HTTPS un SSL sertifikāti: padariet vietni drošu (un kāpēc jums tā būtu nepieciešama)

pierakstīties drošības līdzeklis

Neatkarīgi no tā, kāda veida tiešsaistes bizness vai pakalpojums jūs vadāt, jums ir jāpārliecinās, ka privāti dati ir droši ar HTTPS un SSL sertifikātiem. Šeit ir mūsu pilnīga rokasgrāmata.

Kad runa ir par personiskās informācijas nosūtīšanuinternetā - neatkarīgi no tā, vai tā ir kontaktinformācija, pieteikšanās akreditācijas dati, konta informācija, atrašanās vietas informācija vai kas cits, kas var tikt ļaunprātīgi izmantots - sabiedrība lielākoties ir taisnīga paranojas par hakeriem un identitātes zagļiem. Un pamatoti. Bailes par to, ka jūsu informācija var tikt nozagta, sagrozīta vai nelikumīgi izmantota, nebūt nav iracionālas. Virsraksti par noplūdēm un drošības pārkāpumiem pēdējās desmitgadēs to pierāda. Bet, neraugoties uz šīm bailēm, cilvēki turpina pieteikties, lai veiktu savus banku, iepirkšanās, žurnālu veidošanas, iepazīšanās, socializācijas un citus personiskos un profesionālos darījumus tīmeklī. Un tur ir viena maza lieta, kas viņiem dod pārliecību to darīt. Es jums to parādīšu:

attēls

Lai gan ne visi no viņiem saprot, kā tas darbojas,šī mazā piekaramā adrese adreses joslā signalizē tīmekļa lietotājiem, ka viņiem ir uzticams savienojums ar likumīgu vietni. Ja apmeklētāji neredz to adreses joslā, kad viņi uzrauga jūsu vietni, jūs viņu biznesu neiegūsit - un to nevajadzētu.

Lai savā vietnē iegūtu tik nelielu adreses joslas piekaramo atslēgu, jums nepieciešams SSL sertifikāts. Kā jūs to iegūstat? Lasiet tālāk, lai uzzinātu.

Raksta izklāsts:

  • Kas ir SSL / TLS?
  • Kā lietot HTTPS?
  • Kas ir SSL sertifikāts un kā to iegūt?
  • SSL sertifikātu iepirkšanās ceļvedis
    • Sertifikātu iestāde
    • Domēna validācija salīdzinājumā ar paplašinātu validāciju
    • Kopīgota SSL salīdzinājumā ar privātu SSL
    • Uzticības zīmogi
    • Aizstājējzīmju SSL sertifikāti
    • Garantijas
    • Bezmaksas SSL sertifikāti un pašparakstīti SSL sertifikāti
  • SSL sertifikāta instalēšana
  • HTTPS plusi un mīnusi

Kas ir SSL / TLS?

Tīmeklī dati tiek pārsūtīti, izmantojot hiperteksta pārsūtīšanas protokolu. Tāpēc visiem tīmekļa lapu vietrāžiem URL ir “http: //” vai “https: // ”viņu priekšā.

Kāda ir atšķirība starp http un https? Šim papildu mazajam S ir liela ietekme: drošība.

Ļauj man paskaidrot.

HTTP ir “valoda”, kuru izmanto jūsu dators unservera izmantošana, lai sarunātos savā starpā. Šī valoda ir vispārēji saprotama, kas ir ērti, taču tai ir arī savi trūkumi. Kad dati tiek pārsūtīti starp jums un serveri, izmantojot internetu, tas dažus apstājas, pirms sasniedz galamērķi. Tas rada trīs lielus riskus:

  • Ka kāds varētu noklausīšanās jūsu sarunā (tāda kā digitālā drukāšana).
  • Ka kāds varētu uzdoties viena (vai abas) puses abās pusēs.
  • Ka kāds varētu viltojums ar ziņojumu pārsūtīšanu.

Hakeri un jerki izmanto iepriekšminēto kombinācijudaudzām izkrāpšanām un pārmaiņām, ieskaitot pikšķerēšanas šķēršļus, uzbrukumus cilvēkam un labu vecmodīgu reklāmu. Ļaunprātīgi uzbrukumi varētu būt tikpat vienkārši kā Facebook akreditācijas datu šņaukšana, pārtverot nešifrētus sīkfailus (noklausīšanās), vai arī tie varētu būt sarežģītāki. Piemēram, jūs varētu domāt, ka sakāt bankai: “Lūdzu, pārsūtiet 100 ASV dolārus uz manu ISP”, bet kāds vidū var mainīt ziņojumu, lai lasītu: “Lūdzu, pārskaitiet 100 USD visu manu naudu uz mans ISP Pegija Sibīrijā”(Datu viltošana un uzdošanās par personu).

Tātad, tās ir problēmas ar HTTP. Lai atrisinātu šīs problēmas, HTTP var pārklāt ar drošības protokolu, iegūstot HTTP drošu (HTTPS). Visbiežāk S HTTPS nodrošina ar Secure Sockets Layer (SSL) protokolu vai jaunāku Transport Layer Security (TLS) protokolu. Izvietojot, HTTPS piedāvā divvirzienu šifrēšana (lai nepieļautu noklausīšanos), serveris autentifikācija (lai novērstu uzdošanos par personālu) un ziņojumu autentifikācija (lai novērstu datu viltošanu).

Kā lietot HTTPS

Tāpat kā runājamā valodā, arī HTTPS darbojas tikai tad, ja abipartijas izvēlas to runāt. Klienta pusē izvēli izmantot HTTPS var izdarīt, pārlūka adreses joslā pirms URL ierakstot “https” (piemēram, tā vietā, lai ierakstītu http://www.facebook.com, ierakstiet https: // www. facebook.com), vai arī instalējot paplašinājumu, kas automātiski piespiež HTTPS, piemēram, HTTPS visur, izmantojot Firefox un Chrome. Kad jūsu tīmekļa pārlūks izmanto HTTPS, jūs redzēsit piekaramās atslēgas ikonu, zaļu pārlūka joslu, īkšķus vai kādu citu pārliecinošu zīmi, ka savienojums ar serveri ir drošs.

hroma HTTPS piekaramā atslēga

safari HTTPS piekaramā atslēga

interneta pārlūka HTTPS piekaramā atslēga

Firefox https piekaramā atslēga

Tomēr, lai izmantotu HTTPS, tīmekļa serverim ir jābūtatbalstiet to. Ja esat tīmekļa pārzinis un vēlaties piedāvāt HTTPS saviem tīmekļa apmeklētājiem, jums būs nepieciešams SSL sertifikāts vai TLS sertifikāts. Kā iegūt SSL vai TLS sertifikātu? Turpiniet lasīt.

Papildu informācija: dažas populāras tīmekļa lietotnes ļauj lietotāja iestatījumos izvēlēties HTTPS. Izlasiet mūsu rakstītos ierakstus Facebook, Gmail un Twitter.

Kas ir SSL sertifikāts un kā to iegūt?

Lai lietotu HTTPS, jūsu tīmekļa serverim jābūtir instalēts SSL sertifikāts vai TLS sertifikāts. SSL / TLS sertifikāts ir sava veida fotoattēla ID jūsu vietnē. Kad pārlūks, kas izmanto HTTPS, piekļūst jūsu vietnei, tas veic “rokasspiedienu”, kura laikā klienta dators pieprasa SSL sertifikātu. Pēc tam SSL sertifikātu apstiprina uzticama sertifikātu iestāde (CA), kas pārbauda, ​​vai serveris ir tas, kurš to saka. Ja viss tiek pārbaudīts, jūsu tīmekļa apmeklētājs saņem pārliecinošu zaļo atzīmi vai bloķēšanas ikonu. Ja kaut kas noiet greizi, viņi no tīmekļa pārlūka saņem brīdinājumu, kurā teikts, ka servera identitāti nevar apstiprināt.

HTTPS sertifikāta kļūda

Iepirkšanās SSL sertifikāta iegūšanai

Kad runa ir par SSL sertifikāta instalēšanu jūsu vietnē, ir daudz parametru, par kuriem jālemj. Pārņemsim svarīgāko:

Sertifikātu iestāde

Sertifikāta iestāde (CA) ir uzņēmumskas izsniedz jūsu SSL sertifikātu, un tas ir tas, kurš apstiprinās jūsu sertifikātu katru reizi, kad apmeklētājs ieradīsies jūsu vietnē. Lai gan katrs SSL sertifikātu sniedzējs konkurēs par cenu un funkcijām, pārbaudot sertifikātu autoritātes, vissvarīgākais ir ņemt vērā, vai viņiem ir sertifikāti, kas iepriekš instalēti populārākajos interneta pārlūkos. Ja sertifikātu izdevēja iestāde, kas izsniedz jūsu SSL sertifikātu, nav šajā sarakstā, lietotājam tiks parādīts brīdinājums, ka vietnes drošības sertifikāts nav uzticams. Protams, tas nenozīmē, ka jūsu vietne ir nelikumīga - tas nozīmē tikai to, ka jūsu SI nav sarakstā (pagaidām). Tā ir problēma, jo vairumam lietotāju nav apnikt lasīt brīdinājumu vai meklēt neatpazītu SI. Viņi, iespējams, vienkārši noklikšķinās prom.

Par laimi iepriekš instalēto SI sarakstslielākie pārlūki ir diezgan lieli. Tajā ir iekļauti daži lieli zīmoli, kā arī mazāk zināmas un lētākas SI. Mājsaimniecību nosaukumos ietilpst Verisign, Go Daddy, Comodo, Thawte, Geotrust un Entrust.

Varat arī apskatīt sava pārlūka iestatījumus, lai redzētu, kuras sertifikātu autorizācijas ir iepriekš instalētas.

  • Pārlūkā Chrome dodieties uz Iestatījumi -> Rādīt papildu iestatījumus… -> Pārvaldīt sertifikātus.
  • Firefox gadījumā veiciet opcijas -> Papildu iespējas -> Skatīt sertifikātus.
  • IE, interneta opcijas -> Saturs -> Sertifikāti.
  • Lietojot Safari, dodieties uz Finder un izvēlieties Go -> Utilities -> KeyChain Access un noklikšķiniet uz System.

Lai iegūtu ātru uzziņu, apskatiet šo pavedienu, kurā ir uzskaitīti Google Checkout pieņemamie SSL sertifikāti.

Domēna validācija salīdzinājumā ar paplašinātu validāciju

Tipiskais izdošanas laiksIzmaksasAdrešu josla
Domēna pārbaude
Gandrīz uzreizZemsParasts HTTPS (piekaramās atslēgas ikona)
Organizācijas apstiprināšanaDažas dienasVidusParasts HTTPS (piekaramās atslēgas ikona)
Pagarināta validācijaNedēļa vai vairākAugstsZaļā adreses josla, uzņēmuma ID verifikācijas informācija

</strong></p>

SSL sertifikāts ir paredzēts identitātes pierādīšanaivietnes, kurai sūtāt informāciju. Lai pārliecinātos, ka ļaudis neizņem krāpnieciskos SSL sertifikātus domēnos, kurus viņi likumīgi nekontrolē, sertifikātu iestāde pārbaudīs, vai persona, kura pieprasa sertifikātu, patiešām ir domēna vārda īpašniece. Parasti to veic, izmantojot ātru e-pasta ziņojumu vai tālruņa zvana pārbaudi, līdzīgi kā vietne jums nosūta e-pastu ar konta apstiprināšanas saiti. To sauc par a domēns apstiprināts SSL sertifikāts. Ieguvums no tā ir tas, ka tas ļauj gandrīz nekavējoties izdot SSL sertifikātus. Droši vien jūs varētu nokļūt un iegūt domēnā apstiprinātu SSL sertifikātu īsākā laikā, nekā jums vajadzēja izlasīt šo emuāra ziņu. Izmantojot domēnā apstiprinātu SSL sertifikātu, jūs iegūstat piekaramo atslēgu un iespēju šifrēt vietnes trafiku.

Domēnā validētas SSL priekšrocībassertifikāts ir tāds, ka tos ir ātri, ērti un lēti iegūt. Tas ir arī viņu trūkums. Kā jūs varat iedomāties, automatizētas sistēmas izveidošana ir vienkāršāka nekā tādu, ko vada dzīvi cilvēki. Tas ir tāpat kā tad, ja kāds vidusskolas bērns ieiet DMV, sakot, ka viņš ir Baraks Obama un vēlas iegūt valdības izdotu personu apliecinošu dokumentu. persona pie rakstāmgalda paskatās uz viņu un piezvana Feds (vai draņķīgajai atkritumu tvertnei). Bet, ja tas būtu robots, kurš strādā ar foto ID kiosku, viņam varētu būt veiksme. Līdzīgā veidā pikšķerētāji var iegūt “viltotus ID” tādām vietnēm kā Paypal, Amazon vai Facebook, pievilinot domēna apstiprināšanas sistēmas. Dans Kaminskis 2009. gadā publicēja piemēru, kā krāpjot SI, lai iegūtu sertifikātus, kas pikšķerēšanas vietnei šķistu drošs, likumīgs savienojums. Cilvēkam šo krāpniecību būtu viegli pamanīt. Bet automātiskajai domēna validācijai tajā laikā nebija vajadzīgās pārbaudes, lai kaut ko līdzīgu novērstu.

Atbildot uz SSL un domēnā validēto SSL sertifikātu ievainojamību, nozare ir ieviesusi Pagarināta validācija sertifikāts. Lai iegūtu EV SSL sertifikātu, jūsu uzņēmumam vai organizācijai jāveic stingra pārbaude, lai pārliecinātos, ka tā ir labā stāvoklī ar jūsu valdību un likumīgi kontrolē domēnu, uz kuru piesakāties. Šīm pārbaudēm, cita starpā, ir vajadzīgs cilvēka elements, tāpēc tās prasa ilgāku laiku un ir dārgākas.

Dažās nozarēs ir nepieciešams EV sertifikāts. Bet citiem ieguvums ir tikai tik liels, cik jūsu apmeklētāji atpazīs. Ikdienas tīmekļa apmeklētājiem atšķirība ir neliela. Papildus piekaramās atslēgas ikonai adreses josla kļūst zaļa un tajā tiek parādīts jūsu uzņēmuma nosaukums. Ja noklikšķināsit, lai iegūtu vairāk informācijas, redzat, ka ir pārbaudīta ne tikai vietne, bet arī uzņēmuma identitāte.

Šis ir parastas HTTPS vietnes piemērs:

normāla HTTPS (domēna validācijas organizācijas validācija)

Un šeit ir EV sertifikāta HTTPS vietnes piemērs:

paplašināta validācijas HTTPS

Atkarībā no nozares, EV sertifikātsvarētu nebūt tā vērts. Turklāt jums ir jābūt uzņēmumam vai organizācijai, lai to iegūtu. Lai arī lielie uzņēmumi cenšas panākt EV sertifikāciju, jūs pamanīsit, ka lielākajā daļā HTTPS vietņu joprojām tiek piedāvāts aromāts, kas nav EV. Ja tas ir pietiekami labs Google, Facebook un Dropbox, iespējams, tas ir pietiekami labs jums.

domēna validācija vs organizācijas validācija vs paplašināta validācija

Vēl viena lieta: ir ceļa varianta vidusdaļa, ko sauc par organizācija apstiprināta vai bizness apstiprināts sertifikācija. Šī ir rūpīgāka pārbaude nekā automatizētā domēna validācija, taču tā nepārsniedz paplašinātās validācijas sertifikāta nozares noteikumus (ievērojiet, kā paplašinātā validācija tiek kapitalizēta un “organizācijas validācija” nav?). OV vai uzņēmuma apstiprināta sertifikācija maksā vairāk un prasa vairāk laika, taču tā nedos jums zaļo adreses joslu un uzņēmuma identitātes pārbaudītu informāciju. Atklāti sakot, es nevaru iedomāties iemeslu maksāt par OV sertifikātu. Ja jūs varat domāt par vienu, lūdzu, apgaismojiet mani komentāros.

Kopīgota SSL salīdzinājumā ar privātu SSL

Daži tīmekļa mitinātāji piedāvā kopīgu SSL pakalpojumu, kasbieži ir lētāk nekā privāta SSL. Kopīga SSL priekšrocība, izņemot cenu, ir tāda, ka jums nav jāsaņem privāta IP adrese vai īpaša resursdators. Negatīvie ir tas, ka jums nav jālieto savs domēna vārds. Tā vietā jūsu vietnes drošā daļa būs šāda:

https://www.hostgator.com/~yourdomain/secure.php

Pretstatā tam privātu SSL adresi:

https://www.yourdomain.com/secure.php

Vietnēm, kas paredzētas sabiedrībai, piemēram, e-komercijas vietnēmun sociālo tīklu vietnēs, tas acīmredzami kavējas, jo šķiet, ka esat novirzīts no galvenās vietnes. Vietām, kuras parasti plašākai sabiedrībai nav skatāmas, piemēram, pasta sistēmas iegaumēm vai administratora zonai, kopīgs SSL varētu būt labs darījums.

Uzticības zīmogi

Daudzas sertifikātu izdevējas iestādes ļauj jums ievietot auzticieties zīmogam savā vietnē pēc tam, kad esat reģistrējies vienam no viņu sertifikātiem. Tas sniedz gandrīz tādu pašu informāciju kā pārlūka logā noklikšķinot uz piekaramās atslēgas, taču ar labāku redzamību. Uzticamības zīmoga iekļaušana nav nepieciešama, un tas arī nepaaugstina jūsu drošību, bet, ja tas apmeklētājiem sagādā siltu izplūšanu, zinot, kurš ir izdevis SSL sertifikātu, visādā ziņā izmetiet to tur.

verisign uzticības zīmogs

Aizstājējzīmju SSL sertifikāti

SSL sertifikāts pārbauda tā identitātidomēns. Tātad, ja vēlaties, lai HTTPS būtu vairākos apakšdomēnos, piemēram, groovypost.com, mail.groovypost.com un atbildes.groovypost.com, jums būs jāiegādājas trīs dažādi SSL sertifikāti. Noteiktā brīdī aizstājējzīmju SSL sertifikāts kļūst ekonomiskāks. Tas ir, viens sertifikāts, kas aptver vienu domēnu un visus apakšdomēnus, t.i., * .groovypost.com.

Garantijas

Neatkarīgi no tā, cik ilgs ir uzņēmuma labumsreputācija ir, ir ievainojamības. Hakeri var vērst pat uz uzticamām SI, par ko liecina pārkāpums VeriSign, par kuru 2010. gadā netika ziņots. Turklāt CA statusu uzticamo personu sarakstā var ātri atsaukt, kā mēs to redzējām ar DigiNotar snafu 2011. gadā. Notikumi notiek .

Lai nomierinātu jebkādas bažas par potenciāloTādas nejaušas SSL izkrāpšanas darbības, daudzas SI tagad piedāvā garantijas. Apdrošināšanas apjoms svārstās no dažiem tūkstošiem dolāru līdz vairāk nekā miljonam dolāru un ietver zaudējumus, kas saistīti ar jūsu sertifikāta nepareizu izmantošanu vai citām kļūmēm. Man nav ne jausmas, vai šīs garantijas faktiski rada pievienoto vērtību vai nē, vai arī kāds kādreiz ir veiksmīgi uzvarējis prasību. Bet tie ir tur jūsu apsvēršanai.

Bezmaksas SSL sertifikāti un pašparakstīti SSL sertifikāti

Ir divu veidu bezmaksas SSL sertifikātipieejams. Pašparaksts, ko galvenokārt izmanto privātai pārbaudei un pilna apjoma sabiedrībai paredzētiem SSL sertifikātiem, kurus izdevusi derīga sertifikātu iestāde. Labās ziņas ir tas, ka 2018. gadā ir dažas iespējas, kā iegūt 100% bezmaksas, derīgas 90 dienu SSL apliecības no abiem SSL bez maksas vai Let’s Encrypt. SSL bez maksas galvenokārt ir grafika saskarne API Let’s Encrypt. Vietnes SSL for Free priekšrocība ir tās lietošana, jo tai ir jauka GUI. Šifrēt tomēr ir patīkami, jo jūs varat pilnībā automatizēt SSL sertifikātu pieprasīšanu no viņiem. Ideāli, ja jums ir nepieciešami SSL sertifikāti vairākām vietnēm / serveriem.

Pašu parakstīts SSL sertifikāts ir bez maksas uz visiem laikiem. Ja esat parakstījis sertifikātu, jūs pats esat CA. Tā kā jūs neesat starp uzticamām SI, kas iebūvētas tīmekļa pārlūkprogrammās, apmeklētāji saņems brīdinājumu, ka operētājsistēma neatzīst pilnvaras. Patiešām, nav nekādas garantijas, ka jūs esat tas, par kuru sakāt, ka tā ir (tas ir, piemēram, izsniegt sev personu apliecinošu dokumentu ar fotoattēlu un mēģināt to nodot dzērienu veikalā). Pašu parakstīta SSL sertifikāta priekšrocība ir tā, ka tas ļauj šifrēt tīmekļa trafiku. Tas varētu būt noderīgs iekšējai lietošanai, kur darbinieki var pievienot savu organizāciju kā uzticamu SI, lai atbrīvotos no brīdinājuma ziņojuma un strādātu pie droša savienojuma ar internetu.

Norādījumus par pašparakstīta SSL sertifikāta iestatīšanu skatiet OpenSSL dokumentācijā. (Vai arī, ja ir pietiekami daudz pieprasījuma, es uzrakstīšu apmācību.)

SSL sertifikāta instalēšana

Kad esat iegādājies savu SSL sertifikātu, jūstas jāinstalē savā vietnē. Labs tīmekļa mitinātājs piedāvās to izdarīt jūsu vietā. Daži pat var iet tik tālu, ka to jums pērk. Bieži vien tas ir labākais ceļš, jo tas vienkāršo rēķinu sagatavošanu un nodrošina, ka tie ir pareizi iestatīti jūsu tīmekļa serverim.

Tomēr jums vienmēr ir iespēja instalētSSL sertifikāts, kuru iegādājāties pats. Ja jūs to izdarītu, iespējams, vēlēsities sākt meklēt savas tīmekļa mitinātāja zināšanu bāzi vai atvērt palīdzības dienesta biļeti. Viņi sniegs norādījumus par labākajiem SSL sertifikāta instalēšanas norādījumiem. Jums arī jāiepazīstas ar CA sniegtajiem norādījumiem. Tie jums sniegs labākas norādes nekā vispārīgi padomi, ko es jums šeit varu sniegt.

Iespējams, vēlēsities izlasīt arī šādus norādījumus par SSL sertifikāta instalēšanu:

  • Instalējiet SSL sertifikātu un iestatiet domēnu cPanel
  • SSL ieviešana IIS (Windows Server)
  • Apache SSL / TLS šifrēšana

Visas šīs instrukcijas ietversSSL sertifikāta parakstīšanas pieprasījuma (CSR) izveidošana. Faktiski jums būs nepieciešama CSR tikai tāpēc, lai saņemtu izdotu SSL sertifikātu. Arī šajā gadījumā jūsu tīmekļa resursdators var jums palīdzēt. Lai iegūtu specifiskāku informāciju par DIR par CSR izveidi, skatiet šo uzrakstu DigiCert.

Plusi un mīnusi HTTPS

Mēs jau esam stingri noteikušiHTTPS: drošība, drošība, drošība. Tas ne tikai mazina datu pārkāpumu risku, bet arī veicina uzticēšanos un palielina jūsu vietnes reputāciju. Lietpratīgi klienti, iespējams, pat neuztraucas piereģistrēties, ja pieteikšanās lapā redz “http: //”.

Tomēr HTTPS ir daži mīnusi. Ņemot vērā HTTPS nepieciešamību noteikta veida vietnēs, ir saprātīgāk domāt par tām kā “mīnusiidejas ”, nevis negatīvas.

  • HTTPS maksā naudu. Iesācējiem ir izmaksas par pirkšanu unatjaunojot savu SSL sertifikātu, lai nodrošinātu derīgumu gadu no gada. Tomēr HTTPS ir arī noteiktas “sistēmas prasības”, piemēram, īpaša IP adrese vai īpašs mitināšanas plāns, kas var būt dārgāk nekā dalīta mitināšanas pakete.
  • HTTPS var palēnināt servera reakciju. Ar SSL / TLS ir saistīti divi jautājumivar palēnināt jūsu lapas ielādes ātrumu. Pirmkārt, lai pirmo reizi sāktu saziņu ar jūsu vietni, lietotāja pārlūkprogrammai jāiziet rokasspiediena process, kas atgriežas sertifikātu izdevējas iestādes vietnē, lai verificētu sertifikātu. Ja CA tīmekļa serveris darbojas lēni, jūsu lapas ielāde tiks aizkavēta. Tas lielā mērā ir ārpus jūsu kontroles. Otrkārt, HTTPS izmanto šifrēšanu, kurai nepieciešama lielāka apstrādes jauda. To var novērst, optimizējot savu saturu joslas platumam un jauninot servera aparatūru. CloudFare ir labs emuāra ieraksts par to, kā un kāpēc SSL varētu palēnināt jūsu vietnes darbību.
  • HTTPS var ietekmēt SEO centienus Pārejot no HTTP uz HTTPS; tu esipāriešana uz jaunu vietni. Piemēram, https://www.groovypost.com nebūtu tas pats, kas http://www.groovypost.com. Lai nezaudētu dārgo saišu sulu, ir svarīgi pārliecināties, ka esat novirzījis vecās saites un zem servera pārsega uzrakstījis pareizus noteikumus.
  • Jaukts saturs var izmest dzeltenu karogu. Dažiem pārlūkiem, ja jums ir galvenā vietnes daļavietne, kas ielādēta no HTTPS, bet attēli un citi elementi (piemēram, stila lapas vai skripti), kas ielādēti no HTTP URL, var parādīties uznirstošais logs, brīdinot, ka lapā ir ietverts nedrošs saturs. Protams, kam daži drošs saturs ir labāks par to, ka tāda nav, kaut arī pēdējais neizraisa uznirstošo logu. Tomēr tomēr varētu būt vērts pārliecināties, ka jūsu lapās nav “jaukta satura”.
  • Dažreiz ir vieglāk iegūt trešo personu maksājumu apstrādātāju. Nav kauna ļaut lietotni Google Checkout,Paypal vai Amazon Checkout apstrādā jūsu maksājumus. Ja šķiet, ka viss iepriekš minētais ir par daudz, jūs varat ļaut klientiem apmainīties ar maksājumu informāciju Paypal drošajā vietnē vai Google drošajā vietnē un ietaupīt sev nepatikšanas.

Vai jums ir citi jautājumi vai komentāri par HTTPS un SSL / TLS sertifikātiem? Ļaujiet man to dzirdēt komentāros.

0

Līdzīgi raksti

Cyber ​​Street palīdz jums nodrošināt jūsu mājas vai biznesa datora drošību
Atsauksmes

Cyber ​​Street palīdz jums saglabāt jūsu māju vai biznesu ..

Gmail, izmantojot piekļuvi visam HTTPS [groovyNews]
Jaunumi

Gmail, izmantojot piekļuvi visam HTTPS [groovyNews] ..

Kā izveidot drošu Roku kanālu veikala PIN

Kā izveidot drošu Roku kanālu veikala PIN.

Kā izveidot spēcīgu paroli, kuru varat atcerēties

Kā izveidot spēcīgu paroli, kuru varat atcerēties ..

Drošības brīdinājums: DigiNotar izsniedz krāpniecisku Google.com sertifikātu - instrukcijas, kā sevi pasargāt

Drošības brīdinājums: DigiNotar rada krāpniecisku vietni Google.com.

Kā šifrēt atsevišķus failus un mapes operētājsistēmā Windows 10

Kā šifrēt atsevišķus failus un mapes sistēmā Windows.

Kā pārvaldīt paroles, izmantojot operētājsistēmas Windows 10 pārlūku Edge

Kā pārvaldīt paroles, izmantojot operētājsistēmas Windows 10 pārlūku Edge.

Padariet savu vietni dariet Harlem krata

Padariet savu vietni par Harlem krata ..

Neesiet weiner - aizsargājiet savu Twitter kontu!

Neesiet weiner - nodrošiniet savu čivināt ..

Kā dublēt EFS privātās atslēgas sertifikātu

Kā izveidot EFS privātās atslēgas sertifikāta dublējumu ..

Atstājiet savu komentāru