Komplett guide till SSL

ssl-certifikatOm du aldrig har varit mycket uppmärksam på SSL-teknik (Secure Sockets Layer) Tidigare kan det vara dags att komma förbi gagreflexen vid ännu en teknisk akronym.


Om ingen annan anledning än Google kommer att märka din webbplats som osäker i slutet av 2018 om du inte gör det’t har den här krypteringsnivån säkerhet installerat.

Problemet för den genomsnittliga onlineentreprenören eller marknadsföraren är att göra seriösa jämförelser shopping för SSL och webbhotellleverantörer verkar ungefär lika roligt som att krossa tummen tre gånger i rad med hammare.

Här är två vanliga frågor:

  • Vilken typ av SSL-certifikat ska jag få?
  • Är fria okej?

Inte att oroa dig, vänliga läsare, vi’Jag kommer att svara på allt detta och mer på vägen till att ge dig nästan allt du behöver veta om SSL-certifikat och knappast något du inte’t. Den där’s vårt långvariga sätt att säga vi’Jag försöker hålla mig till de viktiga sakerna.

Vad är ett SSL-certifikat?

ssl-certifikat

Det här är inte’t den typ av certifikat du hänger på din vägg på jobbet för ett bra jobb.

Denna typ av certifikat läses bara av en dator och server när de skickar data fram och tillbaka. Det lägger till en nivå av kryptering det betyder att information som rör sig mellan två punkter där ute på internet är säkra från nyfikna ögon.

Visualisera ett köp från Amazon. Ännu bättre, skriv Amazon.com i din webbläsare och slå upp längst upp till vänster på sidan i URL-fältet.

Du borde se ordet ‘SÄKRA’ i grönt och en adress som börjar med HTTPS.

Det extra ‘S’ innebär att SSL-teknik finns på plats och fungerar på denna webbplats och släpper bort i bakgrunden till skydda ditt kreditkortsnummer och identifiera personlig information från vem som helst som kan vara i stöldskyddet.

Om du landar på en webbplats som inte gör det’t har ordet ‘SÄKRA’ eller en ‘S’ efter HTTP bör du tänka länge och hårt innan du anger någon typ av information i alla former du hittar där. Så småningom kommer Google att komma runt att märka alla sådana webbplatser med en röd ‘INTE SÄKER’ tills dess ägare installerar ett giltigt SSL-certifikat.

SSL-fördelar – förutom det uppenbara

En uppenbar fördel med att använda ett SSL-certifikat på din webbplats är att kunder inte får sitt kreditkortsnummer stulet. Jippie! De som samlar in kreditkortsinformation på en webbplats krävs av en branschvakthundorganisation känd som Betalningskortsbransch (PCI) för att ha ett giltigt certifikat på plats omedelbart om inte förr.

Det borde inte vara förvånande att tro att en stor, röd “INTE SÄKER” högst upp på din webbplats inte kommer att göra mycket för att lugna besökarna om den typ av upplevelse de kan förvänta sig. Du vill att de ska känna sig varma, bekväma och säkra mot phishing-scheman och andra avskräckande typer av feluppförande av hacker.

Sist och säkert inte minst, även om Google har inte flyttat för att helt lägga ned smackdown på webbplatser som inte är SSL ger sökmotorjätten en SEO-boost för dem som redan uppfyller SSL. I det hårt kämpade spelet med att säkra en förstasideslista för dina mest lönsamma sökord, bör du ta tag i alla tillgängliga fördelar.

Vilken typ av SSL-certifikat behöver du?

Eftersom ingenting som har att göra med datorer eller internet någonsin kan vara enkelt, bör du vara medveten om att det finns tre olika typer av SSL-certifikat när du börjar din resa mot land med SSL-efterlevnad..

Domän validerat

Vanligtvis kallad en “låg försäkring” kräver denna typ av SSL-certifikat en mycket grundläggande säkerhetsnivå där certifikatutgivaren vanligtvis bara kontrollerar WHOIS-posten för att se till att den som ansöker om certifikatet faktiskt äger webbplatsen.

Detta är den billigaste typen av SSL-efterlevnad och utfärdas normalt omedelbart efter ansökan. För en besökare som uppmärksammar den typen av saker, ger ett certifikat med låg garanti inget annat än bevis för att gå igenom rörelserna för att säkra en webbplats. Detta är smaken av SSL som de flesta individer får som inte är online för att tjäna pengar. Vi pratar om hobbybloggar, osv.

Organisation validerad

Även om processen för att ta emot denna typ av certifikat liknar den som är associerad med domänvalidering, samlas mer information, vilket är anledningen dessa kallas certifikat med högt säkerställande. Förutom domänvalidering måste företaget tillhandahålla dokumentation om identitet, särskilt:

  • namn
  • Stad
  • stat
  • Land

Den extra säkerhet som en organisation validerade SSL-certifikat ger potentiella besökare på webbplatsen mer än kompenserar för längre behandlingstid (några dagar) och extra kostnad. Om du äger ett företag eller ett företag med en webbplats är det det certifikat du vill ha.

Utökat valideringscertifikat

Som det nya barnet på kvarteret kräver ett utökat valideringscertifikat allt som ingår i organisationsvalideringsprocessen och lite mer.

I grund och botten måste du bevisa inte bara att du har ett legitimt namn och adress utan också att du är ett verkligt företag som strävar efter affärsmål..

Det kan ta så lång tid som några veckor innan du får den här typen av certifikat – betecknat med ett grönt hänglås i URL-fältet – men om du’är en e-handel, don’t bryr sig med de andra två. Skaffa den här!

Slutgiltiga tankar

Vi vill ta upp idén om gratis SSL-certifikat innan vi är klara. Problemet med allt gratis du hittar på nätet är att enheten bakom det kan driva utbildningen från att vara en sleazy, skadlig malwarehandlare till bara en kille eller gal som vill förvandla pengar. Sammanfattningen är att Google inte är ett stort fan av gratis certifikat och kommer troligen att ge upp ett varningsmeddelande till en besökare på din webbplats som erbjuder dem två alternativ:

  • “Fortsätt ändå.”
  • “Tillbaka till säkerhet”

Mer än ett fåtal kommer att välja det senare och det är inte bra för affärer. När det är dags för gummi att möta vägen, är det en sak att tänka på. Är det $ 5 till $ 10 per månad det kostar att få ett legitimt certifikat värt den ökade försäljningen du troligen kommer att tjäna? Vi kommer att ta en vild gissning och säga, “Heck, ja!”

Några legitima SSL-certifikatsäljare för att komma igång: GeoTrust, DigiCert, Symantec och den allestädes närvarande GoDaddy.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector