Kung mayroon kang isang website, kailangan mong malaman na ang pagkakaroon ng isang Pinahabang Validasyon o Pinagtibay na SSL / TLS Certificate ay mapapabuti ang reputasyon ng iyong website, sinisiguro ang mga customer ng mga secure na transaksyon, pangmatagalang relasyon sa mga customer, at nabawasan ang mga rate ng transaksyon.


Kaya, maaari kang magtaka, ano ang pagkakaiba sa pagitan ng mga sertipiko ng SSL at TLS. Well, kapag pinag-uusapan natin ang SSL, tinutukoy namin ito bilang TLS dahil ang lahat ng mga sertipiko ay magkatugma sa parehong mga protocol. Gayundin, ang teknikal na dahilan kung bakit ginagamit ang SSL sa TLS dahil ang ilang mga computer o server ay maaaring hindi suportahan ang TLS protocol ngunit pinapayagan ang isang ligtas na koneksyon sa SSL protocol.

Sa isip, ang sertipiko ng SSL / TLS ay naghahain ng dalawang pag-andar. Pinapayagan nito ang isang naka-encrypt na koneksyon sa pagitan ng iyong website at mga web server sa pamamagitan ng SSL / TLS protocol. Ito rin ay kumikilos bilang isang pagkakakilanlan ng kumpanya na nagmamay-ari ng sertipiko.

Sa gabay na ito, dadalhin ka namin sa kung paano pipiliin ang mga sertipiko ng SSL / TLS.

Irehistro ang iyong Domain

Una, kailangan mong magparehistro ng isang domain bago ka maging kwalipikado para sa isang pinagkakatiwalaang SSL Certificate. Ang Mga Awtoridad ng Sertipiko (CA), isang samahan na naglalabas ng mga sertipiko ay dapat patunayan ang pagkakaroon at pagmamay-ari ng iyong domain.

Kung ang iyong domain ay hindi nakarehistro, maaaring ito ay isang panloob na pangalan ng server o isang IP address lamang na bumubuo ng isang bahagi ng isang pribadong network. Sa kasamaang palad, ang mga CA ay naglalagay ng isang paghihigpit sa paglabas ng SSL Certificates na naglalaman ng isang nakalaan na IP o isang panloob na pangalan ng server.

Kung mayroon kang isang panloob na pangalan ng server kung paano ka makakakuha ng isang sertipiko ng SSL. Maaari kang gumamit ng mga sertipiko na naka-sign sa sarili, o kung mayroon kang malawak na panloob na kadalubhasaan at mga mapagkukunan, mag-set up lamang ng isang in-house CA at magsimulang mag-isyu ng mga sertipiko.

Pumili ng isang Pinagkakatiwalaang SSL Certificate

Ang lahat ng mga sertipiko ng SSL ay naglalaman ng naka-encrypt na impormasyon para sa seguridad, ngunit naiiba ang mga ito sa dami ng pagkilala ng impormasyon na kasama sa sertipiko at kung paano ito ipinapakita sa isang website. Sa kasong ito, mayroong tatlong mga pinagkakatiwalaang antas ng mga sertipiko ng SSL:

Pinalawak na Pagkumpirma (EV)

Ito marahil ang pinakamahal na sertipiko na may pinakamataas na kinakailangan ng anumang mga sertipiko ng SSL. Ito ay nagsasangkot sa pagsuri sa lahat ng impormasyon ng isang tiyak na samahan. Ang mga ito ang pinaka kapani-paniwala sa iyong website na may isang na-verify na pagkakakilanlan na nagpapakita sa berdeng bar sa browser.

Halimbawa, tingnan ang halimbawa sa ibaba ng GlobalSign Inc:

Ang tagapagpahiwatig na ito ay isang katiyakan sa mga bisita na ang iyong website o organisasyon ay lehitimo at ligtas.

Na-verify ang Organisasyon (OV)

Ang mga sertipiko ng OV ay naglalaman ng pangalan ng iyong website o samahan at hindi ito maibigay sa mga indibidwal. Ang mga sertipiko ay maaaring mailabas sa loob ng 3 hanggang 10 araw. Kahit na ang pangunahing impormasyon ng isang samahan ay kasama, hindi ito ipinapakita sa mga sertipiko ng OV.

Na-verify ang Domain (DV)

Ito ay marahil ang pinakasimpleng mga sertipiko na tumutupad ng pagkadali ng pagkuha ng isang sertipiko dahil sila ay agad na inisyu. Naglalaman ang mga ito ng hindi bababa sa dami ng impormasyon sa pagkakakilanlan sa mga sertipiko. Kahit na ang mga sertipiko ng DV ay nagbibigay ng pag-encrypt ng session, hindi nila kasama ang detalyadong impormasyon ng isang kumpanya. Para sa kadahilanang ito, ang mga sertipiko ng DV ay hindi inirerekomenda para sa paggamit ng negosyo.

Kapag nagpapasya kung aling mga antas ng tiwala ang pipiliin, ang pangunahing bagay na dapat isaalang-alang ay ang dami ng tiwala na nais mong ibigay sa iyong mga bisita. Gayundin, isaalang-alang kung gaano kahalaga ang imahe ng iyong tatak sa iyong web presence. Ang mga salik na ito ay tutulong sa iyo na magsimula sa pagpili ng pinakamahusay na mga sertipiko ng SSL / TLS.

Mga Uri ng Mga domain

Tungkol sa bilang ng mga domain at subdomain, kailangan mong kilalanin ang tatlong mga sertipiko.

Mga solong pangalan na SSL Certificates

Pinoprotektahan nito ang isang solong domain. Halimbawa, kung bumili ng isang SSL Certificate para sa www.abc.com, hindi nito mai-secure ang mail.abc.com

Wildcard SSL Sertipiko

Kung kailangan mong ma-secure ang isang walang limitasyong bilang ng mga subdomain ng parehong domain bukod sa una, kailangan mo ng sertipiko ng Wildcard. Halimbawa, kung makatipid ka ng isang sertipiko para sa www.abc.com, makakatipid ito ng career.abc.com, ngunit hindi ito makakatipid sa xyz.pro.abc.com.

Mga Sertipiko ng Multi-Domain

Pinapayagan ka ng pinag-isang sertipiko na ma-secure ang maraming iba’t ibang mga domain na may isang sertipiko. Ang mga ito ay dinisenyo upang maprotektahan ang iba’t ibang mga domain na may parehong sertipiko na may isang extension ng SAN.

Mga Sertipikadong SSL Certified

Bukod sa pribado ang mga sertipiko ng SSL na ito, maaari kang pumili ng sertipiko na naka-sign sa sarili. Maaari kang lumikha ng mga sertipiko sa pamamagitan ng iyong sarili. Nagbibigay ang mga sertipiko ng parehong antas ng pag-encrypt, ngunit hindi mo dapat gamitin ang mga ito kung mayroon kang isang pangkat ng mga hindi nagpapakilalang mga bisita na bumibisita sa iyong website para sa ilang mga kadahilanan. Ang koneksyon ng bisita ay maaaring mai-hijack at ang sertipiko ay hindi maaaring makansela tulad ng isang mapagkakatiwalaang sertipiko.

Alamin ang Bilang ng Mga Kinakailangan na Kinakailangan Sa Sertipiko

Gumamit lamang ng isang pamantayang sertipiko. Kung kailangan mong bumili ng isang domain, maghanap ka lamang ng isang karaniwang sertipiko. Pumili mula sa listahan ng mga sertipiko na ibinigay sa itaas.

Kung kailangan mo ng isang sertipiko para sa maraming mga domain, isaalang-alang ang pagbili ng sertipiko ng multi-domain. Ang paggamit ng isang solong sertipiko upang masakop ang maraming mga pangalan ng domain ay mabisa kaysa sa pagbili ng maraming mga indibidwal na sertipiko.

Kung nais mong bumili ng maraming mga domain na may isang solong sertipiko, pumunta para sa isang sertipiko ng Multi-domain. Ginagawang simple ng mga sertipiko na ito na makakuha ng maraming mga pangalan ng domain gamit ang isang solong sertipiko. Karamihan sa mga kaso, maririnig mo ang mga taong naglalarawan sa kanila bilang Mga Pangunahing Alternatibong Pangalan (SAN).

Kung nais mong makakuha ng maraming mga sub-domain na may isang sertipiko, maaari kang gumamit ng isang multi-domain o isang Wildcard. Ito ay depende sa kung gaano karaming mga sub-domain na kailangan mong bilhin at ang antas ng tiwala na kailangan mo.

Ang isang sertipiko ng Wildcard ay ang pinaka-angkop na pagpipilian upang ma-secure ang isang walang limitasyong bilang ng mga website kung kailangan mong magdagdag ng maraming mga site. Ang mga Wildcard Certification ay katugma sa mga produkto ng OV at DV. Gayunpaman, ang mga kinakailangan ay hindi pinahihintulutan ang mga permit para sa mga EV Wildcard Certificates.

Konklusyon

Kung nakagawa ka ng isang simpleng website, maaari kang makatipid ng isang libreng sertipiko tulad ng Let’s Encrypt o StartSSL. Ngunit kung nais mo ang mas advanced na mga pagpipilian, maghanap para sa mga pinahusay na bersyon. Kapag nais mong pumili ng isang sertipiko kailangan mong isaalang-alang ang ilang mga pangunahing bagay. Upang magsimula sa, ang mga sertipiko ng DV ay inisyu agad, kaya perpekto ito para sa personal na paggamit. Ang mga sertipiko ng OV ay mainam para sa mga negosyo habang ang mga sertipiko ng EV ay perpekto para sa e-commerce na negosyo.

Para sa mga solong sertipiko ng pangalan, gamitin ang mga ito upang ma-secure ang isang solong domain ngunit kung nais mo ng iba’t ibang mga domain, pumunta para sa mga sertipiko ng multi-domain. Gayundin, isaalang-alang ang pangkalahatang mga kinakailangan ng iyong website kasama ang antas at likas na katangian ng mga sertipiko na nais mo.

Tingnan ang nangungunang 3 Pinakamagandang serbisyo sa web hosting

FastComet

Panimulang presyo:
$ 2.95


Kahusayan
9.7


Pagpepresyo
9.5


Friendly ng Gumagamit
9.7


Suporta
9.7


Mga Tampok
9.6

Basahin ang mga review

Bisitahin ang FastComet

A2 Hosting

Panimulang presyo:
$ 3.92


Kahusayan
9.3


Pagpepresyo
9.0


Friendly ng Gumagamit
9.3


Suporta
9.3


Mga Tampok
9.3

Basahin ang mga review

Bisitahin ang A2 Hosting

ChemiCloud

Panimulang presyo:
$ 2.76


Kahusayan
10


Pagpepresyo
9.9


Friendly ng Gumagamit
9.9


Suporta
10


Mga Tampok
9.9

Basahin ang mga review

Bisitahin ang ChemiCloud

Kaugnay na Mga Artikulo Paano-Sa

  • Paano mai-install ang isang Signed na SSL Certificate sa Iyong Ubuntu 18.04 VPS o Dedicated Server
    nasa pagitan
  • Paano mag-install ng isang SSL / TLS sertipiko sa Iyong Ibinahaging Hosting Account
    nasa pagitan
  • Paano Makikipagtulungan sa Mga Archive sa SSH
    nasa pagitan
  • Paano Harden ang Apache web server sa isang CentOS 7 VPS o Dedicated Server
    dalubhasa
  • Paano Maglipat ng Mga File Mula sa isang Remote Server sa isa pang Remote Server Gamit ang SSH
    nasa pagitan
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me