HTTPS un SSL sertifikāti: padariet vietni drošu (un kāpēc jums tā būtu nepieciešama)

Kā

AutorsDžeks Bušs

Pēdējoreiz atjaunināts2018. gada 20. aprīlis

Kad runa ir par personiskās informācijas nosūtīšanu internetā - tā ir kontaktinformācija, pieteikšanās akreditācijas dati, konta informācija, informācija par atrašanās vietu vai kaut kas cits, kas varētu tikt ļaunprātīgi izmantots - sabiedrība lielākoties ir taisni paranoiska attiecībā uz hakeriem un identitāti zagļi. Un pamatoti. Bailes par to, ka jūsu informācija var tikt nozagta, sagrozīta vai nelikumīgi izmantota, nebūt nav iracionālas. Virsraksti par noplūdēm un drošības pārkāpumiem pēdējās desmitgadēs to pierāda. Bet, neraugoties uz šīm bailēm, cilvēki turpina pieteikties, lai veiktu savus banku, iepirkšanās, žurnālu veidošanas, iepazīšanās, socializācijas un citus personiskos un profesionālos darījumus tīmeklī. Un tur ir viena maza lieta, kas viņiem dod pārliecību to darīt. Es jums to parādīšu:

Lai arī ne visi no viņiem saprot, kā tas darbojas, šī mazā piekaramā adrese adreses joslā interneta lietotājiem norāda, ka viņiem ir uzticams savienojums ar likumīgu vietni. Ja apmeklētāji, meklējot jūsu vietni, adreses joslā to neredz, jūs viņu biznesu neiegūsit - un nevajadzētu arī to iegūt.

Lai savā vietnē iegūtu tik nelielu adreses joslas piekaramo atslēgu, jums nepieciešams SSL sertifikāts. Kā jūs to iegūstat? Lasiet tālāk, lai uzzinātu.

Raksta izklāsts:

• Kas ir SSL / TLS?
• Kā lietot HTTPS?
• Kas ir SSL sertifikāts un kā to iegūt?
• SSL sertifikātu iepirkšanās ceļvedis
• • Sertifikātu iestāde
  • Domēna pārbaude salīdzinājumā ar Pagarināta validācija
  • Kopīgots SSL vs. Privāta SSL
  • Uzticības zīmogi
  • Aizstājējzīmju SSL sertifikāti
  • Garantijas
  • Bezmaksas SSL sertifikāti un pašparakstīti SSL sertifikāti
• SSL sertifikāta instalēšana
• HTTPS plusi un mīnusi

Kas ir SSL / TLS?

Tīmeklī dati tiek pārsūtīti, izmantojot hiperteksta pārsūtīšanas protokolu. Tāpēc visiem tīmekļa lapu vietrāžiem URL ir “ http://” vai “https: // ”viņu priekšā.

Kāda ir atšķirība starp http un https? Šim mazajam S ir liela ietekme: drošība.

Ļauj man paskaidrot.

HTTP ir “valoda”, kuru jūsu dators un serveris izmanto, lai sarunātos viens ar otru. Šī valoda ir vispārēji saprotama, kas ir ērti, taču tai ir arī savi trūkumi. Kad dati tiek pārsūtīti starp jums un serveri, izmantojot internetu, tas dažus apstājas, pirms sasniedz galamērķi. Tas rada trīs lielus riskus:

• Ka kāds varētu noklausīšanās sarunā (tāda kā digitāla piespraude).

• Ka kāds varētu uzdoties viena (vai abas) puses abās pusēs.

• Ka kāds varētu viltojums ar ziņojumu pārsūtīšanu.

Hakeri un jerki izmanto iepriekšminēto kombināciju daudzām izkrāpšanām un aizņēmumiem, ieskaitot pikšķerēšanas šķēršļus, uzbrukumus cilvēkam un labu vecmodīgu reklāmu. Ļaunprātīgi uzbrukumi varētu būt tikpat vienkārši kā Facebook akreditācijas datu šņaukšana, pārtverot nešifrētus sīkfailus (noklausīšanās), vai arī tie varētu būt sarežģītāki. Piemēram, jūs varētu domāt, ka sakāt bankai: “Lūdzu, pārsūtiet 100 ASV dolārus uz manu ISP”, bet kāds vidū var mainīt ziņojumu, lai lasītu: “Lūdzu, pārskaitiet $100visu manu naudu uz mans ISPPegija Sibīrijā”(Datu viltošana un uzdošanās par personu).

Tātad, tās ir problēmas ar HTTP. Lai atrisinātu šīs problēmas, HTTP var pārklāt ar drošības protokolu, iegūstot HTTP drošu (HTTPS). Visbiežāk S HTTPS nodrošina ar Secure Sockets Layer (SSL) protokolu vai jaunāku Transport Layer Security (TLS) protokolu. Izvietojot, HTTPS piedāvā divvirzienu šifrēšana (lai nepieļautu noklausīšanos), serverisautentifikācija (lai novērstu uzdošanos par personālu) un ziņojumu autentifikācija (lai novērstu datu viltošanu).

Kā lietot HTTPS

Tāpat kā runājamā valoda, HTTPS darbojas tikai tad, ja abas puses izvēlas to runāt. Klienta pusē izvēli izmantot HTTPS var izdarīt, pārlūka adreses joslā pirms URL ierakstot “https” (piemēram, nevis ierakstot http://www.facebook.com, tips https://www.facebook.com) vai instalējot paplašinājumu, kas automātiski piespiež HTTPS, piemēram, HTTPS visur Firefox un Chrome. Kad jūsu tīmekļa pārlūks izmanto HTTPS, jūs redzēsit piekaramās atslēgas ikonu, zaļu pārlūka joslu, īkšķus vai kādu citu pārliecinošu zīmi, ka savienojums ar serveri ir drošs.

Tomēr, lai izmantotu HTTPS, tīmekļa serverim tas ir jāatbalsta. Ja esat tīmekļa pārzinis un vēlaties piedāvāt HTTPS saviem tīmekļa apmeklētājiem, jums būs nepieciešams SSL sertifikāts vai TLS sertifikāts. Kā iegūt SSL vai TLS sertifikātu? Turpiniet lasīt.

Papildu informācija: dažas populāras tīmekļa lietotnes ļauj lietotāja iestatījumos izvēlēties HTTPS. Izlasiet mūsu uzrakstus vietnē Facebook, Gmail, un Twitter.

Kas ir SSL sertifikāts un kā to iegūt?

Lai izmantotu HTTPS, jūsu tīmekļa serverī jābūt instalētam SSL sertifikātam vai TLS sertifikātam. SSL / TLS sertifikāts ir sava veida fotoattēla ID jūsu vietnē. Kad pārlūks, kas izmanto HTTPS, piekļūst jūsu vietnei, tas veic “rokasspiedienu”, kura laikā klienta dators pieprasa SSL sertifikātu. Pēc tam SSL sertifikātu apstiprina uzticama sertifikātu iestāde (CA), kas pārbauda, ​​vai serveris ir tas, kurš to saka. Ja viss tiek pārbaudīts, jūsu tīmekļa apmeklētājs saņem pārliecinošu zaļo atzīmi vai bloķēšanas ikonu. Ja kaut kas noiet greizi, viņi no tīmekļa pārlūka saņem brīdinājumu, kurā teikts, ka servera identitāti nevar apstiprināt.

Iepirkšanās, lai iegūtu SSL sertifikātu

Kad runa ir par SSL sertifikāta instalēšanu jūsu vietnē, ir daudz parametru, par kuriem jālemj. Pārņemsim svarīgāko:

Sertifikātu iestāde

Sertifikātu izdevēja iestāde (CA) ir uzņēmums, kas izsniedz jūsu SSL sertifikātu, un tā ir tā, kas pārbaudīs jūsu sertifikātu katru reizi, kad kāds apmeklētājs ieradīsies jūsu vietnē. Lai gan katrs SSL sertifikātu sniedzējs sacentīsies par cenu un iespējām, pārbaudot numuru, kas jāņem vērā sertifikātu autoritātes nosaka, vai viņiem ir sertifikāti, kas iepriekš instalēti populārākajā tīmeklī pārlūkprogrammas. Ja sertifikātu izdevēja iestāde, kas izsniedz jūsu SSL sertifikātu, nav šajā sarakstā, lietotājam tiks parādīts brīdinājums, ka vietnes drošības sertifikāts nav uzticams. Protams, tas nenozīmē, ka jūsu vietne ir nelikumīga - tas nozīmē tikai to, ka jūsu CA nav sarakstā (pagaidām). Tā ir problēma, jo vairumam lietotāju nav apnikt lasīt brīdinājumu vai meklēt neatpazītu SI. Viņi, iespējams, vienkārši noklikšķinās prom.

Par laimi lielākajā pārlūkprogrammā iepriekš instalēto CA saraksts ir diezgan liels. Tajā ir iekļauti daži lieli zīmoli, kā arī mazāk zināmas un lētākas SI. Mājsaimniecību nosaukumos ietilpst Verisign, Ej tēti, Komodo, Thawte, Ģeotrust, un Uzticies.

Varat arī apskatīt sava pārlūka iestatījumus, lai redzētu, kuras sertifikātu autorizācijas ir iepriekš instalētas.

• Pārlūkā Chrome dodieties uz Iestatījumi -> Rādīt papildu iestatījumus… -> Pārvaldīt sertifikātus.
• Firefox gadījumā veiciet opcijas -> Papildu iespējas -> Skatīt sertifikātus.
• IE, interneta opcijas -> Saturs -> Sertifikāti.
• Lietojot Safari, dodieties uz Finder un izvēlieties Go -> Utilities -> KeyChain Access un noklikšķiniet uz System.

Lai iegūtu ātru uzziņu, pārbaudiet šo pavedienu, kurā uzskaitīti pieņemami SSL sertifikāti pakalpojumam Google Checkout.

Domēna pārbaude salīdzinājumā ar Pagarināta validācija

SSL sertifikāts ir paredzēts, lai pierādītu tās vietnes identitāti, kurai sūtāt informāciju. Lai nodrošinātu, ka ļaudis neizņem krāpnieciskus SSL sertifikātus par domēniem, kurus viņi likumīgi nekontrolē, a sertifikāta iestāde pārbaudīs, vai persona, kura pieprasa sertifikātu, patiešām ir domēna īpašniece vārds. Parasti tas tiek darīts, izmantojot ātru e-pasta ziņojumu vai tālruņa zvana pārbaudi, līdzīgi kā vietne jums nosūta e-pastu ar konta apstiprināšanas saiti. To sauc par a domēns apstiprināts SSL sertifikāts. Ieguvums no tā ir tas, ka tas ļauj gandrīz nekavējoties izdot SSL sertifikātus. Droši vien jūs varētu nokļūt un iegūt domēnā apstiprinātu SSL sertifikātu īsākā laikā, nekā jums vajadzēja izlasīt šo emuāra ziņu. Izmantojot domēnā apstiprinātu SSL sertifikātu, jūs iegūstat piekaramo atslēgu un iespēju šifrēt vietnes trafiku.

Domēnā validēta SSL sertifikāta priekšrocības ir tas, ka tos ir ātri, ērti un lēti iegūt. Tas ir arī viņu trūkums. Kā jūs varat iedomāties, automatizētas sistēmas izveidošana ir vienkāršāka nekā tādu, ko vada dzīvi cilvēki. Tas ir līdzīgi kā tas, ja kāds vidusskolas bērns ieiet DMV, sakot, ka viņš ir Baraks Obama un vēlas iegūt valdības izdotu personu apliecinošu dokumentu. persona pie rakstāmgalda paskatās uz viņu un piezvana Feds (vai draņķīgajai atkritumu tvertnei). Bet, ja tas būtu robots, kurš strādā ar foto ID kiosku, viņam varētu būt veiksme. Līdzīgā veidā pikšķerētāji var iegūt “viltotus ID” tādām vietnēm kā Paypal, Amazon vai Facebook, pievilinot domēna apstiprināšanas sistēmas. 2009. gadā Dan Kaminsky publicēja piemēru, kā krāpniecības SI, lai iegūtu sertifikātus kas pikšķerēšanas vietnei šķitīs drošs, likumīgs savienojums. Cilvēkam šo krāpniecību būtu viegli pamanīt. Bet automātiskajai domēna validācijai tajā laikā trūka nepieciešamo pārbaužu, lai kaut ko tādu novērstu.

Atbildot uz SSL un domēnā validēto SSL sertifikātu ievainojamību, nozare ir ieviesusi Pagarināta validācija sertifikāts. Lai iegūtu EV SSL sertifikātu, jūsu uzņēmumam vai organizācijai ir jāveic stingra pārbaude, lai nodrošinātu ka tā ir labā stāvoklī ar jūsu valdību un likumīgi kontrolē jūsu piemēroto domēnu priekš. Šīm pārbaudēm, cita starpā, ir vajadzīgs cilvēka elements, tāpēc tās prasa ilgāku laiku un ir dārgākas.

Dažās nozarēs ir nepieciešams EV sertifikāts. Bet citiem ieguvums ir tikai tik liels, cik jūsu apmeklētāji atpazīs. Ikdienas tīmekļa apmeklētājiem atšķirība ir neliela. Papildus piekaramās atslēgas ikonai adreses josla kļūst zaļa un tajā tiek parādīts jūsu uzņēmuma nosaukums. Ja noklikšķināsit, lai iegūtu vairāk informācijas, redzat, ka ir pārbaudīta ne tikai vietne, bet arī uzņēmuma identitāte.

Šis ir parastas HTTPS vietnes piemērs:

Un šeit ir EV sertifikāta HTTPS vietnes piemērs:

Atkarībā no nozares, EV sertifikāts varētu nebūt tā vērts. Turklāt jums ir jābūt uzņēmumam vai organizācijai, lai to iegūtu. Lai arī lielie uzņēmumi cenšas panākt EV sertifikāciju, jūs pamanīsit, ka lielākajā daļā HTTPS vietņu joprojām tiek piedāvāts aromāts, kas nav EV. Ja tas ir pietiekami labs Google, Facebook un Dropbox, iespējams, tas ir pietiekami labs jums.

Vēl viena lieta: ir ceļa varianta vidusdaļa, ko sauc par organizācija apstiprināta vai bizness apstiprināts sertifikācija. Šī ir rūpīgāka pārbaude nekā automatizēta domēna pārbaude, taču tā nemaz nav tik piemērota nozares pārstāvjiem paplašinātas validācijas sertifikāta noteikumi (paziņojums par to, kā paplašinātā validācija tiek kapitalizēta un “organizatoriska validācija ”nav?). OV vai uzņēmuma apstiprināta sertifikācija maksā vairāk un prasa vairāk laika, taču tā nedos jums zaļo adreses joslu un uzņēmuma identitātes pārbaudītu informāciju. Atklāti sakot, es nevaru iedomāties iemeslu maksāt par OV sertifikātu. Ja varat domāt par vienu, lūdzu, apgaismojiet mani komentāros.

Kopīgots SSL vs. Privāta SSL

Daži tīmekļa mitinātāji piedāvā kopīgu SSL pakalpojumu, kas bieži ir lētāks nekā privāts SSL. Kopīga SSL priekšrocība, izņemot cenu, ir tāda, ka jums nav jāsaņem privāta IP adrese vai īpaša resursdators. Negatīvie ir tas, ka jums nav jālieto savs domēna vārds. Tā vietā jūsu vietnes drošā daļa būs šāda:

https://www.hostgator.com/~yourdomain/secure.php

Pretstatā tam privātu SSL adresi:

https://www.yourdomain.com/secure.php

Vietnēm, kas paredzētas sabiedrībai, piemēram, e-komercijas vietnēm un sociālo tīklu vietnēm, tas acīmredzami kavējas, jo šķiet, ka esat novirzīts no galvenās vietnes. Vietām, kuras parasti plašākai sabiedrībai nav skatāmas, piemēram, pasta sistēmas iegaumēm vai administratora zonai, kopīgs SSL varētu būt labs darījums.

Uzticības zīmogi

Daudzas sertifikātu izdevējas iestādes ļauj jums savā vietnē ievietot uzticības zīmi pēc tam, kad esat reģistrējies kādam no viņu sertifikātiem. Tas sniedz gandrīz tādu pašu informāciju kā pārlūka logā noklikšķinot uz piekaramās atslēgas, bet ar labāku redzamību. Uzticamības zīmoga iekļaušana nav nepieciešama, un tas arī nepaaugstina jūsu drošību, bet, ja tas apmeklētājiem sagādā siltu izplūšanu, zinot, kurš ir izdevis SSL sertifikātu, visādā ziņā izmetiet to tur.

Aizstājējzīmju SSL sertifikāti

SSL sertifikāts pārbauda viena domēna identitāti. Tātad, ja vēlaties, lai HTTPS būtu vairākos apakšdomēnos, piemēram, groovypost.com, mail.groovypost.com un atbildes.groovypost.com- jums būs jāiegādājas trīs dažādi SSL sertifikāti. Noteiktā brīdī aizstājējzīmju SSL sertifikāts kļūst ekonomiskāks. Tas ir, viens sertifikāts, kas aptver vienu domēnu un visus apakšdomēnus, t.i., * .groovypost.com.

Garantijas

Neatkarīgi no tā, cik ilga ir uzņēmuma labā reputācija, pastāv ievainojamības. Pat uz uzticamām SI var vērsties hakeri, par ko liecina pārkāpums VeriSign, par kuru 2010. gadā netika ziņots. Turklāt CA statusu uzticamajā sarakstā var ātri atsaukt, kā mēs redzējām ar DigiNotar snafu atpakaļ 2011. gadā. Stuff notiek.

Lai mazinātu bažas par šādu nejaušu SSL izsaimniekošanu, daudzas SI tagad piedāvā garantijas. Apdrošināšanas apjoms svārstās no dažiem tūkstošiem dolāru līdz vairāk nekā miljonam dolāru un ietver zaudējumus, kas saistīti ar jūsu sertifikāta nepareizu izmantošanu vai citām kļūmēm. Man nav ne jausmas, vai šīs garantijas patiešām rada pievienoto vērtību vai nē, vai arī kāds kādreiz ir veiksmīgi uzvarējis prasību. Bet tie ir tur jūsu apsvēršanai.

Bezmaksas SSL sertifikāti un pašparakstīti SSL sertifikāti

Ir pieejami divu veidu bezmaksas SSL sertifikāti. Pašparaksts, ko galvenokārt izmanto privātai pārbaudei un pilna apjoma sabiedrībai paredzētiem SSL sertifikātiem, kurus izdevusi derīga sertifikātu iestāde. Labās ziņas ir tas, ka 2018. gadā ir dažas iespējas, kā iegūt 100% bezmaksas, derīgas 90 dienu SSL sertifikācijas no abām SSL bez maksas vai Šifrēsimies. SSL bez maksas galvenokārt ir grafika saskarne API Let’s Encrypt. Vietnes SSL for Free priekšrocība ir tās lietošana, jo tai ir jauka GUI. Šifrēt tomēr ir patīkami, jo jūs varat pilnībā automatizēt SSL sertifikātu pieprasīšanu no viņiem. Ideāli, ja jums ir nepieciešami SSL sertifikāti vairākām vietnēm / serveriem.

Pašparakstīts SSL sertifikāts ir bez maksas uz visiem laikiem. Ja esat parakstījis sertifikātu, jūs pats esat CA. Tā kā jūs neesat starp uzticamām SI, kas iebūvētas tīmekļa pārlūkprogrammās, apmeklētāji saņems brīdinājumu, ka operētājsistēma neatzīst pilnvaras. Patiesībā nav nekādas garantijas, ka jūs esat tas, par kuru sakāt, ka esat (tas ir kā izdotu sev foto personu apliecinošu dokumentu un mēģinātu to nodot dzērienu veikalā). Pašu parakstīta SSL sertifikāta priekšrocība ir tā, ka tas ļauj šifrēt tīmekļa trafiku. Tas varētu būt noderīgs iekšējai lietošanai, kur darbinieki var pievienot savu organizāciju kā uzticamu SI, lai atbrīvotos no brīdinājuma ziņojuma un strādātu pie droša savienojuma ar internetu.

Norādījumus par pašparakstīta SSL sertifikāta iestatīšanu skatiet OpenSSL. (Vai arī, ja ir pietiekami daudz pieprasījuma, es uzrakstīšu apmācību.)

SSL sertifikāta instalēšana

Kad esat iegādājies savu SSL sertifikātu, tas jāinstalē savā vietnē. Labs tīmekļa mitinātājs piedāvās to izdarīt jūsu vietā. Daži pat varētu iet tik tālu, ka to jums nopirks. Bieži vien tas ir labākais ceļš, jo tas vienkāršo rēķinu sagatavošanu un nodrošina, ka tie ir pareizi iestatīti jūsu tīmekļa serverim.

Tomēr jums vienmēr ir iespēja instalēt SSL sertifikātu, ko esat iegādājies pats. Ja jūs to izdarītu, iespējams, vēlēsities sākt meklēt savas tīmekļa mitinātāja zināšanu bāzi vai atvērt palīdzības dienesta biļeti. Viņi sniegs norādījumus par labākajiem SSL sertifikāta instalēšanas norādījumiem. Jums arī jāiepazīstas ar CA sniegtajiem norādījumiem. Tie jums sniegs labākas norādes nekā vispārīgi padomi, ko es jums šeit varu sniegt.

Iespējams, vēlēsities izlasīt arī šādus norādījumus par SSL sertifikāta instalēšanu:

• Instalējiet SSL sertifikātu un iestatiet domēnu cPanel
• SSL ieviešana IIS (Windows Server)
• Apache SSL / TLS šifrēšana

Visas šīs instrukcijas ietvers SSL sertifikāta parakstīšanas pieprasījuma (CSR) izveidi. Faktiski jums būs nepieciešama CSR tikai tāpēc, lai saņemtu izdotu SSL sertifikātu. Arī šajā gadījumā jūsu tīmekļa resursdators var jums palīdzēt. Lai iegūtu specifiskāku informāciju par DIR par CSR izveidi, izlasiet šo rakstu no DigiCert.

Plusi un mīnusi HTTPS

Mēs jau esam stingri izveidojuši HTTPS plusus: drošība, drošība, drošība. Tas ne tikai mazina datu pārkāpumu risku, bet arī veicina uzticēšanos un palielina jūsu vietnes reputāciju. Lietpratīgi klienti, iespējams, pat netraucē pierakstīties, ja viņi redz “ http://” pieteikšanās lapā.

Tomēr HTTPS ir daži mīnusi. Ņemot vērā HTTPS nepieciešamību noteikta veida vietnēs, ir saprātīgāk domāt par tām kā “mīnusiidejas ”, nevis negatīvas.

• HTTPS maksā naudu. Iesācējiem par SSL sertifikāta iegādi un atjaunošanu ir jāmaksā, lai nodrošinātu derīgumu katru gadu. Tomēr ir arī noteiktas “sistēmas prasības” attiecībā uz HTTPS, piemēram, īpaša IP adrese vai īpašs mitināšanas plāns, kas var būt dārgākas nekā dalīta mitināšanas pakete.
• HTTPS var palēnināt servera reakciju. Ar SSL / TLS saistītas divas problēmas, kas var palēnināt jūsu lapas ielādes ātrumu. Pirmkārt, lai pirmo reizi sāktu saziņu ar jūsu vietni, ir jāietver lietotāja pārlūkprogramma izmantojot rokasspiediena procesu, kas atgriežas sertifikātu izdevējas iestādes vietnē, lai pārbaudītu sertifikāts. Ja CA tīmekļa serveris darbojas lēni, jūsu lapas ielāde tiks aizkavēta. Tas lielā mērā ir ārpus jūsu kontroles. Otrkārt, HTTPS izmanto šifrēšanu, kurai nepieciešama lielāka apstrādes jauda. To var novērst, optimizējot savu saturu joslas platumam un jauninot servera aparatūru. CloudFare ir labs emuāra ieraksts par to, kā un kāpēc SSL varētu palēnināt jūsu vietnes darbību.
• HTTPS var ietekmēt SEO centienus Pārejot no HTTP uz HTTPS; jūs pārvietojaties uz jaunu vietni. Piemēram, https://www.groovypost.com nebūtu tas pats, kas http://www.groovypost.com. Lai nezaudētu dārgo saišu sulu, ir svarīgi pārliecināties, ka esat novirzījis vecās saites un uz servera pārsega uzrakstījis pareizus noteikumus.
• Jaukts saturs var izmest dzeltenu karogu. Dažiem pārlūkiem, ja tīmekļa lapas galvenā daļa ir ielādēta no HTTPS, bet attēli un citi elementi (piemēram, stila lapas vai skripti), kas ielādēti no HTTP URL, pēc tam var parādīties uznirstošs brīdinājums, ka lapa ir nedroša saturs. Protams, kam daži drošs saturs ir labāks par to, ka tāda nav, kaut arī pēdējais neizraisa uznirstošo logu. Tomēr tomēr varētu būt vērts pārliecināties, ka jūsu lapās nav “jaukta satura”.
• Dažreiz ir vieglāk iegūt trešo personu maksājumu apstrādātāju. Nav kauns ļaut, ka Amazon Checkout, Paypal vai Checkout apstrādā jūsu maksājumus. Ja šķiet, ka viss iepriekš minētais ir par daudz, jūs varat ļaut klientiem apmainīties ar maksājumu informāciju Paypal drošajā vietnē vai Google drošajā vietnē un ietaupīt sev nepatikšanas.

Vai jums ir citi jautājumi vai komentāri par HTTPS un SSL / TLS sertifikātiem? Ļaujiet man to dzirdēt komentāros.