HTTPS-тегін сертификат: сәйкес нұсқаулар алынған

Сіз (электрондық пошта және құпия сөз қоса алғанда) өз веб-сайтында кез-келген маңызды ақпаратты жинау болса, онда сіз қауіпсіз болуы керек. Бір The Best жолдары үшін қорғау өзіңіз - мүмкіндік HTTPS куәлік, сондай-ақ, белгілі ретінде SSL (Secure Sockets Layer) барлық ақпарат жеткізіледі сіздің сервер және алдағы жүзеге ол автоматты түрде шифрланған. HTTPS сертификат интернетте оның сақтау кезінде пайдаланушылардың құпия ақпаратты бөлу хакерлерді болдырмайды. Сіздің сайт кіргенде олар HTTPS сертификат көргенде Олар қауіпсіз сезінетін болады - бұл қауіпсіздік куәлігін қорғалған екенін біле.

Артықшылықтары HTTPS куәлік

HTTPS сияқты SSL куәлігінің үздік нәрсе, - орнату оңай болып табылады, және бұл жасалады рет, сіз орнына HTTP сертификаты HTTPS пайдалану адамдарды жіберу керек болады. Егер сіз сайтқа кіру тырыссаңыз, HTTPS орналастыру: дәл қазір сіздің URL мекенжайына үшін //, сіз HTTPS сертификат қате болады. Егер SSL куәлігі HTTPS орнатылған емес, өйткені бұл. Бірақ алаңдамаңыз - біз орнату қазір болады!

Сіздің сайт кіргенде олар HTTPS сертификат көргенде сіздің келушілер сіздің сайтында қауіпсіз сезінетін болады - бұл қауіпсіздік куәлігін қорғалған екенін біле.

HTTPS деген не?

HTTP немесе HTTPS көрсетілмейді кезінде The басында The URL-мекен-жайы әрбір веб-сайты Веб браузер. HTTP - HyperText Transfer Protocol, және S жылы HTTPS - Secure. Жалпы, бұл сипаттайды хаттама арқылы ол деректер жіберілді арасындағы шолғышты және The сайтыңызда сіз боласыз көру.

HTTPS куәлік Сіздің браузеріңізде және сіз қарап отырған веб-арасындағы барлық байланыс шифрланған қамтамасыз етеді. Бұл қауіпсіз екенін білдіреді. компьютерлер жіберу және алу үшін ғана деректерді тасымалдау кезінде (басқалар оны кіре алады, бірақ оны оқи алмайды) ақпаратты көре аласыз. Қауіпсіз сайттар веб-шолғыш дисплейлер құлып белгішесі жылы The URL-мекенжайы үшін хабардар сіз.

HTTPS парольдер, төлемдерді, медициналық ақпаратты немесе басқа да құпия деректерді жинайды кез келген веб-сайтында болуы тиіс. Бірақ сен не тегін алуға және домен үшін жарамды SSL куәлігі болады, егер?

Қалай веб-қорғау жасайды?

HTTPS қауіпсіздік сертификатын қосу үшін, сіз орнату қажет SSL (Secure Socket Layer). Ол сессиясының қауіпсіз бастау үшін қажет қоғамдық кілт бар. Веб-бетке HTTPS-байланысты сұратылған кезде, сайт браузерде бір SSL сертификат жібереді. Содан кейін олар бастамашылық а «қол алысу SSL», ол мыналарды қамтиды The бөлу «құпиясын» үшін орнатуға қауіпсіз байланыс арасындағы шолғышты және веб-сайт.

Стандартты және озық SSL

Сайт стандартты SSL сертификатын пайдаланатын болса, сіз браузердің URL-мекен-құлып белгішесін көресіз. Егер тексеру (EV) Кеңейтілген куәлігін пайдаланып жатсаңыз, мекенжай жолағы немесе URL-мекенжайы жасыл болады. EV SSL SSL стандарттар стандарттарын асып. EV SSL куәлігі домендік иесінің жеке басын қамтамасыз етеді. Алу EV SSL куәлігі, сондай-ақ олардың түпнұсқалылығын және меншігін тексеретін қатаң бағалау процесін өтуге үміткерлерге талап етеді.

Сіз куәліксіз HTTPS пайдалансаңыз не болады?

Егер сайтыңызда сезімтал деректерді алу немесе беруге емес, тіпті, егер сіз қауіпсіз веб сайты бар және домен үшін тегін және жарамды SSL сертификатын пайдалану қажет болуы мүмкін бірнеше себептері бар.

Өкілдік. SSL ол бетті жүктеу үшін кететін уақытты жақсартуға болады.

Іздеу жүйесін оңтайландыру (SEO). Google-дың мақсаты тек мысалы, Google Chrome, Gmail және Drive қолданатындарды, интернет қауіпсіз және барлық қауіпсіз екенін емес. Компания қауіпсіздік олар іздеу нәтижелерінде сайттарды тізімдеуіңіз қалай факторы болады деп мәлімдеді. бұл жеткіліксіз, ал. Егер сіз қауіпсіз веб-бар, және сіздің бәсекелестер, егер сіздің сайт жоғары атағы ала алады Алайда, ол іздеу нәтижелері бетінде өз танымал арттыру қажет болуы мүмкін емес.

Сіздің сайт қорғалған және ол құпия сөздерді немесе несие картасын жинайды жоқ болса, (қаңтар 2017 жылы шығарылған) пайдаланушылар Chrome 56 сайт қауіпті екенін ескерту көресіз. технологиясымен таныс емес келушілер, (ең сайтыңызда пайдаланушылар) Олар, ол нені білдіреді түсіне бермейді, өйткені, терезе «HTTPS сертификат қате» бөлімін қараңыз және сіздің сайты қалдыру қорқып мүмкін. Сіздің сайт қорғалған болса, басқа жағынан, олар тіркеу формасын толтырып немесе сіздің сайтында Пікір қалдыру ықтималдығын арттырады, ол еркін астам келушілерді жасауға болады. Google Chrome-да қауіпті деп барлық HTTP-сайттарды көрсету үшін, ұзақ мерзімді жоспары бар.

Мен еркін HTTPS сертификат қайдан алуға болады?

Сіз сертификаттау органының SSL-сертификатын алу. Бұл сертификаттар 90 күн ішінде жарамды болып табылады, бірақ ол 60 күн кеңейту ұсынылады. тегін Кейбір сенімді көздері:

• CloudFlare: жеке веб-сайттар мен блогтар үшін тегін.
• FreeSSL: коммерциялық емес ұйымдар үшін еркін және сәтте-UPS бастау; а Symantec тұтынушы, Thawte, GeoTrust және RapidSSL болуы мүмкін емес.
• StartSSL: сертификаттар 1 жылдан 3 жылға жарамды.
• GoDaddy: ашық-бастапқы жобалар үшін сертификаттар, 1 жыл ішінде жарамды.

Түрі сертификаты және оның қолданылу көзіне байланысты. оларды қамтамасыз егер ең үкіметтері еркін және EV SSL куәліктері үшін ақы стандартты SSL сертификаттар ұсынамыз. CloudFlare тегін ұсынады және жоспарларын және қосымша түрлі нұсқаларын ақылы.

Егер SSL сертификатын алу кезінде ескеру керек?

Мұнда, Google 2048 биттік кілт бар сертификат ұсынады. Егер сіз әлдеқашан әлсіз болып 1024-биттік сертификатын, бар болса, онда ол жаңарту ұсынылады.

Қажет болса, шешім қабылдауға бірнеше домен немесе қойылмалы сертификат қажет:

1. One сертификат бір домен (мысалы, www.example.com) үшін пайдаланылады.
2. (Мысалы, www.example.com, cdn.example.com, example.co.uk) бірнеше белгілі домені үшін қолданылуы тиіс Мульти домен куәлік.
3. Сертификат қойылмалы көптеген динамикалық кіші (мысалы, a.example.com, b.example.com) бар доменді қамтамасыз ету үшін пайдаланылады.

Егер SSL сертификатын орнату қалай?

Егер веб-хостинг тегін немесе ақылы сертификатын орнатуға болады. Кейбір иелері шын мәнінде операция жеңілдетеді сіздің Cpanel жеке шотына орнату Let ның Encrypt параметрін, бар. Егер ағымдағы хост сұраңыз немесе кел шифрлау үшін тікелей қолдау ұсынады біреуін таба. хост бұл қызметті ұсынады болмаса, сіздің сервистік компания веб-сайт немесе әзірлеуші сіз үшін сертификат орнатуға болады. Сіз куәлік өте кең таралған болып табылады жаңарту керек фактісі бойынша жасалуға тиіс. сертификатпен мерзімін тексеріңіз.

тағы не істеу керек?

SSL-сертификатын алу және орнату кейін сіз өз сайтында SSL қамтамасыз ету үшін қажет болады. Тағы да, сіз аласыз, сұраңыз веб хост сервистік компания немесе әзірлеуші орындауға Бұл әрекет. Сіз оны өзіңіз істеу көреді, және сіздің сайт WordPress қуат Алайда, егер, сіз, жүктеу орнату және плагин көмегімен орындауға болады. соңғы нұсқасы WordPress Сіздің нұсқасымен үйлесімділік тексеріңіз кезде.

қарапайым SSLWP, үдемелі SSLSSL-плагин: мәжбүрлеп SSL үшін екі танымал плагин. Сіздің сайттың сақтық көшірмесін жасау және осы ретте кезде өте абай болу көз жеткізіңіз. нәрсе сіз дұрыс теңшелмеген болса, онда ол ауыр салдары болуы мүмкін: кірушілер торабыңызды көру мүмкін емес, кескіндер жоқ, сценарийлерді, жүктелген емес, мұндай рәсімдеуге және түсті ретінде сіздің сайт функциясын кейбір нәрселер, дұрыс көрсетілмесе жолына әсер ететін жолы.

Сіз серверде түбірлік қалтасында .htaccess файлындағы айдату 301 пайдаланып HTTPS-бетке пайдаланушылар мен іздеу жүйелерін қайта бағыттау қажет. .htaccess файл көрінбейтін файл болып табылады, сондықтан сіздің көз жеткізіңіз FTP бағдарлама жасырын файлдарды көрсету үшін орнатыңыз. FileZilla, мысалы, жасырын файлдарды Server> Үдемелі көру өтіңіз. FileZillaBefore, Бағытын өзгертуді қоспас бұрын, ол сіздің .htaccess файлын сақтық көшірмесін жасау үшін жақсы идея болар еді. серверде уақытша (бірінші кезекте, ол көрінбейтін етеді) кезең алып тастау арқылы файлды қайта атау туралы, (қазір жою кезеңнің нәтижесінде компьютердегі көрінетін болады, ол) файлын жүктеп, содан кейін серверге бұл кезеңде кері қосыңыз.

Google Analytics параметрлерін өңдеңіз

Осы қадамдарды орындағаннан кейін, сіз өз Google Analytics артықшылықты URL-мекенжайын өзгерту қажет домен HTTPS-нұсқасын көрсету үшін құрайды. HTTP URL-мекенжайлары нұсқасы HTTPS сертификатын сайттың мүлдем басқа нұсқасы ретінде қарастырылады, өйткені Әйтпесе, сіздің трафик статистика, өшіріледі. Google іздеу консоль консоль HTTP және HTTPS сондай-ақ жеке домендер деп санайды, сондықтан HTTPS домен тіркелгісін қосу. Егер сіз HTTP бастап HTTPS куәліктің ауысқанда сіздің сайт арнайы қатынас кілті бар болса, қарсы ысыру болады, есте сақтаңыз.