Articles

Kattava opas SSL-varmenteisiin

admin0

https-ssl-red-ss-1920

täydellinen valikoima SSL-tuotteita on saatavilla markkinoilla tänään, jotka palvelevat eri verkkotunnuksen ja tietoturvan tarpeisiin. Vaikka monet ylläpitäjät tutkivat mahdollisuuksia, toivoen siirtyminen SSL parantaa niiden haku rankingissa, se voi olla ylivoimainen yrittää vertailla näitä vaihtoehtoja, puhumattakaan täysin ymmärtää, mitä maksat.

monet SSL-palveluntarjoajat tarjoavat runsaasti lisäosia, mikä tekee palveluntarjoajien vertailemisesta suhteellisen vaikeaa. Tämä opas auttaa vastaamaan useisiin yleisiin kysymyksiin, jotta voit löytää tarpeisiisi parhaiten sopivan todistuksen:

  • minkä tyyppinen SSL-varmenne minun pitäisi ostaa?
  • Pitäisikö minun käyttää ilmaista varmennetta vai ostaa sellainen myyjältä?
  • mikä varmenne on paras alatunnuksen turvaamiseksi? Useita verkkotunnuksia?
  • kuinka paljon takuukattavuutta tarvitsen?
  • Miten teen yleisten asennusongelmien vianmäärityksen?

mikä on SSL-varmenne?

ennen kuin käsittelemme näitä kysymyksiä, käydään läpi perusasiat. SSL tarkoittaa Secure Sockets Layer-tietoturvamenetelmää, joka mahdollistaa tietojen salaamisen, kun tietoja siirretään palvelimen yli. SSL-varmenteet auttavat suojaamaan arkaluonteisten tietojen, kuten luottokorttinumeroiden, salasanojen ja käyttäjätunnusten, Sosiaaliturvatunnusten jne.siirtoa.

miten se vaikuttaa?

SSL-varmenteissa käytetään julkista ja yksityistä avainta, jotka yhdessä luovat salatun yhteyden. Tyypillisesti selaimen ja WWW-palvelimen välillä lähetetyt tiedot lähetetään pelkkänä tekstinä, joka voi jättää sinut alttiiksi hakkereille.

Miksi käyttää SSL: ää?

SSL-varmenteen käytön etuna on se, että se tarjoaa salatun suojan arkaluonteisten tietojen verkkosiirron aikana. (Itse asiassa Maksukorttiteollisuus (PCI) vaatii SSL-varmenteen, jos keräät luottokorttitietoja sivustossasi.) SSL-varmenteet voivat myös auttaa sinua saamaan asiakkaidesi luottamuksen ja suojaamaan tietojenkalastelujärjestelmiltä.

lisäksi Google tarjoaa nyt pientä sijoitusta HTTPS: tä käyttäville verkkosivustoille. Teknisesti Google katsoo edelleen vain URL-osoitteen viittä ensimmäistä merkkiä, mikä tarkoittaa, että sivustosi voisi hyödyntää HTTPS-protokollaa ilman voimassa olevaa varmennetta ja silti saada ranking-lisäyksen. Googlen Gary Illyes antoi kuitenkin ymmärtää, että tiukemmat tarkastukset otetaan lopulta käyttöön.

Todistustyypit

on olemassa kolme yleistä todistustyyppiä. Oikean valitseminen perustuu sivuston tarpeiden turvallisuustasoon.

verkkotunnuksen validoima SSL-varmenne, joka tunnetaan myös nimellä low assurance-varmenne, on vakiotyyppinen varmenne. Automaattinen validointi varmistaa, että verkkotunnus on rekisteröity ja että järjestelmänvalvoja hyväksyy pyynnön. Jotta validointi voidaan suorittaa, webmasterin on joko vahvistettava sähköpostitse tai määritettävä DNS-tietueen sivuston.

  • käsittelyaika: muutamasta minuutista muutamaan tuntiin
  • suositellaan: käyttö vain sisäisissä järjestelmissä

organisaation vahvistama varmenne tai korkean varmuuden varmenne vaatii todellisia toimijoita vahvistamaan verkkotunnuksen omistuksen sekä organisaation tiedot, kuten nimi, kaupunki, osavaltio ja maa. Vähän varmennetta vastaavan sertifikaatin tapaan se vaatii lisädokumentaatiota yrityksen henkilöllisyyden todentamiseksi.

  • käsittelyaika: muutamasta tunnista muutamaan päivään
  • suositellaan: kaikki yritykset ja yritykset
amazon

esimerkki organisaation validoimasta sertifikaatista

EV-sertifikaatti eli laajennettu validointitodistus on uusi varmennetyyppi, joka vaatii tiukimman validointiprosessin. Tämän tyyppinen varmenne tarkistaa sen varmistamiseksi, että yritys on oikeushenkilö ja edellyttää yritystietojen toimittamista todisteena verkkotunnuksen omistuksesta. Standard SSL-varmenteet eivät tarkoita, että sivustosi toimii laillinen, todennettu yritys.

yksi yksinomainen ominaisuus EV-sertifikaatin ostamisessa on se, että verkkosivustosi selainpalkki näyttää vihreän riippulukon. Tämä voi osaltaan vahvistaa kuluttajien luottamusta ja antaa varmuuden siitä, että liiketoimi on turvallinen.

  • käsittelyaika: muutamasta päivästä muutamaan viikkoon
  • suositus: kaikki verkkokaupat

hinnoittelu & myyjät

keneltä ostaisin?

SSL: n suhteen isoja nimiä ovat muun muassa GeoTrust, DigiCert, Symantec (entinen Verisign). On myös kolmannen osapuolen jälleenmyyjiä, kuten NameCheap ja Comodo, jotka tarjoavat saman suojan alennettuun hintaan.

entä vapaat todistukset?

miksi maksaa jostain, joka on ilmaista, kysyt? Kun käyttäjä vierailee verkkosivustolla, joka on suojattu itse allekirjoitetulla tai ilmaisella SSL-varmenteella, useimmat verkkoselaimet lähettävät virheviestin. Vaikka jotkut ihmiset klikkaavat ” Ymmärrän riskit ”ja edetä sivustoosi, on todennäköistä, että monet ihmiset klikkaavat” Päästä minut pois täältä!”nappaa ja älä koskaan palaa.

image

todellinen ongelma on siinä, että itse allekirjoitetut sertifikaatit ovat käytännössä sääntelemättömiä. Jos sivustosi on vaarantunut, se voi silti näyttää turvalliselta.luotetun varmenneviranomaisen myöntämät varmenteet voidaan kuitenkin peruuttaa ja näin ollen varoittaa käyttäjiä mahdollisista uhkista.

itse allekirjoitettua varmennetta tulee käyttää vain testattaessa palomuurin takana. Voit kiertää ostamalla sertifikaatin kokonaan, jos käytät yritystä kuten PayPal käsitellä liiketoimia, sillä PayPal-sivusto turvaa tapahtuman puolestasi.

millaista takuuta pitäisi etsiä?

kuten minkä tahansa vakuutuksen, SSL-varmenteiden hinta vaihtelee merkittävästi niiden tarjoaman takuukattavuuden mukaan. Kuitenkin takuu, jonka saat ostaessasi SSL-varmenteen, voi olla harhaanjohtava. Se ei ole takuu ostajalle (sinulle) vaan loppukäyttäjille.

pähkinänkuoressa, jos kuluttaja kärsii rahallisen tappion tehtyään ostoksen vilpillisellä verkkosivustolla, varmenneviranomainen on teknisesti syypää siihen, ettei selainvaroitusta näytetä eikä kuluttajaa suojella. Tässä tilanteessa takuuarvo maksettaisiin asiakkaalle, koska riidanalainen summa on pienempi kuin itse takuu.

huomioi, näin ei käytännössä koskaan tapahdu! Jos käyttäjä joutuisi verkkosivuston huijaamaksi, ensimmäinen toimenpide, johon hän todennäköisesti ryhtyisi, on ottaa yhteyttä luottokorttiyhtiöönsä. Takuun hyvittämiseksi loppukäyttäjän olisi kuitenkin otettava huomioon, mitä SSL-tarjoajaa vilpillinen verkkosivusto käytti, ja otettava heihin suoraan yhteyttä. Vaikka huomattava määrä takuu kattavuus voi antaa sinulle mielenrauhaa, se on usein käytetty taktiikka vakuuttaa sinut maksamaan enemmän samasta tuotteesta.

useiden ominaisuuksien turvaaminen

yhden nimen SSL-varmenteet suojaavat yhtä verkkotunnusta. Jos esimerkiksi ostaisit sertifikaatin www.wonderfullywhisked.com, se ei turvaisi baking.wonderfullywhisked.com.

Yleismerkkivarmenteiden avulla voit varmistaa rajattoman määrän aliverkkotunnuksia, jotka elävät yksikössä sijaitsevasta pääalueesta. Esimerkiksi, sanoa haluat turvata verkkotunnuksen www.ihmeellisen hyvin.com ja sen aliverkkotunnukset. Sinun täytyy pyytää yleismerkki varmenne *.wonderfullywhisked.com yleisnimenä. Tämä varmenne varmistaisi www.wonderfullywhisked.com, baking.wonderfullywhisked.com, cooking.wonderfullywhisked.com, jne.

Yleismerkkivarmenteet voivat helposti maksaa itsensä takaisin ajan myötä, varsinkin jos sinun täytyy varmistaa neljä plus-aliverkkotunnukset. Lisäetuna yhden yleismerkin varmenteen hallinta on paljon helpompaa kuin 12 yksittäistä varmennetta.

Multi-domain-varmenteet voivat suojata jopa 210 eri verkkotunnusta yhdellä varmenteella (riippuen valitsemastasi tarjoajasta).

yleisten ongelmien vianmääritys

on muutamia yleisiä virheitä, jotka voivat mitätöidä SSL-varmenteen:

  • sekalaisen sisällön palveleminen
  • varmenteen nimivirhe
  • puuttuva väli-varmenne
  • vanhentunut varmenne
  • tarkasteltu Varmenne ei ole asennettu

sekalaisen sisällön palveleminen tai sekä HTTP-että HTTPS-sisältö voivat mitätöidä varmenteen, koska kaikki sisältö on ladattava turvallisesta lähteestä. Tämä tapahtuu yleensä liitännäisten, kuvien ja JavaScript-tiedostojen kanssa. Jos sinulla on vaikeuksia tunnistaa suojaamatonta sisältöä sivulla, kokeile ilmaista työkalua WhyNoPadLock.com.

secure

varmenteen yhteensopimattomuusvirhe johtuu usein SSL-varmenteen pyytämisestä sille, mikä oletat verkkotunnuksesi olevan, mutta se ei todellisuudessa vastaa itse verkkotunnusta. Esimerkiksi, jos sivustosi on suojattu varmenteella, joka määrittää ”www.wonderfullywhisked.com” ja sivustosi lataa Ei-www-versio, epäsuhta virhe tapahtuu.

HTTPS-yhteyden muodostamiseksi selainpalkin verkkotunnuksen on oltava täsmälleen sama kuin verkkotunnuksen, jonka annoit, kun rekisteröit varmenteen.

intermediate

monelta jää huomaamatta se, että sinun on asennettava väli – / ketjutodistus, jotta varmenne toimisi kunnolla. Palvelintyypistäsi riippuen saatat joutua käyttämään yhtä tai kahta väliaikaista varmennetta.

Varmista aina, että sertifikaattisi on ajan tasalla. Monet selaimet antavat sinun tarkistaa tämän niiden lisäasetuksista, mutta voit myös käyttää SSL Shopperin SSL-tarkistinta saadaksesi nämä tiedot. Useimmat sertifikaatit voidaan uusia jo 90 päivää ennen niiden voimassaolon päättymistä.

jos ilmestyy varmenne, joka ei ole JUURI asentamasi varmenne, tämä johtuu siitä, että vain yksi varmenne voidaan asentaa samalle IP-ja socket-numerolle. Ensin asennettu tunnistetaan.

varmenteen valitseminen

SSL-varmenteen valitseminen voi olla monimutkaista, koska kaikki tarjoajat eivät tarjoa kaikkia samoja varmennetyyppejä. Prosessin yksinkertaistamiseksi voit viitata alla olevaan taulukkoon, jossa esitetään kuuden suurimman SSL-tarjoajan varmennetarjoukset. Jos aiot pysyä samassa SSL-palveluntarjoajassa yli vuoden ajan, voit usein saada huomattavan alennuksen, jos maksat kaksi tai useampia vuosia etukäteen.

ostaminen kolmannen osapuolen jälleenmyyjän kautta on yleensä halvin vaihtoehto — ainoa varoitus on saatavan asiakaspalvelun laatu.

miten sertifikaatti valitaan:

  • tunnista suojattavat ominaisuustyypit (domain, sub-domain).
  • Tunnista, jos tarvitset suojaa yhdelle ominaisuudelle tai useille ominaisuuksille (yleismerkki tai useampi verkkotunnus).
  • päätä sitten, minkä tason suojaa tarvitset.
    • domain-validated-LOW
    • organization-validated-MEDIUM
    • extended validation-HIGH

ssl-grid-2

lähteet:

  • https://casecurity.org
  • https://wiki.mozilla.org/CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
  • https://cabforum.org/about-ev-ssl
  • https://tools.ietf.org/html/rfc6101
  • https://www.icann.org/en/system/files/files/valentin-idn-ct-01dec04-en.pdf
  • https://letsencrypt.org/getting-started

mielipiteet tässä artikkelissa ovat vierailevan tekijän eikä välttämättä hakukoneen maa. Henkilökunnan kirjoittajat on lueteltu tässä.

tietoa tekijästä

Stephanie LeVonne on Conductorin Strategic Account Director ja on ollut SEO-alalla yli 7 vuotta. Stephanie keskittyy hyödyntämään teknologiaratkaisuja, joiden avulla asiakkaat saavat paremman käsityksen orgaanisesta suorituskyvystä ja näkyvyydestä.

Vastaa

Sähköpostiosoitettasi ei julkaista.