Ċertifikat HTTPS ħielsa: skond l-istruzzjonijiet riċevuti

Jekk inti tiġbor xi informazzjoni importanti fuq il-websajt tagħha (inklużi le-mail u password), imbagħad inti jeħtieġ li tkun bla periklu. Wieħed mill-aħjar modi biex tipproteġi lilek innifsek - li jippermettu ċertifikat HTTPS, magħrufa wkoll bħala SSL (Secure Socket Layer) li l-informazzjoni kollha mogħtija għal server tiegħek u joħorġu minnha hija awtomatikament encrypted. ċertifikat HTTPS jipprevjeni hackers tkissir fis-informazzjoni kunfidenzjali tiegħek utenti "matul il-ħażna tiegħu fuq l-Internet. Huma se jħossuhom sikuri meta jaraw iċ-ċertifikat HTTPS meta jaċċessjaw is-sit tiegħek, - jafu li huwa protett minn ċertifikat tas-sigurtà.

ċertifikat Vantaġġi HTTPS

L-aħjar ħaġa fil-SSL ċertifikat, bħal fil HTTPS - jiġifieri li faċli biex set-up, u ladarba jiġifieri jsir, inti se bżonn li jibagħtu lin-nies użu HTTPS ċertifikat minflok HTTP. Jekk inti tipprova l-aċċess sit tiegħek, tqegħid https: // għad URL tiegħek dritt issa, ikollok ċertifikat żball messaġġ HTTPS. Dan jiġifieri għaliex inti ma installata SSL ċertifikat HTTPS. Iżda tinkwetax - aħna se setup issa!

Your viżitaturi se jħossu aktar sikuri fuq is-sit tiegħek meta jaraw iċ-ċertifikat HTTPS meta jaċċessjaw is-sit tiegħek - jafu li huwa protett minn ċertifikat tas-sigurtà.

X'inhu HTTPS?

HTTP jew HTTPS hija murija fil-bidu tal-URL-indirizz ta 'kull Web site fi Web browser. HTTP - HyperText Trasferiment Protokoll huwa, u S fil HTTPS - Secure. B'mod ġenerali, hija tiddeskrivi protokoll li bih data hija mibgħuta bejn browser tiegħek u l-website qed tara.

ċertifikat HTTPS jiżgura li l-komunikazzjoni kollha bejn browser tiegħek u l-website inti viewing huwa encrypted. Dan ifisser li huwa sikur. Biss biex jibagħtu u jirċievu kompjuters jista 'jara l-informazzjoni meta trasferiment ta' data (oħrajn jistgħu jkollhom aċċess għaliha, iżda ma tistax taqra dan). Fuq siti sikuri Web browser displays ikona lock fil-URL-indirizz navzawk.

HTTPS għandu jkun fuq kwalunkwe websajt li tiġbor passwords, pagamenti, informazzjoni medika jew data sensittiva oħra. Imma x'jiġri jekk inti tista 'tikseb b'xejn u ċertifikat SSL validu għall-dominju tiegħek?

Kif il-protezzjoni ta 'websajt?

Sabiex jippermettu ċertifikat tas-sigurtà HTTPS, għandek bżonn biex tinstalla l- SSL (Secure Socket Layer). Fiha ċavetta pubblika, li hija meħtieġa għall-bidu sigur tas-sessjoni. Meta mitlub mill-HTTPS-konnessjoni ma 'web page, is-sit jibgħat ċertifikat SSL fil-browser tiegħek. Allura dawn jibdew "handshake SSL», li jinkludi s-separazzjoni ta ' "sigrieti" li tiġi stabbilita konnessjoni sigura bejn browser tiegħek u websajt.

Standard u SSL avvanzati

Jekk is-sit juża ċertifikat SSL standard, se tara icon lock fil-URL indirizz tal-browser. Jekk qed tuża ċ-ċertifikat Estiża Validazzjoni (VE), l-address bar jew URL 'indirizz se jkun aħdar. istandards SSL VE SSL jeċċedu l-istandards. ċertifikat SSL VE jipprovdi personalità tas-sid tad-dominju tal. Ksib VE SSL Ċertifikat wkoll teħtieġ applikanti li jgħaddu minn rigoruż evalwazzjoni proċess sabiex jivverifikaw tagħhom awtentiċità u s-sjieda.

X'se jiġri jekk inti tuża l-HTTPS mingħajr ċertifikat?

Anki jekk website tiegħek ma tirċievi jew tittrasmetti informazzjoni sensittiva, hemm bosta raġunijiet għaliex inti tista 'tixtieq li jkollhom is-sit web sigur u jużaw iċ-ċertifikat SSL b'xejn u validi għall-dominju tiegħek.

Rappreżentanza. SSL jistgħu jtejbu l-ħin li tieħu biex tagħbija il-paġna.

Search Engine Ottimizzazzjoni (SEO). għan Google hija li l-internet kien sigur u sikur għal kulħadd, mhux biss għal dawk li jużaw Google Chrome, Gmail u Drive, per eżempju. Il-kumpanija qalet li l-garanzija se jkun fattur ta 'kif dawn rank siti fl-rizultati. Filwaqt li dan mhux biżżejjed. Madankollu, jekk għandek sigura websajt, u tiegħek kompetituri do le, tiegħek sit jista nikseb ogħla grad, jista 'jkun meħtieġ li żieda tiegħu popolarità mal-tfittxija riżultati paġna.

Jekk is-sit tiegħek ma tkunx protetta u tinġabar passwords jew karta ta 'kreditu, l-utenti Chrome 56 (maħruġ Jannar 2017) se tara twissija li s-sit huwa perikoluż. Viżitaturi li huma ta jkunux familjari mal-teknoloġija, (aktar websajt utenti) jista jkun allarmat li ara l-tieqa «HTTPS ċertifikat żball" u liv tiegħek sit, sempliċement minħabba li dawn ma jifhmux dak li tfisser. Min-naħa l-oħra, jekk is-sit tiegħek hija protetta, tista 'tagħmel viżitaturi aktar komdi, li se jżidu l-probabbiltà li dawn se jimlew il-formola tar-reġistrazzjoni jew tħalli kumment fuq is-sit tiegħek. Google pjan fit-tul, li juru HTTP siti kollha bħala perikolużi fil Chrome.

Fejn nista 'tikseb ċertifikat HTTPS ħielsa?

Ikollok SSL ċertifikat minn awtorità ta 'ċertifikazzjoni. Dawn iċ-ċertifikati huma validi għal 90 jum, iżda huwa rakkomandat l-estensjoni ta '60 jum. Xi sorsi affidabbli ta 'b'xejn:

• Cloudflare: Free għall-websajts personali u blogs.
• FreeSSL: b'xejn għall Nonprofit organizzazzjonijiet u start-ups fil-mument; ma jistax ikun klijent Symantec, Thawte, GeoTrust u RapidSSL.
• StartSSL: ċertifikati huma validi għal 1 sa 3 snin.
• GoDaddy: ċertifikati għall open source proġetti, validi għal sena 1.

Tip Ċertifikat u l-validità tagħha tiddependi fuq is-sors. Ħafna gvernijiet joffru ċertifikati SSL standard b'xejn u ħlas għal ċertifikati SSL VE jekk huma jipprovdu għalihom. Cloudflare joffri pjanijiet ħielsa u mħallsa u varjetà ta 'għażliet addizzjonali.

Dak li għandek bżonn biex tikkonsidra meta jkollna ċertifikat SSL?

Hawnhekk, Google jirrakkomanda ċertifikat ma 'ċavetta 2048-bit. Jekk diġà għandek ċertifikat 1024-bit, li huwa dejjem aktar dgħajfa, huwa rakkomandat li taġġorna.

Ikollok bżonn biex tiddeċiedi jekk għandek bżonn waħda, oqsma multipli jew ċertifikat Wildcard:

1. ċertifikat wieħed huwa użat għall-dominju wieħed (eż, www.example.com).
2. ċertifikat multi-dominju li għandhom jintużaw għal diversi dominju magħrufa (eż, www.example.com, cdn.example.com, example.co.uk).
3. Wildcard ċertifikat huwa użat biex jiżgura dominju ma sottodominji dinamiċi ħafna (eż, a.example.com, b.example.com).

Kif jinstallaw ċertifikat SSL?

web hosting tiegħek tista 'tistalla ċertifikat b'xejn jew għal miżata. Xi hosts fil-fatt ikollhom l-għażla Jikkripta setup Ejja fil cPanel kont personali tiegħek, li jissimplifika l-operazzjoni. Staqsi ospitanti attwali tiegħek jew isibu waħda li toffri appoġġ dirett għall Jikkripta Ejja. Jekk l-ospitanti ma joffrix dan is-servizz, is-sit web tiegħek kumpannija ta 'servizz jew iżviluppatur jista tinstalla l-ċertifikat għalik. Inti trid tkun ippreparata għall-fatt li inti għandek biex taġġorna ċ-ċertifikat huwa komuni ħafna. Iċċekkja l-perjodu ta 'żmien maċ-ċertifikat.

X'iktar tagħmel?

Wara li jikseb u l-installazzjoni SSL ċertifikat inti se bżonn biex tinforza SSL dwar tiegħek sit. Għal darb'oħra, inti tista 'titlob tiegħek kumpannija ta' servizz web ospitanti jew iżviluppatur biex iwettqu din l-azzjoni. Madankollu, jekk inti jippreferu do it yourself, u sit tiegħek huwa mħaddem minn WordPress, inti tista 'tagħmel dan permezz ta' downloading, installazzjoni u l-użu l-plugin. Meta l-aħħar verżjoni kun żgur li tivverifika kompatibilità mal tiegħek verżjoni ta 'WordPress.

Żewġ plugin popolari għall SSL obbligatorju: SSLWP sempliċi, sfurzati SSLSSL-plugin. Be żgur li jagħmlu backup kopja ta tiegħek website u jkun ferm attent meta-tagħmel dan. Jekk inti misconfigured xi ħaġa, jista 'jkollu konsegwenzi dire: viżitaturi ma tistax tara sit tiegħek, stampi mhumiex murija, l-iskripts li ma jitgħabbewx ġewwa, li se jaffettwaw il-mod xi affarijiet fuq il-funzjoni sit tiegħek, bħal tipografija u kuluri ma jintwerewx suppost mod.

Ikollok bżonn biex idawwru l-utenti u 'search engines għall--paġna HTTPS jużaw 301 direzzjoni ġdida fil-fajl Htaccess fil-folder għerq fuq is-server. Il Htaccess fajl jiġifieri inviżibbli fajl, sabiex tagħmel ċert li tiegħek FTP programm jiġifieri stabbiliti biex juru moħbija fajls. Fil FileZilla, per eżempju, mur Server> wiri sfurzata ta 'fajls moħbija. FileZillaBefore, qabel ma żżid rindirizz, din tkun idea tajba li back up fajl tiegħek htaccess. Fuq is-server temporanjament semmi mill-ġdid il-fajl billi tneħħi l-perjodu (li jagħmel inviżibbli fl-ewwel post), iniżżlu l-fajl (li se issa tkun tidher fuq il-kompjuter tiegħek bħala riżultat tat-tneħħija perjodu), imbagħad żid lura għall-perjodu li s-server.

Jeditjaw Google Analytics Settings

Wara li jwettqu dawn il-passi, inti għandek bżonn li tinbidel il-URL-indirizz preferuti fl Analytics Google kont tiegħek għall-wiri dominju tiegħek HTTPS-verżjoni. Inkella, tiegħek traffiku istatistika se jkun inattivat, minħabba li l-verżjoni ta 'HTTP URL-indirizzi hija meqjusa bħala kompletament differenti verżjoni tas-sit minn HTTPS ċertifikat. Google Search Console Console jikkunsidra HTTP u HTTPS kif ukoll oqsma separati, hekk, żid il-kont tad-dominju HTTPS. Ftakar, meta inti taqleb minn HTTP għaċ-ċertifikat HTTPS jekk is-sit tiegħek għandha kodiċi ta 'aċċess speċjali, il-kontro se jkun reset.