HTTPS pa certifikatë: sipas udhëzimeve të marra

Nëse ju të mbledhë ndonjë informacion të rëndësishëm në faqen e saj (duke përfshirë e-mail dhe fjalëkalimin), atëherë ju duhet të jetë e sigurt. Një nga mënyrat më të mira për të mbrojtur veten - për të mundësuar certifikatën HTTPS, i njohur gjithashtu si SSL (Secure Sockets Layer) që i gjithë informacioni dorëzuar në serverin tuaj dhe që vijnë nga ajo është automatikisht Encrypted. Certifikata HTTPS parandalon hakerat thyer në informacion konfidencial përdoruesit tuaj 'gjatë magazinimit të tyre në internet. Ata do të ndjehen të sigurt kur ata shohin certifikata HTTPS kur qasjes faqen tuaj, - duke ditur se ajo është e mbrojtur nga një certifikatë të sigurisë.

Certifikata Avantazhet HTTPS

Gjëja më e mirë në certifikatë SSL, si në HTTPS - është se ajo lehtë për të ngritur, dhe një herë se është bërë, ju do të duhet për të dërguar njerëzit që të përdorin certifikatën HTTPS vend të HTTP. Nëse ju provoni për të hyrë në faqen tuaj, duke e vendosur https: // në URL tuaj të drejtë tani, ju do të merrni një gabim certifikatë HTTPS. Kjo është për shkak se ju nuk keni të instaluar një HTTPS certifikatë SSL. Por mos u bëni merak - ne do të setup tani!

Tuaj vizitorët do të ndjehen më të sigurt në tuaj faqe, kur ata shohin HTTPS certifikata gjatë qasjes tuaj site - duke ditur se është i mbrojtur nga një siguri certifikatë.

Çfarë është HTTPS?

HTTP ose HTTPS shfaqet në fillim të URL-adresën e çdo faqe Web në një shfletues web. HTTP - HyperText Transfer Protocol është, dhe S në HTTPS - Secure. Në përgjithësi, ajo përshkruan një protokoll me të cilën të dhënave është dërguar në mes të shfletuesit tuaj dhe faqen e internetit ju jeni duke shfletuar.

Certifikata HTTPS siguron që të gjithë komunikimi ndërmjet shfletuesit tuaj dhe faqen e internetit ju jeni duke shfletuar është e koduar. Kjo do të thotë se ai është i sigurt. Vetëm për të dërgoni dhe të merrni kompjutera mund të shikoni informacionin e kur transferimin e të dhënave (të tjerët mund të hyni në atë, por nuk mund ta lexojnë atë). Në vende të sigurta Web browser tregon një ikonë e kyçit në URL-adresë të ju njoftojmë.

HTTPS duhet të jetë në ndonjë faqe interneti që mbledh fjalëkalime, pagesat, informacionin mjekësor ose të dhëna të tjera të ndjeshme. Por, çfarë nëse ju mund të merrni të lirë dhe të një certifikatë të vlefshme SSL për domenin tuaj?

Si e bën mbrojtjen e një faqe interneti?

Për të mundësuar certifikatën e sigurisë HTTPS, ju duhet të instaloni SSL (Secure Socket Layer). Ajo përmban një çelës publik, e cila është e nevojshme për fillimin e sigurt të seancës. Kur kërkohet nga HTTPS-lidhje në një faqe interneti, faqe dërgon një çertifikatë SSL në shfletuesin tuaj. Pastaj ata të fillojë një "shtrëngim duarsh SSL», e cila përfshin ndarjen e "sekretet" për të krijuar një lidhje të sigurt në mes të shfletuesit tuaj dhe një faqe interneti.

Standarde dhe SSL avancuar

Nëse një vend përdor një certifikatë SSL standarde, ju do të shihni një ikonë e kyçit në URL-adresa e shfletuesit. Nëse jeni duke përdorur certifikatën Extended Validation (EV), bar adresa ose një URL-adresa do të gjelbërojnë më. Standardet EV SSL SSL tejkalojnë standardet. certifikatë EV SSL siguron personalitetin e pronarit e domain-së. Marrja certifikatë EV SSL gjithashtu kërkon aplikuesit të nënshtrohen një procesi rigoroz të vlerësimit për të verifikuar vërtetësinë dhe pronësinë e tyre.

Çfarë do të ndodhë në qoftë se ju përdorni HTTPS, pa një certifikatë?

Edhe në qoftë se faqen tuaj te internetit nuk merr ose transmeton të dhëna të ndjeshme, ka disa arsye pse ju mund të dëshironi që të ketë një faqe interneti të sigurt dhe të përdorni të lirë dhe të vlefshme certifikatë SSL për domenin tuaj.

Përfaqësimi. SSL mund të përmirësojë kohën që duhet për të ngarkuar faqen.

Search Engine Optimization (SEO). Qëllimi i Google është që interneti ishte e sigurt dhe të sigurt për të gjithë, jo vetëm për ata që përdorin Google Chrome, Gmail dhe me makinë, për shembull. Kompania tha se siguria do të jetë një faktor i se si ata të rangut faqet në rezultatet e kërkimit. Përderisa kjo nuk është e mjaftueshme. Megjithatë, në qoftë se ju keni një website të sigurt, dhe konkurrentët tuaj nuk, faqja e juaj mund të marrë një gradë më të lartë, mund të jetë e nevojshme për të rritur popullaritetin e tij me faqe rezultatet e kërkimit.

Nëse faqja e juaj nuk është i mbrojtur dhe ajo mbledh fjalëkalime apo kartë krediti, përdoruesit e Chrome 56 (publikuar në janar të vitit 2017), do të shihni një paralajmërim se faqe është e pasigurt. Vizitorët të cilët nuk janë të njohur me teknologjinë, (shumica e përdoruesve të internetit) mund të alarmuar për të parë dritaren «gabim certifikatë HTTPS" dhe të lënë faqen tuaj, thjesht sepse ata nuk e kuptojnë se çfarë do të thotë. Në anën tjetër, nëse faqja e juaj është e mbrojtur, ajo mund të bëjë vizitorët më të qetë, e cila do të rrisë gjasat që ata do të plotësoni formularin e regjistrimit ose të lënë një koment në faqen tuaj. Google ka një plan afatgjatë, për të treguar të gjitha HTTP-faqet si pasigurt në Chrome.

Ku mund të marr një certifikatë të lirë HTTPS?

Ju merrni SSL-certifikatë nga një autoritet certifikues. Këto certifikata janë të vlefshme për 90 ditë, por ajo është e rekomanduar vazhdimin e 60 ditë. Disa burime të besueshme të lirë:

• CloudFlare: Pa pagesë për faqet e internetit personale dhe bloge.
• FreeSSL: lirë për organizatat jofitimprurëse dhe të fillojë-ups në këtë moment; nuk mund të jetë një klient Symantec, Thawte, GeoTrust dhe RapidSSL.
• StartSSL: certifikata janë të vlefshme për 1 deri në 3 vjet.
• GoDaddy: certifikatat për projekte të hapur-burim, të vlefshme për 1 vit.

Lloji Certifikata dhe vlefshmëria e tij varet nga burimi. Shumica e qeverive të ofrojnë certifikata SSL standarde për të lira dhe të ngarkuar për certifikatat SSL EV në qoftë se ata ofrojnë atyre. CloudFlare ofron planet e lirë dhe të paguar dhe një shumëllojshmëri të opsioneve të tjera.

Çfarë ju duhet të marrë parasysh kur të marrë një çertifikatë SSL?

Këtu, Google rekomandon një certifikatë me 2048-bit çelës. Nëse ju tashmë keni një certifikatë të 1024-bit, e cila është më i dobët, ajo është e rekomanduar për të rinovuar.

Ju do të duhet të vendosni nëse keni nevojë për një të tillë, domains shumta ose një certifikatë wildcard:

1. Një certifikatë është përdorur për një sferë (p.sh., www.example.com).
2. Certifikata e multi-domain që do të përdoret për disa domain të njohur (p.sh., www.example.com, cdn.example.com, example.co.uk).
3. Certifikata wildcard është përdorur për të siguruar domain me shumë nënfaqet dinamike (p.sh., a.example.com, b.example.com).

Si të instaloj një çertifikatë SSL?

web hosting juaj mund të instaloni një çertifikatë falas ose për një tarifë. Disa pret në fakt kanë mundësi të encrypt Setup Let s në llogarinë tuaj cPanel personale, e cila thjeshton operacionin. Pyetni host tuaj të tanishme ose të gjeni një të tillë që ofron mbështetje të drejtpërdrejtë për Encrypt Le të. Nëse host nuk e ofrojnë këtë shërbim, kompani të shërbimit web faqen tuaj, ose zhvilluesi mund të instaloni certifikatën për ju. Ju duhet të jenë të përgatitur për faktin se ju keni për të rinovuar certifikata është shumë e zakonshme. Kontrolloni kohor me certifikatën.

Çfarë tjetër për të bërë?

Pas marrjes dhe instalimit SSL certifikatë ju do të duhet për të zbatuar SSL në faqen tuaj. Përsëri, ju mund të pyesni kompaninë tuaj web host të shërbimit ose zhvilluesi i saj për të kryer këtë veprim. Megjithatë, nëse ju preferoni për të bërë atë vetë, dhe faqja e juaj është mundësuar nga WordPress, ju mund ta bëni këtë duke shkarkuar, instaluar dhe përdorur plugin. Kur versioni i fundit të jetë i sigurt për të kontrolluar pajtueshmërinë me versionin tuaj të WordPress.

Dy plugin popullore për SSL detyruar: SSLWP thjeshtë, detyruar SSLSSL-plugin. Të jetë i sigurt për të bërë një kopje rezervë të faqen tuaj te internetit dhe të jenë shumë të kujdesshëm kur e bëjnë këtë. Nëse ju misconfigured diçka, ajo mund të ketë dire Pasojat: Vizitorët nuk do të jetë në gjendje për të parë tuaj faqe, imazhet nuk janë të shfaqet, Scripts nuk janë të ngarkuar, e cila do të ndikojë në mënyrë disa gjëra në tuaj faqe funksion, të tilla si tipografi dhe ngjyra nuk janë të shfaqet si duhet mënyrë.

Ju duhet të përcjellim përdoruesit dhe motorët e kërkimit në HTTPS-faqe duke përdorur 301 përcjellëse në dosjen htaccess në dosjen rrënjë në server. Dosja Htaccess është fotografi i padukshëm, prandaj sigurohuni që tuaj program FTP është e vendosur për të treguar fotografi të fshehura. Në FileZilla, për shembull, të shkojnë në Server> shikimin e detyruar e dosjeve të fshehura. FileZillaBefore, para se të shtoni një përcjellim, do të ishte një ide e mirë për të mbështetur Dosjen tuaj htaccess. Në server përkohësisht ndërrojë emrin e file duke hequr periudha (që e bën atë të padukshme në Vendi i parë), download file (i cili tani do të jetë i dukshëm në kompjuterin tuaj, si rezultat i heqja periudha), pastaj shtoni përsëri në periudha që server.

Edit Google Analytics Cilësimet

Pas kryerjes këto hapa, ju keni nevojë për të ndryshuar preferuar URL-adresa në Analytics llogarinë tënde Google për të shfaqur domain tuaj HTTPS-version. Përndryshe, statistikat tuaj të trafikut do të jetë me aftësi të kufizuara, sepse versioni i HTTP URL-adresa të shihet si një version krejtësisht të ndryshme të faqes nga një certifikatë HTTPS. Google Kërko Console Console konsideron HTTP HTTPS dhe si fusha të veçanta, kështu që shtoni llogarinë domain HTTPS. Mos harroni, kur ju kaloni nga HTTP në certifikatë HTTPS nëse faqja juaj ka një çelës të veçantë qasje, counter do të rishkruhet.