Certyfikat SSL: co to jest i dlaczego Twoja witryna go potrzebuje

Amanda od 2016 roku prowadzi bloga i sklep internetowy. Niedawno zdecydowała się na uzyskanie certyfikatu SSL dla swoich stron.

Znajomy powiedział jej, że pomogłoby to jej witrynom uzyskać lepsze pozycje w Google. Zapewniłoby to również bezpieczeństwo danych klientów i inne korzyści. Amanda nie jest jedyna.

W ciągu ostatnich pięciu lat zainteresowanie właścicieli witryn certyfikatami SSL jest niezmiennie wysokie.

Nasze oświadczenie opiera się na danych trendów Google. Jak widać powyżej, ludzie na całym świecie dość energicznie sprawdzają „certyfikat SSL”.

W tej dyskusji omówimy szczegółowo certyfikaty SSL. Więc zostań z nami.

Czym więc jest ten certyfikat SSL?

SSL oznacza Secure Sockets Layer . To koc bezpieczeństwa. Zabezpiecza ścieżkę danych między serwerem WWW a przeglądarką.

Dzięki temu hakerzy nie byliby w stanie ukraść poufnych danych. W ten sposób ludzie i wyszukiwarki uznają Twoją witrynę za wiarygodną.

Jeśli strona internetowa ma zainstalowany certyfikat SSL na swoim serwerze, jej adres URL będzie miał obok siebie „kłódkę” i „https”.

Poniższy obrazek pokazuje, o czym mówimy.

Jakie są zalety certyfikatu SSL? Czy to warte swojej ceny? Czy naprawdę tego potrzebujesz?

Oto powody, dla których powinieneś mieć wczoraj certyfikat SSL dla swojej witryny:

1. Twoja witryna zyskałaby lepszą pozycję w wyszukiwarkach

Badanie Brain Dean, założyciela Backlinko, pokazuje pozytywny związek między certyfikatami SSL a rankingami wyszukiwarek.

Powyższe dane opierają się na 11,8 milionach wyników wyszukiwania Google. Według tych danych prawie wszystkie witryny na górze wyników wyszukiwania Google mają certyfikaty SSL.

W ten sposób Twoja witryna prawdopodobnie będzie miała lepszą pozycję w rankingu (pod warunkiem, że spełnia również inne warunki).

2. Twoi klienci uznaliby Twoją witrynę za bezpieczniejszą i godną zaufania

Wyobraź sobie, że oficjalna nazwa firmy i kraj lokalizacji są wyświetlane na zielono obok Twojej witryny. Tak jak na obrazku poniżej.

Dzięki certyfikatowi SSL odwiedzający Twoją witrynę wiedzieliby, że Twoja firma to prawdziwy biznes. W ten sposób czuliby się komfortowo, wprowadzając swoje poufne dane, takie jak numery kart kredytowych, kody PIN itp.

W rezultacie większa część odwiedzających Twoją witrynę przekształciłaby się w płatnych klientów. Twoje przychody wzrosłyby!

3. Cieszysz się poduszką finansową w przypadku nieuczciwych transakcji

Certyfikaty SSL są objęte gwarancją określonej kwoty pieniędzy.

Pozwól nam wyjaśnić.

Wzrasta wykorzystanie kradzionych kart kredytowych do dokonywania zakupów. A w przypadku takich transakcji banki zazwyczaj nagradzają pierwotnego właściciela w przypadku roszczenia o obciążenie zwrotne.

Ale dzięki certyfikatowi SSL te pieniądze nie muszą pochodzić z Twojej kieszeni. Jeśli wartość transakcji mieści się w limicie gwarancyjnym Twojego certyfikatu, Twój dostawca certyfikatu SSL pokryje to.

** Uwaga : Jeśli akceptujesz płatności na swojej stronie internetowej, musi ona być zgodna z PCI/DSS. Jednym z dwunastu obowiązkowych warunków jest to, że Twoja witryna ma zainstalowany certyfikat SSL.

Certyfikaty SSL są kilku typów:

Przyjrzyjmy się teraz każdemu z nich.

1. Certyfikat rozszerzonej walidacji (EV SSL)

Ten rodzaj certyfikatu SSL jest najdroższy. Proces weryfikacji, który się z tym wiąże, jest również najbardziej rozbudowany. Aby uzyskać certyfikat EV SSL, musisz podać następujące informacje:

• Weryfikacja własności Twojej nazwy domeny.
• Weryfikacja fizycznego adresu Twojej organizacji.
• Weryfikacja istnienia prawnego Twojej firmy.

Tak to wygląda w przeglądarkach Firefox.

Widoczna jest nazwa firmy i kraj prowadzenia działalności (oznaczone czerwonym polem).

W Chrome tak to wygląda.

Gdy klikniesz na kłódkę, zobaczysz dodatkowe informacje.

Jeśli nie jesteś pewien, czy go potrzebujesz, wyślij nam e-mail. Uwielbiamy pomagać właścicielom firm w podejmowaniu świadomych decyzji.

Następnie omówimy

2. Certyfikat weryfikacji organizacji (OV SSL)

Ten typ certyfikatu SSL wymaga od właściciela witryny dostarczenia dowodu tożsamości. Dzięki temu odwiedzający witrynę wiedzą, że jest to zweryfikowana witryna.

Proces weryfikacji tego typu SSL nie jest tak rozbudowany jak w przypadku EV SSL. Tym samym kosztuje mniej niż powyższy.

W Firefoksie tak wygląda OV SSL.

Jak widać powyżej, wyświetlana jest nazwa firmy oraz kraj, w którym ma ona siedzibę. Jeśli Twoja witryna pobiera płatności lub wymaga od odwiedzających wprowadzania poufnych informacji, zdecydowanie zalecamy uzyskanie certyfikatu SSL OV dla Twojej witryny.

3. Certyfikat weryfikacji domeny (DV SSL)

W porównaniu z certyfikatami SSL EV i OV jest to o wiele łatwiejsze i tańsze. Wszystko, co podajesz, to dowód, że jesteś prawowitym właścicielem swojej witryny.

Dzięki temu SSL przeglądarka wyświetliłaby tylko kłódkę i https. Oferuje mniej bezpieczne szyfrowanie.

Dlatego najlepiej jest w przypadku witryn blogowych lub witryn internetowych, które nie obsługują poufnych informacji. Minusem jest to, że odwiedzający nie będą wiedzieć, kto lub jaka organizacja jest właścicielem witryny.

Numer cztery to

4. Certyfikaty SSL Wildcard

Ten typ certyfikatów SSL dotyczy domen podstawowych i nieograniczonej liczby subdomen.

Na przykład www.hubspot.com jest domeną podstawową. Subdomeny powiązane z tą domeną to support.hubspot.com, marketing.hubspot.com, sales.hubspot.com itp.

Certyfikat SSL typu wildcard zabezpieczyłby całą wymienioną powyżej domenę i jej subdomeny.

5. Certyfikaty SSL dla wielu domen

Jak sama nazwa wskazuje, ten typ certyfikatu SSL byłby w stanie zabezpieczyć do stu domen bazowych.

Na przykład:

www.cmi.com
www.sej.pl
www.ahrefs.com
www.semrush.com
www.semrush.in
www.semrush.org

Jeden wielodomenowy certyfikat SSL byłby w stanie zabezpieczyć wszystkie powyższe i więcej. Teraz ten rodzaj SSL sam w sobie nie jest ekskluzywny.

Są one wyposażone w funkcje EV lub OV.

Jak dokładnie działa certyfikat SSL?

Omówilibyśmy teraz, w jaki sposób certyfikat SSL wykorzystuje protokół HTTPS, aby zapewnić bezpieczeństwo danych.

Załóżmy, że gość o imieniu Amanda próbuje uzyskać dostęp do Twojej witryny medimelbourne.com (przykładowa witryna).

Oto, co się dzieje:

1. Przeglądarka Amandy prosi serwer medimelbourne.com o zabezpieczone strony.
2. W odpowiedzi serwer sieciowy medimelbourne.com wysyła swój klucz publiczny (cyfrowy identyfikator dla serwerów i stron internetowych) wraz z certyfikatem SSL do przeglądarki Amandy.
3. W tym momencie przeglądarka Amandy musi zweryfikować, czy certyfikat SSL jest ważny. Robi to, dopasowując klucz publiczny z serwera medimelbourne.com do tych w jego bazie danych. Jeśli klucz pasuje do jednego w bazie danych, weryfikowana jest autentyczność i ważność certyfikatu SSL.
4. Po weryfikacji obok adresu URL w przeglądarce Amandy pojawi się kłódka. Oznacza to, że serwer sieciowy jest w rzeczywistości serwerem zawierającym witrynę medimelbourne.com .
5. To nie koniec. Przeglądarka Amandy podejmuje teraz kolejny krok zapobiegawczy. Tworzy parę identycznych kluczy prywatnych. Zachowuje jeden dla siebie. Drugi jest wysyłany do serwera WWW w pakiecie danych zaszyfrowanym kluczem publicznym, który serwer początkowo wysłał do przeglądarki ( w razie potrzeby zapoznaj się z krokiem 2 ).
6. Serwer sieciowy medimelbourne.com używa własnego klucza prywatnego do odszyfrowania pakietu danych. Ma teraz utworzony dla niego klucz prywatny przeglądarki Amandy. Teraz między serwerem a przeglądarką nawiązywane jest bezpieczne połączenie. Od teraz to połączenie będzie używane przez przeglądarkę Amandy do pobierania stron medimelbourne.com z serwera.

Zawijanie

Certyfikat SSL nie jest już luksusem. Od 2018 roku Google flaguje strony bez certyfikatu SSL.

Tak to wygląda.

Czy chcesz, aby odwiedzający zobaczyli to, gdy trafią do Twojej witryny? Nie wiesz, jaki certyfikat SSL jest najbardziej odpowiedni dla Twojej witryny?

Zapraszamy do kontaktu. Pomogliśmy setkom australijskich właścicieli firm z ich witrynami internetowymi i certyfikatami SSL.