Laman utama/Pengetahuan/Sijil SSL/Butir-butir kandungan

Penerangan terperinci tentang sijil SSL: panduan untuk perlindungan keselamatan laman web dan konfigurasi HTTPS.

Baca dalam masa 2 minit.
2026-03-25
2,322
Saya mendapat komisen apabila anda membeli-belah melalui pautan di bawah, tanpa sebarang kos tambahan kepada anda.

Sijil SSL merupakan bukti digital yang penting untuk memastikan keselamatan penghantaran data di laman web. Ia menyediakan pengesahan enkripsi, pengesahan identiti, dan perlindungan integriti untuk komunikasi antara pihak klien dan pelayan, dan merupakan sebahagian penting daripada infrastruktur keselamatan internet. Apabila pengunjung mengakses laman web yang telah melaksanakan sijil SSL melalui pelayar web, alamat web akan bermula dengan “https://” dan akan dipaparkan dengan simbol kunci keselamatan, yang menunjukkan bahawa sesi komunikasi tersebut telah dienkripsi.

Prinsip kerja utama sijil SSL.

Sijil SSL dan protokol TLS yang terkandung di dalamnya merupakan asas penting untuk memastikan keselamatan komunikasi dalam talian. Intipatnya adalah menggunakan teknologi kriptografi untuk mencipta saluran komunikasi yang sulit dikesan di internet yang terbuka. Proses ini terutamanya bergantung pada kerjasama antara penggunaan kriptografi tidak simetri (asymmetric encryption) dan kriptografi simetri (symmetric encryption).

Kombinasi penyulitan asimetrik dan simetrik.

Pada awal proses sambungan dibina, pengesahan keselamatan dilakukan menggunakan penyulitan tidak simetri. Pelayan memiliki pasangan kunci yang terdiri daripada kunci awam dan kunci peribadi, di mana kunci awam disertakan dalam sijil SSL dan diperkenalkan kepada pihak luar, manakala kunci peribadi disimpan dengan selamat pada pelayan. Pelayar menggunakan kunci awam dalam sijil tersebut untuk mengenkripsi maklumat, dan hanya kunci peribadi yang bersesuaian sahaja yang dapat memecahkan kod enkripsi tersebut, sehingga memastikan keselamatan proses pengesahan awal. Kerana pengiraan penyulitan tidak simetri memerlukan banyak sumber daya, setelah proses pengesahan berjaya, kedua-dua pihak akan bersetuju untuk menghasilkan “kunci sesi” sementara. Semua data yang dihantar selepas itu akan dienkripsi dan didekripsi menggunakan kunci simetri ini, sehingga mengimbangi antara keselamatan dan kecekapan komunikasi.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Penguraian menyeluruh sijil SSL: Jenis, Cara Kerja, dan Amalan Terbaik untuk Pemasangan dan Penyebaran

Penerangan Terperinci Proses Persetujuan TLS (TLS Handshake)

Apabila pengguna mengakses laman web HTTPS, proses persetujuan keselamatan (security handshake) menggunakan protokol TLS akan berlaku antara pelayar dan pelayan. Proses ini bermula dengan mesej “ClientHello”, di mana pelayar memberitahu pelayan tentang suite enkripsi dan versi protokol yang disokongnya. Pelayan kemudian membalas dengan mesej “ServerHello”, memilih kaedah enkripsi yang sesuai dan menghantar sijil SSLnya. Pelayar akan mengesahkan kesahihan sijil tersebut, termasuk memeriksa sama ada pihak yang mengeluarkan sijil itu boleh dipercayai, sama ada sijil itu masih sah, sama ada nama domain yang digunakan adalah sama dengan yang terdapat pada sijil, dan sama ada sijil itu telah dibatalkan. Setelah pengesahan berjaya, pelayar akan mengenkripsi sebuah kunci utama (pre-master key) menggunakan kunci awam yang terdapat dalam sijil dan menghantarnya ke pelayan. Pelayan kemudian akan mendekripsi kunci tersebut menggunakan kunci peribadinya, dan berdasarkan ini, kedua-dua pihak akan menjana kunci sesi (session key) yang sama. Setelah proses persetujuan keselamatan selesai, semua komunikasi seterusnya akan dijalankan melalui terowong enkripsi ini.

Sijil SSL Bluehost.
Sijil SSL Bluehost.
Sijil SSL BlueHost menawarkan pilihan tempoh perpanjangan selama 1-2 tahun, menyokong algoritma RSA atau ECC, dengan panjang kunci sehingga 4096 bit, dan menyediakan jumlah perlindungan sehingga $1.75 juta.
Bermula dari $7.49 USD sebulan.
Kunjungi sijil SSL Bluehost →
Sijil SSL Hosting.com
Sijil SSL Hosting.com
Sijil SSL DV, OV, EV yang berharga mampu milik, dengan enkripsi sehingga 256-bit, perlindungan sehingga $5 juta hingga $1 juta, dan sokongan 24 jam sehari.
Bermula dari $2.5 USD sebulan.
Kunjungi hosting.com Sijil SSL →

Jenis-jenis utama sijil SSL dan cara memilihnya

Ketika berhadapan dengan pelbagai jenis sijil SSL di pasaran, pemilihan yang tepat berdasarkan tahap pengesahan dan skop liputannya adalah sangat penting. Setiap jenis sijil SSL memenuhi keperluan keselamatan dan senario perniagaan yang berbeza.

Klasifikasi mengikut tahap pengesahan: DV, OV, dan EV

Sijil pengesahan domain name (Domain Name Validation Certificate) merupakan jenis sijil yang paling cepat dalam proses pengesahan. Badan pemberian sijil hanya mengesahkan hak pemohon ke atas domain name tersebut, biasanya melalui e-mel atau rekod penyelesaian DNS (Domain Name System). Ia sesuai untuk laman web peribadi, blog, atau persekitaran ujian. Sijil pengesahan organisasi (Organization Validation Certificate) pula, berdasarkan standard DV, menambahkan pemeriksaan terhadap kredibiliti organisasi pemohon, seperti pengesahan maklumat pendaftaran perniagaan. Butiran sijil akan menunjukkan nama syarikat, yang dapat meningkatkan kepercayaan pengunjung dan sesuai untuk laman web komersial. Sijil pengesahan lanjutan (Extended Validation Certificate) mengikut standard pengesahan yang paling ketat, di mana pihak berkuasa sijil (CA – Certificate Authority) akan melakukan pemeriksaan latar belakang yang menyeluruh terhadap organisasi tersebut. Laman web yang menggunakan sijil EV akan menunjukkan nama syarikat dalam warna hijau di bar alamat pada pelayar versi terkini, yang merupakan tanda kepercayaan yang paling tinggi, dan biasa digunakan oleh bank, institusi kewangan, serta platform e-dagang besar.

Klasifikasi mengikut lingkup penutupan: domain tunggal, domain berbilang, dan penunjuk serba guna (wildcard).

Sijil domain tunggal hanya melindungi satu domain yang ditentukan sepenuhnya. Sijil domain pelbagai membenarkan penambahan beberapa domain yang berbeza dalam satu sijil, memudahkan pengurusan keselamatan untuk beberapa domain tersebut. Sijil penunjuk (wildcard) pula dapat melindungi satu domain utama dan semua subdomain peringkatnya, dengan format umum “*.example.com”. Bagi perkhidmatan yang mempunyai banyak subdomain atau subdomain yang dijana secara dinamik, sijil penunjuk dapat sangat mengurangkan kos pengurusan dan pemasangan.

Bagaimana untuk memohon dan menggunakan sijil SSL

Mengemaskini laman web dari HTTP ke HTTPS memerlukan pelaksanaan beberapa langkah, bermula dari permohonan, pengesahan hingga konfigurasi pelayan. Proses ini kini telah menjadi sangat standard.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Panduan lengkap untuk memilih, memasang dan mengkonfigurasi sijil SSL: daripada pemula hingga menguasai keselamatan laman web.

Proses Permohonan dan Pemberian Sijil

Pertama sekali, gunakan alat yang tersedia pada pelayan anda untuk menjana sebuah fail kunci peribadi (private key) dan fail permintaan tandatangan sijil (certificate signature request file) yang bersesuaian. Fail CSR tersebut mengandungi kunci awam anda serta maklumat organisasi anda. Kemudian, hantar fail CSR ini kepada institusi CA (Certificate Authority) yang telah anda pilih, dan lengkapi proses pengesahan mengikut jenis sijil yang anda minta. Untuk sijil DV (Domain Validation), proses pengesahan mungkin mengambil masa beberapa minit; manakala untuk sijil OV (Organization Validation) atau EV (Extended Validation), pemeriksaan dokumen mungkin memerlukan beberapa hari. Setelah pengesahan berjaya, institusi CA akan menghantar fail sijil yang telah dikeluarkan kepada anda, yang biasanya termasuk fail sijil utama anda serta rantai sijil perantara (intermediate certificate chain) jika perlu.

Konfigurasi pelayan dan pengalihan paksa ke HTTPS

Setelah memperoleh fail sijil, anda perlu mengkonfigurasikannya bersama-sama dengan fail kunci persendirian yang dijana pada mulanya dalam pelayan web. Sebagai contoh, untuk Nginx, anda perlu menentukannya dalam bahagian konfigurasi pelayan (server block).ssl_certificatessl_certificate_keyLaluan tersebut, dan mendengar pada port 443. Setelah konfigurasi selesai, adalah penting untuk menetapkan pengalihan permanen (301) dari HTTP ke HTTPS untuk memastikan bahawa walaupun pengguna memasukkanhttp://Pautan tersebut juga akan secara automatik dialihkan ke laman web yang selamat.https://Versi. Ini adalah langkah yang tidak boleh dielakkan untuk memastikan keselamatan seluruh laman web.

Pengurusan selepas pemasangan sijil SSL dan amalan terbaik

Penggunaan sijil bukanlah titik akhir; pengurusan dan penyelenggaraan yang berterusan adalah sangat penting untuk mengekalkan keselamatan jangka panjang. Ini termasuk pemantauan keseluruhan kitaran hidup sijil dan penyesuaian konfigurasi keselamatan yang sesuai.

Sijil SSL UltaHost
Sijil DV, EV, OV, menyokong jumlah jaminan maksimum $1,750,000 USD, menyokong domain tambahan tanpa had, menyokong aplikasi iOS dan Android, dengan harga istimewa 20% mulai daripada USD 15.95 sebulan, jaminan pulangan wang dalam tempoh 30 hari.
Logo sijil SSL Kunjungi UltaHost.

Pemantauan Tempoh Sah dan Penyambungan Automatik

Semua sijil SSL mempunyai tempoh sah yang ditentukan. Sijil yang telah luput tempoh akan menyebabkan pemberitahuan amaran pada skrin penuh oleh pelayar, yang menjejaskan dengan teruk kebolehgunaan laman web tersebut. Adalah penting untuk mewujudkan mekanisme pemantauan bagi mengurus proses pembaharuan sijil sebelum ia tamat tempoh. Penggunaan alat automatik disyorkan untuk mengurus permohonan, penggunaan, dan pembaharuan sijil, kerana ini dapat mengelakkan gangguan perkhidmatan yang disebabkan oleh kelalaian manusia.

Konfigurasi Peningkatan Kekuatan dan Penilaian Keselamatan

Hanya memasang sijil SSL/TLS sahaja tidak mencukupi; konfigurasi pelayan juga perlu mengikut amalan terbaik keselamatan. Ini termasuk mengaktifkan protokol lama yang tidak selamat, menggunakan pakej enkripsi yang kuat, mengaktifkan header HSTS untuk memaksa pelayar mengakses laman web hanya melalui HTTPS, serta mengimplementasikan ciri-ciri keselamatan tambahan. Lakukan pemeriksaan berkala terhadap laman web anda menggunakan alat ujian pelayan SSL dalam talian untuk menilai kekuatan konfigurasi dan mendapatkan cadangan penambahbaikan terperinci, bagi memastikan pelaksanaan HTTPS anda dapat menentang serangan yang diketahui.

RINGKASAN

Sijil SSL merupakan infrastruktur asas untuk melaksanakan pengesahan dan penyulitan komunikasi dalam talian. Ia mengubah sambungan HTTP yang asalnya dalam bentuk teks biasa kepada sambungan HTTPS yang disulitkan, dengan menggunakan proses kriptografi yang kompleks, sehingga menghalang data daripada digodam atau diubah semasa penghantaran. Memahami perbezaan antara sijil DV, OV, dan EV dari segi tahap pengesahan, serta perbezaan antara sijil untuk satu domain, beberapa domain, dan penunjuk wildcard (wildcard) dari segi skop liputan, adalah prasyarat untuk memilih sijil yang sesuai. Setiap langkah, daripada penghasilan CSR (Certificate Signing Request), penyelesaian proses pengesahan, konfigurasi pelayan, hingga pengaturan pautan automatik (forced redirection), perlu dilakukan dengan tepat. Yang lebih penting, sijil SSL perlu dianggap sebagai aset yang memerlukan pengurusan sepanjang kitaran hayatnya; ini termasuk pemantauan tarikh luput dan pengukuhan konfigurasi keselamatan untuk memastikan perlindungan keselamatan yang berterusan dan stabil.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Analisis menyeluruh sijil SSL: Dari permulaan hingga mahir, memastikan keselamatan transmisi data laman web.

FAQ - Soalan Lazim

Mengapa walaupun laman web saya dipasang dengan sijil SSL, pelayar masih menunjukkan “tidak selamat”?

Ini mungkin disebabkan oleh pelbagai faktor. Yang paling biasa ialah kewujudan sumber yang dimuat turun menggunakan protokol HTTP dalam halaman web, seperti gambar, skrip, atau fail gaya (style sheets). Dasar keselamatan pelayar menyatakan bahawa jika halaman HTTPS mengandungi sebarang kandungan yang dimuat turun melalui HTTP, amaran “tidak selamat” akan dipaparkan. Anda perlu mengubah semua pautan yang merujuk kepada sumber-sumber dalam laman web tersebut ke protokol HTTPS. Selain itu, masalah seperti rangkaian sijil (certificate chain) yang tidak lengkap, ketidaksesuaian antara sijil dan nama domain, atau konfigurasi pelayan yang salah juga boleh menyebabkan masalah ini.

Adakah sijil SSL percuma cukup selamat? Bolehkah ia digunakan untuk laman web komersial?

Dari segi kekuatan enkripsi teknikal, banyak sijil percuma menggunakan algoritma enkripsi yang sama seperti sijil berbayar, dan kedua-duanya dapat menyediakan sambungan yang selamat. Namun, sijil percuma biasanya hanya menyediakan pengesahan nama domain sahaja, tidak menunjukkan maklumat syarikat, dan oleh itu tidak dapat membina kepercayaan pelanggan terhadap jenama tersebut. Yang lebih penting, sijil percuma tidak mempunyai perkhidmatan sokongan teknikal dan jaminan pampasan kewangan yang disediakan oleh sijil berbayar. Untuk laman web komersial, terutamanya yang melibatkan transaksi dan data pengguna, adalah disyorkan untuk menggunakan sijil OV atau EV untuk mendapatkan sokongan kepercayaan yang lebih komprehensif dan perlindungan terhadap risiko.

Berapakah tempoh sah sijil SSL? Apa yang perlu dilakukan apabila ia telah tamat tempoh?

Menurut piawaian industri, sijil SSL yang dikeluarkan oleh CA (Certificate Authorities) yang terkemuka pada masa kini mempunyai tempoh sah yang paling lama selama satu tahun. Anda perlu melakukan proses pembaharuan sebelum sijil tersebut tamat tempoh. Proses pembaharuan biasanya serupa dengan permohonan pertama, tetapi jika anda telah lulus pengesahan organisasi sebelum ini, proses pembaharuan sijil OV (Organizational Validation) atau EV (Extended Validation) mungkin akan menjadi lebih mudah. Adalah disyorkan untuk memulakan proses pembaharuan sekurang-kurangnya 30 hari sebelum sijil tamat tempoh, dan mengatur pengingat kalendar atau menggunakan alat pengurusan automatik untuk mengelakkan gangguan perkhidmatan.

Bagaimana untuk mengurus pengedaran sijil SSL dalam persekitaran dengan beberapa pelayan atau penyeimbang beban (load balancing)?

Dalam persekitaran berbilang pelayan atau keseimbangan beban (load balancing), anda perlu mengedarkan sijil SSL yang sama serta kunci persendirian yang sepadan ke semua nod pelayan yang memerlukan untuk menghentikan sambungan SSL. Untuk memudahkan pengurusan dan meningkatkan keselamatan, anda boleh mempertimbangkan untuk memanggil sijil dan kunci persendirian daripada sistem penyimpanan yang terpusat. Semasa proses pengedaran, pastikan kunci persendirian dilindungi dengan baik dan elakkan penghantaran melalui kaedah yang tidak selamat antara pelbagai persekitaran. Beberapa penyedia perkhidmatan awan dan platform pengurusan sijil juga menawarkan perkhidmatan pengedaran sijil yang terpusat.

Selanjutnya, apa yang perlu kita lakukan seterusnya?

Jika anda sedang mengkonfigurasi HTTPS untuk laman web, langkah seterusnya adalah untuk memahami jenis-jenis sijil SSL, kaedah penggunaannya, dan tetapan-tetapan yang serasi dalam pelbagai persekitaran hos.

Bacaan lanjutan dan pengetahuan praktikal

Konten berikut berkaitan dengan topik artikel ini dan sesuai untuk bacaan lanjut. Lebih baik untuk memulakan dengan artikel yang paling dekat dengan masalah anda sekarang, dan kemudian secara bertahap mengembangkan ke topik yang berkaitan, kerana ini biasanya akan memberikan hasil yang lebih baik.

Tag: