Quel est SSL (le petit cadenas) ?
SSL (« couche de douille fixée ») est un protocole employé pour chiffrer la communication entre le navigateur de l'utilisateur et le web server. Quand le SSL est en activité, un « petit cadenas » apparaît sur le navigateur de l'utilisateur, habituellement dans la ligne d'état à l'inférieur (au dessus pour des utilisateurs de Mac/safari.)
Ceci assure l'utilisateur que des données sensibles (telles que des nombres par la carte de crédit) ne peuvent pas être regardées par n'importe qui « qui renifle » la connexion réseau (ce qui est un risque croissant car plus de personnes emploient la gestion de réseau sans fil).
Questions communes de propriétaire de site Web au sujet de SSL :
Comment est-ce que j'obtiens au peu le cadenas sur mon emplacement ?
Pour obtenir au peu le cadenas, votre emplacement doit avoir un certificat de SSL d'un Certificate Authority. Une fois qu'un certificat de SSL a été acheté et installé, il fournit trois choses : La capacité de montrer une page dans « le mode bloqué », qui chiffre le trafic entre le navigateur et le serveur, comme indiqué par le « peu le cadenas » sur le navigateur de l'utilisateur. Une garantie par le Certificate Authority de publication que le Domain Name le certificat a été publié pour est en effet possédée par la compagnie ou l'individu spécifique a appelé dans le certificat (évident si l'utilisateur clique sur dessus le peu cadenas). Une assurance que le Domain Name le certificat a été publié pour est le Domain Name que le navigateur de l'utilisateur est maintenant dessus.
Une fois qu'obtenu, le certificat doit être installé sur le web server par votre centre serveur de Web. Puisque votre centre serveur de Web doit également produire d'une première clef de chiffrement pour obtenir le certificat, très souvent ils offriront d'effectuer le processus d'obtenir le certificat pour vous.
Mon centre serveur de Web a « un certificat d'actions » ce je peut employer. Au cas où je ?
C'est toujours assez terrain communal pour que les petits emplacements emploient un certificat d'actions du centre serveur. Dans cette circonstance, quand une page doit être montrée dans le mode fixé, l'utilisateur est envoyé réellement à un domaine possédé par l'hôte de Web, et puis de nouveau au domaine d'origine après.
Il y a quelques années, quand les certificats de SSL étaient tout à fait chers (environ $400 par an), c'était vrai attrayant pour de nouveaux emplacements obtenant juste leurs pieds humides dans le commerce électronique. Aujourd'hui, avec un certain nombre de certificats parfaitement fonctionnels de SSL disponibles pour $100 au-dessous de (exclusif de l'installation, etc.), il est beaucoup moins attrayant. Puisque votre utilisateur peut regarder la ligne d'adresse de son web browser et voir que l'emplacement demandant le nombre par la carte de crédit n'est pas l'emplacement lui ou elle a pensé qu'ils étaient allumés, les économies n'est probablement pas en valeur le risque d'effrayer outre d'une vente.
Quelle est la différence entre les certificats chers de SSL et les peu coûteux ?
Habituellement, la plupart du temps prix. Quelques certificats chers ont des fonctions spécifiques, comme fixer un certain nombre de différents subdomains simultanément (un certificat de « carte d'invitation »), mais les différences efficaces entre les certificats simples de base d'emplacement sont très légères, en dépit de l'éventail de prix :
Le mécanisme de chiffrage employé par tous est le même, et la plupart d'utilisation le même terrain communal de longueur principale (qui est un indicateur de la force du chiffrage) à la plupart des navigateurs (bit 128).
Certains d'entre eux (des certificats « de racine enchaînée ») sont légèrement plus d'une douleur pour que votre centre serveur de Web installe que d'autres (des certificats « de racine simple »), mais ceci sont joli beaucoup invisibles au propriétaire d'emplacement.
La quantité de vérification réelle la propriété du domaine varie d'une manière extravagante entre les fournisseurs, avec (habituellement le plus cher) vouloir de la documentation significative (comme un nombre de D&B), et d'autres qui le manipulent avec un appel téléphonique automatisé (« presse #123 si vous avez juste commandé un certificat »).
Certains d'entre eux des garanties monétaires massives d'offre quant à leur sécurité (nous te payerons des oodles des dollars si quelqu'un fend ce code), mais puisque c'est tout le même mécanisme de chiffrage, si quelqu'un fournit une fente, tous les emplacements de commerce électronique brouilleront, et la chance de ce fournisseur ayant réellement assez d'argent comptant pour payer à tous ses clients leur oodle est probablement mince.
Le fait est que vous achetez le certificat pour assurer la sûreté des données d'utilisateur, et pour rendre l'utilisateur confiant qui ses données sont bloquées. Pour la grande majorité d'utilisateurs, avoir simplement que le peu le cadenas révèlent est tout elles recherchent. Il y a des exceptions (j'ai un client dans les affaires de logiciel de banque, et elles estiment que leurs clients (agents de banque) recherchent un nom premier spécifique sur le certificat de SSL, sont ainsi heureuses de continuer d'employer le cher), mais la plupart des clients de commerce électronique ne sélectionnent pas leurs vendeurs basés sur qui a délivré leurs certificats de SSL.
Mon conseil est d'acheter le meilleur marché.
J'ai un certificat de SSL -- pourquoi est-ce que je ne devrais pas servir toutes mes pages en mode « fixé » ?
Puisque le SSL a des frais généraux -- plus de données sont envoyées avec une page qui est chiffrée qu'une page qui n'est pas. Ceci traduit à votre emplacement semblant courir plus lent, en particulier pour les utilisateurs qui sont sur l'appel téléphonique ou d'autres raccordements lents. Puisque ceci augmente également le montant total de données transférées par votre emplacement, si votre centre serveur de Web charge par le volume de transfert (ou a des honoraires vétustes, comme les la plupart font), ceci peut augmenter le montant de votre facture de accueil mensuelle.
Le serveur devrait entrer dans le mode bloqué en demandant à un utilisateur données financières ou autres sensibles (ce qui peuvent bien être « numéro de nom, d'adresse et de téléphone », avec le risque d'aujourd'hui de vol d'identité), et fonctionne en "copie normale" autrement.
Des mises à jour à cet article, et beaucoup de d'autres grands articles et cours d'instruction pour des propriétaires de site Web de petite entreprise peuvent être trouvés aux emplacements aliéné grands !
Source D'Article: Messaggiamo.Com
Related:
» Legit Online Jobs» Wholesale Suppliers
» The Evolution in Anti-Spyware
» Automated Money Machine On eBay
Webmaster obtenir le code html
Ajouter cet article sur votre site Web dès maintenant!
Webmaster envoyer vos articles
Aucune inscription requise! Remplissez le formulaire et votre article est dans le Messaggiamo.Com répertoire!
