Miks vajate SSL-sertifikaati? Semalt teab vastust!


Kaitske oma ettevõtet ründaja eest

Olete kindlasti näinud veebisaidi aadressirea algust - HTTP ja HTTPS. Need tähed tähistavad andmeedastusprotokolli veebis. See on kliendi brauseri ja serveri vahelise andmevahetuse juhend, mis määrab kindlaks andmete ja nende vahelise teabevahetuse tüübi. HTTP on tavaline protokoll, mis töötab vaikimisi. Sisestad veebisaidil isikliku teabe ja brauser teisaldab selle serverisse. HTTPS on andmeedastusprotokolli turvaline versioon, mida saab spetsiaalse võtme kasutamisel dekrüpteerida. See on SSL-protokoll, see aktiveerib SSL-sertifikaat. See krüpteerib teie isiklikud andmed enne, kui saadate need saidi omanikule.

Kuidas SSL mõjutab SEO-d?

Mõnel veebisaidil ripub lukupilt vaataja lehe aadressil. Tavaliselt on see roheline, kuld või hall. Mõnikord on see lukk läbi kriipsutatud või puudub täielikult, samal ajal kui domeeninime kõrval kuvatakse roheline joon ettevõtte nimega. Lukk või roheline joon tähistavad seda, et veebisaidil on seatud SSL-sertifikaat ja kogu veebilehel olev teave kasutab turvalist protokolli.

SSL-sertifikaat tõkestab petturid otsingutest, mis ründavad või asendavad kasutajate isikuandmeid: kontaktteavet, kaardinumbreid, sisselogimisi, paroole, e-posti aadresse jne. Isikuandmed hõlmavad kontode sisselogimisi ja paroole, pangakaardi numbreid, e-posti aadresse ja ja nii edasi. See tähendab, et SSL on kasulik pankade, veebipoodide, maksesüsteemide, ettevõtete, sotsiaalsete võrgustike, riigiettevõtete, virtuaalsete foorumite jne veebisaitidele.

SSL on veebisaidi omaniku jaoks kasulik. Selle abil saate tagada, et teie veebisait on klientidele ohutu. Kui klient sisestab teie veebisaidile oma isikliku teabe, kontrollib SSL-sertifikaat, et tema teavet ei jagata kolmanda osapoolega.

Kuidas see töötab?

Kujutage ette, et plaanite puhkust ja ostate lennupileteid lennufirma veebisaidilt. Tellimuse eest tasumiseks sisestate oma krediitkaardi teabe. Te ei näe seda, kuid brauser teisaldab andmed serverisse. Kui ründajad tabavad selle teate, teavad nad kaardi andmeid ja saavad sellega veebis maksta.



Selle vältimiseks kontrollige, kas sait on varustatud SSL-iga. Kui petturid röövivad teie veebisaidil olevad andmed sertifikaadiga, näevad nad ainult juhuslikku märkide komplekti. Toogem näide, kuidas SSL töötab, ja kaalume, kuidas HTTPS-ühendus katkeb.

Mis tahes krüptimistehnika põhineb võtmel. Võti on viis sõnumi krüptimiseks ja dekrüptimiseks. SSL-protokolli töös osalevad kolm võtit - avalik, privaatne ja seansisertifikaadid:
  • Avalik võti krüpteerib sõnumi. Vaataja kasutab seda kasutaja andmete serverisse teisaldamiseks. Näiteks kui sisestate oma kaarditeabe ja vajutate "maksma", on see klahv kõigile nähtav, kuna brauser lisab selle sõnumile.
  • Privaatvõti dekrüpteerib teabe. Seda rakendatakse siis, kui server saab brauserilt teate. See võti asub serveris ja seda ei teisaldata kunagi koos teatega.
  • Seansi võti šifreerib ja dešifreerib sõnumid samaaegselt. Brauser loob sõnumeid, kui kasutaja veedab veebisaidil aega. Niipea kui kasutaja vahekaardi sulgeb, lõpeb seanss ja võti lakkab töötamast.
Avalikud ja privaatsed koodid genereeritakse pärast sertifikaadi väljaandmise taotlemist. Seetõttu tuleb privaatvõtit turvaliselt hoida. Kui võti satub mõne teise inimese kätte, saab ta sõnumid dešifreerida ja peate sertifikaadi uuesti installima. Kahe erineva võtmega krüptimist nimetatakse asümmeetriliseks. Selle meetodi kasutamine on turvalisem, kuid see võib teie veebisaiti aeglasemaks muuta. Seetõttu kasutavad brauser ja server seda ühe korra seansivõtme loomiseks. Ühe võtmega krüptimist nimetatakse sümmeetriliseks. See meetod on mugav, kuid pole eriti ohutu. Seetõttu teeb brauser serveris seansside hoidmise asemel iga seansi jaoks ainulaadse võtme.

Kuidas brauser ja server turvalise ühenduse loovad?

Brauser ja server korraldavad SSL-ühenduse iga kord, kui kasutaja mõnda veebisaiti külastab. See on kiire ühendus, mis tekib veebisaidi üleslaadimise ajal. Seda protsessi nimetatakse "käepigistuseks". "Käepigistus" ilmub siis, kui sisestate oma brauserisse veebiaadressi, see küsib serverilt, kas veebisaidile on installitud sertifikaat. Vastusena saadab server SSL-i ja avaliku võtme kohta üldteavet.
Brauser kontrollib teavet volitatud sertifitseerimiskeskuste loendiga. Google teeb seda väga hästi. Kui kõik on korras, genereerib vaataja seansivõtme, šifreerib selle avaliku võtmega ja teisaldab selle serverisse. Seejärel dekrüpteerib server teabe ja salvestab seansivõtme. Pärast seda luuakse HTTPS-protokolli kaudu vaataja ja veebisaidi vahel turvaline ühendus.

See protsess sarnaneb välisukse sisetelefoni kaudu suhtlemisega. Te ei lase kedagi sisse, kuni pole kindel, et see inimene on teie sõber. SSL-protokoll täidab sarnast funktsiooni. Brauser ei konfigureeri turvalist ühendust veebisaidiga enne, kui on veendunud, et sertifikaat pole võlts.

HTTPS-ühendus töötab järgmiselt:
  1. Sisestasite domeeni nime brauserisse.
  2. Server saadab SSL-i teabe ja domeeninime.
  3. Brauser kontrollib seda, loob seansivõtme, krüpteerib selle avaliku võtmega ja liigutab tagasi.
  4. Server dekrüpteerib sessioonivõtme.
  5. Nüüd pole teie turvalisus ohus.

Sertifikaatide mitmekesisus


Teie veebiaadressi kaitsmiseks on mitu erinevat sertifikaati. Üldiselt öeldes: mida kallim sertifikaat, seda parem see on. Hinda mõjutavad testimise keerukus ja tehnilised võimalused. Seetõttu on SSL-i valimisel soovitatav keskenduda oma veebisaidi eripäradele ja suurusele. Rohelise joonega sertifikaat on abiks äriettevõtetele. Seevastu odavam on isikliku veebisaidi või ajaveebi omanikele hädavajalik. Mõned ettevõtjad otsivad ainult sertifikaati veebisaidi ühe lehe valvamiseks. Teised otsivad samaaegset kaitset mitmele veebisaidile või suuremale arvule kodulehtedele nende alamdomeenis.

Põhiline SSL

See pakub üksikisikutele usaldusväärset kaitset, aga ka:
  • isikliku veebisaidi jaoks;
  • veebirakenduse jaoks;
  • maksevõimalustega veebisaitide jaoks;
  • väikese veebipoe jaoks.
Kui teie sait aktsepteerib veebimakseid, on vaja põhilist SSL-sertifikaati. Sertifikaat krüpteerib kaardi teabe, paroolid ja kasutaja kontaktteabe. Põhiline SSL-väljaanne võtab kuni 15 minutit. Pärast selle vabastamist tuleb see ainult aktiveerida ja installida.



Comodo Basic SSL-i saab osta ilma ettevõtte dokumente kontrollimata. Pärast installimist kaitseb Basic SSL automaatselt peamist domeeni ja alamdomeene. Selle installimiseks peate järgima linki, kopeerima koodi ja sisestama selle spetsiaalsesse välja. Nii veendub sertimisasutus, et kontrollite kogu domeeninime.

SSL-põhisertifikaadiga veebisaidile minnes kuvatakse brauseris roheline lukk ja turvalise HTTPS-ühenduse ikoon. Comodo sertifikaadid töötavad kõigis brauserites ja mobiilseadmetes. Usaldusväärne pitser on garanteeritud asutuse poolt turvalise ühenduse olemasolu garanteeritud märk. Kui see paigutatakse veebisaidi kodulehele, on see klientidele signaaliks, et nende isiklik teave on ohutu.

Kui muudate hostiteenuse pakkujat, kaotate privaatvõtme või kui teie isiklik võti saab teatavaks kolmanda osapoole poolt, peate sertifikaadi uuesti väljastama. Põhilist SSL-i saab piiramatult mitu korda tasuta välja anda. Google'i esindajad on märkinud, et saidi SSL-i install mõjutab saidi järjestamist. Ohutud saidid on otsingumootorites esikohal. Alates 2014. aastast on HTTPS-ühendus hakanud mõjutama veebisaitide paremusjärjestust Google'is. See tähendab, et SSL-sertifikaadiga saitidel on eelis otsingutulemustes kuvamisel.

Tase eraisikutele

Domeeninime kinnitusega SSL sobib väiksemate veebilehtede jaoks, näiteks isiklikud veebisaidid, ajaveebid või temaatilised foorumid. Semalt eksperdid soovitage selliseid sertifikaate, kui teie saidi kliendid loovad kontosid, tellivad e-kirju, maksavad kursuste eest ja nii edasi.

Tase väike- ja keskmise suurusega ettevõtetele

Organisatsiooni kinnitusega SSL sobib ettevõtte veebisaidile, sotsiaalsele võrgustikule, veebipoele, kindlustus- või reisibüroole. Semalt eksperdid soovitavad selliseid sertifikaate kasutada juhul, kui klient talletab ettevõtte veebisaidil isiklikku teavet, vastab teistele kasutajatele, ostab kaupa või maksab konsultatsioonide eest. Organisatsiooni verifitseerimisega sertifikaadid väljastatakse füüsilistele ja juriidilistele isikutele.

Tase suure kaubandusettevõtte jaoks

Täpsema dokumendikontrolliga SSL sobib riigiasutustele, suurele veebipoodile, automüügiettevõtetele, kinnisvarabüroodele ja panga või investeerimisfondi veebisaidile. Semalt-spetsialistid soovitavad selliseid sertifikaate, kui kliendid salvestavad raha, väärtpabereid või pangakaarditeavet oma veebisaidi kaudu. Infotehnoloogiat soovitatakse ka saitidele, kus võetakse suuri makseid ja laaditakse üles isiklikud dokumendid. Laiendatud verifikatsioonisertifikaate väljastatakse ainult juriidilistele isikutele. Kui lähete veebisaidile, kus vaatajale ilmub roheline joon ettevõtte nimega, tähendab see, et ettevõtet on põhjalikult testitud.

Mitme domeeni tase

Mitme domeeni sertifikaat sobib ettevõtte sisemisse võrku, meiliserverisse, valdus- või kaubandusvõrku. Semalti eksperdid soovitavad neid brändidele, millel on mitu saiti, või alamdomeenide lehtedega veebisaiti. Nii kaitsete kõiki saite ühe sertifikaadiga. Vaikimisi koosneb mitme domeeni sertifikaadi hind kolmest kuni viiest domeeninimest. Nende arvu saab suurendada. Mõned neist kaitsevad korraga kuni 100 domeeni või alamdomeeni. Mitme domeeni sertifikaate on kolme tüüpi - domeeni kontrollimine, organisatsioon ja roheline joon.

Alamdomeenide tase

Alamdomeeni kaitsega sertifikaat sobib mitmeleheküljelise ettevõtte veebisaidi, virtuaalse poe, sotsiaalvõrgustiku või kaubandusvõrgu veebisaidi omanikule. Semalt-spetsialistid soovitavad neil, kes soovivad samal ajal oma peamist domeeni ja alamdomeene valvata, kasutada metamärgi sertifikaat. Metamärgi sertifikaadid on saadaval ainult domeeni ja organisatsiooni kinnitamiseks. Alamdomeenide lehtede jaoks rohelise joone saamiseks peate kas mitme domeeni sertifikaati või mitut täpsema kinnitusega tavalist sertifikaati.

Kuidas installida SSL kliendi veebisaidile?

Pärast SSL koos Semalt, loome teie kontole sertifikaadi väljastamise taotluse. Seda protsessi nimetatakse aktiveerimiseks. Üks aktiveerimisetappe on tellimuse kontrollimine. Seda viib läbi sertifitseerimisasutus. Kui SSL on välja antud, nõuab see ikkagi saidile installimist. Semalti eksperdid vastavad kõigile teie küsimustele, mis käsitlevad SSL-i aktiveerimist, tellimuste kinnitamist ja teie veebisaidile sertifikaadi installimist. Semalt aitab teil ka teie ettevõttele kõige paremini sobivat sertifitseerimise tüüpi kindlaks teha. Esitage oma tellimus täna, et saada:
  • teie veebisaidi turvalisus;
  • Google Chrome roheline joon;
  • oma klientide privaatsuse kaitse;
  • kiire veebisaidi SSL-i sertifikaadi (https) installimine;
  • rohkem külastajaid Google'i otsingumootorist.
Semalt pakub SSL-i kolme versiooni - Basic, Standard ja Premium. Paigaldustingimustega saate tutvuda meie veebisaidi vastaval lehel. Valvake ennast ja oma ettevõtet juba täna, et saada homme rohkem sissetulekut.