HTTPS ir SSL sertifikatai: užtikrinkite, kad svetainė būtų saugi (ir kodėl turėtumėte)

prisijungti saugos funkcija

Nesvarbu, kokį internetinį verslą ar paslaugą naudojate, turite įsitikinti, kad privatūs duomenys yra saugūs naudojant HTTPS ir SSL sertifikatus. Čia yra visas mūsų vadovas.

Kai reikia siųsti asmeninę informacijąinternete - ar tai būtų kontaktinė informacija, prisijungimo duomenys, sąskaitos informacija, buvimo vietos informacija ar bet kas kitas, kuo gali būti piktnaudžiaujama - visuomenė iš esmės yra tiesiog paranojiška įsilaužėlių ir tapatybės vagių atžvilgiu. Ir teisingai. Baimė, kad jūsų informacija gali būti pavogta, suklastota ar neteisėtai pasisavinta, toli gražu nėra neracionali. Antraštės apie nutekėjimą ir saugumo pažeidimus per pastaruosius kelis dešimtmečius tai įrodo. Nepaisant šios baimės, žmonės nuolat prisijungia, kad galėtų užsiimti bankininkyste, apsipirkimu, žurnalų leidyba, pasimatymais, bendravimu ir kitu asmeniniu bei profesiniu verslu internete. Ir tai yra vienas mažas dalykas, suteikiantis jiems pasitikėjimo tai padaryti. Aš jums tai parodysiu:

Vaizdo

Nors ne visi jie supranta, kaip tai veikia,ta nedidelė spynelė adreso juostoje signalizuoja interneto vartotojams, kad jie turi patikimą ryšį su teisėta svetaine. Jei lankytojai nematys to adreso juostoje, kai jie suras jūsų svetainę, jūs negausite ir neturėtumėte gauti jų verslo.

Norėdami gauti šią nedidelę adresų juostos spyną savo svetainei, jums reikia SSL sertifikato. Kaip jūs tokį gaunate? Perskaitykite toliau.

Straipsnio metmenys:

  • Kas yra SSL / TLS?
  • Kaip naudotis HTTPS?
  • Kas yra SSL sertifikatas ir kaip jį gauti?
  • SSL sertifikatų pirkimo vadovas
    • Sertifikatų institucija
    • Domeno patvirtinimas palyginti su išplėstiniu patvirtinimu
    • Bendrai naudojamas SSL ir privatus SSL
    • Pasitikėjimo antspaudai
    • Pakaitos SSL sertifikatai
    • Garantijos
    • Nemokami SSL sertifikatai ir savarankiškai pasirašyti SSL sertifikatai
  • SSL sertifikato diegimas
  • „HTTPS“ privalumai ir trūkumai

Kas yra SSL / TLS?

Žiniatinklyje duomenys perduodami naudojant hiperteksto perdavimo protokolą. Štai kodėl visų tinklalapių URL yra „http: //“ arba „https: // “priešais juos.

Kuo skiriasi http ir https? Tas mažas S turi didelę reikšmę: Saugumas.

Leisk man paaiškinti.

HTTP yra „kalba“, kuria naudojasi jūsų kompiuteris irserverio naudojimas kalbėtis tarpusavyje. Ši kalba suprantama visuotinai, o tai yra patogu, tačiau ji taip pat turi savo trūkumų. Kai duomenys bus perduodami tarp jūsų ir serverio per internetą, prieš tai pasiekdami galutinį kelionės tikslą, jie šiek tiek sustos. Tai kelia tris dideles rizikas:

  • Kad kažkas galėtų pasiklausymas jūsų pokalbyje (tarsi skaitmeninis laidinis paspaudimas).
  • Kad kažkas galėtų apsimesti viena (arba abi) šalys abiejose pusėse.
  • Kad kažkas galėtų suklastoti perduodant žinutes.

Piratai ir trūkčiojimai naudoja aukščiau pateiktą derinįdaugybei sukčiavimo atvejų ir sukčiavimo atvejų, įskaitant sukčiavimo apsimetant, vidurio puolimus ir gerą senamadišką reklamą. Kenkėjiškos atakos gali būti tokios paprastos, kaip „Facebook“ prisijungimo duomenų šnipinėjimas užkertant neužšifruotus slapukus (slaptas slaptas slaptažodžiai), arba jie gali būti sudėtingesni. Pvz., Galite pamanyti, kad sakote savo bankui: „Prašau pervesti 100 USD į mano IPT“, bet kas nors viduryje galėtų pakeisti pranešimą taip: „Prašau pervesti 100 USD visus mano pinigus į mano ISP Peggy Sibire“(Duomenų klastojimas ir apsimetinėjimas).

Taigi, tai yra problemos su HTTP. Norint išspręsti šias problemas, HTTP galima sluoksniuoti naudojant saugos protokolą, todėl gaunamas „HTTP Secure“ (HTTPS). Dažniausiai S HTTPS sistemoje teikiamas naudojant „Secure Sockets Layer“ (SSL) protokolą arba naujesnį „Transport Layer Security“ (TLS) protokolą. Diegiant „HTTPS“ yra dvikryptis šifravimas (kad būtų išvengta slapto pasiklausymo), serveris autentifikavimas (užkirsti kelią apsimetinėjimui) ir pranešimų autentifikavimas (siekiant išvengti duomenų klastojimo).

Kaip naudotis HTTPS

Kaip šnekamoji kalba, HTTPS veikia tik tada, jei abupartijos pasirenka tai kalbėti. Kliento pusėje galima pasirinkti naudoti HTTPS: naršyklės adreso juostoje prieš URL įvedus „https“ (pvz., Vietoj to, kad rašytumėte http://www.facebook.com, įveskite https: // www. facebook.com) arba įdiegdami plėtinį, kuris automatiškai priverčia HTTPS, pvz., „HTTPS visur“, skirtą „Firefox“ ir „Chrome“. Kai jūsų žiniatinklio naršyklė naudoja HTTPS, pamatysite spynos piktogramą, žalią naršyklės juostą, nykščius ar kitą patikimą ženklą, kad jūsų ryšys su serveriu yra saugus.

chromuota HTTPS pakabinama spyna

„safari HTTPS“ spynos

interneto tyrinėtojo „HTTPS“ spynos

„Firefox“ „https“ spynos

Tačiau norint naudoti HTTPS, žiniatinklio serveris privalopalaikyk tai. Jei esate žiniatinklio valdytojas ir norite pasiūlyti HTTPS savo interneto lankytojams, jums reikės SSL pažymėjimo arba TLS sertifikato. Kaip gauti SSL arba TLS sertifikatą? Skaitykite toliau.

Tolesnis skaitymas: Kai kurios populiarios žiniatinklio programos leidžia vartotojo nustatymuose pasirinkti HTTPS. Perskaitykite mūsų užrašus „Facebook“, „Gmail“ ir „Twitter“.

Kas yra SSL sertifikatas ir kaip jį gauti?

Norint naudoti HTTPS, jūsų žiniatinklio serveryje turi būtiįdiegtas SSL arba TLS sertifikatas. SSL / TLS sertifikatas yra panašus į jūsų svetainės asmens tapatybės dokumentą su nuotrauka. Kai naršyklė, naudojanti HTTPS, pateks į jūsų tinklalapį, ji atliks „rankos paspaudimą“, kurio metu kliento kompiuteris paprašys SSL sertifikato. Tada SSL sertifikatą patvirtina patikima sertifikatų institucija (CA), kuri patikrina, ar serveris yra tas, kuris, jo teigimu, yra. Jei viskas pasitikrins, jūsų interneto lankytojas gaus patikimą žalią varnelę arba užrakto piktogramą. Jei kažkas negerai, jie iš interneto naršyklės gaus įspėjimą, kuriame teigiama, kad serverio tapatybės patvirtinti nepavyko.

HTTPS sertifikato klaida

Apsipirkimas norint gauti SSL sertifikatą

Įdiegdami SSL sertifikatą savo svetainėje, turite pasirinkti daugybę parametrų. Pažvelkime į svarbiausią dalyką:

Sertifikatų institucija

Sertifikatų institucija (CA) yra įmonėkuris išduoda jūsų SSL sertifikatą ir bus tas, kuris patvirtins jūsų sertifikatą kiekvieną kartą, kai lankytojas ateis į jūsų svetainę. Nors kiekvienas SSL sertifikatų teikėjas konkuruos dėl kainos ir funkcijų, svarbiausias dalykas, į kurį reikia atkreipti dėmesį tikrinant sertifikatų institucijas, yra tas, ar jie turi sertifikatus, kurie iš anksto įdiegti populiariausiose interneto naršyklėse. Jei jūsų SSL sertifikatą išduodančios sertifikato institucijos nėra tame sąraše, vartotojui bus pasiūlyta perspėti, kad svetainės saugos sertifikatas nėra patikimas. Žinoma, tai nereiškia, kad jūsų svetainė yra neteisėta - tai tiesiog reiškia, kad jūsų CA nėra sąraše (dar). Tai yra problema, nes dauguma vartotojų nesivargins skaityti įspėjimo ar ieškoti neatpažintos CA. Jie greičiausiai tiesiog paspauskite.

Laimei, iš anksto įdiegtų CA sąrašaspagrindinės naršyklės yra gana didelės. Tai apima keletą didelių firminių pavadinimų, taip pat mažiau žinomas ir pigesnes CA. Namų ūkių vardai yra „Verisign“, „Go Daddy“, „Comodo“, „Thawte“, „Geotrust“ ir „Patikėk“.

Taip pat galite peržiūrėti savo naršyklės nustatymus, kad sužinotumėte, kurios sertifikavimo tarnybos yra iš anksto įdiegtos.

  • „Chrome“ eikite į „Nustatymai“ -> Rodyti išplėstinius nustatymus ... -> Tvarkyti sertifikatus.
  • Jei norite naudoti „Firefox“, atlikite parinktis -> Išplėstinis -> Žiūrėti sertifikatus.
  • IE, interneto parinktys -> Turinys -> sertifikatai.
  • Jei norite naudoti „Safari“, eikite į „Finder“ ir pasirinkite Eiti -> Priemonės -> „KeyChain“ prieiga ir spustelėkite Sistema.

Norėdami greitai sužinoti, peržiūrėkite šią giją, kurioje pateikiami priimtini „Google Checkout“ SSL sertifikatai.

Domeno patvirtinimas palyginti su išplėstiniu patvirtinimu

Tipinis išleidimo laikasKainaAdreso juosta
Domeno patvirtinimas
Beveik akimirksniuŽemasĮprastas HTTPS (Spynos piktograma)
Organizacijos įteisinimasKeletą dienųViduryjeĮprastas HTTPS (Spynos piktograma)
Išplėstinis patvirtinimasSavaitė ar daugiauAukštasŽalia adreso juosta, įmonės ID patvirtinimo informacija

</strong></p>

SSL sertifikatas yra skirtas tapatybei įrodytisvetainės, kuriai siunčiate informaciją. Norėdami užtikrinti, kad žmonės neišimtų apgaulingų SSL sertifikatų domenuose, kurių jie teisėtai nekontroliuoja, sertifikatų tarnyba patikrins, ar sertifikatą prašantis asmuo iš tikrųjų yra domeno vardo savininkas. Paprastai tai daroma naudojant greitą el. Pašto ar telefono skambučio patvirtinimą, panašiai kaip tada, kai svetainė jums siunčia el. Laišką su paskyros patvirtinimo nuoroda. Tai vadinama a domenas patvirtintas SSL sertifikatas. Privalumas yra tas, kad jis leidžia beveik iš karto išduoti SSL sertifikatus. Tikriausiai galėtumėte nuvykti ir gauti domeno patvirtintą SSL sertifikatą per trumpesnį laiką, nei jums prireikė perskaityti šį tinklaraščio įrašą. Turėdami patvirtintą domeno SSL sertifikatą, jūs gaunate spyną ir galimybę užkoduoti savo svetainės srautą.

Domeno patvirtinto SSL pranašumaipažymėjimas yra tai, kad juos greitai, lengvai ir pigiai galima gauti. Tai taip pat yra jų trūkumas. Kaip galite įsivaizduoti, automatizuotą sistemą yra lengviau sukonfigūruoti nei tą, kurią valdo gyvi žmonės. Panašu, kad kai kuris vidurinės mokyklos vaikas eidavo į DMV sakydamas, kad jis yra Barackas Obama ir nori gauti vyriausybės išduotą asmens pažymėjimą. asmuo prie stalo pažvelgtų į jį ir paskambintų Feds (arba Loony bin). Bet jei tai būtų robotas, dirbantis asmens tapatybės pažymėjimo kioske, jam gali pasisekti. Panašiu būdu apgavikai gali gauti „netikrus ID“ tokioms svetainėms kaip „Paypal“, „Amazon“ ar „Facebook“, apgaudami domenų patvirtinimo sistemas. 2009 m. Danas Kaminsky paskelbė pavyzdžių, kaip sukčiaujant CA, norint gauti sertifikatus, kurie sukčiavimo tinklalapiui atrodytų tarsi saugus ir teisėtas ryšys. Žmogui šią sukčiai būtų nesunku pastebėti. Tačiau tuo metu automatiniam domenų patvirtinimui trūko būtinų patikrinimų, kad būtų užkirstas kelias tokiam.

Reaguodama į SSL ir domene patvirtintų SSL sertifikatų pažeidžiamumą, pramonė pristatė Išplėstinis patvirtinimas pažymėjimas. Norėdami gauti EV SSL sertifikatą, jūsų įmonė ar organizacija turi būti griežtai tikrinami, kad įsitikintų, jog ji turi gerą padėtį jūsų vyriausybėje ir teisėtai kontroliuoja domeną, į kurį kreipiatės. Šie patikrinimai, be kita ko, reikalauja žmogiškojo elemento, todėl užtrunka ilgiau ir yra brangesni.

Kai kuriose pramonės šakose reikalingas EV sertifikatas. Bet kitiems nauda bus tokia, kokia bus jūsų lankytojų suprantama. Kasdieniniams interneto lankytojams skirtumas yra nedidelis. Be spynos piktogramos, adreso juosta tampa žalia ir joje rodomas jūsų įmonės pavadinimas. Jei spustelėsite daugiau informacijos, pamatysite, kad patikrinta ne tik svetainė, bet ir įmonės tapatybė.

Štai įprastos HTTPS svetainės pavyzdys:

normalus HTTPS (domeno patvirtinimo organizacijos patvirtinimas)

Štai štai EV sertifikato HTTPS svetainės pavyzdys:

išplėstas patvirtinimo HTTPS

Priklausomai nuo jūsų pramonės srities, EV sertifikatasgalbūt neverta. Be to, jūs turite būti verslas ar organizacija, jei norite ją gauti. Nors didžiosios įmonės nori įgyti EV sertifikatą, pastebėsite, kad dauguma HTTPS svetainių vis dar skleidžia ne EV skonį. Jei jis yra pakankamai geras „Google“, „Facebook“ ir „Dropbox“, galbūt jis yra pakankamai geras jums.

domeno patvirtinimas vs organizacijos patvirtinimas vs išplėstas patvirtinimas

Dar vienas dalykas: yra kelio varianto vidurys, vadinamas organizacija įteisinta arba verslas patvirtintas sertifikavimas. Tai yra nuodugnesnis patikrinimas nei automatizuotas domeno patvirtinimas, tačiau jis neatitinka tiek išplėstinio patvirtinimo sertifikato pramonės taisyklių (atkreipkite dėmesį, kaip išplėstinis patvirtinimas yra kapitalizuotas, o „organizacijos patvirtinimas“ ne?). OV ar įmonės patvirtintas sertifikavimas kainuoja brangiau ir užtrunka ilgiau, tačiau jis jums neduos žalios adreso juostos ir įmonės tapatybės patvirtintos informacijos. Jei atvirai, aš negalvoju apie priežastį mokėti už OV pažymėjimą. Jei galite galvoti apie vieną, prašau, pašviesinkite mane komentaruose.

Bendrai naudojamas SSL ir privatus SSL

Kai kurie interneto pavaduotojai siūlo bendrą SSL paslaugą, kuridažnai yra labiau prieinamas nei privatus SSL. Išskyrus kainą, bendro SSL pranašumas yra tas, kad jums nereikia gauti privataus IP adreso ar tam skirto pagrindinio kompiuterio. Neigiama yra tai, kad jūs neturite naudoti savo domeno vardo. Vietoj to, saugi jūsų svetainės dalis bus tokia:

https://www.hostgator.com/~yourdomain/secure.php

Prieštaraukite privačiam SSL adresui:

https://www.yourdomain.com/secure.php

Skirta viešai lankomoms svetainėms, pvz., El. Prekybos svetainėmsir socialinių tinklų svetaines, akivaizdu, kad tai yra kliūtis, nes atrodo, kad buvote nukreiptas iš pagrindinės svetainės. Tačiau toms sritims, kurios paprastai nežiūri plačioji visuomenė, tokioms kaip pašto sistemos vidiniai ženklai ar administratoriaus sritis, bendras SSL gali būti geras dalykas.

Pasitikėjimo antspaudai

Daugelis sertifikatus išduodančių institucijų leidžia jums pateikti apasitikėkite antspaudu savo tinklalapyje po to, kai esate užsiregistravę gauti vieną iš jų pažymėjimų. Tai suteikia beveik tą pačią informaciją, kaip spustelėjus spyną naršyklės lange, tačiau būtų geriau matoma. Įtraukti pasitikėjimo antspaudą nereikia ir jis nepadidina jūsų saugumo, tačiau jei jis lankytojams suteikia šiltų dėmių, žinant, kas išdavė SSL pažymėjimą, šiaip ar taip, įmeskite jį ten.

pasitikėjimo antspaudas

Pakaitos SSL sertifikatai

SSL sertifikatas patikrina jo tapatybędomenas. Taigi, jei norite turėti HTTPS keliuose subdomenuose (pvz., Groovypost.com, mail.groovypost.com ir Answers.groovypost.com), jums reikės nusipirkti tris skirtingus SSL sertifikatus. Tam tikru momentu pakaitos SSL sertifikatas tampa ekonomiškesnis. Tai yra, vienas sertifikatas, apimantis vieną domeną ir visus padomenius, t. Y. * .Groovypost.com.

Garantijos

Nesvarbu, kokia gera įmonėreputacija yra, yra pažeidžiamumų. Į įsilaužėlius gali patekti net į patikimas CA, tai patvirtina pažeidimas „VeriSign“, apie kurį nepranešta 2010 m. Be to, CA statusą patikimų sąraše galima greitai atšaukti, kaip mes matėme su „DigiNotar snafu“ dar 2011 m. .

Norėdami pašalinti bet kokį nerimą dėl galimotokie atsitiktiniai SSL nesąžiningi veiksmai, daugelis CA dabar siūlo garantijas. Apimtis svyruoja nuo kelių tūkstančių dolerių iki daugiau nei milijono dolerių ir apima nuostolius, atsirandančius dėl netinkamo jūsų pažymėjimo naudojimo ar kitų nesėkmių. Net neįsivaizduoju, ar šios garantijos iš tikrųjų sukuria pridėtinę vertę, ar ne, ar kas nors kada nors sėkmingai laimėjo pretenziją. Bet jie yra jūsų apsvarstymui.

Nemokami SSL sertifikatai ir savarankiškai pasirašyti SSL sertifikatai

Yra dviejų rūšių nemokami SSL sertifikataiprieinama. Savarankiškas pasirašymas, naudojamas visų pirma privatiems bandymams ir pilnavertis visuomenės susidūrimas su SSL sertifikatais, kuriuos išduoda galiojanti sertifikatų tarnyba. Geros žinios yra tai, kad 2018 m. Yra keletas variantų, kaip gauti 100% nemokamų, galiojančių 90 dienų SSL sertifikatus iš abiejų SSL nemokamai arba „Let’s Encrypt“. Nemokamas SSL pirmiausia yra „Let’s Encrypt“ API GUI. „SSL for Free“ svetainės pranašumas - ja naudotis paprasta, nes joje yra puikus GUI. Vis dėlto „Užšifruokime“ yra malonu, nes galite visiškai automatizuoti SSL pažymėjimų iš jų užklausą. Idealiai tinka, jei reikia SSL pažymėjimų kelioms svetainėms / serveriams.

Savarankiškai pasirašytas SSL sertifikatas amžinai yra nemokamas. Turėdami savo pasirašytą pažymėjimą, esate savo CA. Kadangi jūs nesate tarp patikimų CA, integruotų žiniatinklio naršyklėse, lankytojai gaus įspėjimą, kad autoritetas nepripažįstamas operacinės sistemos. Iš tikrųjų nėra jokios garantijos, kad esate tas, apie kurį sakote, kad esate (tai tarsi išduodate sau asmens tapatybės dokumentą su nuotrauka ir bandote jį perduoti alkoholinių gėrimų parduotuvėje). Savarankiškai pasirašyto SSL sertifikato pranašumas yra tas, kad jis leidžia šifruoti interneto srautą. Tai gali būti naudinga vidiniam naudojimui, kai darbuotojai gali įtraukti savo organizaciją kaip patikimą CA, kad atsikratytų įspėjamojo pranešimo ir dirbtų saugiu ryšiu internetu.

Nurodymų, kaip nustatyti savarankiškai pasirašytą SSL sertifikatą, ieškokite „OpenSSL“ dokumentuose. (Arba, jei yra pakankamai paklausos, parašysiu mokymo programą.)

SSL sertifikato diegimas

Įsigiję SSL sertifikatą, jūsreikia ją įdiegti savo svetainėje. Gera žiniatinklio priegloba pasiūlys tai padaryti už jus. Kai kurie gali net nusipirkti tai už jus. Dažnai tai yra geriausias būdas eiti, nes jis supaprastina atsiskaitymą ir užtikrina, kad jis tinkamai nustatytas jūsų žiniatinklio serveriui.

Vis tiek visada turite galimybę įdiegtiSSL sertifikatas, kurį nusipirkote patys. Jei tai padarysite, galbūt norėsite pradėti ieškoti žiniatinklio prieglobos žinių bazės arba atidaryti pagalbos tarnybos bilietą. Jie nukreips jus į geriausias instrukcijas, kaip įdiegti savo SSL sertifikatą. Taip pat turėtumėte perskaityti CA pateiktas instrukcijas. Tai suteiks jums geresnių patarimų nei visi bendri patarimai, kuriuos čia galiu suteikti.

Taip pat galbūt norėsite sužinoti šias instrukcijas, kaip įdiegti SSL sertifikatą:

  • Įdiekite SSL sertifikatą ir nustatykite domeną „cPanel“
  • Kaip įdiegti SSL IIS („Windows Server“)
  • „Apache“ SSL / TLS šifravimas

Visos šios instrukcijos bus susijusios su:SSL sertifikato pasirašymo užklausos (CSR) sukūrimas. Tiesą sakant, jums reikės CSR tik norint gauti išduotą SSL sertifikatą. Vėlgi, jūsų žiniatinklio priegloba gali jums padėti tai padaryti. Norėdami gauti daugiau konkrečios informacijos apie „pasidaryk pats“ apie CSR kūrimą, apsilankykite „DigiCert“.

Privalumai ir trūkumai HTTPS

Mes jau tvirtai nustatėmeHTTPS: saugumas, saugumas, saugumas. Tai ne tik sumažina duomenų pažeidimo riziką, bet taip pat ugdo pasitikėjimą ir padidina reputaciją jūsų svetainėje. Patyrę klientai gali net nesivarginti prisiregistruoti, jei prisijungimo puslapyje mato „http: //“.

Tačiau yra keletas „HTTPS“ trūkumų. Atsižvelgiant į HTTPS būtinumą tam tikrų tipų svetainėse, prasmingiau galvoti apie šias „minusaiidėjos “, o ne negatyvai.

  • HTTPS kainuoja pinigus. Pradedantiesiems yra išlaidos perkant iratnaujinti savo SSL sertifikatą, kad būtų užtikrintas galiojimas kasmet. Tačiau taip pat yra tam tikrų „sistemos reikalavimų“ HTTPS, pvz., Skirto IP adreso ar dedikuoto hostingo plano, kurie gali būti brangesni nei bendro hostingo paketas.
  • HTTPS gali sulėtinti serverio atsakymą. Yra dvi su SSL / TLS susijusios problemosgali sulėtinti jūsų puslapio įkėlimo greitį. Pirma, norėdama pirmą kartą pradėti bendrauti su savo svetaine, vartotojo naršyklė turi atlikti rankos paspaudimo procesą, kuris grįžta į sertifikato institucijos svetainę, kad patikrintų sertifikatą. Jei CA žiniatinklio serveris yra vangus, jūsų puslapis bus vėluojamas. Tai iš esmės nepriklauso nuo jūsų. Antra, HTTPS naudoja šifravimą, kuriam reikia daugiau apdorojimo galios. Tai galima išspręsti optimizuojant turinį pralaidumui ir atnaujinant aparatūrą jūsų serveryje. „CloudFare“ turi gerą tinklaraščio įrašą apie tai, kaip ir kodėl SSL gali sulėtinti jūsų svetainę.
  • HTTPS gali paveikti SEO pastangas Pereinant nuo HTTP prie HTTPS; tu esipersikėlimas į naują svetainę. Pvz., Https://www.groovypost.com nebūtų tas pats, kas http://www.groovypost.com. Svarbu įsitikinti, kad peradresavote senas nuorodas ir parašėte tinkamas taisykles po savo serverio gaubtu, kad neprarastumėte brangių nuorodų sulčių.
  • Mišrus turinys gali užmesti geltoną vėliavą. Kai kuriose naršyklėse turite pagrindinętinklalapis, įkeltas iš HTTPS, bet vaizdai ir kiti elementai (pvz., stiliaus lapai ar scenarijai) įkeliami iš HTTP URL, tada gali pasirodyti iššokantis langas, įspėjantis, kad puslapyje yra nesaugaus turinio. Žinoma, turėdamas kai kurie saugus turinys yra geriau nei jo nėra, nors pastarasis nesukelia iššokančio lango. Tačiau vis tiek gali būti verta įsitikinti, kad jūsų puslapiuose nėra „mišraus turinio“.
  • Kartais lengviau gauti trečiosios šalies mokėjimo procesorių. Nėra gėda leisti „Google Checkout“,„Paypal“ arba „Amazon“ kasa tvarko jūsų mokėjimus. Jei visa tai, kas pasakyta, atrodo per daug susikaupti, galite leisti savo klientams keistis mokėjimo informacija saugioje „Paypal“ arba „Google“ saugioje svetainėje ir sutaupyti sau problemų.

Turite kitų klausimų ar komentarų apie HTTPS ir SSL / TLS sertifikatus? Leisk man tai išgirsti komentaruose.

0

Panašūs straipsniai

„Cyber ​​Street“ padeda saugiai saugoti namų ar verslo kompiuterį
Atsiliepimai

Kibernetinė gatvė padeda išlaikyti namus ar verslą ..

„Gmail“ perkelia visą prieigą prie HTTPS [groovyNews]
žinios

„Gmail“ perkelia visą prieigą prie HTTPS [groovyNews] ..

Kaip sukurti saugų „Roku“ kanalo parduotuvės PIN kodą
Kaip

Kaip sukurti saugų „Roku“ kanalo parduotuvės PIN kodą.

Kaip sukurti tvirtą slaptažodį, kurį galite atsiminti
Kaip

Kaip sukurti tvirtą slaptažodį, kurį galite atsiminti ..

Saugumo perspėjimas: „DigiNotar“ išduoda apgaulingą „Google.com“ sertifikatą - instrukcijos, kaip apsisaugoti
Kaip

Saugumo perspėjimas: „DigiNotar“ kelia apgaulingą „Google.com“.

Kaip užšifruoti atskirus failus ir aplankus „Windows 10“
Kaip

Kaip užšifruoti atskirus failus ir aplankus „Windows“.

Kaip valdyti slaptažodžius naudojant „Edge“ naršyklę „Windows 10“
Kaip

Kaip valdyti slaptažodžius naudojant „Edge“ naršyklę „Windows 10“.

Sukurkite savo svetainę „Harlem Shake“
Kaip

Padarykite savo svetainę „Harlem Shake“ ..

Nebūk weiner - apsaugok savo „Twitter“ sąskaitą!
Kaip

Nebūk weiner - apsaugok savo „Twitter“.

Kaip sukurti EFS asmeninio rakto pažymėjimo atsarginę kopiją
Kaip

Kaip sukurti EFS privataus rakto pažymėjimo atsarginę kopiją ..

Palikite komentarą