Če na svoji spletni strani (vključno z e-poštnim naslovom in geslom) zberete vse pomembne informacije, morate biti varni. Eden od najboljših načinov za zaščito sebe je vključitev certifikata HTTPS, znanega tudi kot SSL (ravni varnih vtičnic), tako da so vse informacije, ki prihajajo v strežnik in iz njega, samodejno šifrirane. Certifikat HTTPS preprečuje hekerjem, da bi med shranjevanjem na internetu zlorabili zaupne podatke o uporabniku. Počutili se bodo varne, ko bodo pri dostopanju do vašega spletnega mesta videli certifikat HTTPS - vedoč, da je zaščiten z varnostnim certifikatom.
Prednosti certifikata HTTPS
Najboljša stvar pri certifikatu SSL, kot je HTTPS, je, da je nastavljena, in ko je to storjeno, boste morali poslati ljudi, da namesto HTTP uporabljajo HTTPS. Če želite dostopati do svojega spletnega mesta tako, da pred svojimi URL-ji objavite https: //, boste prejeli sporočilo o napaki potrdila HTTPS. To je zato, ker nimate nameščenega potrdila SSL na HTTPS. Ampak ne skrbite - postavili se bomo zdaj! Vaši obiskovalci se bodo na vašem spletnem mestu počutili varneje, ko bodo pri dostopanju do vašega spletnega mesta videli potrdilo HTTPS - vedoč, da je zaščiteno z varnostnim certifikatom.
Kaj je HTTPS?
HTTP ali HTTPS so prikazani na začetku vsakega URL-ja spletnega mesta v spletnem brskalniku. HTTP je protokol za prenos hiperteksta in S HTTPS je Secure. Na splošno opisuje protokol, v katerem so podatkimed brskalnikom in spletnim mestom, ki ga pregledujete.
Certifikat HTTPS zagotavlja, da je celotna povezava med brskalnikom in spletnim mestom, ki ga brskate, šifrirana. To pomeni, da je varno. Pri sprejemanju podatkov lahko vidijo samo računalniki, ki sprejemajo in pošiljajo podatke (drugi lahko dostopajo do njih, vendar jih ne bodo mogli prebrati). Na varnih spletnih mestih spletni brskalnik prikaže ikono za zaklepanje v območju URL, da vas o tem obvesti. HTTPS mora biti na katerem koli spletnem mestu, ki zbira gesla, plačila, zdravstvene informacije ali druge zaupne podatke. Kaj pa, če lahko dobite brezplačno in veljavno potrdilo SSL za vašo domeno?
Kako deluje zaščita spletnih strani?
Če želite omogočiti varnostno potrdilo HTTPS, morate namestiti SSL (Secure Socket Layer). Vsebuje javni ključ, ki je potreben za varen začetek seje. Ko se zahteva povezava HTTPS s spletno stranjo, spletno mesto pošlje brskalnik potrdilo SSL. Nato sprožijo "rokovanje SSL", ki vključuje delitev "skrivnosti" za vzpostavitev varne povezave med brskalnikom in spletnim mestom.
Standardni in napredni SSL
Če spletno mesto uporablja standardni SSL certifikat, se v območju URL brskalnika prikaže ikona ključavnice. Če uporabljate razširjeno potrdilo o preverjanju (EV), bo naslovna vrstica ali URL zelena. EV SSL standardi presegajo standarde SSL. EV SSL zagotavlja ID lastnika domene. EV SSL certifikat od kandidatov zahteva tudi strog postopek ocenjevanjapotrditev njihove pristnosti in lastništva.
Kaj se zgodi, če uporabite HTTPS brez potrdila?
Tudi če vaše spletno mesto ne sprejema ali prenaša občutljivih podatkov, obstaja več razlogov, zakaj bi želeli imeti varno spletno mesto in uporabiti brezplačno in veljavno potrdilo SSL za svojo domeno. Pošiljanje SSL lahko izboljša čas, potreben za nalaganje strani. Optimizacija iskalnikov (SEO). Googlov cilj je, da je internet varen in varen za vsakogar, in ne samo za tiste, ki uporabljajo Google Chrome, Gmail in Drive. Podjetje je povedalo, da je varnost dejavnik, kako razvrščajo rezultate iskanja. Zaenkrat to ni dovolj. Vendar, če imate varno spletno mesto in vaši konkurenti ne, potem lahko vaše spletno mesto dobi višjo uvrstitev, ki je morda potrebna za povečanje njene priljubljenosti na strani z rezultati iskanja. Če vaše spletno mesto ni varno in zbira gesla ali kreditne kartice, bodo uporabniki Chrome 56 (izdani januarja 2017) videli opozorilo, da je spletno mesto nevarno. Obiskovalci, ki niso seznanjeni s tehnologijo (večina uporabnikov spletnega mesta), so morda zaskrbljeni, ko vidijo okno »Napaka HTTPS« in zapustijo vaše spletno mesto samo zato, ker ne razumejo, kaj to pomeni. Po drugi strani pa, če je vaše spletno mesto varno, lahko obiskovalci postanejo bolj nevsiljivi, kar bo povečalo verjetnost, da bodo izpolnili obrazec za registracijo ali pustili komentar na vašem spletnem mestu. Google ima dolgoročen načrt za prikaz vseh spletnih mest HTTP kot nevarnih v Chromu.
Kje lahko dobim brezplačen certifikat HTTPS?
Iz certifikacijskega centra prejmete potrdilo SSL. Takšna potrdila veljajo 90 dni, vendar je priporočljivo, da nadaljujete še 60 dni. Nekateri zanesljivi prosti viri:
Cloudflare: brezplačno za osebne spletne strani in bloge.
FreeSSL: trenutno je brezplačna za neprofitne organizacije in startupe; Ne more biti odjemalec Symantec, Thawte, GeoTrust ali RapidSSL.
StartSSL: Potrdila, veljavna od 1 do 3 let.
GoDaddy: Potrdila za odprtokodne projekte, ki veljajo 1 leto.
Vrsta potrdila, njegovo trajanje je odvisno od vira. Večina organov ponuja standardne SSL certifikate brezplačno in zaračuna EV SSL certifikat, če ga zagotovijo. Cloudflare ponuja brezplačne in plačane načrte ter različne dodatne možnosti.
Kaj je treba upoštevati pri pridobitvi SSL certifikata?
Tukaj Google priporoča potrdilo z 2048-bitnim ključem. Če že imate 1024-bitni certifikat, ki je šibkejši, priporoča, da ga posodobite. Odločiti se morate, ali potrebujete eno, več domen ali skupinski certifikat:
Eno potrdilo bo uporabljeno za eno domeno (npr. Www.example.com).
Za več znanih domen (npr. Www.example.com, cdn.example.com, example.co.uk) se bo uporabljalo večdimenski certifikat.
Potrdilo o generalizaciji znakovnih znakov bo uporabljeno za varno domeno z mnogimi dinamičnimi poddomenami (npr ..primer.com, b.example.com).
Kako namestiti potrdilo SSL?
Vaš spletni strežnik lahko certifikat namesti brezplačno ali za plačilo. Nekateri gostitelji dejansko imajo možnost Encrypt namestitve v osebni pisarni cPanel, kar olajša delo. Vprašajte svojega trenutnega gostitelja ali poiščite tistega, ki ponuja neposredno podporo za Šifriraj. Če gostitelj te storitve ne zagotovi, lahko vaše podjetje za vzdrževanje spletnega mesta ali razvijalec namesti certifikat za vas. Morate biti pripravljeni na dejstvo, da boste morali certifikat zelo pogosto posodabljati. Preverite časovni okvir s potrdilom.
Kaj še početi?
Ko prejmete in namestite potrdilo SSL, morate prisiliti SSL na spletnem mestu. Tudi to lahko storite s svojim spletnim gostiteljem, ponudnikom storitev ali razvijalcem. Vendar, če vam je ljubše, da to storite sami, in vaše spletno mesto deluje na WordPress, lahko to storite tako, da prenesete, namestite in uporabljate vtičnik. V zadnji različici preverite združljivost z vašo različico WordPressa. Dva priljubljena vtičnika za uveljavljanje SSL: preprost SSLWP, prisilni vtičnik SSLSSL. Bodite prepričani, da varnostno kopirate svojo stran in bodite zelo previdni, ko to naredite. Če je kaj narobe z nečim, ima lahko slabe učinke: obiskovalci ne bodo mogli videti vašega spletnega mesta, slike ne bodo prikazane, skripti se ne bodo naložili, kar bo vplivalo na to, kako nekatere stvari na vašem mestu delujejo, npr.poti Uporabnike in iskalnike morate preusmeriti na strani HTTPS z uporabo preusmeritev 301 v datoteki .htaccess v korenski mapi na strežniku. Datoteka .htaccess je nevidna datoteka, zato poskrbite, da je vaš program FTP konfiguriran tako, da prikazuje skrite datoteke. V datoteki FileZilla, na primer, pojdite v razdelek strežnik & gt; Prisilno brskanje skritih datotek. FileZillaPreden, preden dodate preusmeritve, bi bilo lepo, da varnostno kopirate datoteko .htaccess. Na strežniku začasno preimenujte datoteko z brisanjem obdobja (zaradi česar je sploh neviden), prenesite datoteko (ki bo sedaj vidna na vašem računalniku zaradi odstranitve obdobja), nato dodajte obdobje na strežniku.
Spreminjanje nastavitev storitve Google Analytics
Po izvedbi teh korakov morate spremeniti najboljši URL v računu Google Analytics, da prikažete različico HTTPS vaše domene. V nasprotnem primeru bodo vaše prometne statistike onemogočene, ker je različica URL-ja HTTP dojemana kot popolnoma drugačna stran od različice certifikata HTTPS. V Googlovi iskalni konzoli HTTP in HTTPS sta ločeni domeni, zato ju dodajte v račun domene HTTPS. Ne pozabite, če preklopite s HTTP certifikata HTTP, če ima vaše mesto namenske gumbe za dostop, bo števec ponastavljen.
