Jei svetainėje renkate neskelbtiną informaciją (įskaitant el. pašto adresą ir slaptažodį), turite būti saugūs. Vienas geriausių būdų apsisaugoti yra įgalinti HTTPS sertifikatą, dar žinomą kaip SSL (Secure Sockets Layers), kad visa informacija, siunčiama į serverį ir iš jo, būtų automatiškai užšifruota. HTTPS sertifikatas neleidžia įsilaužėliams įsilaužti į jūsų vartotojų konfidencialią informaciją, kol ji saugoma internete. Jie jausis saugūs, kai pamatys HTTPS sertifikatą, kai pasiekia jūsų svetainę – žinodami, kad ji apsaugota saugos sertifikatu.
HTTPS sertifikato pranašumai
Geriausias dalykas, susijęs su SSL sertifikatu, kaip ir HTTPS, yra tai, kad jį lengva nustatyti, o kai tai padarysite, turėsite nukreipti žmones naudoti HTTPS sertifikatą, o ne HTTP. Jei bandysite pasiekti svetainę prieš URL adresus įdėję https://, gausite HTTPS sertifikato klaidą. Taip yra todėl, kad neįdiegėte HTTPS SSL sertifikato. Bet nesijaudinkite, mes iš karto nustatysime!
Jūsų lankytojai jausis saugiau jūsų svetainėje, kai pamatys HTTPS sertifikatą, kai prisijungs prie jūsų svetainės- žinant, kad jis apsaugotas saugos sertifikatu.
Kas yra
HTTP arba HTTPS rodomas kiekvienos svetainės URL pradžioje žiniatinklio naršyklėje. HTTP reiškia Hypertext Transfer Protocol, o S HTTPS reiškia saugų. Apskritai tai apibūdina protokolą, kuriuo duomenys siunčiami tarp naršyklės ir peržiūrimos svetainės.
HTTPS sertifikatas užtikrina, kad visas ryšys tarp naršyklės ir peržiūrimos svetainės yra užšifruotas. Tai reiškia, kad tai saugu. Informaciją gali matyti tik priimantys ir siunčiantys kompiuteriai, kol duomenys perduodami (kiti gali prieiti, bet negali skaityti). Saugiose svetainėse žiniatinklio naršyklė rodo užrakto piktogramą URL srityje, kad jus įspės.
HTTPS turėtų būti bet kurioje svetainėje, kurioje renkami slaptažodžiai, mokėjimai, medicininė informacija ar kiti neskelbtini duomenys. Bet ką daryti, jei galite gauti nemokamą ir galiojantį SSL sertifikatą savo domenui?
Kaip veikia svetainės apsauga?
Norėdami įjungti HTTPS saugos sertifikatą, turite įdiegti SSL (saugaus lizdo sluoksnį). Jame yra viešasis raktas, reikalingas saugiai seanso pradžiai. Kai prašoma HTTPS ryšio su tinklalapiu, svetainė siunčia SSL sertifikatą į jūsų naršyklę. Tada jie inicijuoja „SSL rankos paspaudimą“, kurio metu dalijamasi „paslaptimis“, kad būtų sukurtas saugus ryšys tarp jūsų naršyklės ir svetainės.
Standartinis ir išplėstinis SSL
Jei svetainė naudoja standartinį SSL sertifikatą, naršyklės URL srityje matysite užrakto piktogramą. Jei naudojamas išplėstinio patvirtinimo (EV) sertifikatas, adreso juosta arba URL bus žalios spalvos. EV SSL standartai yra pranašesni už SSL standartus. EV SSL suteikia domeno savininko tapatybės įrodymą. Norint gauti EV SSL sertifikatą, kandidatai taip pat turi atlikti griežtą vertinimo procesą, kad patikrintų jų autentiškumą ir nuosavybės teisę.
Kas atsitiks, jei naudosite HTTPS be sertifikato?
Net jei jūsų svetainė nepriima ar nebendrina neskelbtinų duomenų, yra keletas priežasčių, kodėl galbūt norėsite turėti saugią svetainę ir naudoti nemokamą ir galiojantį SSL sertifikatą savo domenui.
Atlikimas. SSL gali pailginti puslapio įkėlimo laiką.
Paieškos sistemų optimizavimas (SEO). „Google“tikslas – užtikrinti, kad internetas būtų saugus visiems, o ne tik tiems, kurie, pavyzdžiui, naudoja „Google Chrome“, „Gmail“ir Diską. Bendrovė teigė, kad saugumas bus veiksnys, lemiantis svetainių reitingavimą paieškos rezultatuose. Kol kas to nepakanka. Tačiau, jei turite saugią svetainę, o jūsų konkurentai neturi, jūsų svetainė gali būti reitinguojama aukštesnė, o tai gali būti reikalinga norint padidinti jos populiarumą paieškos rezultatų puslapyje.
Jei jūsų svetainė nėra saugi ir renkami slaptažodžiai arba kredito kortelės, „Chrome 56“(išleistos 2017 m. sausio mėn.) naudotojai matys įspėjimą, kadkad svetainė nesaugi. Lankytojai, kurie nėra susipažinę su technologijomis (dauguma svetainių naudotojų), gali sunerimti pamatę laukelį „HTTPS sertifikato klaida“ir palikti jūsų svetainę, nes nesupranta, ką tai reiškia. Kita vertus, jei jūsų svetainė yra saugi, lankytojai gali jaustis lengviau, todėl jie dažniau užpildys registracijos formą arba paliks komentarą svetainėje. „Google“turi ilgalaikį planą rodyti visas HTTP svetaines kaip nesaugias naršyklėje „Chrome“.
Kur galiu gauti nemokamą HTTPS sertifikatą?
Gate SSL sertifikatą iš sertifikavimo institucijos. Tokie sertifikatai galioja 90 dienų, tačiau rekomenduojama juos atnaujinti 60 dienų. Kai kurie patikimi nemokami š altiniai:
- Cloudflare: nemokama asmeninėms svetainėms ir tinklaraščiams.
- FreeSSL: šiuo metu nemokama ne pelno organizacijoms ir pradedantiesiems; negali būti „Symantec“, „Thawte“, „GeoTrust“ar „RapidSSL“klientas.
- StartSSL: sertifikatai galioja 1–3 metus.
- GoDaddy: atvirojo kodo projektų sertifikatai, galiojantys 1 metus.
Sertifikato tipas ir galiojimo laikas priklauso nuo š altinio. Dauguma institucijų siūlo standartinius SSL sertifikatus nemokamai ir ima mokestį už EV SSL sertifikatus, jei jie juos pateikia. „Cloudflare“siūlo nemokamus ir mokamus planus bei įvairias papildomas parinktis.
Į ką reikia atsižvelgti gaunantSSL sertifikatas?
„Google“čia rekomenduoja sertifikatą su 2048 bitų raktu. Jei jau turite 1024 bitų sertifikatą, kuris yra silpnesnis, rekomenduojama jį atnaujinti.
Turėsite nuspręsti, ar jums reikia vieno, kelių domenų ar pakaitos simbolio sertifikato:
- Vienam domenui bus naudojamas vienas sertifikatas (pvz., www.example.com).
- Kelių domenų sertifikatas bus naudojamas keliems gerai žinomiems domenams (pvz., www.example.com, cdn.example.com, example.co.uk).
- Pakeisto simbolio sertifikatas bus naudojamas saugiam domenui su daugybe dinaminių padomenių (pvz., a.example.com, b.example.com).
Kaip įdiegti SSL sertifikatą?
Jūsų žiniatinklio priegloba gali įdiegti sertifikatą nemokamai arba už tam tikrą mokestį. Kai kurie kompiuteriai iš tikrųjų turi galimybę įdiegti „Let's Encrypt“savo asmeniniame „cPanel“, o tai palengvina darbą. Paklauskite savo dabartinio pagrindinio kompiuterio arba suraskite tokį, kuris siūlo tiesioginį Let's Encrypt palaikymą. Jei priegloba neteikia šios paslaugos, jūsų svetainės priežiūros įmonė arba kūrėjas gali įdiegti sertifikatą už jus. Turite būti pasiruošę, kad pažymėjimą teks atnaujinti labai dažnai. Patikrinkite laikotarpį su sertifikatu.
Ką dar reikia padaryti?
Gavę ir įdiegę SSL sertifikatą, svetainėje turite įvesti SSL. Vėlgi, galite paklausti savo žiniatinklio prieglobos, paslaugų įmonės arbakūrėjas atlikti šį veiksmą. Tačiau, jei norite tai padaryti patys, o jūsų svetainė veikia naudojant „WordPress“, tai galite padaryti atsisiųsdami, įdiegdami ir naudodami papildinį. Pasirinkę pastarąją parinktį, būtinai patikrinkite suderinamumą su jūsų „WordPress“versija.
Du populiarūs SSL vykdymo papildiniai: paprastas SSLWP, priverstinis SSLSSL papildinys. Būtinai sukurkite atsarginę svetainės kopiją ir būkite labai atsargūs tai darydami. Jei ką nors netinkamai sukonfigūruosite, tai gali turėti pražūtingų pasekmių: lankytojai negalės matyti jūsų svetainės, nebus rodomi vaizdai, nebus įkeliami scenarijai, o tai turės įtakos tam tikrų jūsų svetainės dalykų veikimui, pvz., tipografijai ir spalvoms. nerodomas tinkamai. way.
Turite nukreipti vartotojus ir paieškos variklius į HTTPS puslapius naudodami 301 peradresavimą.htaccess faile, esančiame serverio šakniniame aplanke..htaccess failas yra nematomas, todėl įsitikinkite, kad jūsų FTP programa nustatyta rodyti paslėptus failus. Pavyzdžiui, „FileZilla“eikite į Server> Priverstinis paslėptų failų rodinys. FileZillaPrieš pridedant peradresavimus, būtų gera idėja sukurti atsarginę.htaccess failo kopiją. Serveryje laikinai pervardykite failą pašalindami tašką (dėl to jis visų pirma tampa nematomas), atsisiųskite failą (kuris dabar bus matomas jūsų kompiuteryje dėl laikotarpio pašalinimo), tada pridėkite tašką atgal. į tai, kas yra serveryje.
Keiskite nustatymusGoogle Analytics
Atlikę šiuos veiksmus, turite pakeisti pageidaujamą URL savo „Google Analytics“paskyroje, kad būtų rodoma domeno HTTPS versija. Kitu atveju srauto statistika bus išjungta, nes URL HTTP versija traktuojama kaip visiškai kita svetainė nei sertifikato HTTPS versija. „Google Search Console“HTTP ir HTTPS taip pat traktuoja kaip atskirus domenus, todėl prie jo pridėkite HTTPS domeno paskyrą. Atminkite, kad perėjus nuo HTTP prie HTTPS sertifikato, jei jūsų svetainėje yra specialūs prieigos mygtukai, skaitiklis bus nustatytas iš naujo.
