Kas ir SSL pārbaudītājs? 8 drošības padomi + BEZMAKSAS rīks 2020

Tā kā HTTPS drošība ir Google prioritāte, ir svarīgi zināt, ka jūsu SSL sertifikāts ir instalēts un darbojas pareizi. Pretējā gadījumā pārlūks Chrome brīdina apmeklētājus par jūsu vietnes drošības trūkumu – potenciālie klienti var vērsties pie jūsu konkurentiem.


Pastāv visa veida kļūdas, ar kurām pārlūkprogrammas var saskarties, strādājot ar SSL sertifikātiem. Lai pārliecinātos, ka jums ir labs stāvoklis gan ar Google, gan ar vietnes apmeklētājiem, varat pārbaudīt savu SSL sertifikātu, izmantojot SSL pārbaudītāja rīks.

Tas jums paziņos, ja ir kādas problēmas ar jūsu sertifikātu, un sniegs arī padomu, kā tos novērst. Regulāri izmantojot SSL pārbaudītāju, jūs varat samazināt biznesa zaudēšanas risku.

Ko dara SSL??

Dodoties ārā, jūs neatstāt savas durvis priekšas, tāpēc kāpēc jūs riskējat atstāt savu vietni nenodrošinātu? Tas ir galvenais pamats SSL (Secure Sockets Layer) sertifikātiem – digitāliem sertifikātiem, kas kalpo jums un jūsu klientiem.

Https: // jūsu tīmekļa adreses sākumā, kā arī piekaramās atslēgas ikona adreses joslā pārlieciniet klientus divos galvenajos veidos.

Pirmkārt, SSL autentificē jūsu vietnes identitāti, klientiem signalizējot, ka adrese, uz kuru viņi piestājuši, nav viltota vietne, ko izveidojis krāpnieks. Otrkārt, SSL sertifikāts ir solījums, ka viņu dati ir šifrēti un drošās rokās.

Tomēr tas nenozīmē tikai apmeklētāju nomierināšanu. Tagad Google savā meklētājprogrammu klasifikācijā piešķir prioritāti drošām vietnēm, tāpēc derīga SSL sertifikāta neesamība var kaitēt arī jūsu pozīcijai klasifikācijā.

Kā SSL pārbaudītājs varētu man palīdzēt??

Kas ir SSL pārbaudītājs-image1

Lai izskaidrotu SSL pārbaudītāja priekšrocības, vispirms jāpārbauda, ​​kā darbojas SSL sertifikāti. Tās būtībā ir slēdzenes un atslēgas digitālā versija. SSL sertifikāti darbojas, izmantojot sertifikāta parakstīšanas pieprasījumus (CSR), kas darbojas jūsu serverī. Ar CSR tiek ģenerētas gan publiskās, gan privātās atslēgas.

Tā ir publiskā atslēga, kas bloķē (šifrē) sensitīvus datus, un privātā atslēga, kas to atslēdz (atšifrē) pēc tam, kad tā ir droši pārsūtīta uz jūsu serveri. Jūsu SSL sertifikāta instalēšanas vai darbības problēmas nozīmē, ka dati nav droši, kas ir liela problēma, ja apmeklētāji aizpilda jebkādas veidlapas jūsu vietnē vai iegādājas produktu no jums.

Kopš 2018. gada vidus pārlūkā Google Chrome jebkuras vietnes, kas neizmanto HTTPS, adreses joslā tiek parādīts reklāmkarogs “Nav drošs”. Tā kā pārlūks Chrome ir populāra izvēle, svarīgāka nekā jebkad ir jūsu vietnes derīga SSL sertifikāta saņemšana – pat ja jūs neapstrādājat maksājumu darījumus un neveicat personiskos datus.

Kas ir SSL pārbaudītājs-image2

Tā vietā, lai riskētu ar klienta zaudēšanu pārlūka brīdinājuma dēļ, jums regulāri jāpārbauda savs SSL sertifikāts ar SSL pārbaudītāja rīku. SSL sertifikāta kļūdas var kaitēt jūsu biznesam – gan pārdošanas, gan reputācijas ziņā.

SSL pārbaudītāja rīks ir ātrs un ērts veids, kā pārliecināties, vai SSL sertifikāts ir instalēts pareizi – un tas joprojām ir derīgs. Daži SSL pārbaudītāji arī meklēs drošības nepilnības vai kļūdas, kuras jānovērš tīmekļa serverī.

Ja plānojat palielināt savu vietni vai tiešsaistes biznesu, noteikti plānojiet regulāras pārbaudes ar SSL pārbaudītāja sertifikāts rīks. Pārliecinieties arī par SSL pārbaudītāja rīka izmantošanu, ja esat veicis kādas izmaiņas servera konfigurācijā, jo tas var izraisīt saderības problēmas ar jūsu SSL sertifikātu.

Izplatītas SSL kļūdas

Tāpat kā jebkura veida tehnoloģijās, SSL kļūdas var rasties jebkurā laikā. Tā kā šīs kļūdas ir tehniskas, ne vienmēr ir skaidrs, ko tās nozīmē vai kāpēc tās ir radušās. Iepriekš zinot, kādi SSL kļūdu veidi var rasties, var būt vieglāk tos novērst. Šeit ir aprakstītas visbiežāk sastopamās SSL kļūdas.

Sertifikāta nosaukuma neatbilstība

SSL sertifikāti autentificē vietnes identitāti, tāpēc SSL sertifikāta domēnam ir jāatbilst URL domēnam. Ja starp abiem pastāv kāda veida neatbilstība, redzēsit šo kļūdu. Būtībā jūsu pārlūkprogramma domā, ka SSL sertifikāts pieder citai vietnes adresei.

Varbūt jūs redzat sertifikāta nosaukuma neatbilstības kļūdu, ja sertifikāts tika izsniegts vietnē “exampledomain.com”, bet pārlūkprogrammā esat ierakstījis “www.exampledomain.com”. Par laimi, tā ir vienkārša kļūda, lai to atrisinātu vai novērstu: iegādājoties SSL sertifikātu, pārbaudiet, vai tas atbalsta gan exampledomain.com, gan www.exampledomain.com.

Kļūda sertifikātā nav uzticama

Lielākajai daļai pārlūkprogrammu (ieskaitot Chrome, Safari un Firefox) ir iebūvēta spēja atpazīt “uzticamus saknes SSL sertifikātus”. Tas izklausās sarežģīti, bet tas nozīmē, ka pastāv regulētas sertifikātu iestādes (CA), kuras tiek sauktas par “sakņu pilnvarām”.

Jūs vēlēsities saņemt sertifikātus, ko izsniegusi saknes iestāde, jo šie ir uzticamāki. SSL sertifikāti, kurus nav parakstījusi saknes iestāde, parasti jūsu pārlūkprogrammā rada kļūdas.

Ar drošību apzinās sertifikātu iestādes saviem SSL sertifikātiem pievieno aizsardzības slāņus, neparakstot sertifikātus saknē. Tā vietā viņi izveidos uzticības ķēdi, izmantojot “starpposma sertifikātus”. Jūsu pārlūkprogramma parasti var noteikt šo uzticības ķēdi, tāpēc, ja redzat šo kļūdu pat ar saknes iestādes sertifikātu, iespējams, ka ir problēma ar starpposma sertifikātu.

Trūkst SSL starpposma sertifikāta

Problēmas ar starpposma sertifikātiem parasti rodas, ja SSL sertifikāts nav instalēts pareizi. Tas, visticamāk, notiks, ja pats instalējat savu SSL sertifikātu vai ja tīmekļa administrators pilnībā neizprot, kā darbojas SSL starpposma sertifikāti..

Kad SSL sertifikāts ar uzticamības ķēdi ir pareizi uzstādīts, jūsu pārlūkprogramma varēs izsekot uzticības ķēdei līdz saknes iestādei. Bet, ja SSL konfigurācijā netiek parādīta uzticības ķēde, jūsu pārlūkprogrammā tiek parādīta kļūda, ka trūkst vidējā SSL sertifikāta..

Trūkst privātas atslēgas

SSL balstās uz sertifikātu parakstīšanas pieprasījumu (CSR), privāto atslēgu un publisko atslēgu kombināciju. Lai tā darbotos pareizi, gan privātajai atslēgai, gan CSR jābūt vienā serverī.

Ja privātā atslēga tiek pazaudēta (vai izdzēsta) no servera, tiek parādīta kļūda, ka trūkst privātas atslēgas. Šajā gadījumā jums būs vai nu jāatkopj sava privātā atslēga, vai arī jāģenerē jauna CSR.

Drošu un nedrošu priekšmetu (jaukta satura) kļūda

Kas ir SSL pārbaudītājs-image3

Ja SSL sertifikātā nav visu jūsu vietnes failu, kas atrodas drošā avotā, var rasties kļūdas. Parasti SSL sertifikāta sākotnējās instalēšanas laikā rodas arī sajaukta satura kļūda, it īpaši, ja jums ir WordPress vietne.

Būtībā, ja jūsu vietnei ir SSL sertifikāts, bet tā piegādā daļu satura, izmantojot HTTP (nevis HTTPS), hakeri to varētu lasīt.

Ir divu veidu jauktais saturs: jaukts aktīvais saturs un jauktais pasīvais saturs. No abiem, jaukts aktīvais saturs ir problemātiskāks, un pārlūkprogrammas to mēdz pilnībā bloķēt.

Jaukts aktīvais saturs notiek, kad HTTPS vietne ielādē skripta failu, izmantojot HTTP. Tas padara visu lapu nenodrošinātu, un tas ir iemesls, kāpēc pārlūkprogrammas to bloķē. Jaukts pasīvs saturs ir mazāk satraucošs. Attēli, kas ielādēti, izmantojot HTTP, neapdraud lapas drošību, tāpēc pārlūkprogrammas adreses joslā parasti parāda tikai brīdinājumu.

Lai atrastu savas jauktā satura kļūdas avotu, atveriet jebkuras lapas avota kodu un izmantojiet meklēšanas funkciju (Ctrl + F), lai meklētu “src = http”. Pārbaudiet visus šos gadījumus, lai redzētu, vai kāds saturs tiek iegūts no nenodrošināta HTTP savienojuma.

Pašparakstīta sertifikāta kļūda

Ir iespējams izveidot un parakstīt savus sertifikātus; patiesībā tīmekļa izstrādātāji tos bieži izmanto savos attīstības serveros. Pārlūkprogrammas tomēr neatpazīst pašparakstītus sertifikātus. Ja pārlūks atrod pats parakstītu sertifikātu, tas automātiski identificē vietni kā drošu.

Daži tīmekļa izstrādātāji piedāvās bezmaksas SSL sertifikātus ar dizaina pakotnēm. Dažos gadījumos tie ir īsti SSL sertifikāti no uzticamām SI. Daudzos gadījumos tie tomēr faktiski ir pašu parakstīti sertifikāti. Ja jūs to neizmantojat SSL pārbaudītāja rīku, tas var kaitēt jūsu zīmola uzticamībai.

Kā novērst SSL kļūdas?

Pilnīgai pārredzamībai es būšu godīgs un saku, ka SSL kļūdu novēršana ne vienmēr ir vienkārša. Daži no tiem ir sarežģītāki nekā citi. Visu SSL kļūdu novēršanai ir vajadzīgas zināmas tehniskās zināšanas – un dažreiz tie prasa daudz tehnisko zināšanu.

Ja protat rīkoties ar visu tehnisko lietu, varat pats novērst šīs SSL kļūdas. Jūs varat atrast detalizētus tehniskos norādījumus par bieži sastopamo kļūdu novēršanu internetā: daži pat satur īpašu kodu un komandas, kas jums būs jāievieš, no uzticamiem SSL sertifikātu sniedzējiem, piemēram, Comodo un Symantec.

Ja nē, tad vislabāk ir ļaut tam rīkoties tīmekļa izstrādātājam, jūsu mitināšanas uzņēmumam vai kādam citam tehniskam ģēnijam. Ja nezināt, ko darāt, mēģinājums pats to novērst, var radīt vairāk problēmu nekā jūs jau esat saņēmis.

Tomēr, ja jums ir WordPress vietne, ir viena SSL kļūda, kuru varat labot bez lielām tehniskām zināšanām. Ja jūsu vietnē ir kļūda jauktā saturā, ir WordPress spraudnis, kas var jums palīdzēt to novērst.

SSL nedroša satura fiksētājs

Kas ir SSL pārbaudītājs-image4

SSL nedrošā satura fiksētāja spraudnis ļauj atrast sajauktā satura kļūdas avotu un to novērst. Ir pieci dažādi labojumu līmeņi, un izstrādātāji iesaka sākt ar pirmo: “Vienkāršs”. Tas novērš visas problēmas ar skriptiem, stila lapām un multivides bibliotēkas saturu.

Lai izmantotu šo spraudni, var būt nepieciešami daži izmēģinājumi un kļūdas. Ja vienkāršais līmenis neizlabo visu, varat izmēģināt arī līmeņus “Saturs”, “Logrīki”, “Uztveršana” un “Uztvert visu”.. Bet ņemiet vērā, ka sarežģītāki līmeņi uz laiku var ietekmēt jūsu vietnes darbību.

SSL pārbaudītāja rīki: droša jūs un jūsu klienti

Pirms dažiem gadiem SSL sertifikāts jums bija nepieciešams tikai tad, ja jūs tiešsaistē tirgojāt lietas. Tagad, mainoties privātuma likumiem Eiropā (GDPR) un Google uz drošību orientētiem meklētājprogrammu ranžēšanas algoritmiem, SSL sertifikāta iegūšana kļūst par nepieciešamību.

Tagad svarīgs tehniskās apkopes uzdevums ir nodrošināt, lai SSL sertifikāta kļūdas nezaudētu klientus. SSL pārbaudītāja rīki to padara daudz vienkāršāku nekā manuālu pārbaužu veikšana – un tas nozīmē, ka jūs varat regulāri veikt pārbaudes, neaizņemot milzīgu laika daļu.

Tā kā HTTPS kļūst par jauno tīmekļa adreses “normu”, jūsu apmeklētāji vairāk uzzinās par vietnēm, kuras Chrome apzīmē kā “nav drošas”. Dažu minūšu tērēšana nedēļā, izmantojot SSL pārbaudītāju, ir daudz pūļu vērts, domājot par potenciālo biznesu, kas varētu tikt zaudēts, ja klienti neuzticas jūsu vietnei, lai šifrētu viņu datus..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Adblock
detector