ha azt szeretné, hogy webhelye legitimnek és megbízhatónak tűnjön, akkor SSL tanúsítványra van szüksége.
különösen akkor van rá szüksége, ha valamit online értékesít, vagy lehetővé teszi a felhasználók számára, hogy fiókokat hozzanak létre a vállalatnál. Az SSL tanúsítványok segítenek megvédeni az Ön és ügyfelei adatait.
az SSL tanúsítvány használata még a keresőmotorok rangsorolását is növelheti, a Backlinko által 2016-ban végzett kutatás szerint.
ez az egyik oka annak, hogy miért van SSL tanúsítványom az összes webhelyemre.
de mi van, ha nem tud semmit az SSL tanúsítványokról, vagy hol kezdje el?
félelmetes lehet belemerülni valamibe, amely oly sok rendelkezésre álló lehetőséggel rendelkezik, anélkül, hogy világosan megértené az összes választását és azt, hogy mit jelentenek.
ezért fogok lefektetni minden típusú SSL tanúsítványt, és mit csinálnak, hogy Ön képes lesz arra, hogy kiválassza azt, amelyik a legjobban megfelel a vállalat igényeinek.
plusz, megmondom, hogy pontosan mit kell vásárolni egy (és hogyan kell csinálni).
mielőtt belemerülnénk a részletekbe, hadd mondjam el, mi az SSL tanúsítvány, és miért van szüksége rá.
mi az SSL tanúsítvány?
az SSL tanúsítványok lehetővé teszik a webhely és a látogató böngészője közötti kommunikáció titkosítását és biztonságát.
az SSL A Secure Sockets Layer rövidítése, ahonnan a titkosítás származik. Ezek olyan kis adatfájlok, amelyek kriptográfiai kulcsot kötnek a vállalat hitelesítő adataihoz.
összekapcsolják a domain neveket és a szerverneveket, valamint a szervezet adatait (például nevét) és helyét.
ezeket a tanúsítványokat általában olyan weboldalakra telepítik, amelyek érzékeny információkat kérnek a felhasználóktól, például fizetési adatokat vagy jelszót.
tehát mindenképpen hozzá kell adnia őket a Fizetési oldalakhoz, a bejelentkezési oldalakhoz, az opt-in űrlapokhoz stb.
amikor ezek a titkosítások jelen vannak, aktivál egy “zárat”, amely megakadályozza, hogy mások láthassák az online tevékenységet, így a kapcsolat teljesen biztonságos.
ez megakadályozza, hogy a hackerek képesek legyenek olvasni és ellopni hitelkártya-információkat, bejelentkezési adatokat, jelszavakat, adatokat stb.
ami a közösségi oldalakat illeti, az ilyen típusú Biztonságos Böngészés is rendkívül fontossá válik.
amikor böngészi az internetet, az SSL-t tartalmazó webhelyek azonosítása hihetetlenül egyszerű.
általában látni fog egy lakatot közvetlenül az URL mellett is, jelezve, hogy a webhely biztonságos.
például az egyiknek meg kell jelennie a böngésző címsorában, amikor a legnépszerűbb webhelyekre, például a Google-ra indul.
bármely webhely esetében, különösen az e-kereskedelmi webhely vagy az e-mail szervereket használó webhely esetében, maga a tényleges SSL-tanúsítvány szükséges a személyazonosság igazolásához a felhasználók számára.
az SSL tanúsítvány bármely felhasználó számára elérhető a vállalat személyazonosságának megtekintéséhez és ellenőrzéséhez.
mint már említettük, az SSL tanúsítványok védik a felhasználók fizetési adatait, felhasználóneveit, jelszavait és így tovább.
emellett biztonságban tartják az adatokat, növelik a Google rangsorolását, és bizalmat építenek Ön és ügyfelei között.
emiatt az SSL tanúsítványok jelentősen növelhetik a konverziós arányokat. A felhasználó sokkal nagyobb valószínűséggel vásárol tőled, ha webhelye biztonságos.
a biztonságos böngészési munkamenetek látogatókkal történő bevezetésének megkezdéséhez csak telepítenie kell a tanúsítványt egy webszerverre.
a telepítés után a böngésző és a webkiszolgáló közötti webes forgalom már nem lesz sebezhető.
a biztonságos webhely azonosításának másik módja az URL megtekintése. A biztonságos webhelyek elején a “https://” felirat jelenik meg, nem pedig a “http://”.
kíváncsi lehet, hogy a “http” – hez hozzáadott extra “s” valójában mit jelent. Egyszerűen a ” biztonságos.”
a HTTPS azt jelenti, hogy ” Hypertext Transfer Protocol biztonságos.”
tehát most már tudja, mi az SSL tanúsítvány, és miért van szüksége rá. De milyen típusok közül lehet választani?
az SSL-tanúsítványok öt fő típusa két különböző kategóriába sorolható: érvényesítési szint és biztonságos domainek.
SSL tanúsítványok érvényesítési szint szerint
az érvényesítési szint azt jelenti, hogy a tanúsító hatóság hogyan erősíti meg a tanúsítvány megszerzésére pályázó vállalat és személy(ek) személyazonosságát.
a tanúsítványoknak három fő típusa van: domain valided (dv), organization valided (OV) és extended validation (EV).
ha egy biztonsági tanúsítvány nem megbízható, a felhasználók ezt az értesítést kapják:
a hiteles hatóságnak be kell szereznie a tanúsítványt, hogy a felhasználók ne láthassák ezt az üzenetet.
minden tanúsítvány ugyanolyan szintű védelmet nyújt, függetlenül az érvényesítés típusától.
egyes hatóságok azonban bizonyos szolgáltatások használatához meghatározott szintű érvényesítést igényelhetnek.
például egy fizetési rendszer sokkal több érvényesítést igényel, mint egy egyszerű domain tanúsítvány.
ez azért van, mert fontos ellenőrizni, hogy a pénzeszközöket gyűjtő társaság jogszerűen létezik-e bejegyzett vállalkozásként.
vessünk egy pillantást a domain validált SSL tanúsítványokra.
1. Domain valided SSL certificates
Domain Valided SSL certificates azt mutatja, hogy a domain regisztrálva van, és hogy a webhely rendszergazdája futtatja az URL-t.
a tanúsító hatóság általában e-mailben, DNS-en vagy HTTP-n keresztül érvényesítheti.
e-mailben történő érvényesítéskor a tanúsító hatóság e-mailt küld az adminisztrátornak. Innentől kezdve a webhely tulajdonosa rákattint egy linkre az e-mailben, amely igazolást kér az ellenőrzéshez.
a DNS-ellenőrzéssel a tulajdonos a webhely tartományához csatolt DNS-rekordon keresztül ellenőrzi, hogy a webhely tulajdonosa-e.
a DNS-rekord egy szöveges fájl, amely megmutatja, hogy az egyes tartományok mely IP-címekkel vannak társítva.
a HTTP-érvényesítés magában foglalja a tulajdonos tulajdonjogának igazolását egy szöveges fájl létrehozásával és mentésével a tartományuk nyilvános webes gyökerében.
amint a tanúsítvány érvényes, és a hatóság aláírja, a webböngészők megmutatják, hogy biztonságos HTTPS kapcsolat van.
a Domain validált tanúsítványok csak titkosítási tanúsítványok.
mindössze annyit kell tennie, hogy szerezzen egyet, hogy igazolja a webhely tulajdonjogát.
mivel könnyen beszerezhetők, számos előnye és hátránya van a domain által hitelesített SSL tanúsítványoknak.
a domain által ellenőrzött SSL tanúsítványok előnyei
- olcsók. A domain által hitelesített SSL-tanúsítvány megszerzésének folyamata általában automatizált, így kevesebbe kerül, mint más SSL-tanúsítványok.
- nem tart sokáig megszerezni egyet. Az SSL-t általában csak néhány perc alatt kaphatja meg, így nem kell további dokumentumokat küldenie a vállalkozás ellenőrzéséhez.
a domain validált tanúsítványok hátrányai
- ezek nem olyan biztonságosak, mint más SSL tanúsítványok. Bármely hacker megszerezheti a domain által ellenőrzött SSL tanúsítványt, majd elrejtheti személyazonosságát. Ez még akkor is igaz a webhelyére, ha megmérgezik a DNS-kiszolgálókat. A domain validált tanúsítványokkal kapcsolatban nem lehet biztosan ellenőrizni az identitásokat.
- emiatt előfordulhat, hogy a látogatók nem bíznak annyira az Ön webhelyén, mint akkor, ha olyan tanúsítvánnyal rendelkezik, amely arra kényszerítette Önt, hogy érvényesítse vállalatát.
- lehet, hogy a potenciális vásárlók nem érzik jól magukat a fizetési információk átadásával ilyen tanúsítvánnyal.
2. Szervezet által ellenőrzött SSL-tanúsítványok
a szervezet által ellenőrzött SSL-tanúsítvány azt mutatja, hogy Ön birtokol egy domaint, miközben azt is ellenőrzi, hogy egy adott országban, államban vagy városban van-e szervezete.
az egyik ilyen tanúsítvány megszerzésének folyamata pontosan olyan, mint egy domain által hitelesített tanúsítvány megszerzése, de további lépéseket kell tennie a vállalat személyazonosságának ellenőrzéséhez.
nem tart túl sokáig megszerezni ezt a fajta tanúsítványt: bárhol több órától több napig.
az ilyen típusú tanúsítványok a vállalat adatait is megmutatják a tanúsítvány részleteiben, például az Amazon-tól.
a fogyasztók számára, miután ezt az extra információt tűnhet egy kicsit jogos, ami őket, hogy nagyobb valószínűséggel, hogy a vásárlás.
3. Extended validation SSL certificates
az extended validation SSL certificate megköveteli a vállalkozásoktól, hogy még több rekordot nyújtsanak be a vállalat tulajdonjogának igazolására.
ez a tanúsítvány ugyanolyan típusú érvényesítést biztosít, mint mind a domain, mind a szervezet által hitelesített tanúsítványok, de azt is bizonyítja, hogy jogszerűen regisztrálta vállalkozását vállalkozásként.
ezen felül azt is mutatja, hogy a vállalat tisztában van az SSL tanúsítvány iránti kérelemmel, és jóváhagyja azt.
ez az ellenőrzés napokig vagy hetekig is eltarthat, attól függően, hogy a tanúsító hatóság mit követel meg.
ehhez meg kell adnia a vállalat személyazonosságát igazoló dokumentumokat, valamint néhány más információt.
könnyen azonosíthatja az ilyen típusú tanúsítványokat a webböngésző zöld sávja alapján, amely tartalmazza a vállalat nevét, például a PayPal.
a tanúsító hatóságok csak akkor adják ki az ilyen típusú tanúsítványokat, ha két dolgot igazoló dokumentumokat kaptak: a társaság működési megléte és elhelyezkedése, valamint e nyilvántartások közötti összhang.
ezt követően a tanúsítványt kiállító szervezet kiadja a megfelelő engedélyt a vállalatnak és a weboldalnak.
ezen okok miatt ez a legbiztonságosabb típusú SSL tanúsítvány az érvényesítési szint tekintetében.
most nézzük át, hogyan működnek az SSL tanúsítványok a domainek és aldomainek esetében.
SSL tanúsítványok biztonságos tartományok szerint
egy vagy több gazdagépnév kaphat SSL tanúsítványt, ami azt jelenti, hogy a tanúsítvány hatóköre korlátozható.
a tanúsítványon meg kell adnia a szintén biztonságos aldomainek listáját. Ez azonban azt jelenti, hogy az SSL-tanúsítvány nem védi automatikusan a domaineket és az aldomaineket.
ha a tanúsítványt olyan aldomainhez próbálja használni, amely nem szerepel a listán, a felhasználók ezt a rettegett biztonsági figyelmeztetést kapják, amikor megpróbálnak hozzáférni a webhelyéhez.
a Single-name és a wildcard SSL tanúsítványok segíthetnek részletesebben megmagyarázni ezt a folyamatot, és hasznosak más aldomainek biztonságához, amelyeket esetleg nem vett fel az eredeti tanúsítványba.
4. Egynevű és helyettesítő SSL tanúsítványok
egynevű SSL tanúsítványok egyetlen aldomaint védenek.
ha tanúsítványt vásárol www.website.com, nem vonatkozik rá mail.website.com.
az egynevű tanúsítványok nagyszerű választás lehetnek, ha csak egy aldomainhez kell hozzáadnia egy tanúsítványt, amelyet esetleg kihagyott vagy később hozzáadott a webhely fejlődésekor.
a helyettesítő SSL tanúsítványok szintén fontosak, mivel számos aldomaint biztosítanak egyetlen domainhez.
ha tanúsítványt vásárol www.website.com, ez a fajta SSL tanúsítvány biztonságos lesz example.website.com szintén. Ez azonban nem biztonságos example.shop.website.com.
itt jönnek a képbe a több domain SSL tanúsítványok.
5. Több tartományú SSL tanúsítványok
a több tartományú SSL tanúsítványok több különböző tartomány számára nyújtanak biztonságot egyetlen tanúsítvánnyal a SAN kiterjesztés használatával.
ezeket a tanúsítványokat éppen ezért SAN tanúsítványoknak hívják.
a többtartományú SSL-tanúsítványok segítségével számos különböző gazdagépnevet kombinálhat, függetlenül attól, hogy ugyanabból a tartományból származnak-e vagy sem.
most, hogy ismeri az SSL tanúsítványok különböző típusait, a következőképpen vásárolhat egyet.
Hogyan vásárolhatok SSL tanúsítványt
miután azonosította, melyik SSL tanúsítvány működik a legjobban a webhelyén, néhány dolgot kéznél kell tartania, mielőtt megvásárolná.
a kezdéshez egyedi IP-címre van szükség. Minden használni kívánt tanúsítványhoz külön IP-címmel kell rendelkeznie.
ha nem, előfordulhat, hogy a régebbi böngészők és eszközök nem tudják megtekinteni az Ön webhelyét.
itt használhat helyettesítő SSL tanúsítványt, ha egynél több aldomain van egy IP-címen.
az SSL Shopper rendelkezik a legjobb SSL helyettesítő tanúsítványok listájával.
szüksége lesz egy tanúsítvány-aláírási kérelemre (CSR) is. Ez egy olyan szöveg, amelyet létre kell hoznia a webszerveren, mielőtt megrendelheti az SSL tanúsítványt.
akkor létrehoz egy ilyen a saját könnyen.
a tanúsító hatóság a CSR-ben szereplő információkat, például a domain nevét, a nyilvános kulcsot és a vállalat nevét használja a tanúsítvány elkészítéséhez.
azt is meg kell győződnie arról, hogy a Whois-rekordban szereplő információk helyesek.
amikor tanúsítványt vásárol egy domain névhez, a tanúsító hatóságnak ellenőriznie kell, hogy Ön birtokolja-e azt (és jogosult-e tanúsítványt rendelni).
ezt a WHOIS rekordon keresztül tehetik meg, amely egy rekord, amely minden domain név kapcsolattartási adatait és tulajdonosi adatait tartalmazza.
lényegében a tanúsító hatóság csak arról gondoskodik, hogy a WHOIS-rekordban szereplő információk megfeleljenek a tanúsítványrendelésnek.
egyes tanúsító hatóságok még a felsorolt telefonszámot is felhívják, de a legtöbb csak e-mailt küld a címre, hogy ellenőrizze, hogy Ön az, akinek mondja magát.
egy olyan eszköz segítségével, mint a Namecheap, ingyenesen ellenőrizheti, hogy néz ki a webhelyének jelenlegi whois-rekordja.
az üzleti érvényesítési dokumentumoknak készen kell állniuk arra is, hogy elküldjék, ha olyan tanúsítványt kíván vásárolni, amely megköveteli.
a tanúsító hatóságok a kormányzati adatbázisokban megnézhetik, hogy a szervezet regisztrált-e.
de kérhetik a cégbejegyzés másolatát is, ha nem találják az adatbázisban, vagy ha extra ellenőrzést akarnak.
ez valóban az itt található tanúsító hatóságtól függ, ezért érdemes ellenőrizni, hogy az állami kormány felsorolja-e a vállalatát aktív vállalkozásként.
ezt könnyen megteheti, ha adatbázisokat keres olyan webhelyeken, mint az Instant SSL.
ha kiterjesztett ellenőrzésű SSL tanúsítványt vásárol, jó ötlet, hogy ilyen típusú dokumentumok legyenek kéznél, amikor megrendeli, csak abban az esetben, ha a tanúsítvány hatóság kéri őket.
ügyeljen arra, hogy válasszon egy jó hírű tanúsító hatóság vásárláskor is. A böngészők, a mobil eszközök és az operációs rendszerek mindegyike rendelkezik a megbízható tanúsítványok listájával.
ha a tanúsítvány nem egyezik meg ezek egyikével, akkor nagyjából csak elvesztegette az idejét.
a böngésző csak nem megbízható hibaüzeneteket jelenít meg a végfelhasználó számára.
ez azt jelenti, hogy rengeteg üzletet veszíthet, különösen, ha e-kereskedelmi webhely vagy.
garantáltan elveszíti a fogyasztók többségének bizalmát, ha ezt a hibát látja, amikor böngészni vagy vásárolni indul a webhelyére.
a GlobalSign, a Symantec, a GoDaddy és az SSL2Buy néhány nagyszerű lehetőség az SSL tanúsítványok megvásárlására.
a Symantec használatával webhelyei “Norton Secure Seal.”
ez elősegítheti vállalkozása gyorsabb növekedését azáltal, hogy egyetlen logóval igazolja az ügyfelek számára, hogy értékelik biztonságukat.
fontos megjegyezni, hogy a tanúsító hatóságokat minden évben auditálják annak biztosítása érdekében, hogy betartsák az SSL-tanúsítványok benyújtására vonatkozó protokollt. Tehát győződjön meg róla, hogy ellenőrizze ezeket az adatokat, mielőtt elkötelezné magát.
minél több eszközt és böngészőt ágyaz be a tanúsító hatóság, annál megbízhatóbbá válik az SSL tanúsítvány.
következtetés
a keresőmotor rangsorolásának esetleges növelése mellett az SSL tanúsítványok hatalmas előnyt jelentenek az interneten.
ezek különösen fontosak, ha termékeket vagy szolgáltatásokat értékesít.
bizalmat adnak az ügyfeleknek abban, hogy megvédik az információikat, és eléggé törődnek azzal, hogy biztonságosak legyenek.
nem csak a hitelkártya adatait adná meg senkinek. És a vevőid sem.
ha biztonságos kulcsokkal titkosítják az adataikat, megnyugodhatnak, hogy a hackerek nem tudják könnyen ellopni az érzékeny adataikat.
a tanúsítványok azt is bizonyítják a felhasználóknak, hogy megbízhatnak benned, mint vállalkozásban, és elhiszik, hogy az a vállalat vagy, akinek mondod magad, nem pedig csaló.
válasszon olyan tanúsítványt, amely a legjobban megfelel a webhely igényeinek, legyen az domain, szervezet vagy kiterjesztett ellenőrzésű SSL tanúsítvány.
azt javaslom, hogy fizessen egy kiterjesztett ellenőrzésű SSL tanúsítványért, ha teheti, különösen, ha bármit is értékesít a webhelyén.
ha azonban nem értékesít semmit a webhelyén, akkor a domain vagy a szervezet által hitelesített SSL Az út. Ezek tökéletesek egy blogoldal számára.
ne feledkezzünk meg az egynevű, helyettesítő és több domain SSL tanúsítványokról sem. Ha csak egy vagy két webhelyet kell érvényesítenie, válassza az egynevű és helyettesítő tanúsítványokat.
ha azonban több domaint kell hitelesítenie, válasszon egy több domain SSL tanúsítványt.
válassza ki a legjobb tanúsítványt attól függően, hogy egy, több vagy az összes domaint és aldomaint szeretne igazolni.
mi a legjobb tanács, amit az SSL tanúsítványokkal kapcsolatban hallott?
növelje forgalmát