowane i stamtąd „Twoje imię” może być wyświetlane jako „vbo7r1iaew82BDHEwmp1qYewD + vco9n0yD6g”, na przykład, jeśli ktoś wyświetli pakiet danych.

To właśnie robi szyfrowanie, to znaczy zmienia przesyłane dane tak, że stają się niezrozumiałe. Tylko serwer, z którym nawiązałeś szyfrowane połączenie, ma informacje niezbędne do konwersji „vbo7r1iaew82BDHEwmp1qYewD + vco9n0yD6g” na „Twoje imię”.

Różnica między HTTPS i HTTP polega na szyfrowanej i bezpiecznej transmisji danych za pomocą TLS. Ale czekaj, czy to nie SSL? Dlaczego mówią teraz o TLS?

Jaka jest różnica między SSL a TLS?

SSL i TLS to dwa różne terminy na to samo. Obie są metodami szyfrowania danych w witrynach internetowych przy użyciu protokołu hybrydowego. Jednak TLS (Transport Layer Security) jest ewolucją SSL (Secure Sockets Layer), ponieważ wzmacnia aspekty bezpieczeństwa SSL, z aspektami specyficznymi dla TLS.

Z różnych powodów protokół TLS nie miał tego samego poziomu przyjęcia, a obecnie SSL zawiera ulepszenia zawarte w TLS i stał się serią stale aktualizowanych protokołów i ogólnie jest zgrupowany jako SSL / TLS.

Skąd mam wiedzieć, czy witryna ma SSL?

Od stycznia 2017 r. Podczas uzyskiwania dostępu do witryny internetowej za pomocą przeglądarki Google Chrome generowany jest alert podczas uzyskiwania dostępu do strony internetowej bez certyfikatu SSL. Z około 72%, Google Chrome jest najczęściej używaną przeglądarką na świecie. Po drugie, z około 15%, jest Mozilla Firefox, a w obu przeglądarkach strony bez SSL są wyświetlane w pasku adresu z zakreślonym „i”, które po kliknięciu pokazuje, że „Twoje połączenie z tą witryną nie jest bezpieczne”.

Dlatego, szczególnie jeśli podajesz dane osobowe lub dane, które muszą być traktowane jako poufne, ważne jest, aby witryna miała połączenie SSL z domeną. Teraz, gdy jesteś w stanie zidentyfikować, bądź świadomy, kto dba o bezpieczeństwo Twoich informacji.

Czy SSL poprawia SEO witryny?

Tak. Od 2014 r. Google rozważa przyjęcie certyfikatów cyfrowych przez domenę, jako jeden z wielu aspektów rankingu witryn w organicznych wynikach wyszukiwania, dlatego witryna z zainstalowanym protokołem SSL ma przewagę nad tym, czego nie masz , w bezpłatnych wynikach wyszukiwania Google.

Szyfrowanie SSL sprawia, że ​​strona internetowa firmy jest bezpieczniejsza i wzmacnia zaufanie klientów do odwiedzanej witryny, wskazując, że firma odpowiedzialna za witrynę ceni bezpieczeństwo i poufność danych swoich klientów, co skutkuje cennymi punktami dla witryn, które z niej korzystają.

Dlaczego SSL jest ważny dla Google?

Symbol szyfrowania odpowiada więc znakowi jakości i bezpieczeństwa w sposobie przesyłania informacji. W przypadku uzyskania dostępu do strony internetowej zaszyfrowanej za pomocą protokołu SSL żądany serwer odpowie jako pierwszy, przesyłając certyfikat wydany przez urząd certyfikacji (CA), taki jak Global Sign lub Symantec. Certyfikat pozwala użytkownikowi zweryfikować tożsamość serwera, firmy stojącej za stroną internetową i ważność szyfrowania.

Według Google sposób działania systemu rankingowego i sposób wyświetlania wyników ma na celu zapewnienie lepszych wrażeń użytkownika, zwiększenie możliwości dostarczenia dokładnie tego, czego szukasz, zapewnienie, że treści, do których uzyskujesz dostęp i nawigacja w witrynie, będą bezpieczny.

Czy ważne jest, aby mieć zainstalowany protokół SSL?

Tak, mimo wszystko, co przeczytałeś do tej pory, posiadanie takiej funkcji jest obecnie ważne, ale są witryny, w których posiadanie SSL jest nie tylko ważne, ale absolutnie konieczne.

Każda strona internetowa, na której dokonywane są płatności, na przykład karta kredytowa, jest zobowiązana przez odpowiedzialną firmę do zapewnienia bezpieczeństwa transakcji, to znaczy korzystania z protokołu SSL lub aby strony, na których podawane są dane, były dostępne za pomocą HTTPS.

W rzeczywistości bramki płatności - tak nazywają się aplikacje płatnicze - działają i weryfikują płatności tylko wtedy, gdy transakcje odbywają się przy użyciu certyfikatu SSL.

Jak zainstalować SSL?

Instalacja jest dość prosta, ale jeśli nie masz praktyki lub wiedzy, możesz napotkać pewne trudności. W takim przypadku wsparcie techniczne Twojej firmy hostingowej może wskazać Ci, co należy zrobić, a także firmę wystawiającą SSL, o ile certyfikat nie jest bezpłatny.

Oprócz samej instalacji w niektórych przypadkach konieczne jest wprowadzenie pewnych zmian w kodzie strony. W zależności od platformy, z której korzystałeś do tworzenia i zarządzania swoją witryną, istnieją opcje, za pomocą których kilkoma kliknięciami i sekundami wprowadzane są niezbędne zmiany.

Na przykład Magento, które jest platformą do tworzenia witryn eCommerce, ma szybką i łatwą opcję adaptacji. Zapoznaj się z pomocą techniczną lub dokumentacją używanej aplikacji lub wsparciem dla Twojego hostingu. Wiele systemów CMS oferuje dziś sposoby na łatwe wprowadzenie zmian.

Jeśli przypadkiem programowanie Twojej witryny nie korzysta z platform programistycznych, takich jak Magento, Joomla, WordPress lub podobne, dostosowanie musi być wykonane ręcznie i zwykle polega na zmianie adresów URL witryny za pomocą protokołu HTTP na HTTPS.

Jakie są rodzaje certyfikatów?

Urzędy certyfikacji (CA) wydają i udostępniają różne certyfikaty, od najprostszych i najtańszych po najbardziej kompletne i drogie. Niezależnie od wybranej opcji najważniejsza część zapewniania, że ​​dane są obsługiwane w postaci zaszyfrowanej - a tym samym bezpiecznej - jest taka sama.

Różnica między każdym certyfikatem wynika z szerszych protokołów certyfikacji, a tym samym bardziej „zaawansowanego”. SSL może wyświetlać informacje o certyfikowanej firmie, umieszczając kursor myszy nad certyfikatem, zamiast prostej ikony kłódki po stronie paska adresu przeglądarki.

Inne informacje o firmie i procedury weryfikacji są dodawane do procesu wydawania certyfikatu, aby zapewnić, że firma odpowiedzialna za certyfikat jest odpowiednia dla bardziej zaawansowanych i droższych certyfikatów.

Poniżej podajemy listę powszechnie sprzedawanych certyfikatów dla prostej wiedzy:

• Sprawdzona domena (DV SSL)

• Organizacja zweryfikowana (OV SSL)

• Rozszerzona walidacja (EV SSL)

• Symbol wieloznaczny SSL

• Certyfikat wielu domen / certyfikat wielu domen

Czy bezpłatny certyfikat jest dobry?

Znaczenie, jakie zostało przypisane zastosowaniu SSL w domenie, zaowocowało powstaniem kilku bezpłatnych certyfikatów bezpieczeństwa, z których najpopularniejszym jest obecnie Let's Encrypt. Zasadniczo i teoretycznie główna warstwa bezpieczeństwa, czyli szyfrowanie, działa i wykorzystuje te same protokoły, co płatne certyfikaty.

Ale co jeśli się nie powiedzie? A jeśli potrzebne było wsparcie? Cóż, w takim przypadku będziesz musiał ponieść koszty i konsekwencje naruszenia bezpieczeństwa, ponieważ firma, która wydała bezpłatny SSL, nie oferuje żadnego rodzaju gwarancji ani wsparcia. Robisz to w 100% na własne ryzyko.

Wynajmując płatny certyfikat SSL, masz szereg dodatkowych funkcji i gwarancji, z których możesz skorzystać:

Bezpieczeństwo- Urząd certyfikacji zapewnia, że ​​zastosowane szyfrowanie nie może zostać złamane. Jeśli wystąpi jakakolwiek awaria i integralność danych zostanie naruszona, przysługuje zwrot pieniędzy w celu zrekompensowania wszelkich strat. Wysokość tego zwrotu zależy od zakupionego certyfikatu i firmy certyfikującej.

Wsparcie- masz wsparcie od momentu zainstalowania certyfikatu w Twojej domenie, aż po prostsze kwestie, takie jak kontrola bezpieczeństwa i odnowienia.

Opcje- masz wszystko od najtańszych, a jednocześnie bezpiecznych alternatyw po najbardziej wyszukane, kompletne i kompleksowe opcje mechanizmów gwarantujących bezpieczeństwo danych i firmy stojącej za stroną internetową.

Wygoda- generalnie terminy walidacji, to znaczy jak długo certyfikat jest ważny, są dłuższe w płatnych certyfikatach. Nie musisz więc tak często odnawiać SSL, jak ma to miejsce w przypadku bezpłatnych.

Zakres- jeśli posiadasz subdomeny, które chcesz, aby były objęte SSL, wskazywana jest płatność, gdyż w przypadku darmowych dla każdej istniejącej subdomeny konieczne jest zainstalowanie indywidualnej bezpłatnej.

Czy SSL chroni witrynę?

Należy pamiętać, że rolą SSL jest zwiększenie bezpieczeństwa informacji przesyłanych do iz komputera. Nie koliduje z tym, co dzieje się wewnątrz Twojego urządzenia lub na serwerze, czyli w samej witrynie.

Istnieje wiele problemów bezpieczeństwa związanych z inwazją stron internetowych lub infekcją komputera odwiedzającego przez złośliwe oprogramowanie (wirusy, konie trojańskie, zużyte itp.), Które wymagają innych działań naprawczych, a protokół SSL nie przeszkadza ani nie pomaga.

Gdzie mogę kupić certyfikat SSL?

Dobre firmy hostingowe zwykle zapewniają tę usługę certyfikacji. Jeśli jeszcze go nie masz i planujesz zainstalować go w swojej domenie, sprawdź, jakie opcje oferuje Twój hosting.

Chociaż możesz kupić certyfikat i zainstalować go na dowolnej domenie hostowanej przez dowolną firmę na świecie, w niektórych przypadkach jest to wygodniejsze ze względu na wsparcie, koszty, a nawet integrację z infrastrukturą, którą masz w firmie, w której znajduje się Twoja witryna hostowane, że kupujesz SSL ze swoim hostingiem.

Wniosek

Jeśli chcesz mieć pewność, że wszystkie informacje wymieniane między Twoją witryną a użytkownikami są bezpieczne, że wie, że Twoja firma ceni i dba o dane, które podajesz, Google jako główna wyszukiwarka ma dziś taką samą ocenę i umieść go prawidłowo, instalacja SSL w Twojej domenie jest niezbędna.