Dacă colectați informații importante despresite-ul dvs. (inclusiv adresa de e-mail și parola), atunci trebuie să fiți în siguranță. Una dintre cele mai bune modalități de a vă asigurați este să activați certificatul HTTPS, cunoscut și sub numele de SSL (Secure Socket Layer), astfel încât toate informațiile care vin la și de pe serverul dvs. să fie criptate automat. Certificatul HTTPS împiedică hackerii să hackeze informații confidențiale ale utilizatorilor dvs. în timp ce îl stochează pe Internet. Aceștia se vor simți în siguranță atunci când văd certificatul HTTPS atunci când accesează site-ul dvs., știind că sunt protejați printr-un certificat de securitate.
Cel mai bun lucru dintr-un certificat SSL, ca în HTTPS -acest lucru este ușor de configurat, iar odată ce acest lucru este făcut, va trebui să direcționați utilizatorii să utilizeze certificatul HTTPS în loc de HTTP. Dacă încercați să accesați site-ul dvs. introducând https: // în fața adreselor URL chiar acum, veți primi un mesaj de eroare despre eroarea de certificat HTTPS. Acest lucru se datorează faptului că nu ați instalat certificatul SSL HTTPS. Dar nu-ți fă griji - o să ne înființăm acum!
Vizitatorii dvs. se vor simți mai siguri pe site-ul dvs. când vor vedea certificatul HTTPS atunci când accesează site-ul dvs. - știind că este protejat de un certificat de securitate.
HTTP sau HTTPS sunt afișate la începutul fiecăruiaAdresele URL ale unui site Web într-un browser web. HTTP este protocolul pentru transferul hipertextului, iar S pentru HTTPS este Secure. În general, se descrie un protocol prin care se transmite date între browser-ul dvs. și site-ul Web pe care o vizualizați.
Certificatul HTTPS asigură întreaga comunicareBrowserul dvs. și site-ul pe care îl vizualizați sunt criptate. Asta înseamnă că este în siguranță. Numai recepționarea și trimiterea de computere pot vedea informațiile când se transmit date (altele pot accesa, dar nu o vor putea citi). Pe site-urile securizate, browserul web afișează o pictogramă de blocare în zona URL pentru a vă anunța.
HTTPS ar trebui să fie pe orice site webcolectează parole, plăți, informații medicale sau alte date sensibile. Dar dacă puteți obține un certificat SSL gratuit și valabil pentru domeniul dvs.?
Pentru a activa certificatul de securitate HTTPS, tutrebuie să instalați SSL (Secure Socket Layer). Acesta conține cheia publică, care este necesară pentru începerea în siguranță a sesiunii. Atunci când se solicită o conexiune HTTPS cu o pagină web, site-ul trimite un certificat SSL în browser. Apoi inițiază o "strângere de mână SSL", care include o separare "secretă" pentru a stabili o conexiune sigură între browserul dvs. și site-ul Web.
Dacă site-ul utilizează un certificat SSL standard,veți vedea o pictogramă de blocare în zona URL a browserului. Dacă utilizați Certificatul de valabilitate extinsă (EV), bara de adrese sau adresa URL va fi verde. EV standardele SSL sunt superioare standardelor SSL. EV SSL furnizează identitatea proprietarului domeniului. Obținerea unui certificat EV SSL solicită, de asemenea, solicitanților să se supună unui proces riguros de evaluare pentru a confirma autenticitatea și proprietatea acestora.
Chiar dacă site-ul dvs. nu acceptă sau nu transmitedate sensibile, există mai multe motive pentru care ați putea dori să aibă un site web securizat și să utilizeze certificatul SSL gratuit și este valabil pentru domeniu.
Reprezentarea. SSL poate îmbunătăți timpul necesar încărcării unei pagini.
Optimizarea motorului de căutare (SEO). Scopul Google este de a avea Internetulsigur și sigur pentru toată lumea, nu numai pentru cei care utilizează Google Chrome, Gmail și Drive, de exemplu. Compania a spus că securitatea va fi un factor în modul în care acestea clasifică site-urile în rezultatele căutării. Deși acest lucru nu este suficient. Cu toate acestea, dacă aveți un site securizat și concurenții dvs. nu, site-ul dvs. poate obține un rang superior, care poate fi necesar pentru a crește popularitatea acestuia de pe pagina cu rezultatele căutării.
Dacă site-ul dvs. nu este sigur și colectează parolele saucardurile de credit, utilizatorii Chrome 56 (lansați în ianuarie 2017) vor vedea un avertisment că site-ul este nesigur. Vizitatorii care nu sunt familiarizați cu tehnologia (majoritatea utilizatorilor site-ului) pot fi alarmați atunci când văd fereastra de eroare "HTTPS certificate" și părăsesc site-ul dvs., pur și simplu pentru că nu înțeleg ce înseamnă. Pe de altă parte, în cazul în care site-ul dvs. este protejat, acesta poate face vizitatorii mai în largul lor, ceea ce va crește probabilitatea ca ei să completeze formularul de înregistrare sau să lase un comentariu pe site-ul dvs. Google are un plan pe termen lung pentru a afișa toate site-urile HTTP ca fiind nesigure în Chrome.
Veți primi un certificat SSL de la autoritatea de certificare. Aceste certificate sunt valabile timp de 90 de zile, dar se recomandă o prelungire de 60 de zile. Unele surse gratuite de încredere:
Tipul de certificat și perioada de valabilitate a acestuia depind desursă. Majoritatea autorităților oferă gratuit certificate standard SSL și percep taxe pentru certificate SSL SS dacă le furnizează. Cloudflare oferă planuri gratuite și plătite și diverse opțiuni suplimentare.
Aici Google recomandă un certificat cu o cheie de 2048 de biți. Dacă aveți deja un certificat de 1024-biți, care este mai slab, vă recomandăm să îl actualizați.
Va trebui să decideți dacă aveți nevoie de unul, mai multe domenii sau un certificat de grup:
Gazduirea web poate instala un certificatgratuit sau contra cost. Unele gazde au de fapt o opțiune de setare Let „s Cripta în biroul său cPanel privat, ceea ce face mai ușor să lucreze. Adresați-vă gazdei curente sau de a găsi unul care oferă sprijin direct Hai“ s Criptați. Dacă gazda nu furnizează acest serviciu, compania dvs. de întreținere a site-ului sau dezvoltatorul poate instala un certificat pentru dvs. Ar trebui să fii pregătit pentru faptul că va trebui să actualizezi certificatul foarte des. Verificați intervalul de timp cu certificatul.
După ce primiți și instalați certificatul SSL, dvs.Trebuie să forțezi SSL pe site. Din nou, puteți solicita gazdei dvs. web, companiei de servicii sau dezvoltatorului să efectueze această acțiune. Cu toate acestea, dacă preferați să faceți acest lucru singur și site-ul dvs. rulează pe WordPress, puteți face acest lucru prin descărcarea, instalarea și utilizarea plug-in-ului. Cu această din urmă opțiune, asigurați-vă că verificați compatibilitatea cu versiunea dvs. de WordPress.
Două pluginuri populare pentru obligatoriufolosiți SSL: simplu SSLWP, forțat SSLSSL-plugin. Asigurați-vă că faceți o copie de rezervă a site-ului dvs. și fiți foarte atent atunci când faceți acest lucru. Dacă configurat greșit ceva, ar putea avea consecințe grave: vizitatorii nu pot vedea site-ul dvs., imaginile nu sunt afișate, script-urile nu sunt încărcate, ceea ce va afecta modul în care unele lucruri asupra funcției site-ul dvs., cum ar fi tipografie și culorile nu sunt afișate corect mod.
Trebuie să redirecționați utilizatorii și motoarele de căutaresistem la pagini HTTPS folosind 301 redirecționări în fișierul .htaccess din dosarul rădăcină de pe server. Fișierul .htaccess este un fișier invizibil, deci asigurați-vă că programul dvs. FTP este configurat să afișeze fișiere ascunse. În fișierul FileZilla, de exemplu, accesați Server> Forțați ascunderea fișierelor ascunse. FileZillaBefore, înainte de a adăuga redirecționări, ar fi bine să creați o copie de rezervă a fișierului .htaccess. Pe server, redenumiți temporar fișierul, ștergerea perioadei (ceea ce îl face invizibilă în primul rând), descărcați fișierul (care va fi acum vizibil pe computer ca urmare a ștergerii perioadei), apoi adăugați perioada înapoi la cea de pe server.
După ce ați finalizat acești pași, trebuie să faceți astaModificați adresa URL preferată din contul dvs. Google Analytics pentru a afișa versiunea HTTPS a domeniului dvs. Altfel, statisticile traficului dvs. vor fi dezactivate, deoarece versiunea URL-ului HTTP este percepută ca fiind un site complet diferit de versiunea certificatului HTTPS. Consola de căutare Google tratează HTTP și HTTPS ca domenii separate, deci adăugați contul de domeniu HTTPS la acesta. Rețineți că, atunci când treceți de la HTTP la certificat HTTPS, dacă există butoane de acces speciale pe site-ul dvs., contorul va fi resetat.
</ p>