Čo je to kontrola SSL? 8 bezpečnostných tipov + bezplatný nástroj 2020

Keďže zabezpečenie spoločnosti HTTPS je pre spoločnosť Google prioritou, je nevyhnutné vedieť, že váš certifikát SSL je nainštalovaný a správne funguje. Ak to tak nie je, prehliadač Chrome upozorní vašich návštevníkov na nedostatok zabezpečenia vášho webu – a potenciálni zákazníci sa môžu namiesto toho obrátiť na vašich konkurentov.


Pri manipulácii s certifikátmi SSL môžu prehliadače naraziť na všetky druhy chýb. Ak sa chcete uistiť, že ste v dobrom stave s návštevníkmi spoločnosti Google aj vašich webových stránok, môžete skontrolovať svoj certifikát SSL pomocou Nástroj na kontrolu SSL.

Dozviete sa, či existujú nejaké problémy s certifikátom, a dá vám predstavu o tom, ako ich opraviť. Pravidelné používanie kontroly SSL môže znížiť riziko straty podnikania.

Čo robí SSL??

Keď idete von, nenechali by ste odomknuté vaše predné dvere, tak prečo by ste riskovali nechať svoj web nezabezpečený? Toto je hlavný základ certifikátov SSL (Secure Sockets Layer) – digitálnych certifikátov, ktoré slúžia na ochranu vás a vašich zákazníkov.

Https: // na začiatku vašej webovej adresy spolu s ikonou visiaceho zámku na paneli s adresou upokojte svojich zákazníkov dvoma hlavnými spôsobmi.

SSL najprv overuje totožnosť vášho webu a signalizuje zákazníkom, že adresa, na ktorú pristáli, nie je falošná webová stránka vytvorená podvodníkom. Po druhé, certifikát SSL je prísľub, že ich údaje sú šifrované av bezpečných rukách.

Nejde však iba o upokojenie vašich návštevníkov. Spoločnosť Google teraz uprednostňuje zabezpečené webové stránky v rebríčku vyhľadávacích nástrojov, takže ak nemáte platný certifikát SSL, môže to poškodiť vašu pozíciu v rebríčku.

Ako by mi mohol pomôcť Kontrola SSL??

Čo je to SSL Checker-image1

Aby sme vysvetlili výhody kontroly SSL, musíme sa najskôr pozrieť, ako fungujú certifikáty SSL. Ide v podstate o digitálnu verziu zámku a kľúča. Certifikáty SSL fungujú pomocou požiadaviek na podpísanie certifikátov (CSR), ktoré sú k dispozícii na vašom serveri. S CSR sa generujú verejné aj súkromné ​​kľúče.

Je to verejný kľúč, ktorý uzamyká (šifruje) citlivé údaje, a súkromný kľúč, ktorý ich odomkne (dešifruje) po ich bezpečnom prenose na váš server. Problémy s inštaláciou alebo fungovaním vášho certifikátu SSL znamenajú, že údaje nie sú bezpečné, čo je veľký problém, ak návštevníci na vašom webe vypĺňajú akékoľvek formuláre alebo kupujú produkt od vás.

Od polovice roku 2018 prehliadač Google Chrome zobrazuje na paneli s adresou banner „Not Secure“ pre všetky webové stránky, ktoré nepoužívajú protokol HTTPS. Pretože prehliadač Chrome je obľúbenou voľbou prehliadača, je dôležitejšie ako kedykoľvek predtým mať platný certifikát SSL pre váš web – aj keď s platobnými transakciami alebo zhromažďovaním osobných údajov nezaoberáte.

Čo je to SSL Checker-image2

Namiesto riskovania straty zákazníka v dôsledku upozornenia prehliadača by ste mali pravidelne kontrolovať svoj certifikát SSL pomocou nástroja na kontrolu SSL. Chyby certifikátu SSL môžu poškodiť vaše podnikanie – tak z hľadiska predaja, ako aj z hľadiska reputácie.

Nástroj na kontrolu SSL je rýchly a ľahký spôsob, ako zabezpečiť, aby bol váš certifikát SSL správne nainštalovaný – a či je stále platný. Niektorí kontrolóri SSL budú tiež hľadať bezpečnostné medzery alebo chyby, ktoré je potrebné vyriešiť na webovom serveri.

Ak plánujete rozšíriť svoj web alebo online obchod, mali by ste určite naplánovať pravidelné kontroly pomocou Certifikát kontroly SSL nástrojom. Nezabudnite tiež použiť nástroj na kontrolu SSL, ak ste vykonali akékoľvek zmeny v konfigurácii servera, pretože to môže spôsobiť problémy s kompatibilitou s certifikátom SSL..

Bežné chyby SSL

Rovnako ako v prípade akejkoľvek technológie sa môžu chyby SSL vyskytnúť kedykoľvek. Keďže tieto chyby majú technický charakter, nie je vždy jasné, čo znamenajú – alebo prečo k nim došlo. Ak vopred viete, aké druhy chýb SSL sa môžu vyskytnúť, môže sa s nimi ľahšie vysporiadať. Tu je prehľad najčastejších chýb SSL.

Nesúlad názvu certifikátu

Certifikáty SSL overujú identitu webových stránok, takže doména certifikátu SSL sa musí zhodovať s doménou v adrese URL. Ak medzi nimi existuje nejaký rozpor, uvidíte túto chybu. Váš prehliadač si v podstate myslí, že certifikát SSL patrí na inú adresu webovej stránky.

Ak bol certifikát vydaný na adresu „exampledomain.com“, môže sa zobraziť chyba Nesúlad názvov certifikátov, ale do prehliadača ste zadali „www.exampledomain.com“. Našťastie je to jednoduchá chyba, ktorú je potrebné vyriešiť alebo zabrániť: keď si kúpite certifikát SSL, skontrolujte, či podporuje protokol exampledomain.com a www.exampledomain.com..

Chyba certifikátu nie je dôveryhodná

Väčšina prehliadačov (vrátane prehliadačov Chrome, Safari a Firefox) má vstavanú schopnosť rozpoznávať „dôveryhodné certifikáty SSL“. Znie to komplikovane, ale to znamená, že existujú regulované certifikačné autority (CA), ktoré sú známe ako „koreňové autority“.

Budete chcieť získať certifikáty vydané koreňovým orgánom, pretože sú dôveryhodnejšie. SSL certifikáty nepodpísané root orgánom majú tendenciu spôsobiť chyby vo vašom prehliadači.

Certifikačné autority zamerané na bezpečnosť pridávajú do svojich certifikátov SSL vrstvy ochrany tým, že nepodpíšu certifikáty v hlavnom adresári. Namiesto toho vytvoria reťaz dôvery pomocou „prechodných certifikátov“. Váš prehliadač zvyčajne dokáže zistiť tento reťazec dôvery, takže ak sa táto chyba prejaví aj pri certifikáte od koreňovej autority, je možné, že sa vyskytol problém s dočasným certifikátom.

Chýba sprostredkovateľský certifikát SSL

Problémy s prechodnými certifikátmi sa zvyčajne vyskytujú, keď nie je správne nainštalovaný certifikát SSL. Toto je pravdepodobnejšie, ak inštalujete svoj certifikát SSL sami – alebo ak váš webový administrátor úplne nerozumie tomu, ako fungujú sprostredkujúce certifikáty SSL..

Ak je certifikát SSL s reťazcom dôveryhodnosti správne nainštalovaný, váš prehliadač bude môcť sledovať reťazec dôvery späť až po oprávnenie typu root. Ak sa však v konfigurácii SSL nezobrazí reťaz dôvery, v prehliadači sa zobrazí chyba Sprostredkujúci certifikát SSL chýba.

Chýba súkromný kľúč

SSL sa spolieha na kombináciu požiadaviek na podpísanie certifikátov (CSR), súkromných kľúčov a verejných kľúčov. Aby správne fungoval, súkromný kľúč aj CSR musia byť na rovnakom serveri.

Keď sa súkromný kľúč stratí (alebo odstráni) zo servera, zobrazí sa chyba Chýbajúci súkromný kľúč. V takom prípade budete musieť obnoviť súkromný kľúč alebo vygenerovať nový CSR.

Chyba zabezpečených a nezabezpečených položiek (zmiešaný obsah)

Čo je to SSL Checker-image3

Váš certifikát SSL sa môže stretnúť s chybami, ak nemáte všetky svoje súbory webových stránok hostené v zabezpečenom zdroji. Počas počiatočnej inštalácie vášho certifikátu SSL je bežné stretnúť sa s chybou zmiešaného obsahu, najmä ak máte webovú stránku WordPress..

V podstate, ak má váš web certifikát SSL, ale poskytuje určitý obsah prostredníctvom protokolu HTTP (a nie protokolu HTTPS), hackeri by ho potenciálne mohli čítať..

Existujú dva typy zmiešaného obsahu: zmiešaný aktívny obsah a zmiešaný pasívny obsah. Z týchto dvoch, zmiešaný aktívny obsah je problematickejší a prehliadače ho majú tendenciu úplne blokovať.

K zmiešanému aktívnemu obsahu dochádza, keď webová stránka HTTPS načíta súbor skriptu pomocou protokolu HTTP. Vďaka tomu je celá stránka nezabezpečená a preto ju prehliadače blokujú. Zmiešaný pasívny obsah je menej problematický. Obrázky načítané prostredníctvom protokolu HTTP neohrozujú bezpečnosť stránok, takže prehliadače zvyčajne zobrazia na paneli s adresou iba upozornenie.

Ak chcete nájsť zdroj chyby zmiešaného obsahu, otvorte zdrojový kód ľubovoľnej stránky a pomocou funkcie vyhľadávania (Ctrl + F) vyhľadajte výraz „src = http.“ Prejdite všetky tieto prípady a zistite, či nie je nejaký obsah sťahovaný z nezabezpečeného pripojenia HTTP.

Chyba certifikátu s vlastným podpisom

Je možné vytvoriť a podpísať vlastné certifikáty; Weboví vývojári ich často používajú na svojich vývojových serveroch. Prehliadače však nerozpoznávajú certifikáty s vlastným podpisom. Ak prehliadač zistí certifikát s vlastným podpisom, automaticky identifikuje web ako nezabezpečený.

Niektorí vývojári webových stránok budú ponúkať bezplatné certifikáty SSL s návrhovými balíčkami. V niektorých prípadoch ide o originálne certifikáty SSL od dôveryhodných CA. V mnohých prípadoch sa však jedná o certifikáty s vlastným podpisom. Ak na overenie nepoužívate nástroj na kontrolu SSL, môže to poškodiť dôveryhodnosť vašej značky.

Ako opravím chyby SSL?

Pre úplnú transparentnosť budem úprimný a poviem, že opraviť chyby SSL nie je vždy ľahké. Niektoré sú zložitejšie ako iné. Vyriešenie všetkých chýb SSL vyžaduje určité technické znalosti – a niekedy vyžadujú veľa technických znalostí.

Ak dobre zvládate všetky technické záležitosti, môžete tieto chyby SSL vyriešiť sami. Nájdete podrobné technické príručky na riešenie bežných chýb na internete: niektoré obsahujú aj konkrétny kód a príkazy, ktoré musíte implementovať, od dôveryhodných poskytovateľov certifikátov SSL, ako sú Comodo a Symantec..

Ak nie, najlepšie je nechať vývojára webu, vašu hostingovú spoločnosť alebo nejakého iného technického génia, aby to zvládol. Ak neviete, čo robíte, pokúsiť sa to vyriešiť sami by mohlo spôsobiť viac problémov, ako ste už dosiahli.

Ako už bolo povedané, ak máte webovú stránku WordPress, existuje jedna chyba SSL, ktorú môžete opraviť bez väčších technických znalostí. Ak sa na vašom webe vyskytla chyba so zmiešaným obsahom, je tu doplnok WordPress, ktorý vám ho môže pomôcť vyriešiť.

SSL – nezabezpečený opravár obsahu

Čo je to SSL Checker-image4

Doplnok SSL Fixed Content Fixer umožňuje vyhľadať zdroj chyby zmiešaného obsahu a vyriešiť ho. Existuje päť rôznych úrovní opráv a vývojári odporúčajú začať s prvou: „Jednoduché“. Týmto sa vyriešia všetky problémy s vašimi skriptmi, šablónami štýlov a obsahom mediálnej knižnice.

Použitie tohto doplnku môže vyžadovať pokus a chybu. Ak jednoduchá úroveň nevyrieši všetko, môžete vyskúšať aj úrovne Obsah, Widgety, Zachytiť a Zachytiť všetko.. Uvedomte si však, že pokročilejšie úrovne môžu dočasne ovplyvniť výkonnosť vašich webových stránok.

Nástroje na kontrolu SSL: Zabezpečenie bezpečnosti vás a vašich zákazníkov

Pred niekoľkými rokmi ste potrebovali certifikát SSL, iba ak ste predávali veci online. Teraz, z dôvodu zmien v zákonoch o ochrane osobných údajov v Európe (GDPR) a algoritmoch klasifikácie vyhľadávacích nástrojov spoločnosti Google zameraných na bezpečnosť, stáva sa certifikácia SSL nevyhnutnosťou.

Zabezpečenie toho, aby vás zákazníci o chyby certifikátu SSL nestratili, je teraz základnou úlohou údržby. Nástroje na kontrolu SSL to robia oveľa menej komplikovaným ako vykonávanie manuálnych kontrol – a to znamená, že môžete pravidelne vykonávať kontroly bez toho, aby ste museli zaberať veľa času..

Keďže sa protokol HTTPS stáva novou „normou“ webovej adresy, vaši návštevníci si budú viac vedomí webových stránok, ktoré prehliadač Chrome označí ako „nezabezpečené“. Výdavky pár minút týždenne pomocou nástroja na kontrolu protokolu SSL sa oplatí vynaložiť úsilie, keď premýšľate o potenciálnom podnikaní, ktoré by sa mohlo stratiť, ak vaši zákazníci neveria vášmu webu pri šifrovaní ich údajov..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me