Өдөр тутамдаа бид олон веб сайтууд руу ордог ч зарим URL нь http://-ээр эхэлдэг бол зарим нь https://-ээр эхэлдэг болохыг та анзаарч байсан уу? Магадгүй та төлбөрөө онлайнаар төлөх гэх мэт нууц мэдээллээ өгөх шаардлагатай вэб сайтуудыг үзэж байхдаа энэхүү нэмэлт “s”үсгийг анзаарсан байх. Гэхдээ энэ нэмэлт “s” яг юу гэсэн үг вэ?
Энгийнээр хэлэхэд, нэмэлт “s” нь тухайн вэбсайттай холбогдсон таны холболт шифрлэгдэх бөгөөд таны оруулсан аливаа өгөгдлийг тухайн вэбсайттай аюулгүйгээр хуваалцана гэсэн үг юм. Энэхүү мэдээллийн аюулгүй байдлын технологийг SSL гэж нэрлэдэг бөгөөд “Secure Sockets Layer” гэсэн утгатай. Хэрэглэгчийн хувьд таны веб сайтаар зочлохдоо өөрийн чухал мэдээллийг итгэж оруулахын тулд https://-г үргэлж шалгах хэрэгтэй. Иймд та өөрийн веб сайтын хэрэглэгчдэд зориулан SSL тохируулж баталгаажуулах нь зайлшгүй шаардлагатай болоод байна. Мөн SSL тохируулсан веб сайт нь яг адилхан агуулгатай бусад вебээс Google хайлтаар хамаагүй илүү илэрцээр гарч ирдэг байна.
SSL сертификат гэж юу вэ? SSL сертификатууд нь вэб сервер болон хөтөч хоёрын хооронд шифрлэгдсэн интернет сүлжээний холболтыг криптографийн аргаар бий болгодог жижиг өгөгдлийн файлууд юм. Энэ холбоос нь вэб сервер болон хөтчийн хооронд дамжуулагдсан бүх өгөгдлийг нууцлах боломжийг олгодог. Таныг ямар нэгэн хамгаалалтгүй SSL cертификат тохируулагдаагүй вэб сайт дээр маягт бөглөөд илгээх аль эсвэл нэвтрэх нэр болон нууц үгээ оруулан нэвтрэн ороход таны оруулсан мэдээллийг дундаас нь хакерууд олж авах боломжтой байдаг. Энэ мэдээлэл нь банкны гүйлгээний дэлгэрэнгүй мэдээллээс эхлээд таны цахим шуудангын хаяг гэх мэт бүх зүйл байж болно. Хакерын хэллэгээр “man-in-the-middle attack” гэж нэрлэгдэх уг халдлага нь SSL тохируулаагүй веб сервер болон таны веб хөтөч 2-ын дунд таны мэдээллийг сүлжээгээр урсаж өнгөрөх үед гартаа оруулж авч буй хэрэг юм. Хэрэглэгчээс имэйл хаяг, төлбөрийн мэдээлэл гэх мэт хувийн мэдээллийг авах шаардлагатай компаниуд вэбсайт дээрээ SSL сертификат заавал тохируулсан байх ёстой. Энэ нь таны цуглуулж буй хувийн мэдээлэл нууцлагдсан бөгөөд веб хөтөч дээр харагдаж буй цоожтой цоож болон https://-г харах үед хэрэглэгч мэдээллийн аюулгүй байдалдаа итгэж болно гэсэн хамгийн энгийн баталгаа юм. SSL сертификатуудыг баталгаажуулалт, шифрлэлтийн түвшингээр эсвэл уг сертификатаар хэдэн домэйн, сабдомайнууд дээр ашиглаж болохоор нь ангилдаг.
SSL Сертификатыг хэн олгодог вэ? Гэрчилгээ буюу сертификатыг олгодог газар Certificate Authority (CA) гэх итгэмжлэгдсэн байгууллагууд байх бөгөөд амьдрал дээр бол ямар ч сургалт, дамжаа, сургууль өөр өөрсдийн гаргасан гэрчилгээг олгодог шиг аль гэрчилгээг нь хүмүүс тоож, итгэж, баталгаа болгож харьцах вэ гэдэг тухайн сертификат олгож байгаа байгууллагын нэр хүндийн асуудал. Дижитал ертөнцийн Certificate Authority мөн яг адил. Хүсвэл та ч өөрөө өөртөө сертификат (self signed гэж нэрлэдэг) олгож болно. Зарим веб сайт руу хандахад дараах анхаарлын тэмдэг гараад орохгүй болсон байдаг. Учир нь веб хөтөчүүд уг веб серверийн сертификатыг шалгаад итгэж болох эсэхийг танд анхааруулж буй хэрэг юм.
Тэгвэл хэрхэн өөрийн веб сайтдаа SSL сертификаттай болох вэ?
Эхний алхам бол танд ямар төрлийн сертификат хэрэгтэйг тодорхойлох явдал юм. Жишээлбэл, хэрэв таны контентыг олон платформ дээр (тусдаа домэйн/сабдомайн дээр) байршиж байгаа бол танд арай өөр төрлийн SSL сертификат хэрэгтэй болно гэсэн үг юм. Ихэнх вебийн хувьд стандарт SSL сертификат нь хангалттай байх боловч санхүү, даатгал гэх мэт зохицуулалттай салбарын компаниудын хувьд мэдээллийн аюулгүй байдлын албатайгаа танай салбарт тавигдсан тусгай SSL сертификатын шаардлагыг хангаж байгаа эсэхийг ярилцах нь зүйтэй болов уу. Өөр нэг чухал зүйл бол сертификатийн хүчинтэй байх хугацаа юм. SSL сертификатууд нь сараар, улирлаар, жилийн хугацаатайгаар баталгаажиж үүсдэг бөгөөд шифрлэлт, баталгаажуулалт, хэдэн домэйн дээр тохируулах боломжтой зэргээс шалтгаалан өөр өөр үнэтэй байна. Эдгээрээс хэрэв та жижиг дунд бизнес эрхлэгч бол танд дараах SSL сертификатууд зохимжтой болов уу.
Wildcard SSL Certificates Wildcard SSL сертификатууд нь хэрэв та нэг домэйны сертификат худалдаж авлаа гэхэд тухайн домэйний бүх сабдомайнуудад ижил сертификат ашиглан баталгаажуулах боломжтойгоороо давуу талтай. Жишээлбэл, хэрэв та example.com-д Wildcard худалдаж авсан бол үүнийг mail.example.com болон blog.example.com-д ашиглаж болно гэсэн үг юм.
https://itools.mn/ssl-certificate/
Single Domain SSL Certificate Single Domain SSL нь зөвхөн тухайн нэг домэйн дээр л тохируулах боломжтой ба үүнийг сабдомайн эсвэл огт өөр домэйныг хамгаалахад ашиглах боломжгүй юм. Жишээлбэл, хэрэв та энэ сертификатыг example.com-д худалдаж авбал blog.example.com эсвэл 2ndexample.com-д ашиглах боломжгүй.
https://itools.mn/ssl-certificate/
Үүнээс гадна дараах SSL сертификатууд байх ба эдгээр нь илүү нууцлал, баталгаажуулалт өндөртэй байх ба түүнийгээ даган үнэ өртөгийн хувьд ч дээрх 2-оосоо илүү үнэтэй байдаг.
Extended Validation (EV) SSL Certificate Энэхүү сертификат нь URL бичих талбарт цоож, HTTPS, бизнесийн нэр, улсын нэр зэргийг харуулснаар хуурамч вэб сайт гэж андуурагдахаас сэргийлнэ.
Organization Validated (OV SSL) Certificate Хөтөч дээр хэрэглэгчид компанийн нэр бүхий жижиг ногоон цоож харагдана. EV SSL-ийг бодвол үнэ хямд ч хэрэв та дунд зэргийн шифрлэлтийг санал болгохыг хүсч байвал энэ төрлийн сертификатыг ашиглаарай.
Эцэст нь хэлэхэд хэрэв таны бизнесийн нүүр царай болсон веб хуудас SSL сертификатгүй бол үүнийг дараагийн зорилт болгон үйлчлүүлэгчдийнхээ мэдээлэл, нууцлалыг хамгаалан итгэлцлийг улам бат бэх болгохыг хүсье.
