HTTPS-bepul sertifikat: qabul ko'rsatmalarga muvofiq

Agar (e-pochta va parol shu jumladan) o'z veb-saytida har qanday muhim ma'lumot to'plash bo'lsa, xavfsiz bo'lishi kerak. Barcha ma'lumotlar sizning server yetkazib va undan chiqib kelayotgan avtomatik ravishda shifrlangan ham SSL (Secure Sockets Layer) deb nomlanuvchi HTTPS sertifikat, faollashtirish uchun - o'zingizni himoya qilish uchun eng yaxshi yo'llaridan biri. HTTPS sertifikat Internetda uning saqlash vaqtida foydalanuvchilarga maxfiy ma'lumot olib kirdi hacker oldini oladi. Bu xavfsizlik sertifikat bilan himoyalangan ekanini bilish - ular sizning saytga kirishini HTTPS sertifikat, qarang, ular xavfsiz his qiladi.

Afzalliklari HTTPS sertifikat

HTTPS kabi SSL sertifikati eng yaxshi narsa, - bu oson o'rnatish uchun, deb, va bu amalga oshiriladi bir marta, siz HTTPS sertifikat o'rniga HTTP foydalanish odamlarni yuborish kerak bo'ladi. Agar https joylashtirish, siz saytga kirish uchun harakat bo'lsa: hozir siz URL // siz bir HTTPS sertifikat xato olasiz. Agar SSL sertifikati HTTPS o'rnatilgan yo'q, chunki, bu. Lekin Xavotir olmang - Biz o'rnatish endi bo'ladi!

Bu xavfsizlik sertifikat bilan himoyalangan ekanini bilish - sizning saytga kirishini, ular HTTPS sertifikat ko'rganlarida Sizning Saytga saytida xavfsizroq his qiladi.

HTTPS nima?

HTTP va HTTPS veb-brauzerida har bir veb-sayt URL-manziliga boshida ko'rsatiladi. HTTP - HyperText Transfer Protocol HTTPS bo'lib, va S - Secure. Umuman olganda, u ma'lumotlarni brauzeringizda va siz ko'rayotganda veb-o'rtasidagi yuboriladi qaysi protokol ta'riflaydi.

HTTPS sertifikat Sizning brauzeringizda va veb-siz ko`rayotgan o'rtasidagi barcha aloqa shifrlangan ta'minlaydi. Bu xavfsiz ekanligini bildiradi. Faqat yuborish va (boshqalar uni kirishingiz mumkin, lekin uni o'qib bo'lmaydi) ma'lumotlarni uzatish paytida ma'lumotlarni ko'rishingiz mumkin kompyuterlar olish. xavfsiz saytlarida veb-brauzer sizni xabardor qilish uchun URL-manziliga bir qulf belgisini ko'rsatadi.

HTTPS parollarini, to'lovlarni, tibbiy ma'lumot yoki boshqa nozik ma'lumotlarni to'playdi, har qanday veb-saytida bo'lishi kerak. Lekin siz bepul va domen uchun amal SSL sertifikati nima olish mumkin, agar?

Qanday qilib, bir veb-sayt himoya qiladi?

HTTPS xavfsizlik sertifikat faollashtirish uchun, o'rnatish kerak SSL (Secure Socket Layer). Bu sessiya xavfsiz boshlanishidan uchun zarur bo'lgan umumiy kalit o'z ichiga oladi. veb-sahifasiga HTTPS-ulanish orqali talab bo'lsa, sayt brauzeringiz bir SSL sertifikati yuboradi. Bas, ular sizning brauzer va veb-sayti o'rtasida xavfsiz ulanishni tashkil etish sirlari "a" ajratish o'z ichiga oladi handshake SSL »," qo'zg'atish.

Standart va ilg'or SSL

bir sayt standart SSL sertifikati foydalanadi bo'lsangiz, brauzer URL-manziliga bir qulf belgisini ko'rasiz. Agar tekshirish (EV) Kengaytirilgan sertifikat dan foydalanayotgan bo'lsangiz, manzil bar yoki URL-manzili yashil bo'ladi. EV SSL SSL standartlari standartlarga oshib. EV SSL sertifikati domen egasining shaxsini beradi. EV SSL sertifikati olish, shuningdek, uning haqiqiyligini va egalik tasdiqlash uchun bir og'ir baholash jarayonini o'tash uchun talabnoma talab qiladi.

Agar sertifikat holda HTTPS foydalanish, nima bo'ladi?

veb-saytida qabul yoki nozik ma'lumotlarni uzatish qilmasa ham, siz xavfsiz veb-sayt bor istayman va domen uchun erkin va amaliy SSL sertifikati foydalanish mumkin nega bir necha sabablari bor.

Vakolatxona. SSL sahifani yuklash uchun vaqtni oshirish mumkin.

Qidiruv mexanizmi optimallashtirish (SEO). Google maqsadi internet nafaqat masalan Google Chrome, Gmail va Google Drive, foydalanish qilganlar uchun, hamma uchun xavfsiz va ishonchli edi, deb. Kompaniya xavfsizlik ular qidiruv natijalari saytlar mansabdor shaxslar qanday bir omil bo'ladi, deb aytdi. Bu etarli bo'lmasa-da. Agar xavfsiz veb-sayt bor, va raqobatchilar, siz sayt yuqori unvonga olish mumkin emas bo'lsa, u Qidiruv natijalari sahifasi bilan mashhurligini oshirish uchun zarur bo'lishi mumkin.

Sizning sayt himoyalangan emas va u parol yoki kredit karta to'playdi bo'lsa, foydalanuvchilar sayt xavfli ekanligini ogohlantirish ko'rasiz (yanvar 2017 yilda chop etilgan) 56 Chrome. texnologiya, (eng veb-sayti foydalanuvchilar) bilan yaxshi tanish emas, mehmon ular ma'nosini anglamaslar, chunki, oyna «HTTPS sertifikat xato ko'rish» va sayt tark hayajonlangan mumkin. Sizning sayt himoyalangan bo'lsa, boshqa tomondan, ular ro'yxatga olish formasini to'ldiring yoki saytida Fikr qoldirish bo'ladi ehtimolini oshiradi, qaysi ko'proq qulaylik mehmonlarga qilish mumkin. Google Chrome bilan xavfli bo'lib, barcha HTTP-saytlarni ko'rsatish uchun uzoq muddatli reja, bor.

Qayerda bepul HTTPS sertifikat olish mumkin?

Siz sertifikatlash organi tomonidan SSL-sertifikat olish. Bu sertifikatlar 90 kun davomida amal qiladi, lekin u 60 kun uzaytirishni tavsiya etiladi. bepul Ba'zi ishonchli manbalar:

• CloudFlare: shaxsiy veb-saytlari va bloglarni uchun bepul.
• FreeSSL: notijorat tashkilotlari va ayni paytda boshlash-ups uchun bepul; a Symantec mijoz, Thawte, GeoTrust va RapidSSL bo'lishi mumkin emas.
• StartSSL: sertifikatlari 1 yildan 3 yilgacha uchun amal qiladi.
• GoDaddy: 1 yil uchun amal ochiq-manba loyihalari uchun sertifikatlar.

Sertifikat turi va uning amal qilish manbaiga bog'liq. ular bilan ta'minlash bo'lsa, eng hukumatlar EV SSL sertifikatlar uchun bepul va mas'ul uchun standart SSL sertifikatlar taqdim etamiz. CloudFlare bepul va pullik rejalari va qo'shimcha variantlari taqdim etadi.

SSL sertifikati olish qachon nima e'tiborga olish kerak?

Bu erda, Google 2048-bitli kalit bilan sertifikat tavsiya qiladi. Agar-da, zaif bo'lgan 1024-bit sertifikat, bor bo'lsa, u yangilash tavsiya etiladi.

Siz bir, bir necha domen yoki bir joker sertifikat kerak bo'lsa, qaror qabul qilish kerak bo'ladi:

1. Bir sertifikat bir domen uchun ishlatiladi (masalan, www.example.com).
2. Bir nechta domen sertifikat bir necha taniqli domen uchun foydalanish uchun (masalan, www.example.com, cdn.example.com, example.co.uk).
3. Sertifikat Joker ko'p dinamik kichik hududlar bilan domen ta'minlash uchun ishlatiladi (masalan, a.example.com, b.example.com).

Qanday SSL sertifikati o'rnatish uchun?

Veb-hosting bepul yoki pullik uchun sertifikat o'rnatish mumkin. Ba'zi hosts aslida operatsiyani osonlashtiradi sizning cPanel shaxsiy hisob, ham o'rnatish Keling shifrlangan variant bor. Sizning joriy kompyuter so'ra yoki Keling shifrlangan uchun to'g'ridan-to'g'ri qo'llab-quvvatlash taqdim topish. mezbon Ushbu xizmat taklif qilmasa, xizmat kompaniya veb-sayt yoki developer siz uchun sertifikat o'rnatish mumkin. Siz sertifikat juda keng tarqalgan yangilash kerak aslida tayyor bo'lishi kerak. sertifikat bilan u muddatni tekshiring.

yana nima qilish kerak?

SSL-sertifikat olish va o'rnatish so'ng siz saytida SSL amalga oshirish uchun kerak bo'ladi. Shunga qaramay, bu harakat amalga oshirish uchun veb hosting xizmati kompaniyasi yoki shaxslar so'rash mumkin. Siz o'zingiz uchun afzal, va sayt WordPress tomonidan quvvatlanadi bo'lsa, siz, yuklab o'rnatish va plagin yordamida buni amalga oshiring. Qachon oxirgi versiyasi WordPress versiyasi bilan mosligini nazorat qiling.

oddiy SSLWP, majbur SSLSSL-plagin: majbur SSL uchun ikki mashhur plagin. veb-saytida bir zaxira nusxasini qilish va buni juda ehtiyot bo'lish uchun ishonch hosil qiling. Agar biror narsa yapılandırılmasında bo'lsa, u dahshatli oqibatlari bo'lishi mumkin: Saytga sayt ko'rolmaydi, tasvirlar paydo emas, ssenariylar yuklangan emas, bunday tipografiya va ranglar sifatida sayt funktsiyasi bilan bog'liq ba'zi narsalar, to'g'ri aks etmaydi ta'sir qiladi yo'l.

Siz 301 serverda ildiz papkasida .htaccess faylida yo'naltiruvchi foydalanish HTTPS-sahifasiga foydalanuvchilarni va qidirish motorlar yo'naltiruvchi kerak. .htaccess fayl ko'rinmas fayl, shuning uchun sizning ishonch hosil qilish FTP dasturi yashirin fayllarni ko'rsatish uchun o'rnatilgan. FileZilla, masalan,> Server maxfiy fayllar majburiy ko'ruvdan o'ting. FileZillaBefore, bir yo'naltirishni qo'shib oldin, bu sizning .htaccess faylini zaxira qilish yaxshi fikr bo'lishi mumkin. server vaqtincha (birinchi joyda u ko'rinmas qiladi) davri olishdan tomonidan faylni qayta nomlash kuni (hozir olib tashlash davri natijasida kompyuteringizda aniq bo'ladi) faylni yuklab, so'ngra serverga deb davriga qaytib qo'shing.

Google Analytics Sozlamalarni tahrirlash

bu bosqichlarni amalga so'ng, siz domenni HTTPS-versiyasini ko'rsatish uchun hisob Google Analytics afzal URL-manzilini o'zgartirish kerak bo'ladi. HTTP URL-manzillar versiyasi bir HTTPS sertifikat olishga sayt butunlay boshqacha versiyasi sifatida qaraladi, chunki aks holda, sizning trafik statistikasi, o'chirilgan bo'ladi. Google Search Console Console HTTP va HTTPS shuningdek alohida domenlar hisoblaydi, shuning uchun HTTPS domen hisob qo'shing. Sizning sayt maxsus foydalanish kaliti bo'lsa, siz HTTPS sertifikat uchun HTTP o'tish qachon, eslab, counter tiklanadi.