Let's Encrypt este un Centru de Certificare automatizat și deschis

Let s Encrypt este un Centru de Certificare automatizat și deschis"Let's Encrypt" este un Centru de Certificare automatizat și deschis care oferă certificate SSL gratis pentru beneficiul public. Ca și un Certificat SSL contra plată, un certificat de la "Let's Encrypt" oferă o protecție HTTPS pentru site-ul dumneavoastră.

Principalele avantaje ale "Let's Encrypt" sunt:

Gratis: Oricare persoană ce are un nume de domeniu, poate folosi "Let's Encrypt" pentru a obține un certificat absolut gratuit.

Automatizat: certificatul este generat automat după ce comandați web hosting la noi.

Securizat: "Let's Encrypt" va servi ca o platformă de avansare a securitații TLS, ajutând la securizarea proprie a serviciilor.

Transparent: Toate certificatele eliberate sau revocate vor fi înregistrate în mod public și disponibile pentru a fi inspectate.

Ce este un certificat SSL și de ce aveți nevoie de el ?

În timp ce deseori se face referire la SSL (Secure Socket Layer), de la bun început serverele moderne folosesc TLS (Transport Layer Security) ca tehnologie standard de securitate pentru stabilirea unei legături criptate între un server web și un browser. Această legătură se asigură ca toate datele transmise între serverul web și browser să rămână private și integrale. Probabil că ați observat un certificat SSL dacă ați cumpărat vreodată într-un magazin on-line. Certificatul SSL este folosit pentru a furniza securitate pentru detaliile cardurilor bancare. De fiecare dată când folosiți un site cu certificat SSL veți observa o pictogramă "lacăt" în bara de adrese a browserului dvs., indicând faptul că certificatul SSL este prezent și de încredere de către browser-ul dumneavoastră.

În afară de beneficiile evidente de securitate pentru tranzacțiile financiare - care sunt alte motive de a utiliza un certificat SSL?

Motive de a utiliza un certificat SSL

Motoarele de căutare recomandă utilizarea unui certificat SSL pentru toate site-urile. Vă puteți îmbunătăți clasamentul SEO dacă utilizați SSL.

1. Clienții vor avea o încredere mai mare în site-ul și brand-ul dvs. Pe măsură ce Internetul se îndreaptă spre o securitate tot mai strictă și mai strictă, este evident motivul pentru care orice site care nu este conform cu cele mai recente standarde de securitate va pierde din vizitatori. În plus, menținerea securității ridicată printr-un certificat SSL indică vizitatorilor că administratorii sait-ului prețuiesc securitatea și confidențialitatea datelor clienților.

2. Certificatul SSL va îmbunătăți securitatea site-ului. În timp ce există o mulțime de metode de a securiza site-ul, adăugând un certificat SSL este un prim pas important în reducerea amenințărilor cibernetice.

Certificatele SSL au devenit mai comune, deoarece securitatea internetului este o preocupare constantă, în special companiile gigantice de internet precum Google. În fiecare zi, Google pune pe lista neagră peste 10.000 de site-uri web , eliminându-le din rezultatele căutării și eliminând majoritatea vizitatorilor care accesează site-urile respective. Acest lucru vă poate afecta nu numai vânzările, ci și reputația.

Nimeni, cu excepția Google, nu știe cu adevărat ce se întâmplă în clasamentele lor de căutare sau ce face ca un site să fie inclus pe lista neagră. Cu toate acestea, conform unui studiu recent Sucuri , unii factori utilizați în clasarea căutării includ vârsta numelui de domeniu, cuvintele cheie, linkurile și, cel mai interesant, importanța certificatelor SSL.

Dar ce este SSL ? Acest articol vă va spune totul despre el și cum poate fi cea mai bună opțiune de securitate pentru site-urile dvs. web.

Ce este un certificat SSL?

Certificatele SSL vor apărea ca un lacăt verde lângă o adresă URL și https verde la începutul adresei URL.

Un certificat SSL criptează datele trimise și primite între servere și computere. Certificatele SSL asigură adesea informații despre cardul de credit în timpul tranzacțiilor online, informațiilor de conectare și transferurilor de date.

Certificatele SSL nu securizează un site web, ci securizează informațiile vizitatorilor. Există câțiva indicatori evidenti că un site web are un certificat SSL activat: lacătul verde din stânga URL-ului și HTTPS la începutul URL-ului.

Ce înseamnă SSL?

SSL înseamnă „Secure Sockets Layer”. Este un certificat eliberat unui site web dintr-o sursă relevantă, autorizată, care asigură că site-ul este împuternicit de tehnologia standard de securitate.

Eliberarea certificatului stabilește o legătură criptată între client și serverul web sau browser, astfel încât toate informațiile schimbate pe serverul web rămân în siguranță și fără riscul de furt sau hacking.

Ce este criptarea SSL?

Criptarea SSL se referă la ascunderea publică a tuturor informațiilor și datelor tranzitate pe un site web de la un vizitator la proprietarul site-ului. Aceste date pot include acreditările de conectare (inclusiv parole), numărul de securitate socială, numărul cardului de credit, dosarele medicale, informații despre proprietate și informații financiare.

Deoarece toate aceste detalii sunt sensibile și extrem de personale, site-ul web îi datorează vizitatorului să îl protejeze cu orice preț de furt, scurgere de informații sau piratare.

Pentru a vă asigura că aceste informații rămân doar între proprietarul site-ului și utilizator, se obține criptarea SSL. Această criptare, indicată de pictograma lacătului și HTTPS pe bara de adrese, asigură utilizatorilor că informațiile pe care le distribuie vor rămâne confidențiale.

Dar cum funcționează certificatele ? Aflați mai jos.

Cum funcționează SSL?

În termeni cei mai simpli, certificatele SSL funcționează prin asigurarea faptului că datele și informațiile schimbate între utilizator și site-ul web rămân ascunse pentru publicul. SSL folosește algoritmi de criptare pentru a amesteca datele în tranziție – ajunge pe site în siguranță și în siguranță, dar devine imposibil să fie citit de o terță parte.

Întregul proces funcționează în următorii pași.

  1. Un browser încearcă să se conecteze la site-ul web securizat cu SSL.
  2. Browserul solicită identificarea de pe site.
  3. Serverul web trimite o copie a SSL-ului său ca răspuns.
  4. Browserul verifică informațiile. Dacă informațiile sunt corecte, dă undă verde serverului web.
  5. Serverul web returnează o confirmare semnată pentru a începe procesul de criptare SSL.
  6. Datele criptate sunt partajate între browser și serverul web.

Acest proces este cunoscut și sub numele de „strângere de mână SSL”. Acest proces durează câteva secunde.

Când ați terminat, site-ul web afișează HTTPS în adresa URL. O pictogramă de lacăt începe să apară și pe bara de adrese, un simbol de conexiune securizată.

  • Un utilizator poate face clic pe această pictogramă de lacăt pentru a găsi următoarele informații
  • Numele de domeniu al deținătorului certificatului
  • Persoana, organizația sau dispozitivul căruia i-a fost eliberat certificatul
  • Numele autorității de certificare și semnul digital
  • Subdomenii asociate cu SSL
  • Data emiterii
  •  Data expirării
  •  Cheie publică

Tipuri de certificate SSL

În timp ce un certificat SSL îndeplinește în principal scopul de securitate și criptare, este împărțit în continuare în șase tipuri. Un proprietar de site trebuie să fie familiarizat cu fiecare tip de certificat pentru a ști ce fel de certificat ar fi alegerea potrivită pentru a obține, care se va potrivi corect site-ului și să fie rentabil.

1. Certificat de validare extins (EV SSL)

Acesta este cel mai scump și cel mai bine clasat tip de certificat SSL, care tinde să fie utilizat de site-uri web de mare amploare și de profil înalt care colectează informații sensibile despre consumatori și utilizează metode de plată online.

Acest certificat SSL arată un lacăt, HTTPS, numele companiei și numele țării în browser atunci când este instalat. Când informațiile proprietarului site-ului web sunt afișate pe bara de adrese, utilizatorului devine mai ușor să le distingă de site-urile umbrite.

Proprietarul site-ului trebuie să se înscrie pentru verificarea identității standardizate pentru a fi autorizat legal pentru drepturi exclusive de domeniu pentru a obține EV SSL.

2. Certificat validat al organizației (OV SSL)

Site-urile comerciale și destinate publicului se asigură în principal că informațiile lor personale sunt confidențiale. Acest tip este similar cu EV SSL, dar are același proces de validare și arată informațiile proprietarului site-ului web pe bara de adrese. Este al doilea cel mai scump certificat SSL.

3. Certificat de domeniu validat (DV SSL)

Bara de adrese afișează doar un lacăt și HTTPS. Acestea sunt de obicei folosite de bloguri și site-uri informaționale care nu colectează informații de plată. Acest tip de certificare necesită doar o confirmare din partea unui proprietar de domeniu printr-un e-mail sau un apel telefonic, oferind o asigurare și o criptare mai reduse.

4. Certificat SSL cu mai multe domenii (MDC)

Un certificat SSL cu mai multe domenii securizează simultan mai multe domenii și subdomenii, inclusiv domenii și subdomenii unice cu TLD-uri diferite.

De exemplu,

  • www.example.com
  •  www.example.org
  • exemplu.orice.com.au
  • checkout.example.com
  • secure.example.org

Acestea fiind spuse, certificatele cu mai multe domenii nu acceptă subdomenii în mod implicit. Ar trebui să specificați toate domeniile când obțineți certificatul.

5. Certificate SSL Wildcard

Certificatele SSL Wildcard asigură domeniul de bază și subdomeniile nelimitate cu o singură obținere a unui certificat. Dacă aveți multe subdomenii care trebuie criptate, cumpărarea unui SSL wildcard este o opțiune mai rentabilă decât cumpărarea de certificate SSL individuale pentru fiecare.

Certificatele SSL Wildcard au un asterisc (*) ca parte a numelui, reprezentând subdomeniile cu același domeniu principal. De exemplu, un singur SSL Wildcard pentru *site-ul web poate asigura:

  • payments.yourdomain.com
  • login.yourdomain.com
  • mail.yourdomain.com
  • download.yourdomain.com

6. Certificat de comunicații unificate (UCC)

UCC-urile sunt, de asemenea, considerate certificate cu mai multe domenii. Acestea au fost proiectate inițial pentru a securiza serverele Microsoft Exchange și Live Communications. Cu toate acestea, acum pot fi folosite de orice site web care dorește mai multe nume de domenii securizate pe un singur certificat SSL.

UCC-urile sunt validate organizațional și afișează un lacăt pe un browser. Ele pot fi, de asemenea, utilizate ca certificate EV SSL pentru a oferi vizitatorilor cel mai înalt nivel de criptare prin bara de adrese verde.

Poate fi folosit un certificat SSL pe mai multe servere?

Da, este posibil să utilizați un singur certificat SSL pe mai multe servere, în funcție de furnizor, la fel cum un certificat SSL poate fi utilizat pentru mai multe domenii pe un server. Acest lucru este posibil datorită certificatelor SSL cu mai multe domenii.

După cum sugerează și numele, SSL cu mai multe domenii funcționează cu mai multe domenii, spre deosebire de SSL cu un singur domeniu care funcționează cu un singur domeniu per certificat. Certificatele SSL cu mai multe domenii sunt denumite și certificate SAN. SAN (Subject Alternative Name) este un câmp suplimentar de SSL multi-domeniu care poate enumera alte domenii care pot fi acoperite de un singur certificat.

Certificatele de comunicații unificate (UCC) și certificatele Wildcard SSL permit, de asemenea, acoperire pentru mai multe domenii și chiar pentru un număr nelimitat de domenii. În funcție de furnizor, numărul de servere poate fi acoperit și de aceste certificate.

Ce legătură au certificatele SSL cu Google?

Odată cu creșterea amenințărilor la adresa securității online, Google a făcut internetul un loc mai sigur, eliminând site-urile web dăunătoare din rezultatele căutării și afișând avertismente pentru oricine vizitează un site web potențial periculos. Orice site web pe care este detectat malware va fi trecut pe lista neagră de Google, eliminat din motorul de căutare și va fi afișat un avertisment pentru utilizatorii care îl accesează prin Chrome, informându-i că informațiile lor ar putea fi în pericol.

Sucuri este o companie de securitate pe internet care trimite multe solicitări de revizuire pe lista neagră după curățarea site-ului web al unui client. Într-un studiu recent , Sucuri a descoperit că avertismentul Google privind conținutul înșelător va fi eliminat numai după activarea unui certificat SSL pe un site web. Majoritatea site-urilor web cu un avertisment care a apărut fie erau noi, fie aveau intrări de informații pentru clienți, cum ar fi solicitări de conectare sau card de credit, fără a utiliza un certificat SSL.

Dacă încă vă întrebați „ am nevoie de un certificat SSL pentru site-ul meu?”, citiți motivele pentru care este esențial să aveți un certificat SSL.

De ce aveți nevoie de un certificat SSL

Pentru noii proprietari de site-uri web, certificatele SSL pot părea opționale. Dar dacă intenționați să deveniți vreodată mare, ar trebui să obțineți un certificat SSL imediat după stabilirea site-ului dvs., astfel încât utilizatorii să aibă încredere în dvs. încă de la început. Iată câteva dintre motivele pentru care site-ul dvs. ar trebui să utilizeze un certificat Secure Sockets Layer pentru site-ul dvs.

1. Data garantată

Scopul principal al certificatului SSL este de a securiza datele și utilizatorii site-ului dvs. Previne atacurile asupra securității și autenticității site-ului dvs. web. Nu ar permite nimănui să creeze un site web fals în numele tău sau să folosească informațiile tale pentru a comite o infracțiune.

2. Informații criptate

Multe site-uri web vă solicită să vă conectați prin e-mail sau numărul de telefon și să adăugați detaliile personale pentru a efectua o achiziție, cum ar fi numerele de card de credit. Unele site-uri bazate pe servicii întreabă, de asemenea, despre probleme legate de sănătatea, proprietatea sau finanțele personale pentru a oferi consultanță. Aceste date sunt în întregime personale și nu ar trebui să fie partajate cu nimeni. Certificatul SSL de pe site criptează aceste informații între utilizator și proprietarul site-ului. Dacă cineva încearcă să obțină informațiile dvs. de pe site, nu ar putea.

3. Afișează Securitate

Adesea, un utilizator se întoarce de la site-ul web deoarece browserul îl etichetează „nu este sigur”. Acest lucru se întâmplă deoarece un site web nu este certificat SSL și nu afișează eticheta HTTPS, forma securizată a HTTP. Majoritatea browserelor etichetează astfel de site-uri web drept „surse necunoscute” și „conexiuni nesigure”.

Acest lucru determină automat utilizatorul să se întoarcă de pe site fără să descarce sau să cumpere nimic. Certificatul SSL afișează o „conexiune sigură” și un lacăt pe bara de adrese, ceea ce asigură utilizatorilor că navigarea lor pe web este în întregime sigură și sigură.

Există mai multe alte motive pentru care site-ul tău are nevoie de un certificat SSL - principalul este să te asiguri că vizitatorul tău se simte în siguranță, iar asta ar trebui să fie o explicație suficientă.

Cât costă certificatele SSL?

După cum am aflat mai sus, există diferite tipuri de certificate SSL. Unele sunt de top și scumpe; altele sunt de rang scăzut și mai ieftine. Deci, costul certificatului SSL depinde de tipul de certificat SSL pentru care optați.

Puteți minimiza costurile certificării SSL în funcție de tipul de site web pe care îl aveți și de câte domenii aveți nevoie pentru a obține certificarea SSL. De exemplu, puteți obține un singur certificat SSL de domeniu dacă aveți un singur domeniu. Cu toate acestea, dacă aveți mai multe domenii și subdomenii pe un singur server, puteți obține un certificat SSL pentru mai multe domenii ca opțiune mai rentabilă decât obținerea unui singur domeniu SSL pentru fiecare domeniu.

Dacă sunteți curios să aflați cifrele exacte, prețul unui certificat SSL este în medie de aproximativ 60 USD pe an. Acestea fiind spuse, deoarece prețurile variază foarte mult, poate merge de la 5 USD pe an la 1.000 USD pe an, în funcție de cât de multă securitate are nevoie site-ul dvs.

Cum să obțineți un certificat SSL

Acum că știți tipurile de certificate SSL, de ce sunt importante și ce beneficii oferă, ar trebui să știți de unde să le obțineți.

Obținerea unui certificat SSL este destul de simplă. Există mulți furnizori pe piață care pot obține site-ul dvs. certificat prin SSL. Alegeți cu atenție furnizorul de certificat SSL, deoarece îl veți folosi pentru totdeauna pentru a reînnoi certificatul(ele) SSL la fiecare doi ani sau mai mult.

Odată ce ați ales furnizorul de la care să achiziționați un certificat SSL , acesta vă va ghida cu privire la întregul proces și va ști când procedura este finalizată și site-ul dvs. este certificat legal SSL. Întregul proces durează aproximativ o zi sau două.

Cum să vă dați seama dacă un site are un certificat SSL

După cum am explicat mai sus, există câțiva indicatori ai site-urilor web certificate SSL. Cel mai simplu mod de a identifica un astfel de site este să te uiți la bara de adrese și să găsești următoarele:

  • Adresa URL începe cu HTTPS în loc de HTTP (HTTPS înseamnă că site-ul este securizat prin SSL)
  • Se poate face clic pe un simbol de lacăt pentru a vedea detaliile de securitate ale site-ului
  • Când conexiunea nu este sigură, adică nu este certificată SSL, browserele arată semne de avertizare, cum ar fi „conexiunea nu este sigură” și „sursă necunoscută”. Oferă un lacăt roșu și un triunghi de avertizare deasupra emblemei lacătului. Acești factori sunt mai mult decât suficienți pentru a speria un utilizator de pe site-ul dvs.

Ce se întâmplă când expiră un certificat SSL?

Certificatele SSL nu durează pentru totdeauna; au data de expirare. Organismul de reglementare al industriei SSL, Certificate Authority/Browser Forum, a declarat că durata de viață a fiecărui certificat SSL nu poate depăși 27 de luni. Aceasta înseamnă doi ani, cu opțiunea de a reporta peste trei luni dacă vă reînnoiți SSL-ul cu timpul rămas la data de expirare.

Există un motiv pentru care certificatele SSL au date de expirare. Ca orice alt document, informațiile despre SSL trebuie revalidate periodic pentru a se asigura că sunt încă exacte. Lucrurile de pe internet se schimbă. Site-urile web sunt cumpărate, vândute și fuzionate. Informațiile se modifică, unele dintre ele ar putea fi relevante pentru certificatele SSL. Prin urmare, scopul expirării și reînnoirii SSL este de a se asigura că informațiile rămân autentice și exacte și că utilizatorul navighează prin conexiuni securizate.

Când SSL-ul expiră și nu este reînnoit la timp, site-ul în cauză devine nesigur. Când utilizatorul ajunge pe site, „SSL handshake” verifică valabilitatea certificatului SSL al site-ului în câteva secunde, iar dacă valabilitatea a expirat, dă un semn de avertizare utilizatorului – „Acest site nu este securizat. Risc potențial pe viitor.”

Utilizatorii au în continuare opțiunea de a continua, dar este sfătuit să nu o facă – securitatea lor cibernetică ar fi în joc. Acest lucru va avea un impact semnificativ asupra ratelor de respingere ale site-urilor web, deoarece utilizatorii se vor întoarce rapid de la site, știind că este nesigur.

În timp ce întreprinderile mici și mijlocii ar putea avea grijă doar de unul sau câteva certificate de gestionat, organizațiile la nivel de întreprindere care fac tranzacții cu date pe piețe folosind o rețea vastă și extinsă au mult mai multe certificate. La acest nivel, dacă certificatul SSL expiră și nu ești în fruntea lui, de obicei este un rezultat al supravegherii și nu al incompetenței.

Cel mai bun mod de a rămâne la curent cu expirarea SSL-ului este printr-o platformă de gestionare a certificatelor. Pe aceste platforme, le puteți găsi printr-o căutare online și puteți gestiona certificatele digitale printr-o infrastructură digitală vastă. Trebuie să vă conectați în mod regulat la aceste platforme pentru a vedea când expiră.

Dacă permiteți ca certificatele să expire, certificatele devin invalide, dezactivându-vă să efectuați orice tranzacție pe site. Autoritatea de certificare vi se va solicita să reînnoiți certificatul SSL înainte de data de expirare.

Furnizorul dvs. de certificat SSL vă va trimite notificări la intervale regulate. Asigurați-vă că aceste mementouri sunt trimise persoanelor relevante din compania dvs.

Cum să vă asigurați că sesiunea dvs. online este sigură

Există mai multe moduri de a vă asigura că sesiunea dvs. online rămâne sigură și securizată pentru utilizatori. Unele dintre cele evidente sunt enumerate mai jos.

  • Trimiteți informațiile dvs. personale, cum ar fi detaliile de plată, numai către site-uri web cu certificate SSL EV sau OV . Site-urile web DV nu sunt în întregime potrivite pentru a fi site-uri de comerț electronic. Consultați tipurile de certificate SSL pentru a afla cum arată site-urile certificate SSL EV și OV.
  • Citiți politica de confidențialitate a site-ului web pentru a vă asigura cum compania vă va folosi datele. Nu toate companiile sunt complet transparente, dar cele legitime sunt.
  • Fiți atenți la indicatorii de siguranță pe site-uri web . Acești indicatori pot fi tipul de anunțuri pe care le afișează un site web, tipul de prețuri pe care le percepe, unele insigne și logo-uri de renume, informații de contact, adresa fizică și multe altele.
  • Rămâneți atenți la înșelătoriile de tip phishing , în care hackerii și escrocii creează site-uri web false pentru a păcăli oamenii să cumpere sau să se conecteze folosind informațiile lor personale. Multe site-uri HTTPS sunt implicate, deoarece înșelează utilizatorii cu o pictogramă de lacăt și apoi le iau informațiile pentru a rula înșelătorii.

Pentru a evita aceste escrocherii și hack-uri și pentru a preveni scurgerea sau furtul datelor dvs., urmați instrucțiunile de mai jos.

  • Examinați întotdeauna numele de domeniu - este scris corect? Adresele URL false pot diferi doar cu un caracter.
  • Nu introduceți niciodată acreditările și detaliile personale sau financiare pe un site decât dacă cunoașteți autenticitatea acestuia.
  • Luați în considerare întotdeauna ce oferă site-ul - este suspect? Trebuie să vă înscrieți pentru el?
  • Asigurați-vă întotdeauna că dispozitivele dvs. sunt protejate și securizate.

În timp ce riscurile de securitate cibernetică cresc pe zi ce trece, înțelegerea certificatelor SSL a devenit și mai critică. Este esențial să știi totul pentru a cunoaște sesiuni online sigure și securizate pentru a distinge un site legitim de unul înșelătorie.

Recomandări cheie

Pe vremuri, ca site-ul tău să apară pe Google ar face sau distruge succesul acestuia. Acum, mai mult ca niciodată, se pare că deținerea unui certificat SSL joacă un rol important în asta. Totul a început în 2014, când Google a anunțat că utilizarea HTTPS ar ajuta site-ul dvs. să se claseze mai sus în rezultatele căutării.

Poziția Google cu privire la protejarea securității vizitatorilor a mers mai departe în ianuarie 2017. La începutul anului, Google a început să plaseze eticheta „Nesigur” ori de câte ori un site web http solicita parole sau informații despre cardul de credit.

Se pare că Google încearcă să îi facă pe webmasteri mai responsabili pentru informațiile vizitatorilor, făcând certificate SSL necesare pentru a rula un site web de succes. Fără un certificat SSL, site-ul dvs. web riscă să dispară din rezultatele căutării Google și să apară ca o opțiune nesigură pentru persoanele care îl vizitează prin browserul web Chrome.

Certificatele SSL sunt cruciale, mai ales dacă gestionați informații sensibile ale clienților, cum ar fi parolele și cardurile de credit. Nu numai că un certificat SSL criptează informațiile vizitatorilor tăi și le păstrează în siguranță, dar acum ajută și site-ul tău să se claseze mai sus în Google.

Certificatele SSL sunt ușor de configurat și adăugat pe site-ul dvs. web. Puteți vedea ce HostPapa oferă aici și puteți afla cum să vă instalați certificatul SSL cu acest articol din baza de cunoștințe HostPapa . Dacă întâmpinați probleme, puteți contacta echipa noastră de asistență zi și noapte. Pentru mai multe sfaturi și trucuri utile despre rularea unui site web de succes, la blogul HostPapa .

| Creare Site Scoala Gimnaziala | Realizare Site Scoala Gimnaziala | Realizare Site Gradinita | Realizare Site Primarie | Realizare Site primarie si institutii | Creare Web Site Primarie UAT |