HTTPS თავისუფალი მოწმობა: მიხედვით ინსტრუქციები მიიღო

თუ თქვენ შეგროვებას და ნებისმიერი მნიშვნელოვანი ინფორმაცია თავის ვებგვერდზე (მათ შორის, ელექტრონული ფოსტა და პაროლი), მაშინ თქვენ უნდა იყოს უსაფრთხო. ერთ-ერთი საუკეთესო გზა, რათა დავიცვათ თავი - საშუალებას HTTPS მოწმობა, ასევე ცნობილი როგორც SSL (Secure Sockets Layer), რომ ყველა ინფორმაციის მიწოდება თქვენს სერვერზე და გამოდის ის ავტომატურად დაშიფრული. HTTPS მოწმობა ხელს უშლის ჰაკერების არღვევს თქვენს მომხმარებლების კონფიდენციალური ინფორმაციის შენახვის დროს მათი ინტერნეტში. ისინი თავს უსაფრთხოდ გრძნობს, როდესაც ისინი ხედავენ HTTPS მოწმობა, როდესაც წვდომის თქვენი საიტი, - იცის, რომ ეს არის დაცული უსაფრთხოების სერთიფიკატი.

უპირატესობები HTTPS მოწმობა

საუკეთესო რამ SSL სერტიფიკატი, როგორც HTTPS - არის ის, რომ ადვილად შეიქმნა, და კიდევ რომ კეთდება, თქვენ უნდა გააგზავნოთ ადამიანი გამოიყენოს HTTPS მოწმობის ნაცვლად HTTP. თუ თქვენ ცდილობენ თქვენი საიტი, განთავსება https: // თქვენი URL ახლა, თქვენ მიიღებთ HTTPS სერტიფიკატის შეცდომა. ეს იმიტომ, რომ არ არის დაყენებული SSL სერტიფიკატი HTTPS. მაგრამ არ ინერვიულოთ - ჩვენ setup ახლა!

თქვენი სია იგრძნობს უსაფრთხო თქვენს საიტზე, როდესაც ისინი ხედავენ HTTPS მოწმობა, როდესაც წვდომის თქვენი საიტი - იცის, რომ ეს არის დაცული უსაფრთხოების სერთიფიკატი.

რა არის HTTPS?

HTTP და HTTPS არის ნაჩვენები დასაწყისში URL-მისამართი ვებ-გვერდის ბროუზერი. HTTP - ჰიპერტექსტის გადაცემის პროტოკოლი, და S in HTTPS - უსაფრთხო. ზოგადად, ის აღწერს ოქმი, რომელსაც მონაცემები გაიგზავნება შორის თქვენი ბრაუზერის და ნახვა თქვენ ათვალიერებენ.

HTTPS სერთიფიკატი უზრუნველყოფს, რომ ყველა შორის კომუნიკაციის თქვენს ბრაუზერში და საიტზე თქვენ ათვალიერებენ არის დაშიფრული. ეს იმას ნიშნავს, რომ ეს არის უსაფრთხო. მხოლოდ გააგზავნოთ და მიიღოთ კომპიუტერები შეგიძლიათ ნახოთ ინფორმაცია, როდესაც გადაცემის მონაცემები (სხვები შეუძლიათ, მაგრამ ვერ წაიკითხავს). უსაფრთხო საიტები ვებ ბრაუზერი აჩვენებს დაბლოკვის ხატი URL-მისამართი გაცნობებთ,.

HTTPS უნდა იყოს ნებისმიერ საიტზე, რომელიც აგროვებს პაროლები, გადასახადები, სამედიცინო ინფორმაციის ან სხვა დამოკიდებულ მონაცემებს. მაგრამ რა, თუ თქვენ შეგიძლიათ მიიღოთ უფასო და მოქმედი SSL სერთიფიკატი თქვენი დომენი?

როგორ აკეთებს დაცვის საიტი?

იმისათვის, რომ ჩავრთოთ HTTPS უსაფრთხოების სერტიფიკატი, თქვენ უნდა დააყენოთ SSL (Secure Socket Layer). იგი შეიცავს საჯარო გასაღები, რომელიც აუცილებელია უსაფრთხო სესიის დაწყებამდე. როდესაც მიერ მოთხოვნილი HTTPS კავშირი ვებ გვერდზე, საიტი აგზავნის SSL სერთიფიკატი თქვენი ბრაუზერის. ამის შემდეგ ისინი დაიწყოს "handshake SSL», რომელიც მოიცავს გამოყოფის "საიდუმლოს" შეიქმნას უსაფრთხო კავშირი თქვენს ბრაუზერში და ნახვა.

სტანდარტული და დამატებითი SSL

თუ საიტი იყენებს სტანდარტული SSL სერტიფიკატი, ნახავთ დაბლოკვის ხატი URL-მისამართი ბრაუზერში. თუ თქვენ იყენებთ სერტიფიკატი Extended Validation (EV), სამისამართო ან URL-მისამართი იქნება მწვანე. EV SSL SSL სტანდარტების აღემატებოდეს სტანდარტებს. EV SSL სერტიფიკატი უზრუნველყოფს დომენის მფლობელი პიროვნება. მიღების EV SSL სერტიფიკატი ასევე მოითხოვს განმცხადებლებს უნდა გაიაროს მკაცრი შეფასების პროცესში, გადაამოწმონ მათი ნამდვილობა და საკუთრებაში.

რა მოხდება, თუ თქვენ იყენებთ HTTPS გარეშე ცნობა?

მაშინაც კი, თუ თქვენი საიტი არ მიიღოს ან გადასცეს მგრძნობიარე მონაცემები, არსებობს რამდენიმე მიზეზი, თუ რატომ დაგვჭირდება აქვს უსაფრთხო საიტზე და გამოიყენოთ უფასო და მოქმედი SSL სერთიფიკატი თქვენი დომენი.

წარმომადგენლობა. SSL შეიძლება გაუმჯობესდეს დრო სჭირდება, რათა ჩატვირთოს გვერდზე.

საძიებო ოპტიმიზაციის (SEO). Google- ის მიზანია, რომ ინტერნეტი უსაფრთხო და უსაფრთხო ყველა, არა მხოლოდ მათთვის, ვინც გამოიყენებს Google Chrome, Gmail და წამყვანი, მაგალითად. კომპანიამ განაცხადა, რომ უსაფრთხოების იქნება ფაქტორი, თუ როგორ ხარისხის საიტები ძიების შედეგები. მიუხედავად იმისა, რომ ეს არ არის საკმარისი. თუმცა, თუ თქვენ გაქვთ უსაფრთხო საიტი და თქვენი კონკურენტები არ, თქვენი საიტი შეიძლება მიიღოთ უმაღლესი წოდება, შეიძლება საჭირო გაზრდის მისი პოპულარობა ძიების შედეგების გვერდზე.

თუ თქვენი საიტი არ არის დაცული და ის აგროვებს პაროლები ან საკრედიტო ბარათის, მომხმარებლებს Chrome 56 (გაცემული იანვარი 2017) დაინახავთ გაფრთხილება, რომ საიტი არ არის სახიფათო. სია, რომლებიც არ იცნობენ ტექნოლოგია, (საუკეთესო ნახვა მომხმარებლები) შეიძლება შეაშფოთა სანახავად window «HTTPS სერტიფიკატის შეცდომა" და შემოდიან მომხმარებლები თქვენს საიტზე, მხოლოდ იმიტომ, რომ მათ არ ესმით, რას ნიშნავს. მეორეს მხრივ, თუ თქვენი საიტი არის დაცული, მას შეუძლია მიიღოს სია უფრო მარტივია, რაც გაზრდის ალბათობა იმისა, რომ ისინი შეავსოთ რეგისტრაციის ფორმა ან დატოვონ კომენტარი თქვენს საიტზე. Google აქვს გრძელვადიანი გეგმა, რათა ნახოთ ყველა HTTP-საიტები, როგორც სახიფათო Chrome.

სად შემიძლია უფასო HTTPS სერთიფიკატი?

თქვენ მიიღებთ SSL-ცნობა სერტიფიცირების ორგანო. ეს სერთიფიკატები ძალაშია 90 დღის განმავლობაში, მაგრამ ეს რეკომენდირებულია გაგრძელების 60 დღის განმავლობაში. სანდო წყაროების უფასო:

• CloudFlare: უფასო პირადი საიტები და ბლოგები.
• FreeSSL: უფასო არაკომერციული ორგანიზაციებისა და ფაზაზე მომენტში; არ შეიძლება იყოს Symantec მომხმარებელს, Thawte, მოწოდებული Geotrust და სწრაფი SSL.
• StartSSL: სერთიფიკატები ძალაშია 1 დან 3 წლამდე.
• GoDaddy: სერთიფიკატები ღია პროექტები, ძალაშია 1 წლის განმავლობაში.

ტიპის სერტიფიკატი და მისი მოქმედების დამოკიდებულია წყარო. მთავრობების უმრავლესობა გთავაზობთ სტანდარტის SSL სერთიფიკატების უფასოდ და პასუხისმგებელი EV SSL სერთიფიკატების, თუ ისინი მათ. CloudFlare გთავაზობთ უფასო და ფასიანი გეგმები და სხვადასხვა დამატებითი პარამეტრები.

რა უნდა განიხილოს, როდესაც მიღების SSL სერთიფიკატი?

აქ, Google რეკომენდაციას მოწმობის 2048-bit გასაღები. თუ თქვენ უკვე გაქვთ 1024-bit სერთიფიკატი, რომელიც სუსტია, მიზანშეწონილია განახლება.

თქვენ უნდა გადაწყვიტოს, თუ თქვენ უნდა ერთი, დომენები ან wildcard მოწმობა:

1. ერთ-ერთი სერტიფიკატი გამოიყენება ერთი დომენი (მაგ www.example.com).
2. Multi-domain სერთიფიკატი გამოყენებულ იქნას რამდენიმე ცნობილი დომენისთვის (მაგ www.example.com, cdn.example.com, example.co.uk).
3. სერთიფიკატი wildcard გამოიყენება, რათა უზრუნველყოს domain ბევრი დინამიური ქვე (მაგ a.example.com, b.example.com).

როგორ დააყენოთ SSL სერთიფიკატი?

თქვენი ვებ ჰოსტინგი შეგიძლიათ დააყენოთ სერტიფიკატი უფასოდ ან საფასური. რამდენიმე მასპინძლებს რეალურად setup მოდით Encrypt ვარიანტი თქვენს cPanel პირად ანგარიშზე, რომელიც ამარტივებს ოპერაცია. სთხოვეთ თქვენს მიმდინარე მასპინძელი ან ერთი, რომ სთავაზობს პირდაპირი მხარდაჭერა მოდით Encrypt. იმ შემთხვევაში, თუ მასპინძელი არ გთავაზობთ ამ მომსახურების, თქვენს სამსახურში კომპანიის ვებ საიტი ან დეველოპერი შეგიძლიათ დააყენოთ სერტიფიკატი თქვენთვის. თქვენ უნდა იყოს მზად იმ ფაქტს, რომ თქვენ უნდა განაახლოთ მოწმობა არის ძალიან გავრცელებული. შეამოწმეთ ვადები სერთიფიკატი.

რა უნდა გავაკეთოთ?

მოპოვების შემდეგ და დაყენების SSL მოწმობა თქვენ უნდა აღასრულოს SSL თქვენს საიტზე. ერთხელ, თქვენ შეგიძლიათ თქვენი ვებ მასპინძელი მომსახურების კომპანია ან დეველოპერი შეასრულოს ეს ქმედება. თუმცა, თუ თქვენ გსურთ ამის გაკეთება საკუთარ თავს და თქვენს საიტზე ძრავაა WordPress, თქვენ შეგიძლიათ ამის გაკეთება ჩამოტვირთვის, დაყენების და გამოყენების მოდული. როდესაც ბოლო ვერსია რა თქმა უნდა შეამოწმოს თავსებადობა თქვენი ვერსია WordPress.

ორი პოპულარული მოდული იძულებული SSL: მარტივი SSLWP, იძულებული SSLSSL-მოდული. რა თქმა უნდა მიიღოს სარეზერვო ასლი თქვენი ნახვა და იყოს ძალიან ფრთხილად, როდესაც ამით. თუ თქვენ კონფიგურაცია რაღაც, ეს შეიძლება მძიმე შედეგები: სია ვერ ვხედავ თქვენს საიტზე, გამოსახულებები არ აისახოს, სკრიპტები არ არის დატვირთული, რომელიც გავლენას მოახდენს გზა ზოგი რამ თქვენს საიტზე ფუნქცია, როგორიცაა სტამბა და ფერები არ არიან სათანადოდ გზა.

თქვენ უნდა გადამისამართება მომხმარებლებს და საძიებო სისტემები HTTPS-გვერდზე გამოყენებით 301 გადამისამართება იმ .htaccess ფაილი ძირეული საქაღალდე სერვერზე. Htaccess ფაილი უხილავი ფაილი, ასე რომ დარწმუნდით, რომ თქვენი FTP პროგრამა მითითებული, რომ ნახოთ ფარული ფაილი. In FileZilla, მაგალითად, წასვლა Server> იძულებითი დათვალიერებით ფარული ფაილი. FileZillaBefore, სანამ დასძინა გადამისამართება, ეს იქნება კარგი იდეა, რომლითაც .htaccess ფაილში. სერვერზე დროებით გადარქმევა ფაილი მოხსნის პერიოდში (რაც უხილავი, პირველ რიგში), ატვირთოთ ფაილი (რომელიც იქნება ხილული თქვენს კომპიუტერში შედეგად მოხსნა პერიოდში), შემდეგ add უკან პერიოდში, რომ სერვერზე.

Google Analytics- ის პარამეტრები

მას შემდეგ, რაც ასრულებენ ამ ნაბიჯებს, თქვენ უნდა შეცვალოს სასურველი URL-მისამართი თქვენი Google ანალიტიკა ანგარიშზე არიან თქვენი დომენის HTTPS ვერსია. წინააღმდეგ შემთხვევაში, თქვენი საგზაო სტატისტიკა გამორთული იქნება, იმიტომ, რომ მობილური HTTP URL მისამართები აღიქმება სრულიად განსხვავებული ვერსია საიტის საწყისი HTTPS სერთიფიკატი. Google ძებნა Console Console მიიჩნევს, HTTP და HTTPS, ისევე როგორც ცალკეული დომენები, ასე რომ დაამატოთ HTTPS domain ანგარიშზე. გახსოვდეთ, რომ როდესაც თქვენ გადახვიდეთ HTTP to HTTPS მოწმობა, თუ თქვენს საიტზე აქვს სპეციალური გასაღები, counter იქნება გადატვირთვის.