Aloittelijan opas SSL: hen: mikä se on ja miksi se tekee verkkosivustostasi turvallisemman

Oletko koskaan huomannut, että jotkut URL-osoitteet alkavat kirjaimella "http://", kun taas toiset alkavat "https://"?

Esimerkki verkkosivustosta, jolla on httpsEhkä huomasit ylimääräisen "s":n, kun selaat verkkosivustoja, jotka edellyttävät arkaluonteisten tietojen luovuttamista, kuten maksaessasi laskuja verkossa.

Mutta mistä tuo ylimääräinen "s" tuli, ja mitä se tarkoittaa?

Yksinkertaisesti sanottuna ylimääräinen "s" tarkoittaa, että yhteytesi kyseiseen verkkosivustoon on suojattu ja salattu. Kaikki antamasi tiedot jaetaan turvallisesti kyseisen verkkosivuston kanssa. Teknologiaa, joka käyttää tuota pientä "s":tä, kutsutaan SSL:ksi, joka tulee sanoista "Secure Sockets Layer".

Kuluttajana haluat aina nähdä https://-osoitteen vieraillessasi millä tahansa sivustolla, johon luotat tärkeimmillä tietosi. Markkinoijana sinun kannattaa varmistaa, että sinulla on SSL tai kaksi yleisöäsi varten.

Joten puhutaan siitä, miksi SSL on iso juttu.

Mikä on SSL-sertifikaatti?

Määritellään SSL. Tämä määritelmä tulee suoraan SSL.com:

Kun päädyt sivulle, jolla on täyttämäsi lomake ja painat "Lähetä", hakkeri voi siepata antamasi tiedot suojaamattomalla verkkosivustolla.

Nämä tiedot voivat olla mitä tahansa pankkitapahtuman tiedoista siihen, mitä annat rekisteröidäksesi tarjouksen. Hakkerikielissä tätä "kuuntelua" kutsutaan usein "mies-in-the-middle-hyökkäykseksi".

Yksi yleisimmistä tavoista, joilla hyökkäys tapahtuu, on tämä: Hakkeri sijoittaa pienen, huomaamatta olevan kuunteluohjelman verkkosivustoa ylläpitävälle palvelimelle. Ohjelma odottaa taustalla, kunnes kävijä alkaa kirjoittaa tietoja verkkosivustolle, ja se aktivoituu aloittaa tietojen sieppaamisen ja lähettää sen sitten takaisin hakkeriin.

Hieman pelottava, eikö niin?

Mutta kun vierailet SSL-salatulla verkkosivustolla, selaimesi muodostaa yhteyden verkkopalvelimeen, tarkastelee SSL-varmennetta ja yhdistää sitten selaimesi ja palvelimen. Tämä sitova yhteys on turvallinen, jotta kukaan muu kuin sinä ja verkkosivusto eivät näe tai pääse käsiksi kirjoittamaasi.

Tämä yhteys syntyy välittömästi, ja itse asiassa jotkut ehdottavat, että se on nopeampi kuin yhteyden muodostaminen suojaamattomalle verkkosivustolle. Sinun tarvitsee vain käydä verkkosivustolla, jossa on SSL, ja voila: Yhteytesi suojataan automaattisesti.

SSL on tietoturvatekniikka. Se on palvelimien ja verkkoselaimien protokolla, joka varmistaa, että näiden kahden välillä siirretyt tiedot ovat yksityisiä. Tämä tehdään käyttämällä salattua linkkiä, joka yhdistää palvelimen ja selaimen.

Yrityksillä, jotka pyytävät käyttäjältä henkilökohtaisia ​​tietoja, kuten sähköpostiosoitetta tai maksutietoja, tulee olla SSL-varmenteita verkkosivuillaan. Sellaisen hankkiminen tarkoittaa, että keräämäsi tiedot ovat yksityisiä ja varmistaa asiakkaalle, että kun hän näkee riippulukon ja "https://", hänen yksityisyytensä on turvassa.

SSL-varmenteet luokitellaan tarjotun validointitason ja salauksen mukaan or varmenteen alla olevien verkkotunnusten tai aliverkkotunnusten lukumäärä. Voit ansaita kolmen tyyppisiä varmenteita hankkimasi SSL:n mukaan. Puhutaanpa niistä tarkemmin.

Tyypit sertifikaatit

Sateenvarjot, joihin SSL-sertifikaatit kuuluvat, ovat salaus ja validointi sekä toimialueen numero. Niillä kaikilla on kolme luokitusta, ja niitä voi hakea SSL-verkkosivusto. Varmenteita käsittelee varmentaja (CA), joka on erityisesti näiden varmenteiden suorittamiseen ja myöntämiseen suunniteltu ohjelmisto.

Salaus- ja validointisertifikaateille on toimialueen, organisaation ja laajennetun validoinnin mukaisia. Verkkotunnuksen määrittämien sertifikaattien tyypit ovat yhden, moniverkkotunnuksen ja jokerimerkin.

Laajennetun validoinnin (EV) SSL-varmenne

Tämä sertifikaatti näyttää riippulukon, HTTPS: n, yrityksen nimen ja maan osoitepalkissa vähentääksesi virheellisyyttä roskapostisivustolle.

Extended Validation (SV) SSL:t ovat kalleimpia hankittavia SSL:itä, mutta ne ovat arvokkaita osoittamaan verkkotunnuksesi legitiimiyden osoitepalkista. Jotta voit määrittää EV SSL:n, sinun on todistettava, että sinulla on lupa omistaa lähettämäsi verkkotunnus. Tämä varmistaa käyttäjille, että keräät laillisesti tietoja, joita tarvitaan tiettyjen toimien suorittamiseen – kuten luottokortin numeron verkkotapahtumaa varten.

EV SSL -sertifikaatin voi hankkia mikä tahansa yritys, ja sen tulisi olla etusijalla etenkin niille, jotka tarvitsevat henkilöllisyyden varmentamista. Jos esimerkiksi verkkosivustosi käsittelee verkkomaksuja tai kerää tietoja, haluat saada tämän sertifikaatin.

Organisaation validoitu (OV SSL) -sertifikaatti

Tämä varmenne varmistaa, että organisaatiosi ja verkkotunnuksesi validointi ovat todellisia. Organisaation validoidut (OV) SSL-sertifikaatit tarjoavat keskitason salauksen, ja ne saadaan kahdessa vaiheessa. Ensinnäkin varmentaja tarkistaa, kuka omistaa verkkotunnuksen ja toimiiko organisaatio laillisesti.

Selaimessa käyttäjät näkivät pienen vihreän riippulukon, jossa on yrityksen nimi. Käytä tämän tyyppistä varmennetta, jos sinulla ei ole taloudellisia resursseja EV SSL:ään, mutta haluat silti tarjota kohtuullisen salaustason.

Verkkotunnuksen validointi (DV) -sertifikaatti

Domain Validation (DV) -varmenne tarjoaa matalan salaustason, joka näkyy vihreänä riippulukona osoitepalkin URL-osoitteen vieressä. Tämä on nopein vahvistus, jonka voit saada, ja tarvitset vain muutaman yrityksen asiakirjan hakeaksesi.

Tämä vahvistus tapahtuu, kun lisäät DNS:n CA:han. Tämän varmenteen osalta CA tarkistaa hakijan oikeuden omistaa lähetettävä verkkotunnus. (Huomaa: DV:t eivät suojaa aliverkkotunnuksia, vain itse verkkotunnusta).

Toisin kuin EV SSL, CA ei tarkasta mitään henkilötietoja, joten et tiedä, kuka vastaanottaa salatut tietosi. Mutta jos olet osa yritystä, jolla ei ole varaa korkeamman tason SSL:ään, DV hoitaa työn.

Luonnonkortti SSL-sertifikaatit

Jokerimerkkiset SSL-varmenteet ovat "verkkotunnuksen ja aliverkkotunnuksen numero" -luokassa. Jokerimerkkien SSL:t varmistavat, että jos ostat varmenteen yhdelle toimialueelle, voit käyttää samaa varmennetta aliverkkotunnuksille.

Jos ostit esimerkiksi jokerimerkin esimerkki.com, sitä voidaan käyttää mail.example.com ja blog.example.com. Tällainen vaihtoehto on halvempi kuin useiden SSL-varmenteiden hankkiminen numerolle tai verkkotunnukselle.

Unified Communications (UCC) SSL -varmenne

Unified Communications -sertifikaatit (UCC), jotka tunnetaan myös nimellä monialueiset SSL-varmenteet, sallivat useiden toimialueiden nimien olla samassa varmenteessa. UCC: t luotiin yhdistämään yhteydet yhden palvelimen ja selaimen välillä, mutta ovat sittemmin laajentuneet kattamaan useita saman omistajan toimialueita.

Osoiterivin UCC näyttää riippulukon vahvistuksen näyttämiseksi. Niitä voidaan pitää myös EV SSL -sovelluksena, jos ne on määritetty näyttämään kyseinen vihreä teksti, riippulukko ja kotimaa. Ainoa ero on tähän varmenteeseen liittyvien verkkotunnusten lukumäärä.

Usean verkkotunnuksen SSL-varmenteet kattavat jopa 100 verkkotunnusta. Jos sinun on muutettava nimiä millään tavalla, voit tehdä sen SAN Alternative Name (Aihe vaihtoehtoinen nimi) -vaihtoehdolla. Joitakin esimerkkejä monen verkkotunnuksen nimistä, joita voit käyttää, ovat: www.domain.co.uk, www.domain.com, mail.example.com ja checkout.example.com.

Yhden verkkotunnuksen SSL-varmenne

Yhden verkkotunnuksen SSL suojaa yhtä verkkotunnusta. Muista tästä varmenteesta, että et voi käyttää sitä aliverkkotunnuksien tai täysin eri verkkotunnusten suojaamiseen.

Jos esimerkiksi ostat tämän varmenteen osoitteesta example.com, et voi käyttää sitä verkkotunnuksessa blog.example.com tai 2ndexample.com.

Miten saan SSL-sertifikaatin verkkosivustolleni?

Ensimmäinen vaihe on määrittää, minkä tyyppisiä varmenteita tarvitset. Esimerkiksi, jos isännöit sisältöä useilla alustoilla (erillisillä verkkotunnuksilla / aliverkkotunnuksilla), se saattaa tarkoittaa, että tarvitset erilaisia ​​SSL-varmenteita.

Useimmissa tapauksissa tavallinen SSL-varmenne kattaa sisältösi. Säännellyn toimialan yrityksille, kuten rahoitukselle tai vakuutuksille, voi olla syytä keskustella IT-tiimisi kanssa varmistaaksesi, että noudatat toimialallesi asetettuja erityisiä SSL-varmennevaatimuksia.

SSL-varmenteiden kustannukset vaihtelevat, mutta voit saada ilmaisen sertifikaatin tai maksaa kuukaudessa, jotta saat mukautetun varmenteen. Vapaalla puolella - Let's Encrypt tarjoaa varmenteita veloituksetta, mutta suosittelen ehdottomasti, että sinulla on jonkun tietoinen verkkosivustosi DNS: stä ja teknisistä asetuksista. Nämä sertifikaatit vanhenevat myös 90 päivän välein, joten varmista, että ne pysyvät ajan tasalla.

Yksi muista keskeisistä näkökohdista on sertifioinnin voimassaoloaika. Useimmat ostamasi vakio-SSL-sertifikaatit ovat oletusarvoisesti saatavilla yhdestä kahdeksi vuodeksi, mutta jos etsit pidemmän aikavälin vaihtoehtoja, harkitse kehittyneempiä varmenteita, jotka tarjoavat pidemmän ajanjakson.

Onko SSL hyvä SEO?

Joo. Vaikka SSL: n ensisijaisena tarkoituksena on turvata kävijän ja sivustosi välinen tieto, SEO-edut ovat myös hyödyllisiä. Google Webmaster Trends -analyytikoiden mukaan, SSL on osa Googlen hakusijoitusalgoritmia.

Oletetaan lisäksi, että kaksi verkkosivustoa ovat sisällöltään samanlaisia, mutta toisessa on SSL käytössä ja toisessa ei. Ensimmäinen verkkosivusto saattaa saada hieman paremman sijoituksen, koska se on salattu. Tämän seurauksena SSL:n salliminen verkkosivustollasi ja sivuillasi on selkeä SEO-etu.

Kuinka voin kertoa, onko sivustossani SSL?

Kun vierailet SSL-verkkosivustolla, selaimessa näkyy muutamia eroja. Napsauta tätä saadaksesi ilmaisen SSL-tarkistustyökalun..

1. URL-osoitteessa lukee "https://" eikä "http://".

URL-osoitteen pitäisi näyttää jotain alla olevan kuvakaappauksen kaltaista. Muista, että SSL-salatulla verkkosivustolla on aina "s", joka tarkoittaa "suojattua". Lisäksi teksti voi näkyä vihreänä ja seurata vihreää riippulukkoa (toinen ilmaisin, selitetään alla).

Tarkista vielä kerran osoitteesi turvallisesti

2. Näet riippulukkokuvakkeen URL-palkissa.

Riippulukko näkyy URL-palkin vasemmalla tai oikealla puolella selaimestasi riippuen. Esimerkiksi Chromessa ja Safarissa se on vasemmalla. Voit napsauttaa riippulukkoa lukeaksesi lisätietoja verkkosivustosta ja varmenteen antaneesta yrityksestä.

HubSpot SSL -sertifikaatin lukko.3. Varmenne on voimassa.

Vaikka verkkosivustolla olisi "https://" ja riippulukko, varmenne voi silti olla vanhentunut, mikä tarkoittaa, että yhteytesi ei olisi turvallinen. Useimmissa tapauksissa https-muodossa näkyvä sivusto on turvallinen, mutta jos kohtaat sivuston, joka pyytää paljon henkilökohtaisia ​​tietoja, voi olla syytä tarkistaa, että varmenne on kelvollinen.

HubSpot-kelpoisuustodistus.Jos haluat selvittää, onko varmenne voimassa Chromessa, siirry kohtaan Näytä > Kehittäjä > Kehittäjän työkalut. Sieltä sinun on siirryttävä suojausvälilehdelle nähdäksesi, onko SSL-varmenne voimassa vai vanhentunut. Jos napsautat "Näytä varmenne" -painiketta, näet lisätietoja SSL-varmenteesta ja sen voimassaolon päivämäärästä.

Kun seuraavan kerran vierailet verkkosivustolla, tarkista sen salaustila. Rakastan tietää, että napsauttamalla pientä riippulukkoa voin nähdä, ovatko tietoni turvassa. Toisaalta, jos olet osa yritystä, jolla ei ole SSL-varmenteita, tee niistä osa seuraavaa tavoitteesi, jotta voit suojata asiakkaidesi tietoja ja yksityisyyttä.

lähde