Laman utama/Pengetahuan/Sijil SSL/Butir-butir kandungan

Dalam persekitaran internet masa kini, keselamatan data dan kepercayaan pengguna merupakan asas penting dalam operasi laman web.

Baca dalam 1 minit.
2026-05-27
2,263
Saya mendapat komisen apabila anda membeli-belah melalui pautan di bawah, tanpa sebarang kos tambahan kepada anda.

Dalam persekitaran internet masa kini, keselamatan data dan kepercayaan pengguna merupakan asas penting bagi operasi laman web. Sijil SSL, sebagai teknologi utama untuk melaksanakan penyulitan HTTPS, telah berubah daripada “ciri tambahan” menjadi “keperluan wajib” untuk akses yang selamat ke laman web. Dengan membina saluran penyulitan antara pihak klien (seperti pelayar) dan pelayan, ia memastikan semua data yang dihantar (seperti maklumat log masuk, maklumat pembayaran, dan privasi peribadi) tidak boleh digodam atau diubah oleh pihak ketiga, seterusnya melindungi kepentingan pengguna dan laman web tersebut.

Prinsip kerja utama sijil SSL.

Fungsi utama sijil SSL adalah untuk mewujudkan sambungan yang dienkripsi, yang bergantung terutamanya pada kombinasi penggunaan pengesanan kriptografi tidak simetri dan pengesanan kriptografi simetri.

Enkripsi asimetrik mewujudkan saluran selamat.

Apabila pengguna mengakses sebuah laman web yang telah melaksanakan sijil SSL, pelayan akan menghantar sijil SSL tersebut (yang mengandungi kunci awam) ke pelayar pengguna. Pelayar kemudian akan mengesahkan kesahihan sijil tersebut (seperti sama ada pihak yang mengeluarkan sijil adalah boleh dipercayai, sama ada sijil tersebut telah tamat tempoh, dan sama ada nama domain yang digunakan adalah betul). Setelah pengesahan berjaya, pelayar akan menjana sebuah “kunci sesi” yang rawak, dan menggunakan kunci awam pelayan untuk mengenkripsi kunci sesi tersebut, kemudian menghantarnya kembali ke pelayan. Oleh kerana hanya pelayan yang memiliki kunci persendirian yang sesuai sahaja yang boleh mendekripsi maklumat tersebut, ini memastikan keselamatan kunci sesi semasa proses penghantaran.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Panduan Lengkap Sijil SSL: Analisis Terperinci Daripada Jenis, Permohonan Hingga Pemasangan

Enkripsi simetrik untuk transmisi data yang berkesan.

Pelayan menggunakan kunci peribadinya untuk mendekripsi kunci sesi yang dihantar oleh pelayar. Selepas itu, semua data yang dihantar antara pelayar dan pelayan akan disulitkan dan didekripsi menggunakan kunci sesi yang dikongsi ini. Algoritma penyulitan simetri (seperti AES) beroperasi dengan lebih cepat berbanding penyulitan asimetri, oleh itu ia dapat memastikan penghantaran data yang cekap dan selamat. Sesi penyulitan ini akan berterusan sehingga sambungan dihentikan.

Sijil SSL Bluehost.
Sijil SSL Bluehost.
Sijil SSL BlueHost menawarkan pilihan tempoh perpanjangan selama 1-2 tahun, menyokong algoritma RSA atau ECC, dengan panjang kunci sehingga 4096 bit, dan menyediakan jumlah perlindungan sehingga $1.75 juta.
Bermula dari $7.49 USD sebulan.
Kunjungi sijil SSL Bluehost →
Sijil SSL Hosting.com
Sijil SSL Hosting.com
Sijil SSL DV, OV, EV yang berharga mampu milik, dengan enkripsi sehingga 256-bit, perlindungan sehingga $5 juta hingga $1 juta, dan sokongan 24 jam sehari.
Bermula dari $2.5 USD sebulan.
Kunjungi hosting.com Sijil SSL →

Jenis-jenis utama sijil SSL dan cara memilihnya

Berdasarkan tahap pengesahan dan skop fungsi, sijil SSL terbahagi kepada tiga kategori utama untuk memenuhi keperluan pelbagai senario.

Sijil pengesahan nama domain.

Sijil DV adalah jenis sijil dengan tahap pengesahan yang paling rendah dan proses penerbitannya yang paling cepat. Badan penerbit sijil hanya mengesahkan hak milik pemohon terhadap nama domain (biasanya dengan mengesahkan rekod penyelesaian domain atau fail yang ditentukan). Ia menyediakan fungsi penyulitan asas untuk laman web, tetapi nama syarikat tidak akan dipaparkan dalam sijil tersebut. Sesuai untuk laman web peribadi, blog, atau persekitaran ujian.

Sijil pengesahan organisasi.

Pengesahan sijil OV adalah lebih ketat. Selain mengesahkan pemilikan domain name, pihak CA (Certificate Authority) juga akan memeriksa keaslian dan kesahihan organisasi yang memohon (seperti memeriksa dokumen rasmi seperti lesen perniagaan). Selepas sijil dikeluarkan dengan jaya, butiran syarikat yang telah disahkan akan disertakan dalam sijil tersebut. Ini membantu menunjukkan entiti di sebalik laman web kepada pengguna dan meningkatkan keyakinan mereka. Sesuai untuk laman web rasmi syarikat, platform e-dagang, dan laman web lain yang memerlukan pembinaan kepercayaan jenama.

Sijil Pengesahan Diperluas

Sijil EV (Extended Validation Certificate) merupakan sijil yang paling ketat dan mempunyai tahap keselamatan yang tertinggi. Pihak pengeluarkan sijil (CA – Certificate Authority) akan melakukan pemeriksaan yang menyeluruh dan ketat terhadap organisasi tersebut secara luar talian. Laman web yang menggunakan sijil EV akan menunjukkan nama syarikat dalam warna hijau di bar alamat pada pelayar web utama, yang merupakan tanda kepercayaan yang paling tinggi. Sijil ini biasanya digunakan oleh institusi kewangan, platform e-dagang besar, dan jenama-jenama mewah untuk meningkatkan rasa selamat dan kepercayaan pengguna.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Apa itu Sijil SSL: Analisis menyeluruh mengenai cara kerjanya dan panduan penggunaannya

Selain itu, berdasarkan jumlah nama domain yang dilindungi, terdapat sijil nama domain tunggal, sijil nama domain berbilang dan sijil wildcard. Sijil wildcard boleh melindungi nama domain utama dan semua subdomainnya, yang sangat mudah untuk diuruskan.

Langkah-langkah terperinci untuk mengatur sijil SSL:

Mengatur sijil SSL untuk laman web adalah proses yang sistematik dan memerlukan konfigurasi yang betul pada pihak server.

Langkah pertama: Menjana permintaan tandatangan sijil.

Pertama sekali, anda perlu menghasilkan sebuah fail CSR (Certificate Signing Request) pada pelayan web anda. Proses ini akan membuat sepasang kunci: kunci peribadi dan kunci awam. Kunci peribadi mesti disimpan dengan selamat pada pelayan dan tidak boleh didedahkan kepada pihak ketiga. Fail CSR mengandungi kunci awam anda serta maklumat permohonan (seperti nama domain, nama organisasi, lokasi, dan lain-lain). Anda perlu menghantar fail CSR ini kepada institusi pemberian sijil yang telah anda pilih.

Sijil SSL UltaHost
Sijil DV, EV, OV, menyokong jumlah jaminan maksimum $1,750,000 USD, menyokong domain tambahan tanpa had, menyokong aplikasi iOS dan Android, dengan harga istimewa 20% mulai daripada USD 15.95 sebulan, jaminan pulangan wang dalam tempoh 30 hari.
Logo sijil SSL Kunjungi UltaHost.

Langkah kedua: Lengkapkan proses pengesahan dan peroleh sijil.

Berdasarkan jenis sijil yang anda minta, CA (Certificate Authority) akan melakukan pengesahan pada tahap yang sesuai. Untuk sijil DV (Domain Validation), pengesahan biasanya dilakukan dalam masa beberapa minit; manakala sijil OV (Organization Validation) dan EV (Extended Validation) memerlukan masa yang lebih lama. Setelah pengesahan berjaya, CA akan mengeluarkan fail sijil SSL (biasanya termasuk fail `.crt` atau `.pem`, serta fail rantai sijil CA perantara jika perlu), dan menyediakannya untuk anda muat turun melalui emel atau panel kawalan.

Langkah ketiga: Memasangkan sijil pada pelayan.

Muat naik fail sijil yang telah diunduh serta fail rantai sijil ke pelayan anda. Dalam konfigurasi pelayan, anda perlu menentukan laluan untuk fail sijil, fail kunci peribadi, dan fail rantai sijil. Pelayan web yang biasa digunakan seperti Nginx atau Apache mempunyai arahan konfigurasi yang sesuai. Setelah konfigurasi selesai, mulakan semula perkhidmatan web untuk memastikan sijil baru berkuat kuasa.

Langkah keempat: Memaksa pengalihan ke HTTPS dan memperbaiki kandungan campuran (mixed content)

Setelah sijil dipasang, server perlu dikonfigurasi untuk mengalih semua permintaan akses melalui HTTP ke alamat HTTPS menggunakan kod 301, bagi memastikan pengguna sentiasa menggunakan sambungan yang selamat. Pada masa yang sama, perlu juga diperiksa halaman web untuk memastikan semua sumber daya (seperti gambar, fail CSS, dan fail JavaScript) dimuat melalui pautan HTTPS, untuk mengelakkan amaran “kandungan campuran” (mixed content). Amaran ini boleh mempengaruhi penampilan ikon kunci keselamatan dan pengalaman pengguna.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Penerangan Terperinci Tentang Sijil SSL: Memahami Enkripsi HTTPS Dari Awal Hingga Akhir, Asas Keselamatan Laman Web

Pemeliharaan dan Kemas Kini Sijil SSL

Mengatur sijil SSL bukanlah sesuatu yang boleh dilakukan sekali sahaja dan kemudian diabaikan; penyelenggaraan dan pengurusan yang berterusan adalah sangat penting.

Memonitor tarikh sah sijil pengesahan (certification certificate)

Semua sijil SSL mempunyai tempoh sah yang ditentukan, dan pada masa kini, sijil yang dikeluarkan oleh entiti pengesahan sijil (CA) yang terkemuka mempunyai tempoh sah yang paling lama selama setahun. Kegagalan sijil untuk diperbaharui pada masanya merupakan salah satu sebab paling sering mengakibatkan laman web tidak dapat diakses atau amaran keselamatan muncul. Adalah penting untuk mewujudkan mekanisme pemantauan yang berkesan, dan proses pembaharuan serta penggantian sijil perlu dilakukan 30 hingga 60 hari sebelum tempoh sahnya berakhir.

Kemaskini dan gantikan secara tepat pada masanya.

Apabila sijil hampir tamat tempoh atau kunci peribadi mungkin terdedah, adalah perlu untuk mengemaskini sijil tersebut dengan segera. Prosesnya serupa dengan permohonan pertama: buat CSR (Certificate Signing Request) yang baru, hantar ke CA (Certificate Authority) untuk pengesahan, dan setelah mendapat sijil baru, gantikan sijil lama pada pelayan. Pada masa yang sama, perlu memantau perkembangan algoritma penyulitan untuk memastikan konfigurasi pelayan menyokong protokol keselamatan terkini (seperti TLS 1.2/1.3), dan mematikan protokol yang tidak selamat (seperti SSL 2.0/3.0, TLS 1.0/1.1).

Menggunakan alat pengurusan automatik

对于拥有大量域名或证书的企业,手动管理证书成本高昂且容易出错。推荐使用自动化工具,例如Certbot(支持Let‘s Encrypt免费证书的自动续签)或商业证书管理平台。这些工具可以自动完成证书申请、验证、安装和续期的全过程,极大地提高了运维效率和安全性。

RINGKASAN

Sijil SSL merupakan teknologi asas dalam membina ruang maya yang selamat dan boleh dipercayai. Dengan mengenkripsi data yang dihantar dan melakukan pengesahan identiti, ia dapat mencegah kebocoran maklumat serta serangan perantara dengan berkesan, melindungi privasi pengguna, dan pada masa yang sama meningkatkan kedudukan laman web dalam enjin carian serta keyakinan pengguna. Memahami cara kerjanya, memilih jenis sijil yang sesuai berdasarkan keperluan perniagaan sendiri, dan melaksanakan serta menyelenggara penggunaannya dengan betul mengikut prosedur yang ditetapkan, merupakan kemahiran penting bagi setiap pengurus laman web, pembangun, dan kakitangan operasi dan penyelenggaraan. Pada masa kini, di mana ancaman keselamatan siber semakin kompleks, pelaksanaan enkripsi SSL/TLS yang betul bukan lagi pilihan, tetapi merupakan garis pertahanan kritikal untuk memastikan kelancaran perniagaan dan reputasi jenama.

FAQ - Soalan Lazim

Apa hubungan antara sijil SSL dan HTTPS?

Sijil SSL merupakan asas teknikal untuk melaksanakan protokol HTTPS. Apabila sebuah laman web telah dipasang dengan sijil SSL yang sah dan pelayan disetkan dengan betul, pengguna dapat mengakses laman web tersebut dengan selamat melalui protokol HTTPS. Huruf “S” dalam HTTPS bermaksud “Secure”, iaitu lapisan keselamatan yang disediakan oleh protokol SSL/TLS.

Apa perbezaan antara sijil SSL percuma dan berbayar?

免费证书(如Let‘s Encrypt颁发的)通常是DV证书,提供与付费DV证书相同强度的加密功能,适合个人和小型项目。主要区别在于服务支持、保险赔付和证书类型。付费证书提供专业的技术支持、出现问题时的高额赔付保障,以及OV、EV等需要严格身份验证的证书类型,更能彰显企业信誉。

Adakah penggunaan sijil SSL akan mempengaruhi kelajuan laman web?

Proses persetujuan SSL (SSL handshake) semasa membina sambungan HTTPS memang menyebabkan sedikit beban pengiraan tambahan dan kelewatan, tetapi perkakasan moden serta protokol yang telah dioptimumkan (seperti TLS 1.3) telah mengurangkan kesan ini hingga ke tahap yang sangat kecil. Selain itu, HTTPS membenarkan penggunaan protokol moden seperti HTTP/2, yang mempunyai ciri-ciri seperti multiplexing dan pengekstrakan kepala (header compression), yang berpotensi meningkatkan kelajuan muat turun laman web dengan ketara. Secara keseluruhan, manfaat keselamatan jauh lebih besar berbanding dengan kos prestasi yang kecil.

Mengapa walaupun laman web saya dipasang dengan sijil SSL, pelayar masih menunjukkan “tidak selamat”?

Ini biasanya disebabkan oleh masalah “kandungan campuran” (mixed content). Walaupun halaman utama dimuat melalui HTTPS, beberapa sumber yang dirujuk dalam halaman tersebut (seperti gambar, skrip, fail gaya) masih dimuat melalui protokol HTTP yang tidak selamat. Akibatnya, pelayar akan menganggap seluruh halaman sebagai tidak selamat. Cara untuk menyelesaikan masalah ini adalah dengan memeriksa dan membetulkan semua pautan sumber tersebut, memastikan bahawa ia bermula dengan “https://”. Konsol alat pembangun pelayar biasanya akan menunjukkan alamat sumber kandungan campuran yang terlibat.

Selanjutnya, apa yang perlu kita lakukan seterusnya?

Jika anda sedang mengkonfigurasi HTTPS untuk laman web, langkah seterusnya adalah untuk memahami jenis-jenis sijil SSL, kaedah penggunaannya, dan tetapan-tetapan yang serasi dalam pelbagai persekitaran hos.

Bacaan lanjutan dan pengetahuan praktikal

Konten berikut berkaitan dengan topik artikel ini dan sesuai untuk bacaan lanjut. Lebih baik untuk memulakan dengan artikel yang paling dekat dengan masalah anda sekarang, dan kemudian secara bertahap mengembangkan ke topik yang berkaitan, kerana ini biasanya akan memberikan hasil yang lebih baik.

Tag: