Átfogó útmutató az SSL tanúsítványokhoz

https-ssl-red-ss-1920

az SSL termékek teljes skálája elérhető a piacon, amelyek különböző domain és biztonsági igényeket elégítenek ki. Bár sok webmester vizsgálja a lehetőségeket, remélve, hogy az SSL-re való áttérés növeli Keresési rangsorukat, elsöprő lehet, ha megpróbálja összehasonlítani ezeket a lehetőségeket, nem is beszélve arról, hogy teljes mértékben megértse, miért fizet.

sok SSL-szolgáltató rengeteg kiegészítőt kínál, ami viszonylag megnehezíti a szolgáltatók összehasonlítását. Ez az útmutató segít megválaszolni számos gyakori kérdést, hogy megtalálja az igényeinek leginkább megfelelő tanúsítványt:

  • milyen típusú SSL tanúsítványt kell vásárolnom?
  • használjak ingyenes tanúsítványt, vagy vásároljak egyet az eladótól?
  • melyik tanúsítvány a legjobb az aldomain biztosításához? Több domain?
  • mennyi garanciára van szükségem?
  • hogyan lehet elhárítani a gyakori telepítési problémákat?

mi az SSL tanúsítvány?

mielőtt ezekre a kérdésekre válaszolnánk, fedezzük fel az alapokat. Az SSL jelentése Secure Sockets Layer, egy biztonsági módszer, amely lehetővé teszi az adatok titkosítását, amikor kiszolgálón továbbítják őket. Az SSL tanúsítványok segítenek megvédeni az olyan érzékeny információk továbbítását, mint a hitelkártyaszámok, jelszavak és felhasználónevek, társadalombiztosítási számok és így tovább.

hogyan működik?

az SSL-tanúsítványok nyilvános és privát kulcsot használnak, amelyek együtt működnek a titkosított kapcsolat létrehozásához. Általában a böngésző és a webkiszolgáló között küldött adatok egyszerű szövegként kerülnek elküldésre, ami sebezhetővé teheti a hackereket.

miért érdemes SSL-t használni?

az SSL tanúsítvány használatának előnye, hogy titkosított védelmet nyújt az érzékeny információk online továbbítása során. (Valójában a Payment Card Industry (PCI) megköveteli, hogy rendelkezzen SSL tanúsítvánnyal, ha hitelkártya-információkat gyűjt a webhelyén. Az SSL tanúsítványok segíthetnek abban is, hogy elnyerje ügyfelei bizalmát és védelmet nyújtson az adathalász rendszerek ellen.

ezenkívül a Google Asszisztens enyhe rangsorolást biztosít a HTTPS-t használó webhelyek számára. Technikailag a Google továbbra is csak az URL első öt karakterét vizsgálja, ami azt jelenti, hogy webhelye érvényes tanúsítvány nélkül kihasználhatja a HTTPS protokollt, és továbbra is rangsorolást kap. Amint azonban a Google Gary Illyes javasolta, végül szigorúbb ellenőrzéseket vezetnek be.

Tanúsítványtípusok

a tanúsítványoknak három általános típusa van. A megfelelő kiválasztása a webhely biztonsági szintjétől függ.

a tartomány által ellenőrzött SSL-tanúsítvány, más néven alacsony biztonságú tanúsítvány, a kiadott tanúsítvány szabványos típusa. Az automatikus érvényesítés biztosítja, hogy a domain név regisztrálva legyen, és az adminisztrátor jóváhagyja a kérést. Az érvényesítés befejezéséhez a webmesternek meg kell erősítenie e-mailben, vagy konfigurálnia kell a webhely DNS-rekordját.

  • feldolgozási idő: néhány perctől néhány óráig
  • ajánlott: csak belső rendszereken használható

a szervezet által hitelesített tanúsítvány vagy magas szintű bizonylat valódi ügynököket igényel a domain tulajdonjogának érvényesítéséhez, valamint olyan szervezeti információkat, mint a név, város, állam és ország. Az alacsony bizonyosságú tanúsítványhoz hasonlóan további dokumentációra van szükség a vállalat személyazonosságának igazolásához.

  • feldolgozási idő: néhány órától néhány napig
  • ajánlott: minden vállalkozás és vállalat
amazon

példa egy szervezet által hitelesített tanúsítványra

az EV tanúsítvány vagy kiterjesztett érvényesítési tanúsítvány egy új típusú tanúsítvány, amely a legszigorúbb érvényesítési folyamatot igényli. Ez a fajta tanúsítvány ellenőrzi, hogy a vállalkozás jogi személy – e, és megköveteli, hogy üzleti információkat szolgáltassanak a domain tulajdonjogának igazolásaként. A szabványos SSL tanúsítványok nem jelentik azt, hogy webhelyét legitim, ellenőrzött vállalkozás üzemelteti.

az EV tanúsítvány megvásárlásának egyik kizárólagos jellemzője, hogy a webhely böngészősávján zöld lakat jelenik meg. Ez hozzájárulhat a fogyasztói bizalom megerősítéséhez, és biztosíthatja a tranzakció biztonságát.

  • feldolgozási idő: néhány naptól néhány hétig
  • ajánlott: minden e-kereskedelmi vállalkozás

árazás & szállítók

kitől vásároljak?

amikor az SSL-ről van szó, néhány nagy név a GeoTrust, DigiCert, Symantec (korábban Verisign) és így tovább. Vannak harmadik fél viszonteladók is, mint például a NameCheap és a Comodo, amelyek ugyanazt a védelmet kínálják kedvezményes áron.

mi a helyzet az ingyenes tanúsítványokkal?

miért fizet valamit, ami ingyenes, kérdezed? Amikor egy Felhasználó olyan webhelyet látogat meg, amely önaláírt vagy ingyenes SSL tanúsítvánnyal van ellátva, a legtöbb webböngésző hibaüzenetet küld. Míg néhány ember a “megértem a kockázatokat” gombra kattint, és folytatja webhelyét, valószínű, hogy sokan a “Vigyél ki innen!”gomb és soha nem tér vissza.

image

az igazi probléma abban rejlik, hogy az önaláírt tanúsítványok gyakorlatilag szabályozatlanok. Ha a webhely veszélybe kerül, továbbra is biztonságosnak tűnhet; azonban a megbízható tanúsító hatóság által kiadott tanúsítványok visszavonhatók, és így figyelmeztethetik a felhasználókat az esetleges fenyegetésekre.

az önaláírt tanúsítványt csak tűzfal mögötti teszteléskor szabad használni. Teljesen megkerülheti a tanúsítvány megvásárlását, ha olyan céget használ, mint a PayPal a tranzakciók kezelésére, mivel a PayPal webhely biztosítja a tranzakciót az Ön nevében.

milyen garanciát kell keresnem?

mint minden típusú biztosítás, Az SSL tanúsítványok ára is jelentősen eltér az általuk kínált garanciális fedezet mértékétől függően. Az SSL tanúsítvány megvásárlásakor kapott garancia azonban félrevezető lehet. Ez nem garancia a Vásárlónak (Önnek), hanem a végfelhasználóknak.

dióhéjban, ha a fogyasztó pénzbeli veszteséget szenved el egy csaló weboldalon történő vásárlás után, akkor a tanúsító hatóság technikailag hibás, mert nem jeleníti meg a böngésző figyelmeztetését, és nem védi a fogyasztót. Ebben az esetben a jótállási értéket ki kell fizetni az ügyfélnek, mivel a vitatott összeg kevesebb, mint maga a jótállás.

vegye figyelembe, ez gyakorlatilag soha nem történik meg! Ha a felhasználó volt, hogy kap csalás egy honlap, az első teendők valószínűleg megteszi a kapcsolatot a hitelkártya-társaság. A garancia érvényesítése érdekében azonban a végfelhasználónak tudomásul kell vennie, hogy a csaló webhely melyik SSL-szolgáltatót használta, és közvetlenül kapcsolatba kell lépnie velük. Bár jelentős mennyiségű jótállási fedezet adhat nyugalmat, gyakran használják taktikaként, hogy meggyőzzék Önt, hogy többet fizessen ugyanazon termékért.

több tulajdonság biztosítása

az egynevű SSL-tanúsítványok egyetlen tartományt védenek. Például, ha úgy döntesz, hogy megvásárol egy tanúsítványt www.wonderfullywhisked.com, nem lenne biztonságos baking.wonderfullywhisked.com.

a helyettesítő tanúsítványok korlátlan számú aldomain biztosítását teszik lehetővé, amelyek egyetlen gyökértartományon élnek. Például, mondjuk azt szeretné, hogy biztosítsa a domain www.csodásan megsimogatta.com és aldomainjei. Helyettesítő tanúsítványt kell kérnie a *gombbal.wonderfullywhisked.com mint a közönséges név. Ez a tanúsítvány biztosítja www.wonderfullywhisked.com, baking.wonderfullywhisked.com, cooking.wonderfullywhisked.com stb.

a helyettesítő tanúsítványok idővel könnyen fizethetnek magukért, különösen, ha négy plusz aldomaint kell biztosítani. További előny, hogy sokkal könnyebb kezelni egy helyettesítő tanúsítványt, mint 12 egyetlen tanúsítványt.

a Többtartományú tanúsítványok több mint 210 különböző tartományt védhetnek egyetlen tanúsítvánnyal (a választott szolgáltatótól függően).

hibaelhárítás gyakori problémák

néhány gyakori hiba érvénytelenítheti az SSL-tanúsítványt:

  • vegyes tartalom kiszolgálása
  • Tanúsítványnév mismatch error
  • hiányzó köztes tanúsítvány
  • lejárt tanúsítvány
  • a megtekintett tanúsítvány nem a telepített tanúsítvány

vegyes tartalom vagy HTTP és HTTPS tartalom kiszolgálása érvénytelenítheti a tanúsítványt, mivel minden tartalmat be kell tölteni biztonságos forrásból. Ez általában pluginekkel, képekkel és JavaScript kódrészletekkel történik. Ha problémái vannak az oldal nem biztonságos tartalmának azonosításával, próbálja ki az ingyenes eszközt WhyNoPadLock.com.

secure

a tanúsítvány-eltérési hiba gyakran abból adódik, hogy SSL-tanúsítványt kér arra, amire feltételezi, hogy a domain neve, de valójában nem egyezik meg magával a domainnel. Például, ha webhelyét olyan tanúsítvány védi, amely meghatározza “www.wonderfullywhisked.com” a webhely nem www verziót tölt be, hibás hiba lép fel.

a HTTPS-kapcsolat létrehozásához a böngészősávban lévő tartománynak pontosan meg kell egyeznie a tanúsítvány regisztrálásakor megadott domainnel.

intermediate

sokan figyelmen kívül hagyják azt a tényt, hogy a tanúsítvány megfelelő működéséhez közbenső/lánc tanúsítványt kell telepítenie. A kiszolgáló típusától függően előfordulhat, hogy egy vagy két közbenső tanúsítványt kell használnia.

mindig ellenőrizze, hogy a tanúsítvány naprakész-e. Számos böngésző lehetővé teszi, hogy ellenőrizze ezt a Speciális beállítások alatt, de az SSL Shopper SSL-ellenőrzőjét is használhatja ezen információk megszerzéséhez. A legtöbb tanúsítvány már 90 nappal a lejárat előtt megújítható.

ha megjelenik egy tanúsítvány, amely nem az, amelyet most telepített, az azért van, mert csak egy tanúsítvány telepíthető mind ugyanazon IP-re, mind socket-számra. Az először telepített felismerésre kerül.

tanúsítvány kiválasztása

az SSL tanúsítvány kiválasztása bonyolult lehet, mivel nem minden szolgáltató kínálja ugyanazokat a tanúsítványtípusokat. A folyamat egyszerűsítése érdekében olvassa el az alábbi táblázatot, amely felvázolja a hat fő SSL-szolgáltató tanúsítványkínálatát. Ha azt tervezi, hogy egy évnél hosszabb ideig ragaszkodik ugyanahhoz az SSL-szolgáltatóhoz, gyakran jelentős kedvezményt kaphat, ha két vagy több évig fizet előre.

a harmadik fél viszonteladóján keresztül történő vásárlás általában a legolcsóbb megoldás — az egyetlen figyelmeztetés Az ügyfélszolgálat minősége.

tanúsítvány kiválasztása:

  • határozza meg a védeni kívánt tulajdonságtípusokat (domain, Aldomain).
  • azonosítsa, hogy egyetlen vagy több tulajdonsághoz (helyettesítő karakter vagy több tartomány) védelemre van-e szüksége.
  • ezután döntse el, hogy milyen szintű védelemre van szüksége.
    • domain-validált-alacsony
    • szervezet-validált-közepes
    • kiterjesztett érvényesítés-magas

ssl-grid-2

források:

  • https://casecurity.org
  • https://wiki.mozilla.org/CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
  • https://cabforum.org/about-ev-ssl
  • https://tools.ietf.org/html/rfc6101
  • https://www.icann.org/en/system/files/files/valentin-idn-ct-01dec04-en.pdf
  • https://letsencrypt.org/getting-started

az ebben a cikkben kifejtett vélemények a vendég szerzőjének véleményei, nem feltétlenül a Search Engine Land. A személyzet szerzőit itt soroljuk fel.

A szerzőről

Stephanie LeVonne a karmester stratégiai Fiókigazgatója, és több mint 7 éve dolgozik a SEO iparban. Stephanie a technológiai megoldások kihasználására összpontosít, hogy az ügyfelek jobb betekintést nyerhessenek organikus teljesítményükbe és láthatóságukba.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.