Panduan Permulaan kepada SSL: Apa Ia & Mengapa Ia Menjadikan Laman Web Anda Lebih Selamat

Pernahkah anda perasan bahawa beberapa URL bermula dengan "http: //" sementara yang lain bermula dengan "https: //"? Mungkin anda menyedari bahawa tambahan "s" apabila anda melayari laman web yang memerlukan memberikan maklumat sensitif, seperti ketika anda membayar tagihan secara online.

Tetapi di mana "tambahan" itu datang, dan apakah maksudnya?

Untuk meletakkannya semata-mata, tambahan "s" bermakna sambungan anda ke laman web itu selamat dan menyulitkan sebarang data yang anda masukkan selamat dikongsi dengan laman web tersebut. Teknologi yang berkuasa bahawa "sedikit" itu dipanggil SSL, yang bermaksud Lapisan Soket Selamat.

Adakah laman web anda selamat? Masukkan URL di sini untuk menguji.

Dalam jawatan ini, saya akan memecah SSL, versi terkini Google Chrome yang akan membiarkan laman web yang tidak selamat, dan bagaimana anda boleh menilai dan mendapatkan SSL.

Apakah SSL?

Pertama, mari kita mulakan dengan definisi dari SSL.com:

SSL adalah teknologi keselamatan standard untuk mewujudkan pautan yang disulitkan antara pelayan web dan penyemak imbas. Pautan ini memastikan bahawa semua data yang dilalui antara pelayan web dan penyemak imbas tetap tersendiri. "

Mari pecahkan itu.

Apabila anda mendarat di laman web laman web yang mempunyai borang, selepas borang itu diisi dan anda memukul 'submit', maklumat yang anda masukkan hanya boleh dipintas oleh penggodam di laman web yang tidak selamat.

Maklumat ini boleh dibuat dari butiran mengenai transaksi bank, ke maklumat peringkat tinggi yang anda masukkan untuk mendaftar untuk tawaran. Dalam istilah hacker, "pemintasan" ini sering disebut sebagai "serangan orang-dalam-tengah." Serangan sebenar dapat terjadi dalam beberapa cara, tetapi salah satu yang paling umum adalah ini: , program pendengaran yang tidak dapat dikesan di pelayan hosting laman web. Program itu menunggu di latar belakang sehingga pengunjung mula menaip maklumat di laman web, dan akan mengaktifkan untuk memulakan menangkap maklumat dan kemudian mengirimkannya kembali kepada penggodam. Perkara-perkara menakutkan yang tidak lagi sekadar filem sci-fi.

Tetapi apabila anda melawat laman web yang disulitkan dengan SSL, penyemak imbas anda akan membentuk sambungan dengan pelayan web, melihat sijil SSL, dan kemudian mengikat penyemak imbas dan pelayan anda. Sambungan mengikat ini adalah selamat supaya tiada siapa selain anda dan laman web yang anda menyerahkan maklumat itu untuk dapat melihat atau mengakses apa yang anda taip ke penyemak imbas anda.

Sambungan ini berlaku dengan serta-merta, dan sebenarnya ramai yang mencadangkan kini lebih cepat daripada menyambung ke laman web yang tidak selamat. Anda hanya perlu melawat laman web dengan SSL, dan voila: Sambungan anda akan terjamin secara automatik.

Semua Yang Anda Perlu Tahu Mengenai Chrome 62 dan SSL

Google bersiap-siap untuk melepaskan versi baru penyemak imbas Chrome mereka yang popular, versi 62, yang akan mula menunjukkan bahawa halaman tidak selamat jika ia mengandungi satu bentuk, tetapi tidak memiliki SSL-enabled. Chrome mempunyai kira-kira pangsa pasar pelayar 47%, jadi apabila kemas kini ini dilancarkan sebilangan besar laman web akan terjejas hampir serta-merta.

Menurut Penyelidikan HubSpot baru-baru ini, sehingga 85% orang tidak akan terus melayari jika tapak tidak selamat. Pada Januari 2017, Google melancarkan kemas kini yang sama yang hanya digunakan untuk mengumpul maklumat sensitif seperti kata laluan atau nombor kad kredit. Dengan itu, para pengguna kini terbiasa melihat amaran "tidak selamat" ini, dan setiap penyelidikan di bawah akan sering meninggalkan tapak kerana itu.

Jika anda menggunakan mod penyamaran dalam penyemak imbas anda, Chrome akan sentiasa menunjukkan halaman tidak selamat jika ia tidak dipasang sijil SSL sah. Jika anda menggunakan Chrome di luar mod inkognito maka amaran "tidak selamat" ini hanya akan dipaparkan apabila mula memasukkan maklumat ke dalam bentuk.

Kredit imej: 9to5Google

Ini bermakna bahawa di mana sahaja anda menjadi tuan rumah kandungan yang mengandungi borang, walaupun ia hanya meminta alamat e-mel, anda harus mengaktifkan SSL. Perlu diingat bahawa jika anda mempunyai kandungan yang dihoskan dalam platform yang berlainan, penting untuk berbual dengan masing-masing dan memastikan SSL disediakan sebelum kemas kini Google Chrome dijalankan. Pada hakikatnya, jika ia tidak menghalang kos untuk anda, lebih baik untuk membolehkan SSL merentas seluruh laman web anda tanpa mengira sama ada wujud pada halaman kerana ia mungkin mempunyai manfaat SEO yang akan kami sampaikan di bahagian seterusnya.

Adakah SSL baik untuk SEO?

Ya. Walaupun tujuan utama SSL adalah mengamankan maklumat antara pelawat dan laman web anda, terdapat manfaat untuk SEO juga. Menurut Penganalisis Trend Webmaster Google, Zineb Ait Bahajji, SSL kini menjadi sebahagian daripada algoritma ranking carian Google:

Sepanjang beberapa bulan yang lalu kami telah menjalankan ujian dengan mengambil kira sama ada laman web menggunakan sambungan selamat dan disulitkan sebagai isyarat dalam algoritma penarafan carian kami. Kami telah melihat hasil yang positif, jadi kami mula menggunakan HTTPS sebagai isyarat ranking. "

Di samping itu, Google telah menyatakan secara mendalam bahawa dua laman web yang sebaliknya sama dalam hasil carian, jika seseorang itu telah membolehkan SSL, ia boleh menerima dorongan sedikit untuk mengatasi yang lain. Hasilnya, terdapat manfaat SEO yang jelas untuk membolehkan-SSL di laman web anda, dan merentas semua kandungan anda.

Bagaimanakah saya dapat mengetahui sama ada tapak web saya mempunyai SSL?

Apabila anda melawat laman web dengan SSL, terdapat beberapa perbezaan yang berbeza yang dipaparkan dalam penyemak imbas.

Semak laman web anda untuk SSL dengan alat percuma kami.

1) URL tersebut menyatakan "https: //" dan bukan "http: //".

Ia kelihatan seperti ini:


2) Anda akan melihat ikon pad kekunci kecil di bar URL.

Ia akan dipaparkan sama ada di sisi kiri atau kanan bar URL, bergantung pada penyemak imbas anda. Anda boleh mengklik padlock untuk membaca lebih lanjut mengenai laman web dan syarikat yang menyediakan sijil.

3) Sijil ini sah.

Walaupun laman web mempunyai "https: //" dan padlock, sijil masih boleh tamat tempoh - bermakna sambungan anda tidak selamat. Dalam kebanyakan kes, laman web yang memaparkan sebagai https akan selamat, tetapi jika anda menemui sebuah laman web yang meminta banyak maklumat peribadi, ia mungkin bernilai diperiksa dua kali untuk memastikan sijil tersebut sah.

Untuk mengetahui sama ada sijil sah dalam Chrome, pergi untuk melihat> Alat Pembangun. Dari sana anda perlu menavigasi ke tab keselamatan dan anda boleh melihat jika sijil SSL sah, atau tamat tempoh. Jika anda mengklik butang "Lihat sijil", anda akan dapat melihat lebih banyak maklumat tentang sijil SSL dan tarikh tertentu yang sah melalui.

Bagaimanakah saya boleh mendapatkan sijil SSL untuk tapak web saya?

Langkah pertama ialah menentukan jenis sijil yang anda perlukan. Sebagai contoh, jika kandungan tuan rumah dalam pelbagai platform (di domain / subdomain berasingan), ia mungkin bermakna anda memerlukan sijil SSL yang berbeza.

Bagi kebanyakan, sijil SSL standard akan meliputi kandungan anda, tetapi bagi syarikat dalam industri yang dikawal selia - seperti kewangan, dan insurans - ia mungkin bernilai bercakap dengan IT kerana terdapat keperluan khusus dalam industri anda yang menyatakan jenis sijil SSL anda keperluan.

Kos sijil SSL berbeza, tetapi anda boleh mendapatkan sijil percuma atau membayar beberapa ratus ringgit sebulan untuk mendapatkan sijil tersuai. Di sisi percuma - Let's Encrypt menawarkan sijil tanpa biaya tetapi saya sangat menyarankan anda mempunyai seseorang yang tahu tentang DNS dan persediaan teknikal laman web anda untuk membantu dengan ini. Sijil ini juga akan luput setiap 90-hari, jadi anda perlu memastikan mereka tetap up to date.

Banyak pembekal domain lain akan menjual sijil SSL yang biasanya terdiri daripada $ 50 untuk mendapatkan sijil untuk satu domain, sehingga beberapa ratus dolar untuk pelbagai domain. Proses ini akan lebih mudah daripada menggunakan Let's Encrypt, tetapi mempunyai kos yang berkaitan dengan sijil.

(Pelanggan HubSpot: Jika anda menganjurkan kandungan di HubSpot, SSL boleh didapati secara percuma dalam promosi ini. Untuk mengetahui lebih lanjut, hubungi Pengurus Kejayaan Pelanggan anda, atau lawati laman SSL kami.)

Salah satu pertimbangan utama lain ialah tempoh sah pensijilan. Kebanyakan sijil SSL standard yang anda beli tersedia selama satu hingga dua tahun secara lalai, tetapi jika anda mencari pilihan jangka panjang, maka periksa sijil yang lebih maju yang menawarkan tempoh masa yang lebih lama.

Plugin WordPress Untuk Bantuan Memasang SSL

Jika anda menggunakan WordPress untuk menjadi tuan rumah kandungan dan tapak web anda, bergantung kepada pembekal domain anda, anda mungkin perlu mendapatkan sijil SSL dan kemudian pasangnya. Berikut adalah beberapa plugin yang boleh membantu anda:

  1. Sungguh mudah SSL. Membeli sijil SSL anda hanyalah langkah pertama. Plugin ini membantu anda memasangnya di seluruh kandungan WordPress anda. Terdapat versi premium yang tersedia untuk membantu anda memasangnya di seluruh laman web, dan mengesahkan tiada amaran di laman web anda. Versi premium berjalan dari $ 20 hingga $ 145 untuk konfigurasi perkhidmatan penuh dan pengoptimuman SSL.
  2. Penyelesaian Kandungan Tidak Selamat. Sebaik sahaja anda mempunyai sijil SSL dan ia dipasang, anda belum selesai lagi. Sekiranya laman web anda dibina dengan sebarang rujukan keras untuk "http", seperti fail imej, maka ia akan menunjukkan amaran apabila cuba memuatkannya dengan selamat. Plugin ini boleh membantu anda mencari dan membetulkan apa-apa yang dikodkan dengan cara itu supaya tapak anda memaparkan dengan betul, dan selamat untuk pelawat.
  3. WP Force SSL. Ok, sekarang anda sudah selesai mendapatkan SSL, memasangnya, dan menetapkan sebarang ralat, sudah tiba masanya untuk memastikan semua lalu lintas anda melihat versi selamat laman web anda. Plugin ini akan memaksa semua lalu lintas ke HTTPS supaya ia hanya memuatkan dengan selamat. Saya amat mengesyorkan agar anda menyemak kandungan tidak selamat (juga dikenali sebagai kandungan campuran) sebelum membolehkannya. Tanpa memeriksa kandungan campuran terlebih dahulu tapak anda mungkin muncul dengan amaran kerana fail yang tidak selamat.

(Pelanggan HubSpot: Semua fail yang dihoskan dalam Pengurus Fail HubSpot disulitkan secara automatik dengan SSL, dan dalam satu kotak semak anda boleh memaksa semua pelawat untuk menggunakan versi selamat laman web anda, tiada plugin diperlukan. Untuk mengetahui lebih lanjut, hubungi Pengurus Kejayaan Pelanggan anda, atau lawati laman SSL kami.)

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.