Ha érzékeny információkat gyűjt a webhelyén (beleértve az e-mail-címet és a jelszót), akkor biztonságban kell lennie. Az egyik legjobb módja annak, hogy biztonságban tudjon lenni, ha engedélyez egy HTTPS-tanúsítványt, más néven SSL-t (Secure Sockets Layers), így a szerverére érkező és onnan érkező összes információ automatikusan titkosítva lesz. A HTTPS-tanúsítvány megakadályozza, hogy a hackerek feltörjék a felhasználók bizalmas adatait, miközben azokat az interneten tárolják. Biztonságban érzik magukat, ha HTTPS-tanúsítványt látnak, amikor hozzáférnek webhelyéhez – tudva, hogy azt biztonsági tanúsítvány védi.
A HTTPS-tanúsítvány előnyei
A legjobb dolog az SSL-tanúsítványban, akárcsak a HTTPS-ben, hogy könnyű beállítani, és ha ez megtörtént, rá kell utasítania az embereket, hogy HTTP helyett HTTPS-tanúsítványt használjanak. Ha most úgy próbál elérni webhelyét, hogy a https:// előtagot helyezi el az URL-ek előtt, HTTPS-tanúsítvány-hibát fog kapni. Ennek az az oka, hogy nem telepített HTTPS SSL-tanúsítványt. De ne aggódj, azonnal beállítjuk!
Látogatói nagyobb biztonságban érzik magukat a webhelyen, ha HTTPS-tanúsítványt látnak a webhely elérésekor- annak tudatában, hogy biztonsági tanúsítvány védi.
Mi az a
A HTTP vagy HTTPS a webböngészőben minden webhely URL-címének elején megjelenik. A HTTP a Hypertext Transfer Protocol rövidítése, az S a HTTPS-ben pedig a Secure rövidítése. Ez általában azt a protokollt írja le, amellyel az adatok a böngésző és a megtekintett webhely között továbbításra kerülnek.
A HTTPS-tanúsítvány biztosítja, hogy a böngésző és a megtekintett webhely közötti minden kommunikáció titkosítva legyen. Ez azt jelenti, hogy biztonságos. Csak a fogadó és küldő számítógép láthatja az információt az adatok átvitele közben (mások hozzáférhetnek, de nem tudják elolvasni). A biztonságos webhelyeken a webböngésző egy lakat ikont jelenít meg az URL-területen, hogy értesítse Önt.
A HTTPS-nek szerepelnie kell minden olyan webhelyen, amely jelszavakat, fizetéseket, egészségügyi információkat vagy egyéb érzékeny adatokat gyűjt. De mi van, ha ingyenes és érvényes SSL-tanúsítványt kaphat a domainjéhez?
Hogyan működik a webhelyvédelem?
A HTTPS biztonsági tanúsítvány engedélyezéséhez telepítenie kell az SSL-t (Secure Socket Layer). Tartalmazza a munkamenet biztonságos indításához szükséges nyilvános kulcsot. Ha HTTPS-kapcsolatot kér egy weboldalhoz, a webhely SSL-tanúsítványt küld a böngészőjének. Ezután "SSL-kézfogást" kezdeményeznek, amely magában foglalja a "titkok" megosztását, hogy biztonságos kapcsolatot létesítsen a böngésző és a webhely között.
Normál és kiterjesztett SSL
Ha a webhely szabványos SSL-tanúsítványt használ, egy lakat ikont fog látni a böngésző URL-területén. Extended Validation (EV) tanúsítvány használata esetén a címsor vagy az URL zöld színű lesz. Az EV SSL szabványok felülmúlják az SSL szabványokat. Az EV SSL igazolja a domain tulajdonosának személyazonosságát. Az EV SSL-tanúsítvány megszerzéséhez a pályázóknak szigorú értékelési folyamaton kell keresztülmenniük, hogy ellenőrizzék eredetiségüket és tulajdonjogukat.
Mi történik, ha tanúsítvány nélkül használ
Még akkor is, ha webhelye nem fogad el vagy nem oszt meg bizalmas adatokat, több oka is lehet annak, hogy miért szeretne biztonságos webhelyet készíteni, és ingyenes és érvényes SSL-tanúsítványt szeretne használni a domainhez.
Teljesítmény. Az SSL javíthatja az oldal betöltésének idejét.
Keresőoptimalizálás (SEO). A Google célja, hogy mindenki számára biztonságos legyen az internet, nem csak azok számára, akik például a Google Chrome-ot, a Gmailt és a Drive-ot használják. A cég azt mondta, hogy a biztonság fontos tényező lesz abban, hogyan rangsorolják a webhelyeket a keresési eredmények között. Egyelőre ez nem elég. Ha azonban Önnek biztonságos webhelye van, de versenytársainak nincs, akkor webhelye magasabb rangsorolhat, ami szükséges lehet a keresési eredményoldal népszerűségének növeléséhez.
Ha webhelye nem biztonságos, és jelszavakat vagy hitelkártyákat gyűjt, a Chrome 56 (2017 januárjában jelent meg) felhasználói figyelmeztetést fognak látni, hogyhogy a webhely nem biztonságos. A technológiát nem ismerő látogatók (a webhelyek legtöbb felhasználója) megriadhatnak, amikor egy „HTTPS-tanúsítványhiba” mezőt látnak, és egyszerűen azért hagyják el webhelyét, mert nem értik, mit jelent. Másrészt, ha webhelye biztonságos, a látogatók jobban érzik magukat, így nagyobb valószínűséggel töltenek ki regisztrációs űrlapot vagy megjegyzést írnak az Ön webhelyéhez. A Google hosszú távú tervei között szerepel, hogy az összes HTTP-webhelyet nem biztonságosként jelenítse meg a Chrome-ban.
Hol kaphatok ingyenes
SSL-tanúsítványt kap egy tanúsító hatóságtól. Az ilyen tanúsítványok 90 napig érvényesek, de 60 napos megújítása javasolt. Néhány megbízható ingyenes forrás:
- Cloudflare: Ingyenes személyes webhelyekhez és blogokhoz.
- FreeSSL: jelenleg ingyenes nonprofit szervezetek és induló vállalkozások számára; nem lehet Symantec, Thawte, GeoTrust vagy RapidSSL kliens.
- StartSSL: A tanúsítványok 1-3 évig érvényesek.
- GoDaddy: Tanúsítványok nyílt forráskódú projektekhez, 1 évig érvényesek.
A tanúsítvány típusa és érvényességi ideje a forrástól függ. A legtöbb hatóság ingyenesen kínál szabványos SSL-tanúsítványokat, és díjat kell fizetni az EV SSL-tanúsítványokért, ha biztosítanak. A Cloudflare ingyenes és fizetős csomagokat, valamint különféle további lehetőségeket kínál.
Mit kell figyelembe venni az átvételkorSSL-tanúsítvány?
A Google itt 2048 bites kulccsal rendelkező tanúsítványt ajánl. Ha már rendelkezik egy gyengébb 1024 bites tanúsítvánnyal, javasolja annak frissítését.
El kell döntenie, hogy egy, több domainre vagy helyettesítő karakter tanúsítványra van szüksége:
- Egyetlen tanúsítványt használunk egy domainhez (pl. www.example.com).
- A többdomaines tanúsítvány több jól ismert tartományhoz is használható lesz (pl. www.example.com, cdn.example.com, example.co.uk).
- Jelentős karakter tanúsítványt használunk egy biztonságos tartományhoz, amely sok dinamikus aldomainnel rendelkezik (pl. a.example.com, b.example.com).
Hogyan telepíthetek SSL-tanúsítványt?
Webszolgáltatója ingyenesen vagy térítés ellenében telepíthet tanúsítványt. Egyes gazdagépeknek lehetőségük van a Let's Encrypt telepítésére a személyes cPanel-re, ami megkönnyíti a dolgokat. Kérdezze meg jelenlegi gazdagépét, vagy keressen egy olyant, amely közvetlen támogatást nyújt a Let's Encrypt szolgáltatáshoz. Ha a gazdagép nem nyújtja ezt a szolgáltatást, a webhely karbantartó cége vagy fejlesztője telepítheti a tanúsítványt. Fel kell készülnie arra, hogy nagyon gyakran kell megújítania a tanúsítványt. Ellenőrizze az időkeretet a tanúsítvánnyal.
Mit kell még tenni?
Az SSL-tanúsítvány beszerzése és telepítése után kényszerítenie kell az SSL-t a webhelyen. Ismét megkérdezheti webtárhelyét, szolgáltató cégét, illfejlesztője ennek a műveletnek a végrehajtásához. Ha azonban inkább saját maga szeretné megtenni, és webhelyét a WordPress üzemelteti, akkor ezt a bővítmény letöltésével, telepítésével és használatával teheti meg. Az utóbbi lehetőségnél mindenképpen ellenőrizze a kompatibilitást a WordPress verziójával.
Két népszerű SSL kényszerítő beépülő modul: egyszerű SSLWP, kényszerített SSLSSL bővítmény. Ügyeljen arra, hogy biztonsági másolatot készítsen webhelyéről, és legyen nagyon óvatos, amikor ezt teszi. Ha valamit rosszul konfigurál, annak katasztrofális következményei lehetnek: a látogatók nem láthatják webhelyét, nem jelennek meg a képek, nem töltődnek be a szkriptek, ami befolyásolja a webhely egyes elemeinek működését, például a tipográfiát és a színeket. nem jelenik meg megfelelően. way.
Át kell irányítania a felhasználókat és a keresőmotorokat HTTPS-oldalakra a kiszolgáló gyökérmappájában található.htaccess fájl 301-es átirányításával. A.htaccess fájl egy láthatatlan fájl, ezért győződjön meg arról, hogy FTP-programja rejtett fájlok megjelenítésére van beállítva. A FileZillában például lépjen a Server> Rejtett fájlok kényszerített nézetére. FileZilla Az átirányítások hozzáadása előtt érdemes biztonsági másolatot készíteni a.htaccess fájlról. A kiszolgálón ideiglenesen nevezze át a fájlt a pont eltávolításával (ami eleve láthatatlanná teszi), töltse le a fájlt (amely a pont eltávolítása miatt most már látható lesz a számítógépén), majd adja hozzá a pontot. hogy mi van a szerveren.
Beállítások módosításaGoogle Analytics
Ezen lépések végrehajtása után módosítania kell a preferált URL-t Google Analytics-fiókjában, hogy megjelenítse domainje HTTPS-verzióját. Ellenkező esetben a forgalmi statisztikák le lesznek tiltva, mert az URL HTTP-verziója teljesen más webhelyként kezelendő, mint a tanúsítvány HTTPS-verziója. A Google Search Console a HTTP-t és a HTTPS-t is külön domainként kezeli, ezért adjon hozzá egy HTTPS-domainfiókot. Ne feledje, hogy amikor HTTP-ről HTTPS-tanúsítványra vált, és a webhely speciális hozzáférési gombokkal rendelkezik, a számláló visszaáll.
