Jak zabezpieczyć swoją witrynę za pomocą certyfikatu SSL i dlaczego teraz jest to konieczne!

Opublikowany: 2020-01-16

Prawdopodobnie słyszałeś o SSL w takim czy innym przebraniu? Być może widziałeś o tym wspomnienie przy kasie w sklepie internetowym, gdzie drobny druk mówi, że płatności są chronione przez 256-bitowe szyfrowanie SSL. Więc co to właściwie jest i dlaczego potrzebujesz tego na swojej stronie?

Co to jest SSL i co to są certyfikaty SSL?

SSL oznacza „Secure Socket Layers”. Są to protokoły szyfrowania, które zabezpieczają informacje przesyłane w Internecie.

Certyfikat SSL to zasadniczo cyfrowy paszport, który inicjuje bezpieczną sesję z przeglądarką użytkownika witryny za pośrednictwem protokołu SSL. Tego bezpiecznego połączenia nie można nawiązać bez uprzedniego zainstalowania certyfikatu SSL.

Jak działa certyfikat SSL?

Aby zabezpieczyć ruch między przeglądarką użytkownika a serwerem, należy wykonać 5 kroków:

  1. Przeglądarka (np. Chrome lub Firefox) żąda połączenia ze stroną internetową, która została zabezpieczona SSL. Przeglądarka prosi witrynę o identyfikację.
  2. Witryna (a dokładniej serwer sieciowy, na którym jest hostowana) wysyła do przeglądarki kopię swojego certyfikatu SSL.
  3. Przeglądarka sprawdza, czy można zaufać temu certyfikatowi. Jeśli certyfikat jest ważny, komunikuje się to z serwerem sieciowym.
  4. Serwer sieciowy odsyła następnie podpisaną cyfrowo wiadomość, która potwierdza, że ​​można rozpocząć zaszyfrowaną sesję SSL między przeglądarką internetową a serwerem sieciowym.
  5. Zaszyfrowane dane mogą wówczas swobodnie przepływać między serwerem WWW a przeglądarką internetową.

Dzięki temu szyfrowaniu, jeśli którykolwiek z tego ruchu zostanie przechwycony w połowie drogi między przeglądarką internetową a serwerem internetowym, będzie nieczytelny.

Czy wszystkie strony internetowe wymagają zainstalowanego certyfikatu SSL?

Wśród właścicieli witryn powszechnie uważa się, że tylko witryny e-commerce wymagają zainstalowanego certyfikatu SSL. Tradycyjnie byłoby to słuszne założenie. Jednak w 2020 roku zainstalowanie certyfikatu SSL dla Twojej witryny jest prawie obowiązkowe, bez względu na to, jakiego rodzaju jest to witryna (i czy jest duża, czy mała). Dzieje się tak, ponieważ Google Chrome i inne przeglądarki internetowe oznaczają teraz witryny, które nie mają zainstalowanego certyfikatu SSL, jako „Niezabezpieczone”.

SSL nie jest bezpieczny

Ponieważ użytkownicy witryny coraz bardziej zwracają uwagę na swoją prywatność i bezpieczeństwo, komunikat „Niezabezpieczony” może okazać się dość niepokojący i może spowodować, że zdecydują się opuścić Twoją witrynę bez jej przeglądania.

Nie tylko to, ale Google może nałożyć karę rankingową na Twoją witrynę, jeśli nie jest ona zabezpieczona certyfikatem SSL.

Wreszcie, jeśli Twoja witryna zawiera jakiekolwiek formularze lub pola do wprowadzania tekstu, a przeglądarka internetowa korzysta z przeglądarki Chrome, nie pozwoli na przesłanie tych danych, chyba że witryna jest zabezpieczona certyfikatem SSL.

W związku z tym zainstalowanie certyfikatu SSL w Twojej witrynie musi być najwyższym priorytetem na rok 2020. Google wcześniej próbował delikatnie nakłonić właścicieli witryn do zabezpieczania ich witryn, ale wyraźnie zdecydował się teraz grać twardo w dążeniu do zapewnienia 100% światowej witryny ruch jest szyfrowany.

Rodzaje certyfikatów SSL

Być może mylące jest więcej niż jeden rodzaj certyfikatu SSL dostępny dla właścicieli witryn. To są:

  • Rozszerzone certyfikaty walidacji (EV SSL)
  • Certyfikaty zatwierdzone przez organizację (OV SSL)
  • Certyfikaty z walidacją domeny (DV SSL)

Krótko mówiąc, główne różnice między typami certyfikatów są następujące:

Rozszerzone certyfikaty walidacji (EV SSL)

Certyfikaty EV SSL są najbardziej kosztownymi i czasochłonnymi certyfikatami, ponieważ wnioskodawca musi przejść przez rozszerzony proces walidacji, aby potwierdzić informacje o swojej organizacji, fizyczną lokalizację i prawne istnienie firmy. Organizacja jest również proszona o potwierdzenie, że wie o żądaniu certyfikatu SSL, a następnie o jego zatwierdzenie.

Koszt – w zależności od dostawcy od 50 USD rocznie do 500 USD rocznie w górę.

Certyfikaty zatwierdzone przez organizację (OV SSL)

Ten rodzaj certyfikatu oferuje średni poziom walidacji dla użytkownika końcowego. Organizacja ubiegająca się o ten rodzaj certyfikatu jest uwierzytelniana w celu zapewnienia jego autentyczności. Zakończenie tej weryfikacji może potrwać kilka dni.

Koszt – w zależności od dostawcy od 20 USD rocznie do 150 USD rocznie w górę.

Certyfikaty z walidacją domeny (DV SSL)

Są to najłatwiejsze do uzyskania (i najtańsze) rodzaje certyfikatów. Weryfikacja jest zwykle przeprowadzana za pośrednictwem poczty e-mail, a czas potrzebny na weryfikację i „uruchomienie” może wynosić zaledwie minutę lub dwie. Popularnym ich dostawcą jest organizacja o nazwie „Let's Encrypt” (więcej o nich później!).

Koszt – w zależności od dostawcy wszystko od darmowego do 10 USD rocznie w górę.

Dlaczego więc istnieją różne typy certyfikatów? Zasadniczo wszystkie certyfikaty pełnią tę samą podstawową funkcję (która ma umożliwić szyfrowane połączenie między przeglądarką internetową a serwerem). Certyfikaty rozszerzonej walidacji (na przykład) wykazują jednak wyższy poziom autentyczności użytkownikowi końcowemu (klientowi), który jest komunikowany za pomocą komunikatów w pasku przeglądarki. Tego typu certyfikaty są wykorzystywane przez banki i inne firmy wysokiego ryzyka, w których bezpieczeństwo ma szczególne znaczenie.

Jednak w przypadku „standardowej” witryny internetowej (takiej jak witryna z broszurami dla Twojej firmy) certyfikat DV lub Domain Validated jest więcej niż wystarczający i na pewno zaznaczy właściwe pole z punktu widzenia Google!

Jak zainstalować certyfikat SSL?

Zaledwie kilka lat temu instalacja certyfikatu SSL wymagała rozsądnej wiedzy technicznej, a także trochę gotówki potrzebnej do zakupu certyfikatu SSL. Teraz, dzięki rosnącej wszechobecności SSL, większość głównych dostawców usług hostingowych będzie oferować certyfikaty SSL i łatwy sposób ich instalacji w ramach swojego pakietu hostingowego.

W rzeczywistości, ponieważ certyfikaty SSL są teraz tak ważne, sugeruję odejście od jakiegokolwiek dostawcy hostingu, który nie oferuje łatwej konfiguracji SSL. Po prostu nie ma sensu zmagać się z potencjalnie złożonym i czasochłonnym procesem, który wiązałby się z ręczną instalacją certyfikatu SSL, podczas gdy proces ten powinien być łatwo zautomatyzowany przez dostawcę usług hostingowych.

Szyfrujmy

To prowadzi nas zgrabnie do Let's Encrypt. Jak już wspomniano, certyfikaty SSL mogą kosztować od 500 USD w górę do bezpłatnych. Dla większości z nas darmowy certyfikat SSL może być muzyką dla naszych uszu. Dzięki organizacji o nazwie Let's Encrypt łatwe w użyciu i bezpłatne certyfikaty SSL są teraz dostępne dla każdego!

Mimo że nadal możesz zdecydować się na zakup certyfikatu SSL, większość (dobrych!) hostów umożliwia teraz zażądanie i aktywację certyfikatu SSL dla Twojej witryny za pośrednictwem pulpitu hostingowego. Let's Encrypt to organizacja, która weryfikuje i wydaje te certyfikaty i, jak wspomniano, są one całkowicie bezpłatne.

SSL na Pressidium

Być może nie zdziwi Cię wiadomość, że Pressidium obsługuje certyfikaty SSL na wszystkich naszych stronach internetowych. Możesz zaimportować własny certyfikat SSL (zakupiony od strony trzeciej) lub zainstalować bezpłatny certyfikat Let's Encrypt. Ten proces można ukończyć podczas fazy konfiguracji domeny z poziomu pulpitu nawigacyjnego i jest on bardzo szybki i łatwy! Nasza platforma pozwala również wymusić przekierowanie ruchu do HTTPS, zapewniając, że użytkownicy Twojej witryny przeglądają tylko bezpieczną wersję.

Certyfikat SSL Pressidium

Jeśli jeszcze nie zainstalowałeś certyfikatu na swojej stronie internetowej, nadszedł czas, aby to zrobić! Jeśli jesteś klientem Pressidium i chcesz uzyskać pomoc w tym procesie, możesz otworzyć zgłoszenie do pomocy technicznej z poziomu pulpitu nawigacyjnego, a jeden z naszych zespołów z przyjemnością pomoże Ci przejść dalej przez ten proces.