Komplet guide til SSL

ssl-certifikaterHvis du aldrig var meget opmærksom på SSL-teknologi (Secure Sockets Layer) før kan dette være tid til at komme forbi gagrefleksen på endnu et teknisk forkortelse.


Hvis ingen anden grund end Google kommer til at mærke dit websted som usikkert i slutningen af ​​2018, hvis du ikke gør det’t har dette krypteringsniveau sikkerhed installeret.

Problemet for den gennemsnitlige online iværksætter eller marketingmedarbejder er, at man foretager seriøs sammenligning med at shoppe efter SSL og udbydere af webhosting virker omtrent lige så sjovt som at smadre tommelfingeren tre gange i træk med hammer.

Her er to almindelige spørgsmål:

  • Hvilken type SSL-certifikat skal jeg få?
  • Er gratis dem okay?

Ikke at bekymre dig, blide læser, vi’Jeg svarer på alt dette og mere på vejen til at give dig næsten alt hvad du har brug for at vide om SSL-certifikater og næppe noget du ikke donerer’t. At’s vores langvarige måde at sige vi på’Jeg prøver at holde mig til de vigtige ting.

Hvad er et SSL-certifikat?

ssl-certifikat

Dette er ikke’t den slags certifikat, du hænger på din væg på arbejdet for et godt udført job.

Denne form for certifikat læses kun af en computer og server, når de videregiver data frem og tilbage. Det tilføjer et niveau på kryptering det betyder, at information, der bevæger sig mellem to punkter derude på internettet, er sikker mod nysgerrige øjne.

Visualiser et køb fra Amazon. Endnu bedre skal du skrive Amazon.com i din browser og kig op øverst til venstre på siden i URL-linjen.

Du skal se ordet ‘SIKKER’ i grønt og en adresse, der starter med HTTPS.

Den ekstra ‘S’ betyder, at SSL-teknologi er på plads og fungerer på dette websted og slider væk i baggrunden til beskyt dit kreditkortnummer og identificering af personlige oplysninger fra alle, der måtte være i tyveriforretningen.

Hvis du lander på et websted, der ikke gør’t har ordet ‘SIKKER’ eller en ‘S’ efter HTTP, skal du tænke længe og hårdt inden du indtaster nogen form for information i de formularer, du finder der. Til sidst vil Google komme rundt og mærke alle sådanne websteder med en rød ‘IKKE SIKKER’ indtil dens ejer installerer et gyldigt SSL-certifikat.

SSL fordele – udover de åbenlyse

En åbenlys fordel ved at bruge et SSL-certifikat på dit websted er, at kunder ikke får deres kreditkortnummer stjålet. Yay! Dem, der indsamler kreditkortoplysninger på et websted, kræves af en brancheorganisation for vagthund kendt som Betalingskortsektor (PCI) for at have et gyldigt certifikat på plads med det samme, hvis ikke før.

Det burde ikke være overraskende at tro, at en stor, rød ‘IKKE SIKKER’ øverst på dit websted ikke gør meget for at berolige besøgende med hensyn til den slags oplevelse, de kan forvente. Du vil have dem til at føle sig varme, komfortable og sikre mod phishing-ordninger og andre ubehagelige typer hacker-adfærd.

Sidst og bestemt ikke mindst, selvom Google er ikke flyttet For fuldstændig at lægge smackdown på websteder, der ikke er SSL, giver søgemaskigiganten en SEO boost til dem, der allerede er kompatible med SSL. I det hårdt kæmpede spil om at sikre en førstesideliste til dine mest rentable søgeord, skal du få fat i alle tilgængelige fordele.

Hvilken type SSL-certifikat har du brug for?

Da intet, der har at gøre med computere eller internettet nogensinde, kan være enkelt, skal du være opmærksom, når du starter din rejse mod landet med SSL-overholdelse, at der er tre forskellige typer SSL-certifikater.

Domæne valideret

Almindeligt omtalt som en ‘lav sikkerhed’ kræver denne type SSL-certifikat et meget grundlæggende sikkerhedsniveau, hvor certifikatudstederen typisk kun kontrollerer WHOIS-posten for at sikre sig, at den person, der ansøger om certifikatet, faktisk ejer webstedet.

Dette er den billigste type SSL-overholdelse og udstedes normalt straks efter ansøgning. For en besøgende, der er opmærksom på den slags ting, giver et lavt sikkerhedscertifikat intet andet end bevis for at gå gennem bevægelserne om at sikre et websted. Dette er smagen af ​​SSL, som de fleste enkeltpersoner får, som ikke er online for at tjene penge. Vi taler om hobby-bloggere osv.

Organisation valideret

Selvom processen til at modtage denne form for certifikat ligner den, der er forbundet med validering af domæner, indsamles mere information, hvilket er grunden disse benævnes høje forsikringscertifikater. Foruden domænevalidering skal virksomheden fremlægge dokumentation om identitet, specifikt:

  • Navn
  • by
  • Stat
  • Land

Den ekstra sikkerhed, som en organisation valideret SSL-certifikat giver potentielle besøgende på websitet mere end kompenserer for den længere behandlingstid (et par dage) og ekstra omkostninger. Hvis du ejer en virksomhed eller virksomhed med et websted, er dette det certifikat, du ønsker.

Udvidet valideringscertifikat

Som det nye barn på blokken kræver et udvidet valideringscertifikat alt, hvad der er inkluderet i organisationsvalideringsprocessen og lidt mere.

Grundlæggende skal du bevise ikke kun, at du har et legitimt navn og adresse, men også at du er en faktisk virksomhed, der forfølger forretningsmæssige mål.

Det kan tage så længe som et par uger at modtage denne type certifikat – angivet med en grøn hængelås i URL-linjen – men hvis du’er en e-handelsvirksomhed, don’t gider med de to andre. Hent denne!

Afsluttende tanker

Vi vil gerne adressere ideen om gratis SSL-certifikater før vi er færdige. Problemet med alt, hvad du finder online, er, at enheden bag det kan køre spændingen fra at være en sleazy, ondsindet malware-købmand til bare en fyr eller gal, der ønsker at vende et penge. Hoveddelen er, at Google ikke er en stor fan af gratis certifikater og sandsynligvis vil kaste en advarsel til en besøgende på dit websted, der tilbyder dem to muligheder:

  • “Fortsæt alligevel.”
  • “Tilbage til sikkerhed”

Mere end et par vil vælge sidstnævnte, og det er ikke godt for erhvervslivet. Når det er tid for gummien at mødes på vejen, er der en ting at overveje. Er det $ 5 til $ 10 om måneden, det koster at få et legitimt certifikat værd for det øgede salg, du sandsynligvis vil tjene? Vi vil tage en vild gæt og sige, ”pokker, ja!”

Et par legitime SSL-certifikatsælgere til at komme i gang: GeoTrust, DigiCert, Symantec og den allestedsnærværende GoDaddy.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map