Shahaadada Dijital ah ma shaqeyso. Sababaha, Xalka

Mundobytes » IT » Amniga internetka » Shahaadada Dijital ah ma shaqeyso. Sababaha, Xalka

Shahaadada Dijital ah ma shaqeyso. Shahaadada SSL

Khaladaadka ku dhici kara Shahaadada Dijital ah website-ka, wuxuu la yimaadaa dhibaatooyin badan oo ku yimaada booqdaha iyo shirkadda leh goobta labadaba. Aan aragno waxa dhaca marka Shahaadada Dijital ah ma shaqeyso, sababihiisa iyo cawaaqibkiisa.

Waxa ugu muhiimsan ee ku saabsan waxaas oo dhan waa in aysan si dhab ah u saameynayn waayo-aragnimada isticmaalaha. Haddii tani dhacdo, booqashooyinka bogga internetka si toos ah ayaa loo dhimi doonaa, sidaas darteed, iibka.

Laakiin marka hore aan aragno waxa ay tahay Shahaado Dijital ah iyo sababta ay muhiim u tahay.

Waa maxay Shahaadada Dijital ah?

Shahaadada Dijital ah Waa aqoonsiga dhijitaalka ah ee qofka dabiiciga ah ama sharciga ah, kaas oo u oggolaanaya wax kala iibsiga internetka oo sharci ahaan ansax ah.

shahaadada dhijitaalka ah Waxay u ogolaataa dirida iyo saxiixa dukumentiyada si sharci ah internetka, iyo sidoo kale soo saarista qaansheegta elektarooniga ah, suurtagalnimada fulinta macaamil ganacsiyeedka bangiyada iyo soo bandhigida caddaynta qaarkood, sida canshuuraha.

Macluumaad badan ayaa lagu kaydiyaa gudaha shahaadada dhijitaalka ah, oo ay ku jiraan xogta shakhsi ahaaneed ee haystaha, muddada cusboonaysiinta adeegga, furaha dadweynaha, lambarka taxan, magaca iyo saxeexa dhijitaalka ah ee Hay'adda shahaado bixinta ka mas'uulka ah bixinta shahaadada.

Dukumentiyada si dhijitaal ah loogu saxeexay shahaadada dhijitaalka ah ayaa la sir ah wakhtiga diritaanka, taas oo ah, macluumaadka waxaa lagu dhejiyay kood badan, kordhinta amniga xogta marka lagu wareejiyo internetka.

Xaaladaha qaarkood, wakaaladaha dadweynuhu waxay u baahan karaan shahaadada dhijitaalka ah ee wax kala iibsiga. Soo saarida qaansheegta elektaroonigga ah waa tusaale shardi ah.

Waxaa jira 4 nooc oo shahaadooyin dhijitaal ah:

e-CPF Waa aqoonsiga elektarooniga ah ee lagu tilmaamay dadka dabiiciga ah.
e-CNP J Waxaa loola jeedaa hay'adaha sharciga ah.
NF-e soo saara qaansheegyada elektarooniga ah.
Shahaadada SSL, kaas oo adeegsada cryptography si uu u ilaaliyo xogta iyo macluumaadka bogga internetka ee ka dhanka ah dhinacyada saddexaad, oo ah kuwa ugu badan ee lagula taliyay e-commerce.

Waa maxay SSL?

SSL waa ereyada soo gaabiyay "Lakabka Socket Secure". Waa hab-maamuuska sirta ah kaas oo siinaya isgaadhsiin sugan shabakadaha kombayutarka.

Waa hab-maamuus sir ah oo siiya badbaadada isticmaalaha isgaadhsiinta marka la gelayo jawiga casriga ah, sida iimaylka (SMTP) iyo daalacashada bogga, marka lagu daro hababka kale ee xogta lagu wareejinayo.

Shahaadooyinka SSL waxay dammaanad qaadayaan amniga isticmaalaha marka la gelayo bogga internetka. Taasi waa, xogta la soo diro waa la sifeeyay, sida kiiska faahfaahinta bangiga, magacyada ama xitaa ciwaannada, si aanay suurtogal u ahayn dadka kale inay si khaldan u isticmaalaan.

In kasta oo si wanaagsan loo yaqaan, SSL waxay leedahay beddelka, Amniga Lakabka Gaadiidka (TLS). Labaduba waxaa si weyn looga isticmaalaa mareegaha adduunka oo dhan. Tan waxaa loo sameeyaa si loo sireeyo macluumaadka u dhexeeya server-ka iyo barta internetka.

Waxa kale oo laga yaabaa inaad xiiseyneyso Hagaaji Khaladka Isku Xidhka SSL ee Taleefannada Android

Dardariyaha SSL

Maadaama aan ka hadlayno fikradda SSL, waxaa muhiim ah in lala xiriiriyo xawaaraha SSL. Isticmaalka borotokoolka la soo bandhigay waxay noqon kartaa mid aad u xoog badan server-ka, shirkaduhuna waxay ogaadeen tan sanadihii la soo dhaafay.

Si looga fogaado dhibaatooyinka, waxay hadda haystaan ikhtiyaarka ah inay ku toosiyaan kheyraad badan isticmaalaha inta ay maalgelinayaan amniga. Tani waxay ka dhigaysaa waayo-aragnimada soo-booqdaha xitaa mid ka sii wanaagsan waxayna kor u qaadaysaa tartan weyn shirkadaha iyo adeegyadooda.

Si fudud loo dhigo, dardargeliyaha wuxuu u dhaqmaa sida hardware ku xiran server-ka. Marka xogtu dhaqaaqdo, waxaad masuul ka noqon doontaa siraynta iyo furista. Sidaa darteed, dhammaan dadaalka ay tahay in server-ku sameeyo waa la samayn karaa iyada oo aan la isticmaalin.

Qaar badan ma yaqaaniin, laakiin xalalka ka shaqeeya software ayaa sidoo kale leh shaqadan. Xaaladahan oo kale, dardar-geliyahu waxa uu ku yaalaa interface-ka casriga ah. Qabo gaadiidka ka hor inta uusan xitaa gaarin goobta.

Markaad socodsiiso nidaamka qaabeynta, kaliya kuwa aan saameyn ku yeelan wax soo saarkaaga ayaa lagu jihayn doonaa server-ka.

Ugu dambeyntii, waxaa habboon in la tixgeliyo kaydinta xogta marka la isticmaalayo xawaaraha. Sidaa darteed, xeeladaha ilaalinaya boggaga internetka ee la isku halleyn karo oo ammaan ah ayaa kordhay. Intaa waxaa dheer, fursadaha luminta xogta waa la yareeyaa.

Shahaadada Dijital ah ee Mareegta Ma Shaqeyso

Cilada shahaadaynta ee shabakada waxay soo bandhigaysaa shaashad ka duwan browser kasta, laakiin had iyo jeer ka warbixinaya la'aanta shahaadada dhijitaalka ah, taasoo ka tagaysa isticmaalaha jahawareer, xanaaq iyo kalsooni darro.

Sida loo beddelo taariikhda uu dhacayo erayga sirta ah ee Windows 11

Mid ka mid ah cawaaqibka tani waa kororka heerka waxbarashada.

Ugu horeyn, isticmaalayaasha qaar ayaa laga yaabaa inaysan garanayn waxa ay tahay shahaadada dhijitaalka ah. Kuwa kale waxaa laga yaabaa inaysan fahmin waxa ka reeban ammaanku yahay. Isticmaaluhu si uu u galo bogga guriga ee mareegaha uu rabo inuu wax ka baadho, waa inuu gujiyaa xulashooyinka u oggolaanaya inay sii wadaan hawsha.

Marka laga hadlayo ganacsiga internetka, sida a e-commerce, khaladku waxa uu tilmaamayaa luminta helitaanka, dakhliga iyo kalsoonida.

Sidee loo hagaajiyaa qaladka shahaado-siinta bogga?

Xalku waa sahlan yahay. Xogta mareegaha ayaa dhex socota HTTP (Hypertext Transfer Protocol). Hab-maamuuska wareejinta Hypertext waxa loo adeegsadaa URL-yada mareegaha kala duwan, oo ah habka ay akhbaartu uga baxdo server-ka una gaadho browserka isticmaalaha.

Sidaa darteed, waxaa loo isticmaalaa isgaadhsiinta ka dhexeeya nidaamyada.

Mareegaha isticmaala HTTP, marka isticmaaluhu buuxiyo foomka diiwaangelinta oo uu u diro xogtooda server-ka uu ku socdo internetka, looma dammaanad qaadayo in macluumaadkan aan la dhexgelin oo akhrin cid saddexaad (hacker).

Goobaha kale, iyaguna, waxaa lagu habeeyey hab-maamuus la mid ah laakiin ka ammaan badan, HTTPS (Hypertext Transfer Protocol Secure), hubinta in xidhiidhka ka dhexeeya browser-ka isticmaalaha iyo server-ka meesha uu ku socdo, xogta aanu dhexgalin hackers, sida ay iyagu yeeli doonaan. si qarsoodi ah loo dhigo.

Tani waxay suurtagal noqon kartaa oo keliya isticmaalka shahaadada dhijitaalka ah ee SSL (Lakabka Socket Secure), Lakabka Socket Secure, Ingiriisi.

Goobaha lagu habeeyay HTTPS laakiin aan lahayn xalka shahaadada dhijitaalka ah ee lagu rakibay server-ka ayaa u soo bandhigi doona isticmaalaha shaashad aan loo baahnayn oo ka hor istaagi karta inay galaan bogga guriga.

Sidoo kale, ereyada caadiga ah, waxa shaashadani ay leedahay: "Ma rabtaa inaad ku kalsoonaato goob aan caddayn aqoonsigaaga?" ama "Runtii ma doonaysaa inaad baadho oo aad macluumaadka siisid goob aan ammaan ahayn?"

Waxaa xaqiiqo ah in dadku ay ku qiimeeyaan ammaankooda, marka ay wax ka baarayaan marka ay wax ka iibsanayaan internetka ama marka ay u baahan yihiin inay bixiyaan xog xasaasi ah, sida kaararka bangiga ama xogta aqoonsiga shakhsi ahaaneed.

Waxaad horeyba u ogaatay in arrinta qaladka shahaadada bogga ay si weyn u saameyn karto goobtaada, laakiin sida horeba loo sheegay, xalku waa mid fudud: waxaad u baahan tahay oo kaliya iibso shahaadada SSL oo ku hagaaji serverkaaga.

Haddii aad hore u haysatid shahaado, laakiin dhibaatadu weli waa sii socotaa, waa inaan diirada saarnaa qaabeynteeda. Waxaan hoos uga hadli doonaa habayn fudud oo xallin kara waxaas oo dhan.

Sida loo habeeyo SSL ee goobtaada?

Badanaa xaaladdu waxay sabab u tahay is-waafajin khaldan oo ku saabsan taariikhda iyo wakhtiga shahaadada ee la xidhiidha kombuyuutarkaaga. Si kale haddii loo dhigo, taariikhda dhicitaanka SSL ee server-ka shabakadu waxay yeelan kartaa dhibaatooyin.

Intaa waxaa dheer, xoogaa khalkhal ah ayaa dhici kara iyadoo la aqoonsanayo ansaxnimada shahaado la cusboonaysiiyay. Si kastaba ha ahaatee, marka la saxo macluumaadkan, waxay u badan tahay in dukumentiyada si sax ah loo heli karo.

Talaabada soo socota ee tallaabo tallaabo ayaa lagu samayn karaa gudaha Windows 7, 8 ama 10. Waxa kale oo ay ka shaqeysaa Internet Explorer, Chrome iyo Firefox browsers. Si aad u raacdo:

1. Ka bilow habaynta SSL ee WordPress oo ka socda guddiga maamulka

Tallaabada ugu horreysa ee lagu dejiyo SSL gudaha WordPress waa in lagu qasbo guddiga maamulka inuu socodsiiyo nooca aaminka ah. Tan waxaa si fudud loo habeyn karaa iyadoo la geliyo xarriiq kood galka faylka wpconfig.php. Faylkan waxa uu ku yaalaa xididka rakibaada WordPress.

Gal server-kaaga martigelinta WordPress oo soo deji faylka su'aasha ku jirta, ama wax ka beddel addoo isticmaalaya maamulaha faylka martigelinta.
Fur faylka Conciliation config.php leh tifaftiraha koodka aad jeceshahay oo hel qayb yar "Taasi waa ta, jooji tafatirka.".
Sadarkan, geli koodka soo socda:

qeex ('FORCE_SSL_ADMIN', run)

Kaydi faylka oo ku beddel server-ka martigelinaya.
Markaad tan sameyso, aad boggaga galitaanka. WordPress. Waxaa laga yaabaa inaad dareento in bogga loo wareejiyay nooca sugan, kaas oo lagu aqoonsan karo quful ku dhex jira bar navigation.
Isticmaal magacaaga isticmaale iyo eraygaaga sirta ah si aad u gasho goobta maamulka Fadlan ogow in qufulku uu ka muuqan doono bog kasta oo ka mid ah guddiga maamulka.

Sida loo uninstall Segurazo Antivirus

2. Ka yeel HTTPS hal bog

Hadda oo aanu SSL ku habaynay guddiga maamulka, waa waqtigii la bilaabi lahaa dejinta qaybta mareegahaaga ee u muuqda booqdayaasha.

Maadaama ay jiri karaan khaladaad, waxaan soo jeedineynaa in si ku meel gaar ah loo oggolaado SSL hal bog, si aad dib u eegto oo aad u aragto haddii isbeddelka lagu samayn karo goobta oo dhan.

Waxaa jira dhowr plugins kuwaas oo u weeciya mareegaha oo dhan SSL. Si kastaba ha ahaatee, ma rabno tan wakhtigan, sababtoo ah waxaan u baahanahay inaan hubinno in macluumaadka goobta uu yahay mid aan khalad ahayn.

Khaladaadkan waxay badanaa la xiriiraan soo dejinta walxaha bogga HTTP URL. Sidaa darteed, xitaa haddii boggu si badbaado leh u buuxsado, laakiin uu ku shubo sawirro, CSS, ama qoraallo aan isticmaalin HTTPS koodhka isha, digniin ayaa loo soo bandhigi doonaa isticmaalaha.

Iyada oo ku xidhan nuxurka bogga, rarista ayaa laga yaabaa in xitaa uu xannibo browser-ku, taas oo hubaal ah in ay saameyn xun ku yeelan doonto booqdayaashaada.

Markaa hel plugin meesha aad ka shaqayn karto hal URL oo aad awood u yeelan karto inaad samayso jeegaga.

3. Cusbooneysii URL-ka saldhigga WordPress si uu ugu jiro HTTPS

Waxaa ka mid ah goobaha WordPress, mid ka mid ah wuxuu diiwaangeliyaa goobta rakibaadda WordPress iyo kan kale URL saldhigga ah ee goobta. Nidaamka WordPress wuxuu isticmaalaa macluumaadkan si uu u sameeyo dhowr URL-yada kuwaas oo ku shubi doona boggaga mareegahaaga.

Sidaa darteed, waxay lagama maarmaan u yihiin dejinta SSL ee WordPress waana in la cusbooneysiiyaa, sida aan hoos ku arki doono.

Gudaha maamulka WordPress, aad "qaabeynta"Markaas"General" oo cusbooneysiiyaa goobaha"Ciwaanka WordPress (URL)"Iyo"Ciwaanka mareegaha (URL)” adigoo gelinaya https bilowga URL-ka.
Keydi bogga isbeddelka ka dib. Waxaa laguu wareejin doonaa bogga gelitaanka
Soo gal oo mar kale gal guddiga maamulka Halkaa marka ay marayso, haddii aad gujiso isku xidhka "Booqo Website" gudaha dashboard-ka, waxaa lagu hagaajin doonaa nooca HTTPS ee bogga guriga.

Haddii isbeddelkan ka dib aanad mar kale geli karin WordPress, wax ka beddel faylka wpconfig.php adiga oo gelinaya joogtooyinka soo socda (Beddel mysite.com oo leh cinwaankaaga mareegahaaga).

qeex ('WP_HOME','https://mysite.com')

qeex ('WP_SITEURL','https://mysite.com')

4. Cusbooneysii sawirka, CSS iyo URL-yada qoraalka ee keydka macluumaadka

Waxay u badan tahay, goobtaadu waxay leedahay sawiro iyo qoraallo badan oo si qarsoodi ah loogu raray maadaama goobtaadu aysan lahayn HTTPS URL sida caadiga ah ee goobaha guud ee WordPress.

Waxa ay tahay in aan sameyno, markaa, waa in aan sawiro xogta URL-yadan, beddelka kuwa xaaladdan ku jira. Isticmaalayaal khibrad badan leh ayaa awood u yeelan doona inay beddeladan si toos ah ugu sameeyaan kaydka xogta.

Si kastaba ha ahaatee, si shaqadan looga dhigo mid sahlan, waxaad isticmaali kartaa goobidda oo aad ku beddesho aaladaha gudaha database.

5. Ka baadh goobta si aad u hesho waxyaabo isku dhafan

Halkaa marka ay marayso, degelkaaga waa in laga heli karaa labadaba ciwaankii hore, HTTP, iyo kan cusub, oo leh HTTPS. Hadda waa markii la iskaan lahaa goobtaada walxaha aan ammaan ahayn oo la hagaajiyo.

Si tan loo sameeyo, fur muraayadda aaladaha horumariyaha biraawsarkaaga. Gudaha Google Chrome, waxaa laga heli karaa liiska (saddex dhibcood), hoostooda Aalado badan -> Aaladaha horumariyaha.
Sahami nooca HTTPS ee degelkaaga iyadoo ay furan tahay muraayadda horumarinta. Haddii ay jiraan wax qalad ah, waxaa lagu tilmaami doonaa geeska midig ee shaashadda horumarinta. Markaad gujiso tirada khaladaadka, liiska dhibaatooyinka waxaa lagu soo bandhigi doonaa keydka macluumaadka.
Khaladaadka soo dejinta waxa loo yaqaan "content mixed." Waxay muujinayaan in walxaha qaarkood ay ku raran yihiin URL sir ah (HTTP).

Sida loo baadho faylalka shakiga leh, isku xidhka, iyo xayndaabka VirusTotal

Xaalado badan, URL-yadan ayaa si toos ah loo geliyaa koodhka isha ee template ee WordPress isticmaalo. Laakin waxa kale oo suurtogal ah in aan la kulano dhacdadan marka aan isticmaalno plugins dibadda ah ama marka aan galino macluumaadka dibadda iyada oo loo marayo iframe, sida fiidiyoow, tusaale ahaan.

Waa inaad heshaa isha URL-yadan oo aad gacanta ku saxdo.

6. Samee HTTP ilaa HTTPS

Talaabada ugu dambeysa ee samaynta SSL ee WordPress, waa inaad sameysaa dib u habeyn server si ay dhammaan booqdayaashu u helaan kaliya nooca aaminka ah (HTTPS) ee degelkaaga.

Wareejintan aad bay u fududahay in la sameeyo, laakiin waxay u baahan tahay fiiro gaar ah. Haddii martigelintaadu isticmaasho server-ka nooca Apache, geli lambarka hoose ee faylka .htaccess kaas oo ku jira xididka WordPress. Haddii uusan jirin fayl .htaccess, samee mid maran.

# Dib u jiheynta HTTPS

RewriteEngine On

RewriteCond% {HTTPS} off

Dib u qor Xeerka (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Haddii aad isticmaasho server nooca NGINX, koodku wax yar ayuu ka duwanaan doonaa:

server {

dhageyso 80;

server_name mysite.com www.mysite.com;

soo celi 301 https://mysite.com$request_uri;

}

Tusaalaha kore, xasuuso inaad beddesho jajabka mysite.com leh domainkaaga. Haddii aad hayso su'aalo ku saabsan server-ka WordPress uu isticmaalo, la xiriir taageerada farsamada ee martigelintaada. Waxaa hubaal ah inay ogaan doonaan sida ay kugu wargeliyaan arrintaas.

7. Tirtir plugin-ka aad isticmaashay

Ka dib markaad bedesho URL-ka caadiga ah ee WordPress, waxaad u baahan tahay inaad tirtirto plugin aad u isticmaashay tallaabada 2. Mar dambe ma noqon doonto lagama maarmaan tan iyo markii aan samaynay dhammaan goobaha gacanta.

Si aad meesha uga saarto plugin-ka, gudaha guddida maamulka, aad qaybta Plugins -> Installed Plugins, oo dami plugin-ka. Markaas dhagsii"Tirtir” waxayna xaqiijisaa ka saarida plugin.

Faa'iidooyinka Isticmaalka SSL ee boggaaga

Fahamka wax badan oo ku saabsan qaladka shahaadaynta iyo garashada xalalka, waxaa xiiso leh in la ogaado faa'iidooyinka isticmaalka SSL oo ka shaqeeya awooddiisa buuxda. Aan dhowr magacowno:

Ammaan ka weyn Hubi in macluumaadka la gudbiyay aanu akhriyin ama dhexgalin hackers.
Kalsoonida oo korodhay: Ka hel kalsoonida isticmaaleyaasha, kuwaas oo u arki doona shirkadda inay tahay mid dhab ah, iyagoo fahmaya inay danayso inay siiso isticmaalayaasha amniga iyo tignoolajiyada casriga ah.
Ka fogow khaladka shahaadaynta: Adigoo isticmaalaya SSL, waxaad si toos ah u tirtiraysaa qaladkan aan la rabin.
Kalsoonida oo kordhay: Shaabada shahaadada SSL ee ku taal boggaaga, isticmaalayaashu waxay dareemi doonaan raaxo badan inay ka warbixiyaan xogtooda shaqsiyeed.

Khasaaraha ka jira la'aanta SSL-ka loo isticmaalin mareegahaaga

Taa lidkeeda, marka website-ku aanu haysan shahaado lagu rakibay server-ka, khasaaruhu waa mid xusid mudan:

Luminta marinno badan: Isticmaalayaashu waxay u badan tahay inay joojiyaan gelitaanka shabakadaada.
Beddelka iibka hooseeya: Iibka badana lama dhamaystiri doono sababtoo ah kalsooni la'aan.
Luminta kalsoonida: Isticmaalayaashu ma aamini doonaan meherad ay u arkaan mid aan ammaan ahayn.

Ma fahantay sababta ay lama huraanka u tahay in shahaado dhijitaal ah lagu haysto mareegahaaga?

Ku wargeli Google beddelka URL

Waxa kale oo laga yaabaa inaad xiiseyneyso Hagaaji qaladka ERR_SSL_PROTOCOL_ERROR

Haddii aad lahayd goobta in muddo ah, fursadaha ayaa ah inaad haysato Google iyo matoorada kale ee raadinta ayaa tilmaamay dhowr URL kaaga. Maadaama URL-ka rasmiga ah ee degelkaaga uu isbeddelay markaad hirgeliso SSL, waa inaad Google u sheegtaa isbeddelkan.

Tallaabadani waa muhiim si aysan u dhicin isbeddel ku yimaada booska boggaga natiijooyinka raadinta. Goobaha leh taraafikada dabiiciga ah ee badan waa inay fiiro gaar ah siiyaan tan.

Javier Chirinos

Magacaygu waa Javier Chirinos waxaana aad u xiiseeya tignoolajiyada. Ilaa iyo inta aan xasuusan karo, waxaan jeclaa kombuyuutarrada iyo ciyaaraha fiidyaha iyo hiwaayaddaasi waxay ku dhammaatay shaqo.

In ka badan 15 sano ayaan wax ku saabsan tignoolajiyada iyo aaladaha ku daabacayay internetka, gaar ahaan gudaha mundobytes.com

Waxaan sidoo kale ahay khabiir ku takhasusay isgaarsiinta iyo suuq-geynta internetka waxaanan aqoon u leeyahay horumarinta WordPress.