SSL.com tarjoaa laajan valikoiman SSL /TLS palvelinvarmenteet HTTPS-verkkosivustoille, mukaan lukien:
HTTPS (suojattu Hypertext Transfer Protocol) on HTTP-protokollan suojattu versio, joka käyttää SSL /TLS protokolla salausta ja todennusta varten. HTTPS on määritetty RFC 2818 (Toukokuu 2000) ja käyttää oletuksena porttia 443 HTTP: n portin 80 sijaan.
HTTPS-protokollan avulla verkkosivustojen käyttäjät voivat lähettää arkaluontoisia tietoja, kuten luottokorttinumeroita, pankkitietoja ja kirjautumistietoja turvallisesti Internetin kautta. Tästä syystä HTTPS on erityisen tärkeä online-toimintojen, kuten ostoksien, pankkitoimintojen ja etätyön turvaamiseksi. HTTPS: stä on kuitenkin nopeasti tulossa standardiprotokolla kaikki vaihtavatko he arkaluontoisia tietoja käyttäjien kanssa.
HTTPS lisää salaus, autentikointija eheys HTTP-protokollaan:
salaus: Koska HTTP on alun perin suunniteltu selkeäksi tekstiprotokolliksi, se on alttiina salakuuntelulle ja mies keskellä hyökkäyksiä. Sisällyttämällä SSL /TLS salaus, HTTPS estää kolmannen osapuolen sieppaamasta ja lukemasta Internetin kautta lähetettyjä tietoja. Kautta julkisen avaimen salaus ja SSL /TLS kädenpuristus, salattu viestintäistunto voidaan turvallisesti perustaa kahden osapuolen välillä, jotka eivät ole koskaan tavanneet henkilökohtaisesti (esim. verkkopalvelin ja selain) luomalla jaettu salainen avain.
Authentication: Toisin kuin HTTP, HTTPS sisältää vahvan todennuksen SSL /TLS protokolla. Verkkosivuston SSL /TLS todistus Sisältää a julkinen avain että selain voi vahvistaa, että palvelimen lähettämät asiakirjat (kuten HTML-sivut) on allekirjoittanut henkilö, jolla on vastaava yksityinen avain. Jos palvelimen varmenteen on allekirjoittanut julkisesti luotettu varmentaja (CA), kuten SSL.com, selain hyväksyy, että luotettava kolmas osapuoli on vahvistanut kaikki varmenteeseen sisältyvät tunnistetiedot.
HTTPS-verkkosivustot voidaan myös määrittää keskinäinen todennus, jossa selain esittelee käyttäjän tunnistavan asiakassertifikaatin. Keskinäinen todennus on hyödyllinen tilanteissa, kuten etätyö, jossa on toivottavaa sisällyttää monitekijäinen todennus, mikä vähentää Phishing tai muut hyökkäykset, joihin liittyy valtakirjavarkauksia. Lisätietoja asiakassertifikaattien määrittämisestä selaimissa on tämä miten.
Rehellisyys: Jokainen HTTPS-verkkopalvelimen selaimeen lähettämä asiakirja (kuten verkkosivu, kuva tai JavaScript-tiedosto) sisältää digitaalisen allekirjoituksen, jonka avulla selain voi selvittää, että asiakirjaa ei ole muutettu kolmannen osapuolen toimesta tai muuten vioittuneet kuljetuksen aikana. Palvelin laskee a salaustekniikka digitaalisen varmenteen mukana olevasta asiakirjan sisällöstä, jonka selain voi laskea itsenäisesti osoittaakseen, että asiakirjan eheys on ehjä.
Yhdessä nämä salauksen, todennuksen ja eheyden takeet tekevät HTTPS: stä a paljon turvallisempi protokolla web-selailuun ja liiketoiminnan harjoittamiseen kuin HTTP.
Varmentajat käyttävät kolmea perusasemaa validointimenetelmät myönnettäessä digitaalisia varmenteita. Käytetty validointimenetelmä määrittää tiedot, jotka sisällytetään verkkosivuston SSL /TLS todistus:
• Domain-validointi (DV) vain vahvistaa, että varmenteen kattama verkkotunnus on varmennetta pyytäneen yrityksen valvonnassa.
• Organisaation / henkilökohtainen validointi (OV / IV) Sertifikaatit sisältävät yrityksen tai muun organisaation (OV) tai yksittäisen henkilön validoidun nimen (IV).
• Laajennettu validointi (EV) sertifikaatit edustavat Internet-luottamuksen korkeinta tasoa ja vaativat varmentajan suurimman panoksen validointiin. EV-sertifikaatteja myönnetään vain yrityksille ja muille rekisteröidyille organisaatioille, ei yksityishenkilöille, ja ne sisältävät organisaation validoidun nimen.
Lisätietoja verkkosivuston digitaalisen varmenteen sisällön katselemisesta on artikkelissamme, Kuinka voin tarkistaa, ylläpitääkö verkkosivustoa laillinen yritys?
On useita hyviä syitä käyttää HTTPS: ää verkkosivustollasi ja vaatia HTTPS: ää selatessasi, shoppailemalla ja työskenteleessäsi verkossa käyttäjänä:
Rehellisyys ja todennus: Salaus ja todennus HTTPS suojaa verkkosivuston ja käyttäjän selainten välisen viestinnän eheyttä. Käyttäjät tietävät, että kolmas osapuoli ei ole siepannut ja / tai muuttanut verkkopalvelimelta lähetettyjä tietoja. Ja jos olet tehnyt ylimääräisen sijoituksen EV- tai OV-varmenteisiin, he voivat myös kertoa nämä tiedot todella tuli yrityksestäsi tai organisaatiostasi.
Privacy: Tietysti kukaan ei halua tunkeilijoiden scooping heidän luottokorttinumeroita ja salasanoja, kun he tekevät ostoksia tai pankkitoimintaa verkossa, ja HTTPS on hieno estämään sitä. Mutta haluaisitko sinä ihan oikeesti haluat, että kaikki muu verkossa näkemäsi ja tekemäsi asia on avoin kirja kaikille, jotka tuntevat snooppaamista (mukaan lukien hallitukset, työnantajat tai joku, joka rakentaa profiilia de-nimettömäksi online-toiminnot)? HTTPS: llä on tärkeä rooli myös tässä.
Käyttäjäkokemus: Viimeisimmät muutokset selaimen käyttöliittymässä ovat johtaneet siihen, että HTTP-sivustot on merkitty tunnuksella turvaton. Haluatko, että asiakkaidesi selaimet kertovat heille, että verkkosivustosi on "ei suojattu", tai näytäkö heille yliviivattu lukko, kun he vierailevat siellä? Ei tietenkään!
Yhteensopivuus: Selaimen nykyiset muutokset ajavat HTTP: tä yhä lähempänä yhteensopimattomuutta. Mozilla Firefox ilmoitti äskettäin valinnaisesta Vain HTTPS-tila, kun taas Google Chrome siirtyy tasaisesti estä sekoitettu sisältö (HTTP-resurssit linkitetty HTTPS-sivuille). Kun tarkastellaan HTTP-verkkosivustojen epävarmuutta koskevia selainvaroituksia, on helppo nähdä, että kirjoittaminen on HTTP: n seinällä. Vuonna 2020 kaikki nykyiset suuret selaimet ja mobiililaitteet tukevat HTTPS: ää, joten et menetä käyttäjiä siirtymällä HTTP: stä.
SEO: Hakukoneet (mukaan lukien Google) käyttävät HTTPS: tä sijoitussignaali luotaessa hakutuloksia. Siksi verkkosivustojen omistajat voivat saada helpon SEO-parannuksen vain määrittämällä Web-palvelimet käyttämään HTTPS: ää HTTP: n sijasta.
Lyhyesti sanottuna, julkisilla verkkosivustoilla ei enää ole mitään hyviä syitä jatkaa HTTP: n tukemista. Jopa Yhdysvaltain hallitus on aluksella!
HTTPS lisää salaus HTTP-protokollaan käärimällä HTTP SSL /TLS protokolla (minkä vuoksi SSL: ää kutsutaan tunnelointiprotokollaksi), joten kaikki viestit salataan molempiin suuntiin kahden verkkoon liitetyn tietokoneen (esim. asiakas ja verkkopalvelin) välillä. Vaikka salakuuntelija voi silti mahdollisesti käyttää IP-osoitteita, porttinumeroita, verkkotunnuksia, vaihdetun tiedon määrää ja istunnon kestoa, SSL salaa kaikki todelliset vaihdetut tiedot turvallisesti.TLS, Mukaan lukien:
• Pyydä URL-osoitetta (mitä verkkosivua asiakas pyysi)
• Verkkosivun sisältö
• Kyselyparametrit
• Otsikot
• Cookies
HTTPS käyttää myös SSL /TLS protokolla autentikointi. SSL /TLS käyttää digitaalisia asiakirjoja, jotka tunnetaan nimellä X.509-varmenteet sitoa salaus avainparit organisaatioiden, kuten verkkosivustojen, yksityishenkilöiden ja yritysten, identiteetteihin. Jokainen näppäinpari sisältää a yksityinen avain, joka pidetään turvassa, ja a julkinen avain, jota voidaan levittää laajasti. Kuka tahansa julkisen avaimen omaava voi käyttää sitä:
• Lähetä viesti, jonka vain yksityisen avaimen haltija voi purkaa.
• Varmista, että viesti on allekirjoitettu digitaalisesti vastaavalla yksityisellä avaimella.
Jos yleisesti luottamus on allekirjoittanut HTTPS-verkkosivuston esittämän varmenteen varmentaja (CA), Kuten SSL.com, käyttäjät voivat olla varmoja siitä, että luotettu ja tiukasti auditoitu kolmas osapuoli on vahvistanut verkkosivuston identiteetin.
Vuonna 2020 verkkosivustot, jotka eivät käytä HTTPS: tä tai palvelevat sekoitettu sisältö (resurssien, kuten kuvien tarjoaminen HTTP: n kautta HTTPS-sivuilta), kohdistetaan selaimen suojausvaroituksiin ja virheisiin. Lisäksi nämä verkkosivustot vaarantavat tarpeettomasti käyttäjien yksityisyyden ja turvallisuuden, eikä hakukoneiden algoritmeja pidä niistä parempana. Siksi HTTP- ja sekasisältöiset verkkosivustot voivat odottaa lisää selaimen varoituksia ja virheitä, alempi käyttäjän luottamus ja huonompi SEO kuin jos he olisivat ottaneet käyttöön HTTPS: n.
HTTPS URL-osoite alkaa https:// sijasta http://. Nykyaikaiset selaimet osoittavat myös, että käyttäjä käy turvallisella HTTPS-verkkosivustolla osoittamalla suljetun riippulukon symbolin URL-osoitteen vasemmalla puolella:
Nykyaikaisissa selaimissa, kuten Chrome, Firefox ja Safari, käyttäjät voivat napsauta lukkoa nähdäksesi, sisältääkö HTTPS-verkkosivuston digitaalinen varmenne tunnistetiedot omistajastaan.
Julkisen palvelun verkkosivuston suojaamiseksi HTTPS: llä on välttämätöntä asentaa SSL /TLS todistus allekirjoittanut julkisesti luotettu varmentaja (CA) Web-palvelimellasi. SSL.com: t tietopohja sisältää monia hyödyllisiä oppaita ja ohjeita monenlaisten web-palvelinalustojen määrittämiseen HTTPS: n tueksi.
Lue yleiset ohjeet HTTP-palvelimen kokoonpanosta ja vianetsinnästä SSL /TLS Parhaat käytännöt vuodelle 2020 ja SSL: n vianmääritys /TLS Selaimen virheet ja varoitukset.
