Ja savā vietnē apkopojat sensitīvu informāciju (tostarp e-pastu un paroli), jums jābūt drošam. Viens no labākajiem veidiem, kā nodrošināt savu drošību, ir iespējot HTTPS sertifikātu, kas pazīstams arī kā SSL (Secure Sockets Layers), lai visa informācija, kas tiek nosūtīta uz jūsu serveri un no tā, tiktu automātiski šifrēta. HTTPS sertifikāts neļauj hakeriem uzlauzt jūsu lietotāju konfidenciālo informāciju, kamēr tā tiek glabāta internetā. Viņi jutīsies droši, kad, piekļūstot jūsu vietnei, redzēs HTTPS sertifikātu - tas ir aizsargāts ar drošības sertifikātu.
HTTPS sertifikāta priekšrocības
Vislabākais SSL sertifikātā, tāpat kā HTTPS, ir tas, ka to ir viegli iestatīt, un, kad tas ir izdarīts, jums būs jānorāda, ka cilvēki izmanto HTTPS sertifikātu, nevis HTTP. Ja mēģināsiet piekļūt savai vietnei, ievietojot https:// pirms saviem URL, jūs saņemsit HTTPS sertifikāta kļūdu. Tas ir tāpēc, ka neesat instalējis HTTPS SSL sertifikātu. Bet neuztraucieties, mēs to nekavējoties iestatīsim!
Jūsu apmeklētāji jutīsies drošāk jūsu vietnē, kad, piekļūstot jūsu vietnei, redzēs HTTPS sertifikātu- zinot, ka tas ir aizsargāts ar drošības sertifikātu.
Kas ir
HTTP vai HTTPS tīmekļa pārlūkprogrammā tiek parādīts katras vietnes URL sākumā. HTTP apzīmē hiperteksta pārsūtīšanas protokolu, un S HTTPS apzīmē Secure. Kopumā tas apraksta protokolu, ar kuru dati tiek nosūtīti starp jūsu pārlūkprogrammu un vietni, kuru skatāt.
HTTPS sertifikāts nodrošina, ka visa saziņa starp jūsu pārlūkprogrammu un skatīto vietni ir šifrēta. Tas nozīmē, ka tas ir droši. Informāciju var redzēt tikai saņemošais un sūtītājs dators, kamēr dati tiek pārsūtīti (citi var tai piekļūt, bet nevar nolasīt). Drošās vietnēs tīmekļa pārlūkprogramma URL apgabalā parāda slēdzenes ikonu, lai jūs informētu.
HTTPS ir jāatrodas jebkurā vietnē, kurā tiek apkopotas paroles, maksājumi, medicīniskā informācija vai citi sensitīvi dati. Bet ko darīt, ja varat iegūt bezmaksas un derīgu SSL sertifikātu savam domēnam?
Kā darbojas vietņu aizsardzība?
Lai iespējotu HTTPS drošības sertifikātu, jāinstalē SSL (drošligzdu slānis). Tajā ir ietverta publiskā atslēga, kas nepieciešama, lai droši sāktu sesiju. Kad tiek pieprasīts HTTPS savienojums ar tīmekļa lapu, vietne uz jūsu pārlūkprogrammu nosūta SSL sertifikātu. Pēc tam viņi sāk "SSL rokasspiedienu", kas ietver "noslēpumu" kopīgošanu, lai izveidotu drošu savienojumu starp jūsu pārlūkprogrammu un vietni.
Standarta un paplašinātais SSL
Ja vietne izmanto standarta SSL sertifikātu, pārlūkprogrammas URL apgabalā redzēsit slēdzenes ikonu. Ja tiek izmantots paplašinātās validācijas (EV) sertifikāts, adreses josla vai URL būs zaļā krāsā. EV SSL standarti ir pārāki par SSL standartiem. EV SSL nodrošina domēna īpašnieka identitātes pierādījumu. Lai iegūtu EV SSL sertifikātu, pretendentiem ir arī jāiziet stingrs novērtēšanas process, lai pārbaudītu viņu autentiskumu un īpašumtiesības.
Kas notiek, ja izmantojat HTTPS bez sertifikāta?
Pat ja jūsu vietne nepieņem vai nekopīgo sensitīvus datus, ir vairāki iemesli, kāpēc jūs varētu vēlēties izveidot drošu vietni un savam domēnam izmantot bezmaksas un derīgu SSL sertifikātu.
Izpildījums. SSL var palielināt laiku, kas nepieciešams lapas ielādei.
Meklētājprogrammu optimizācija (SEO). Google mērķis ir nodrošināt interneta drošību ikvienam, ne tikai tiem, kas izmanto, piemēram, Google Chrome, Gmail un Disks. Uzņēmums teica, ka drošība būs faktors, kā viņi ranžē vietnes meklēšanas rezultātos. Pagaidām ar to nepietiek. Tomēr, ja jums ir droša vietne, bet jūsu konkurentiem nav, jūsu vietne var tikt novērtēta augstāk, un tas var būt nepieciešams, lai palielinātu tās popularitāti meklēšanas rezultātu lapā.
Ja jūsu vietne nav droša un tajā tiek apkopotas paroles vai kredītkartes, pārlūka Chrome 56 (izlaists 2017. gada janvārī) lietotāji redzēs brīdinājumu, kaka vietne nav droša. Apmeklētāji, kas nav pazīstami ar šo tehnoloģiju (vairums vietņu lietotāju), var satraukties, redzot lodziņu “HTTPS sertifikāta kļūda”, un pamest jūsu vietni vienkārši tāpēc, ka nesaprot, ko tas nozīmē. No otras puses, ja jūsu vietne ir droša, apmeklētāji var justies brīvāk, liekot viņiem biežāk aizpildīt reģistrācijas veidlapu vai atstāt komentāru par jūsu vietni. Uzņēmumam Google ir ilgtermiņa plāns rādīt visas HTTP vietnes kā nedrošas pārlūkā Chrome.
Kur es varu iegūt bezmaksas HTTPS sertifikātu?
Jūs saņemat SSL sertifikātu no sertifikācijas iestādes. Šādi sertifikāti ir derīgi 90 dienas, taču ieteicams to atjaunot uz 60 dienām. Daži uzticami bezmaksas avoti:
- Cloudflare: bezmaksas personiskajām vietnēm un emuāriem.
- FreeSSL: bezpeļņas organizācijām un jaunizveidotiem uzņēmumiem pašlaik ir bez maksas; nevar būt Symantec, Thawte, GeoTrust vai RapidSSL klients.
- StartSSL: sertifikāti ir derīgi no 1 līdz 3 gadiem.
- GoDaddy: sertifikāti atvērtā pirmkoda projektiem, derīgi 1 gadu.
Sertifikāta veids un derīguma termiņš ir atkarīgs no avota. Lielākā daļa iestāžu piedāvā standarta SSL sertifikātus bez maksas un iekasē maksu par EV SSL sertifikātiem, ja tās tos nodrošina. Cloudflare piedāvā bezmaksas un maksas plānus un dažādas papildu iespējas.
Kas jāņem vērā saņemotSSL sertifikāts?
Google šeit iesaka sertifikātu ar 2048 bitu atslēgu. Ja jums jau ir 1024 bitu sertifikāts, kas ir vājāks, ieteicams to atjaunināt.
Jums būs jāizlemj, vai jums ir nepieciešams viens, vairāki domēni vai aizstājējzīmju sertifikāts:
- Viens sertifikāts tiks izmantots vienam domēnam (piemēram, www.example.com).
- Vairāku domēnu sertifikāts tiks izmantots vairākiem labi zināmiem domēniem (piemēram, www.example.com, cdn.example.com, example.co.uk).
- Aizstājējzīmes sertifikāts tiks izmantots drošam domēnam ar daudziem dinamiskiem apakšdomēniem (piemēram, a.example.com, b.example.com).
Kā instalēt SSL sertifikātu?
Jūsu tīmekļa mitinātājs var instalēt sertifikātu bez maksas vai par maksu. Dažiem saimniekiem faktiski ir iespēja instalēt Let's Encrypt savā personīgajā cPanel, kas atvieglo darbu. Jautājiet savam pašreizējam saimniekdatoram vai atrodiet tādu, kas piedāvā tiešu atbalstu Let's Encrypt. Ja resursdators nesniedz šo pakalpojumu, jūsu vietnes uzturēšanas uzņēmums vai izstrādātājs var instalēt sertifikātu jūsu vietā. Jābūt gatavam tam, ka sertifikāts būs jāatjauno ļoti bieži. Pārbaudiet laika grafiku, izmantojot sertifikātu.
Kas vēl jādara?
Pēc SSL sertifikāta iegūšanas un instalēšanas vietnē ir jāievieš SSL. Atkal varat jautāt savam tīmekļa mitinātājam, pakalpojumu uzņēmumam vaiizstrādātājs, lai veiktu šo darbību. Tomēr, ja vēlaties to darīt pats un jūsu vietni nodrošina WordPress, varat to izdarīt, lejupielādējot, instalējot un izmantojot spraudni. Izmantojot pēdējo opciju, noteikti pārbaudiet saderību ar savu WordPress versiju.
Divi populāri SSL izpildes spraudņi: vienkāršs SSLWP, piespiedu SSLSSL spraudnis. Noteikti dublējiet savu vietni un esiet ļoti uzmanīgs, to darot. Ja kaut ko nepareizi konfigurējat, tam var būt postošas sekas: apmeklētāji nevarēs redzēt jūsu vietni, netiks rādīti attēli, netiks ielādēti skripti, kas ietekmēs dažu jūsu vietnes elementu darbību, piemēram, tipogrāfiju un krāsas. netiek rādīts pareizi. way.
Jums ir jānovirza lietotāji un meklētājprogrammas uz HTTPS lapām, izmantojot 301 novirzīšanu.htaccess failā servera saknes mapē..htaccess fails ir neredzams fails, tāpēc pārliecinieties, vai jūsu FTP programma ir iestatīta slēpto failu rādīšanai. Piemēram, programmā FileZilla atveriet Server> Slēpto failu piespiedu skats. FileZilla Pirms novirzīšanas pievienošanas ieteicams dublēt.htaccess failu. Serverī īslaicīgi pārdēvējiet failu, noņemot periodu (kas vispirms padara to neredzamu), lejupielādējiet failu (kas tagad būs redzams jūsu datorā perioda noņemšanas rezultātā), pēc tam pievienojiet periodu atpakaļ. uz to, kas atrodas serverī.
Mainiet iestatījumusGoogle Analytics
Pēc šo darbību veikšanas jums ir jāmaina vēlamais URL savā Google Analytics kontā, lai tiktu rādīta jūsu domēna HTTPS versija. Pretējā gadījumā jūsu trafika statistika tiks atspējota, jo URL HTTP versija tiek uzskatīta par pilnīgi atšķirīgu vietni no sertifikāta HTTPS versijas. Pakalpojumā Google Search Console HTTP un HTTPS tiek uzskatīti arī par atsevišķiem domēniem, tāpēc pievienojiet tam HTTPS domēna kontu. Atcerieties: ja vietnei ir īpašas piekļuves pogas, pārejot no HTTP uz HTTPS sertifikātu, skaitītājs tiks atiestatīts.
