Af hverju þarftu SSL skírteini? Semalt veit svarið!


Verndaðu viðskipti þín gegn árásarmanni

Þú hefur örugglega séð upphaf veffangalínu- HTTP og HTTPS. Þessi bréf gefa til kynna gagnaflutningssamskiptareglur á Veraldarvefinn. Þetta er leiðbeining um gagnaskipti milli vafra viðskiptavinarins og netþjónsins sem ákvarðar tegund gagna og upplýsingaskipti milli þeirra. HTTP er venjuleg siðareglur sem virka sjálfgefið. Þú setur inn persónulegar upplýsingar á vefsíðuna og vafrinn flytur þær á netþjóninn. HTTPS er örugg útgáfa af gagnaflutningssamskiptum, sem hægt er að afkóða þegar beitt er sérstökum lykli. Þetta er SSL siðareglur, það virkjar uppsetningu á SSL vottorð. Það dulkóðar persónulegar upplýsingar þínar áður en þú sendir þær til eiganda síðunnar.

Hvaða áhrif hefur SSL á SEO?

Á sumum vefsíðum hangir læsingarmynd á heimilisfangi síðu áhorfandans. Það er venjulega annað hvort grænt, gull eða grátt. Stundum er farið yfir þennan lás eða verið fjarverandi en á öðrum tímum birtist græn lína með nafni fyrirtækisins við hliðina á léninu. Lás eða græn lína gefur til kynna að SSL vottorð sé stillt á vefsíðuna og allar upplýsingar á vefsíðunni eru að nota örugga siðareglur.

SSL vottorðið skiptir svindlara frá því að leita að ráðast á eða skipta um persónuleg gögn notenda: tengiliðaupplýsingar, kortanúmer, innskráningar, lykilorð, netföng osfrv. Persónuleg gögn samanstanda af innskráningum og lykilorðum frá reikningum, bankakortsnúmerum, netföngum og og svo framvegis. Þetta felur í sér að SSL er gagnlegt fyrir vefsíður banka, vefverslana, greiðslukerfa, fyrirtækja, félagslegra neta, ríkisfyrirtækja, sýndarforums og svo framvegis.

SSL er hagstæður fyrir eiganda vefsíðunnar. Með því geturðu tryggt að vefsíðan þín sé örugg fyrir viðskiptavini. Ef viðskiptavinur færir inn persónulegar upplýsingar sínar á vefsíðuna þína staðfestir SSL vottun að upplýsingum þeirra verði ekki deilt með þriðja aðila.

Hvernig virkar það?

Ímyndaðu þér að þú hafir skipulagt frí og keypt flugmiða á heimasíðu flugfélagsins. Til að greiða fyrir pöntunina slærðu inn upplýsingar um kreditkortið þitt. Þú getur ekki séð það en vafrinn flytur gögnin á netþjóninn. Ef árásarmennirnir ná þeim skilaboðum vita þeir kortagögnin og geta greitt fyrir þau á vefnum.



Til að afstýra þessu skaltu athuga hvort vefurinn sé með SSL. Ef svikarar hrifsa gögnin á vefsíðuna þína með vottorði sjá þeir aðeins óvart mengi merkja. Við skulum gefa dæmi um hvernig SSL keyrir og íhuga hvernig HTTPS tengingin verður betri.

Sérhver dulkóðunartækni er byggð á lykli. Lykillinn er leið til að dulkóða og afkóða skilaboð. Þrír lyklar taka þátt í starfi SSL-samskiptareglna - opinberra, einkaaðila og setuvottorða:
  • Opinberi lykillinn dulritar skeytið. Áhorfandinn notar það til að flytja gögn notandans á netþjóninn. Til dæmis þegar þú slærð inn kortaupplýsingar þínar og ýtir á "borga" er þessi lykill sýnilegur öllum vegna þess að vafrinn fylgir þeim við skeytið.
  • Einkalykillinn afkóðar upplýsingarnar. Það er notað þegar netþjóninn fær skilaboð frá vafranum. Þessi lykill er staðsettur á netþjóninum og er aldrei færður ásamt skilaboðunum.
  • Sessitakkinn umritar og afkóða samtímis skilaboð. Vafrinn býr til skilaboð á meðan notandinn eyðir tíma á vefsíðunni. Um leið og notandinn lokar flipanum lýkur lotunni og lykillinn hættir að virka.
Opinber og einkakóði eru búnir til þegar beðið er um útgáfu skírteinis. Þess vegna verður að geyma einkalykilinn á öruggan hátt. Ef lykillinn fellur í hendur annarrar persónu mun hann geta afkóða skilaboðin og þú verður að setja upp skírteinið aftur. Dulkóðun með tveimur mismunandi lyklum kallast ósamhverf. Að nota þessa aðferð er öruggari en það getur gert vefsíðuna þína hægt að keyra. Þess vegna nota vafrinn og netþjóninn það einu sinni til að búa til setulykil. Dulkóðun með einum lykli er kölluð samhverf. Þessi aðferð er þægileg en hún er ekki mjög örugg. Þess vegna gerir vafrinn sérstakan lykil fyrir hverja lotu í stað þess að halda lotur á netþjóninum.

Hvernig tengir vafrinn og netþjóninn örugga tengingu?

Vafrinn og netþjóninn raða SSL-tengingu í hvert skipti sem notandi heimsækir vefsíðu. Þetta er fljótleg tenging sem verður við upphleðslu vefsíðu. Þetta ferli er kallað „handaband“. „Handabandið“ á sér stað þegar þú slærð inn veffang í vafrann þinn, það spyr þjóninn hvort vottorð sé sett upp fyrir vefsíðu. Sem svar sendir netþjóninn almennar upplýsingar um SSL og opinberan lykil.
Vafrinn staðfestir upplýsingarnar með lista yfir viðurkenndar vottunarstöðvar. Google gerir þetta mjög vel. Ef allt er í lagi býr áhorfandinn til setulykil, umritar hann með opinberum lykli og færir hann á netþjóninn. Miðlarinn afkóðar síðan upplýsingarnar og vistar fundartakkann. Eftir það er komið á öruggri tengingu milli áhorfandans og vefsíðunnar í gegnum HTTPS siðareglur.

Þetta ferli er svipað og í samskiptum í gegnum innbyggða útihurð. Þú munt ekki láta einhvern inn fyrr en þú tryggir að viðkomandi sé vinur þinn. SSL-samskiptareglur framkvæma svipaða aðgerð. Vafrinn mun ekki stilla örugga tengingu við vefsíðuna fyrr en hann er sannfærður um að vottorðið sé ekki falsað.

HTTPS-tenging virkar sem hér segir:
  1. Þú slærð lénsheiti inn í vafrann.
  2. Miðlarinn sendir SSL upplýsingar og lén.
  3. Vafrinn staðfestir hann, býr til setulykil, dulkóðar hann með opinberum lykli og færir hann til baka.
  4. Miðlarinn afkóðar fundarhnappinn.
  5. Nú er öryggi þitt ekki í hættu.

Margvísleg vottorð


Það eru nokkur mismunandi vottorð til að vernda veffangið þitt. Almennt séð, því dýrara skírteinið, því betra er það. Verðið hefur áhrif á flækjustig prófa og tæknilega getu. Þess vegna, þegar þú velur SSL, er mælt með því að einblína á sérstöðu og stærð vefsíðu þinnar. Vottorð með grænri línu er gagnlegt fyrir atvinnufyrirtæki. Ódýrt er ómissandi fyrir eigendur persónulegs vefsíðu eða bloggs. Sumir athafnamenn leita aðeins að skírteini til að gæta einnar síðu á vefsíðunni. Aðrir leita samhliða vernd fyrir margar vefsíður eða stærri fjölda heimasíðna innan undirléns þeirra.

Grunn SSL

Það veitir áreiðanlega vernd fyrir einstaklinga, svo og:
  • fyrir persónulega vefsíðu;
  • fyrir vefforrit;
  • fyrir vefsíður með greiðslumáta;
  • fyrir litla netverslun.
Grunn SSL vottorð er þörf ef vefsvæðið þitt samþykkir greiðslur á netinu. Vottorðið dulkóðar upplýsingar um kort, lykilorð og upplýsingar um tengiliði notenda. Grunn SSL mál tekur allt að 15 mínútur. Eftir að það er sleppt þarf það aðeins að virkja og setja upp.



Hægt er að kaupa Comodo Basic SSL án þess að athuga skjöl fyrirtækisins. Eftir uppsetningu verndar Basic SSL sjálfkrafa aðal lén og undirlén. Til þess að setja það upp þarftu að fylgja krækjunni, afrita kóðann og setja hann inn í sérstakt reit. Þannig tryggir vottunarvaldið að þú hafir stjórn á öllu léninu.

Þegar þú ferð á vefsíðu með Basic SSL vottun birtist grænn lás og öruggt HTTPS tengingartákn í vafranum. Comodo vottorð virka í öllum vöfrum og farsímum. Traust innsiglið er tryggt merki um að það sé örugg tenging frá vottunaraðila. Þegar það er sett á heimasíðu vefsíðu er það merki um viðskiptavini að persónulegar upplýsingar þeirra séu öruggar.

Ef þú skiptir um hýsingaraðila, missir einkalykilinn eða lætur þekkja einkalykilinn þinn af þriðja aðila, verður þú að gefa út skírteinið á ný. Hægt er að gefa út grunn SSL endurgjaldslaust ótakmarkaðan tíma. Fulltrúar frá Google hafa tekið fram að SSL uppsetning á vefsvæði hefur áhrif á röðun hennar. Öruggar síður eru í fyrsta sæti í leitarvélum. Síðan 2014 hefur HTTPS-samband byrjað að hafa áhrif á fremstur vefsíðna á Google. Þetta þýðir að síður með SSL vottorð hafa yfirburði þegar þær birtast í leitarniðurstöðum.

Stig fyrir einstaklinga

SSL með staðfestingu lénsheilla er rétt fyrir smærri vefsíður eins og persónulegar vefsíður, blogg eða þemavettir. Semalt sérfræðingar mæli með slíkum vottorðum ef viðskiptavinir vefsvæðisins stofna reikninga, gerast áskrifandi að tölvupósti, greiða fyrir námskeið og svo framvegis.

Stig fyrir lítil og meðalstór fyrirtæki

SSL með staðfestingu stofnana er hentugur fyrir vefsíðu fyrirtækis, félagslegur net, netverslun, tryggingar eða ferðaskrifstofa. Semalt sérfræðingar mæla með slíkum skilríkjum ef viðskiptavinur geymir persónulegar upplýsingar á vefsíðu fyrirtækisins, samsvarar öðrum notendum, kaupir vörur eða borgar fyrir samráð. Vottorð með staðfestingu stofnana eru gefin út til einstaklinga og lögaðila.

Stig fyrir stórt atvinnufyrirtæki

SSL með háþróaðri skjalasannprófun hentar ríkisstofnun, stórum netverslun, bílaumboðum, fasteignasölum og vefsíðu banka eða fjárfestingarsjóðs. Sérfræðingar í Semalt mæla með slíkum vottorðum ef viðskiptavinir eru að geyma upplýsingar um peninga, verðbréf eða bankakort í gegnum vefsíðu sína. ÞAÐ er einnig mælt með vefsvæðum þar sem stórar greiðslur eru teknar og persónulegum skjölum hlaðið upp. Útvíkkuð staðfestingarvottorð eru einungis gefin út til lögaðila. Þegar þú ferð á vefsíðu þar sem græn lína birtist í áhorfandanum með nafni fyrirtækis þýðir það að fyrirtækið hefur verið prófað rækilega.

Stig fyrir mörg lén

Margfeldisvottorð er viðeigandi fyrir innra fyrirtækjanet, póstþjón, eignarhald eða viðskiptanet. Semalt sérfræðingarnir mæla með þeim fyrir vörumerki sem eru með nokkrar síður eða vefsíðu með síðum um undirlén. Svo þú verndar allar síður með einu vottorði. Sjálfgefið verð á multi-lénsskírteini er frá þremur til fimm lénum. Hægt er að fjölga þeim. Sumir verja allt að 100 lén eða undirlén á sama tíma. Það eru þrjár gerðir af fjölvíddarvottorðum - staðfesting lénsins, skipulagið og græna línan.

Stig fyrir undirlén

Skírteini með vernd undirléns er viðeigandi fyrir eiganda margra blaðsíðna fyrirtækjavefjar, sýndarbúð, félagslegur net eða vefsíðu viðskiptanets. Sérfræðingar í Semalt mæla með því að fyrir þá sem vilja verja aðal lén sitt og undirlén á sama tíma, noti hann vottorð um villikort. Wildcard vottorð eru aðeins fáanleg fyrir staðfestingu léns og stofnana. Til að fá græna línu fyrir síður á undirlénum þarftu annaðhvort vottorð fyrir mörg lén eða nokkur venjuleg skilríki með háþróaða staðfestingu.

Hvernig á að setja upp SSL á vefsíðu viðskiptavinar?

Eftir að þú hefur keypt SSL með Semalt, munum við búa til beiðni um útgáfu skírteina á reikninginn þinn. Þetta ferli er kallað örvun. Eitt af virkjunarskrefunum er staðfesting pöntunar. Það er stjórnað af vottunaraðilum. Þegar SSL er gefið út þarfnast það samt uppsetningar á vefsvæði. Sérfræðingar Semalt munu svara öllum spurningum þínum varðandi SSL virkjun, staðfestingu á pöntun og uppsetningu vottunar á vefsíðu þinni. Semalt mun einnig hjálpa þér að ákvarða hvaða vottun hentar fyrirtækinu þínu best. Settu pöntunina í dag til að fá:
  • öryggi fyrir vefsíðuna þína;
  • Græn lína frá Google Chrome;
  • persónuvernd viðskiptavina þinna;
  • fljótleg uppsetning SSL cert (https) fyrir vefsíðuna þína;
  • fleiri gestir frá Google leitarvélinni.
Semalt býður upp á þrjár útgáfur af SSL - Basic, Standard og Premium. Þú getur kynnt þér uppsetningarskilyrðin á samsvarandi síðu vefsíðu okkar. Gættu þín og fyrirtækisins í dag til að fá meiri tekjur á morgun.