תעודת HTTPS-חינם: בהתאם להוראות שקבלו

אם אתה לאסוף כל מידע חשוב באתר האינטרנט שלה (כולל דואר אלקטרוני וסיסמה), אז אתה צריך להיות בטוח. אחת הדרכים הטובות ביותר להגן על עצמך - כדי לאפשר תעודת HTTPS, הידוע גם בשם SSL (Secure Sockets Layer) כי כל המידע שנמסר השרת שלך יוצא של זה מוצפן באופן אוטומטי. תעודת HTTPS מונע האקרים פורצים מידע סודי של המשתמשים במהלך האחסון שלה באינטרנט. הם ירגישו בטוחים כשהם רואים את אישור HTTPS בעת הגישה לאתר שלך, - בידיעה כי הוא מוגן על ידי אישור אבטחה.

תעודת HTTPS יתרונות

הדבר הטוב ביותר בתעודת SSL, כמו HTTPS - הוא שזה קל להגדיר, ופעם כי נעשה, תצטרך לשלוח אנשים להשתמש בתעודת HTTPS במקום HTTP. אם אתה מנסה לגשת לאתר שלך, הצבת https: // ל- URL שלך עכשיו, אתה תקבל שגיאה תעודת HTTPS. הסיבה לכך היא שאתה לא התקנת HTTPS תעודת SSL. אבל אל דאגה - אנחנו נארגן עכשיו!

המבקרים שלך ירגישו בטוחים יותר באתר שלך כשהם רואים את אישור HTTPS כאשר גישה לאתר שלך - בידיעה כי הוא מוגן על ידי אישור אבטחה.

מהו HTTPS?

HTTP או HTTPS מוצג בתחילה של כתובת URL של כל אתר אינטרנט בדפדפן אינטרנט. HTTP - פרוטוקול העברת היפרטקסט הוא, ו- S ב HTTPS - Secure. באופן כללי, זה מתאר פרוטוקול שבו נתונים נשלח בין הדפדפן שלך ואתר האינטרנט שאתה מציג.

תעודת HTTPS מבטיחה כי כל התקשורת בין הדפדפן שלך ואתר האינטרנט בו אתה צופה מוצפנת. משמעות הדבר היא כי הוא בטוח. רק כדי לשלוח ולקבל מחשבים יכולים לראות את המידע בעת העברת נתונים (שאחרים יוכלו לגשת אליו, אבל לא יכול לקרוא את זה). באתרים מאובטחים דפדפן האינטרנט יציג סמל מנעול-כתובת URL כדי להודיע לך.

HTTPS צריך להיות על כל אתר אינטרנט שאוסף סיסמאות, תשלומים, מידע רפואי או מידע רגיש אחר. אבל מה אם אתה יכול לקבל בחינם אישור SSL בתוקף עבור הדומיין שלך?

איך את ההגנה של אתר?

כדי לאפשר אישור אבטחה HTTPS, אתה צריך להתקין את SSL (Secure Socket Layer). הוא מכיל את מפתח ציבורי, אשר הוא הכרחי עבור תחילה בטוחה של המושב. כאשר מבוקש על ידי HTTPS-החיבור אל דף אינטרנט, האתר שולח תעודת SSL בדפדפן שלך. אחר כך הם ליזום "» SSL לחיצת יד, הכולל את ההפרדה של 'סודות' על מנת ליצור חיבור מאובטח בין הדפדפן שלך לבין אתר אינטרנט.

Standard ו- SSL המתקדמת

אם אתר משתמש תעודת SSL סטנדרטית, תראה סמל מנעול-כתובת URL של הדפדפן. אם אתה משתמש תעודת האימות המורחבת (EV), בשורת הכתובת או כתובת URL תהיה ירוקה. סטנדרטי SSL EV SSL יעלו על סטנדרטים. תעודת EV SSL מספקת את האישיות של בעלי הדומיין. קבלת תעודת SSL EV גם דורש ממועמדים לעבור תהליך הערכה קפדני כדי לאמת את האותנטיות ואת הבעלות שלהם.

מה יקרה אם תשתמש ב- HTTPS ללא תעודה?

גם אם האתר שלך אינו מקבל או להעביר מידע רגיש, יש מספר סיבות מדוע כדאי להיות בעל אתר אינטרנט מאובטח ולהשתמש תעודת SSL בחינם תקף עבור הדומיין שלך.

ייצוג. SSL יכול לשפר את הזמן שנדרש כדי לטעון את הדף.

אופטימיזציה למנועי חיפוש (SEO). המטרה של גוגל היא שהאינטרנט היה מאובטח ובטוח לכל, לא רק עבור מי משתמש ב- Google Chrome, Gmail ו- Google Drive, למשל. מהחברה נמסר כי האבטחה יהיה פקטור של איך הם מדרגים אתרים בתוצאות החיפוש. אמנם זה לא מספיק. עם זאת, אם יש לך אתר אינטרנט מאובטח, וכן המתחרים שלכם לא, האתר שלך עשוי לקבל דירוג גבוה יותר, זה עשוי להיות נחוץ כדי להגביר את הפופולריות שלו עם דף תוצאות החיפוש.

אם האתר שלך אינו מוגן והיא גובה סיסמאות או כרטיס אשראי, משתמשי כרום 56 (פורסם בינואר 2017) יראו אזהרה שהאתר אינו בטוח. מבקרים שאינם מכיר את הטכנולוגיה, (משתמשי האתר הכי) עלולים להיבהל לראות את שגיאת אישור HTTPS החלון «" ולהשאיר את האתר שלך, פשוט כי הם לא מבינים מה זה אומר. מצד השני, אם האתר שלך מוגן, זה יכול להפוך מבקרים יותר בנוח, אשר תגדיל את הסבירות כי הם ימלאו את טופס ההרשמה או להשאיר תגובה באתר שלך. לגוגל יש תוכנית ארוכת טווח, כדי להראות לכל HTTP-אתרים כמו בטוחים ב Chrome.

איפה אני יכול לקבל אישור HTTPS בחינם?

אתה מקבל SSL-אישור מרשות הסמכה. תעודות אלה תקפות למשך 90 ימים, אך מומלץ הארכת 60 ימים. כמה מקורות אמינים של חינם:

• Cloudflare: חינם עבור אתרי אינטרנט ובלוגים אישיים.
• FreeSSL: חינם עבור עמותות וחברות הזנק כרגע; יכול לא להיות לקוח של סימנטק, Thawte, GeoTrust ו RapidSSL.
• StartSSL: תעודות תקפים 1 עד 3 שנים.
• GoDaddy: תעודות עבור פרויקטים של קוד פתוח, תקף 1 לשנה.

סוג האישור והתוקף שלו תלוי במקורות. רוב הממשלות להציע תעודות SSL רגילות ללא תשלום וכן תשלום עבור תעודות SSL EV אם הם מספקים אותם. Cloudflare מציעה תוכניות בחינם ובתשלום ועוד מגוון של אפשרויות נוספות.

מה אתה צריך להביא בחשבון בעת קבלת תעודת SSL?

הנה, גוגל ממליצה תעודה עם מפתח 2048 סיבי. אם כבר יש לך תעודה 1024 סיבית, המהווה החלשות, מומלץ לעדכן.

יהיה עליך להחליט אם אתה צריך אחד, דומיינים מרובים או אישור כללי:

1. תעודה אחת משמשת תחום אחד (לדוגמה, www.example.com).
2. תעודת Multi-תחום לשמש תחום ידועים מספר (למשל www.example.com, cdn.example.com, example.co.uk).
3. אישור כללי משמש לאבטחת תחום עם דומיינים דינמיים רבים (לדוגמה, a.example.com, b.example.com).

כיצד להתקין אישור SSL?

אירוח האינטרנט שלך יכול להתקין אישור בחינם או תמורת תשלום. חלק המארחים דווקא יש הגדרת אפשרות ההצפנה בואו בחשבון האישי cPanel שלך, אשר מפשט את הפעולה. שאל המארח הנוכחי שלך או למצוא אחד המציע תמיכה ישירה ההצפנה בואו. אם המארח לא מציע את השירות הזה, אתר האינטרנט של חברת השירות שלך או המפתח יכול להתקין את התעודה בשבילך. עליך להיות מוכן לעובדה כי אתה צריך לעדכן את תעודת נפוץ מאוד. בדוק את המסגרת עם התעודה.

מה עוד אפשר לעשות?

לאחר קבלת והתקנה-תעודת SSL תצטרך לאכוף SSL באתר שלך. שוב, אתה יכול לשאול את חברת שירות מארח האינטרנט שלך או המפתח כדי לבצע פעולה זו. עם זאת, אם אתם מעדיפים לעשות את זה בעצמך, והאתר שלך הוא מופעל על ידי וורדפרס, תוכל לעשות זאת על ידי הורדה, התקנה ושימוש התוסף. כאשר הגרסה האחרונה מקפידה לבדוק את תאימות לגרסה של וורדפרס.

שני תוסף פופולרי עבור SSL כפוי: SSLWP פשוטה, אילץ-plugin SSLSSL. הקפד ליצור עותק גיבוי של האתר שלך, ולהיות מאוד זהירים כאשר עושים את זה. אם הן שגויות משהו, זה יכול להיות השלכות חמורות: מבקרים לא יכולים לראות את האתר שלך, תמונות אינן מוצגות, סקריפטים לא נטענים, אשר תשפיע על הדרך כמה דברים על תפקוד האתר שלך, כגון טיפוגרפיה וצבעים אינם מוצגים כראוי דרך.

אתה צריך לכוון את המשתמשים ואת מנועי החיפוש אל-עמוד HTTPS באמצעות 301 להפנות בקובץ .htaccess בתיקיית השורש בשרת. קובץ .htaccess הוא קובץ בלתי נראה, לכן יש לוודא כי שלך תכנית FTP היא מוגדרת להציג קבצים מוסתרים. בשנת FileZilla, למשל, ללכת שרת> צפייה כפויה של קבצים מוסתרים. FileZillaBefore, לפני שמוסיף הפניה, זה יהיה רעיון טוב כדי לגבות את קובץ .htaccess. בשרת זמני לשנות את שם הקובץ על ידי הסרת התקופה (מה שהופך אותה לבלתי נראה מלכתחילה), להוריד את הקובץ (אשר כעת יהיה גלוי במחשב כתוצאת תקופת ההסרה), ולאחר מכן להוסיף בחזרה לתקופה שהשרת.

עריכת הגדרות Google Analytics

לאחר ביצוע הפעולות הבאות, אתה צריך לשנות את כתובת ה- URL כתובת המועדף חשבון Google Analytics כדי להציג התחום שלך-גרסת ה- HTTPS. אחרת, הנתונים הסטטיסטיים של התנועה שלך יושבתו, כי הגרסה של כתובות URL HTTP נתפסה גרסה שונה לחלוטין של האתר מתוך תעודת HTTPS. Google Search Console מסוף רואה HTTP ו- HTTPS וכן תחומים נפרדים, כך להוסיף את חשבון תחום HTTPS. זכור, כאשר אתה עובר מ- HTTP ל- HTTPS תעודה אם האתר שלך יש מפתח גישה מיוחד, הדלפק יאופס.