Jika anda mengumpul sebarang maklumat sensitif di tapak web anda (termasuk e-mel dan kata laluan), maka anda perlu selamat. Salah satu cara terbaik untuk memastikan diri anda selamat ialah mendayakan sijil HTTPS, juga dikenali sebagai SSL (Lapisan Soket Selamat), supaya semua maklumat yang pergi ke dan dari pelayan anda disulitkan secara automatik. Sijil HTTPS menghalang penggodam daripada menggodam maklumat sulit pengguna anda semasa ia disimpan di Internet. Mereka akan berasa selamat apabila melihat sijil HTTPS apabila mengakses tapak anda - mengetahui ia dilindungi oleh sijil keselamatan.
Faedah sijil
Perkara terbaik tentang sijil SSL, sama seperti HTTPS, ialah ia mudah untuk disediakan dan setelah itu selesai, anda perlu mengarahkan orang untuk menggunakan sijil HTTPS dan bukannya HTTP. Jika anda cuba mengakses tapak anda dengan meletakkan https:// di hadapan URL anda sekarang, anda akan mendapat ralat sijil HTTPS. Ini kerana anda belum memasang sijil SSL HTTPS. Tetapi jangan risau, kami akan menyediakannya dengan segera!
Pelawat anda akan berasa lebih selamat di tapak anda apabila mereka melihat sijil HTTPS apabila mengakses tapak anda- mengetahui bahawa ia dilindungi oleh sijil keselamatan.
Apakah itu
HTTP atau HTTPS dipaparkan pada permulaan setiap URL tapak web dalam penyemak imbas web. HTTP bermaksud Hypertext Transfer Protocol dan S dalam HTTPS bermaksud Secure. Secara umum, ini menerangkan protokol yang menghantar data antara penyemak imbas anda dan tapak web yang anda lihat.
Sijil HTTPS memastikan semua komunikasi antara penyemak imbas anda dan tapak web yang anda lihat disulitkan. Ini bermakna ia selamat. Hanya komputer penerima dan penghantaran boleh melihat maklumat semasa data dipindahkan (orang lain boleh mengaksesnya, tetapi tidak boleh membacanya). Pada tapak selamat, penyemak imbas web memaparkan ikon kunci dalam kawasan URL untuk memberitahu anda.
HTTPS hendaklah berada di mana-mana tapak web yang mengumpul kata laluan, pembayaran, maklumat perubatan atau data sensitif lain. Tetapi bagaimana jika anda boleh mendapatkan sijil SSL percuma dan sah untuk domain anda?
Bagaimanakah perlindungan tapak web berfungsi?
Untuk mendayakan sijil keselamatan HTTPS, anda perlu memasang SSL (Lapisan Soket Selamat). Ia mengandungi kunci awam yang diperlukan untuk memulakan sesi dengan selamat. Apabila sambungan HTTPS ke halaman web diminta, tapak tersebut menghantar sijil SSL ke penyemak imbas anda. Mereka kemudiannya memulakan "jabat tangan SSL", yang melibatkan perkongsian "rahsia" untuk mewujudkan sambungan selamat antara penyemak imbas anda dan tapak web.
SSL Standard dan Lanjutan
Jika tapak menggunakan sijil SSL standard, anda akan melihat ikon kunci dalam kawasan URL pelayar anda. Jika sijil Pengesahan Lanjutan (EV) digunakan, bar alamat atau URL akan berwarna hijau. Piawaian SSL EV lebih unggul daripada piawaian SSL. EV SSL menyediakan bukti identiti pemilik domain. Mendapatkan pensijilan SSL EV juga memerlukan pemohon melalui proses penilaian yang ketat untuk mengesahkan kesahihan dan pemilikan mereka.
Apakah yang berlaku jika anda menggunakan HTTPS tanpa sijil?
Walaupun tapak web anda tidak menerima atau berkongsi data sensitif, terdapat beberapa sebab mengapa anda mungkin ingin memiliki tapak web yang selamat dan menggunakan sijil SSL percuma dan sah untuk domain anda.
Prestasi. SSL boleh menambah baik masa yang diperlukan untuk memuatkan halaman.
Pengoptimuman enjin carian (SEO). Matlamat Google adalah untuk memastikan Internet selamat dan terjamin untuk semua orang, bukan hanya mereka yang menggunakan Google Chrome, Gmail dan Drive, contohnya. Syarikat itu berkata bahawa keselamatan akan menjadi faktor bagaimana mereka meletakkan tapak dalam hasil carian. Setakat ini tidak mencukupi. Walau bagaimanapun, jika anda mempunyai tapak web yang selamat dan pesaing anda tidak, tapak anda mungkin mempunyai kedudukan yang lebih tinggi, yang mungkin diperlukan untuk meningkatkan popularitinya daripada halaman hasil carian.
Jika tapak anda tidak selamat dan mengumpul kata laluan atau kad kredit, pengguna Chrome 56 (dikeluarkan Januari 2017) akan melihat amaran bahawabahawa tapak tersebut tidak selamat. Pelawat yang tidak biasa dengan teknologi ini (kebanyakan pengguna tapak web) mungkin bimbang melihat kotak "ralat sijil HTTPS" dan meninggalkan tapak anda hanya kerana mereka tidak memahami maksudnya. Sebaliknya, jika tapak anda selamat, ia boleh membuatkan pelawat berasa lebih selesa, menjadikan mereka lebih berkemungkinan untuk mengisi borang pendaftaran atau meninggalkan komen di tapak anda. Google mempunyai rancangan jangka panjang untuk menunjukkan semua tapak HTTP sebagai tidak selamat dalam Chrome.
Di manakah saya boleh mendapatkan sijil HTTPS percuma?
Anda menerima sijil SSL daripada pihak berkuasa sijil. Sijil sedemikian sah selama 90 hari, tetapi pembaharuan 60 hari disyorkan. Beberapa sumber percuma yang boleh dipercayai:
- Cloudflare: Percuma untuk tapak web dan blog peribadi.
- FreeSSL: percuma untuk organisasi bukan untung dan pemula pada masa ini; tidak boleh menjadi pelanggan Symantec, Thawte, GeoTrust atau RapidSSL.
- StartSSL: Sijil sah selama 1 hingga 3 tahun.
- GoDaddy: Sijil untuk projek sumber terbuka, sah selama 1 tahun.
Jenis sijil dan tempoh sah bergantung pada sumber. Kebanyakan pihak berkuasa menawarkan sijil SSL standard secara percuma dan mengenakan bayaran untuk sijil SSL EV jika mereka menyediakannya. Cloudflare menawarkan pelan percuma dan berbayar serta pelbagai pilihan tambahan.
Apa yang perlu dipertimbangkan semasa menerimaSijil SSL?
Google mengesyorkan sijil dengan kunci 2048-bit di sini. Jika anda sudah mempunyai sijil 1024-bit yang lebih lemah, ia mengesyorkan anda mengemas kininya.
Anda perlu memutuskan sama ada anda memerlukan satu, berbilang domain atau sijil kad bebas:
- Satu sijil akan digunakan untuk satu domain (cth www.example.com).
- Sijil berbilang domain akan digunakan untuk berbilang domain yang terkenal (cth www.example.com, cdn.example.com, example.co.uk).
- Sijil Wildcard akan digunakan untuk domain selamat dengan banyak subdomain dinamik (cth. a.example.com, b.example.com).
Bagaimanakah cara saya memasang sijil SSL?
Hos web anda boleh memasang sijil secara percuma atau berbayar. Sesetengah hos sebenarnya mempunyai pilihan untuk memasang Let's Encrypt dalam cPanel peribadi mereka, yang menjadikan perkara lebih mudah. Tanya hos semasa anda atau cari yang menawarkan sokongan langsung untuk Let's Encrypt. Jika hos tidak menyediakan perkhidmatan ini, syarikat penyelenggaraan tapak web anda atau pembangun boleh memasang sijil untuk anda. Anda mesti bersedia untuk fakta bahawa anda perlu memperbaharui sijil dengan kerap. Semak tempoh masa dengan sijil.
Apa lagi yang perlu dilakukan?
Selepas mendapatkan dan memasang sijil SSL, anda perlu menguatkuasakan SSL di tapak. Sekali lagi, anda boleh bertanya kepada hos web anda, syarikat perkhidmatan ataupembangun untuk melaksanakan tindakan ini. Walau bagaimanapun, jika anda lebih suka melakukannya sendiri dan tapak anda dikuasakan oleh WordPress, anda boleh melakukannya dengan memuat turun, memasang dan menggunakan pemalam. Dengan pilihan yang terakhir, pastikan anda menyemak keserasian dengan versi WordPress anda.
Dua pemalam penguatkuasaan SSL yang popular: SSLWP mudah, pemalam SSLSSL dikuatkuasakan. Pastikan anda menyandarkan tapak anda dan berhati-hati apabila berbuat demikian. Jika anda salah mengkonfigurasi sesuatu, ia boleh membawa akibat buruk: pelawat tidak akan dapat melihat tapak anda, imej tidak akan dipaparkan, skrip tidak akan dimuatkan, yang akan menjejaskan cara beberapa perkara pada tapak anda berfungsi, seperti tipografi dan warna tidak dipaparkan dengan betul. cara.
Anda perlu mengubah hala pengguna dan enjin carian ke halaman HTTPS menggunakan ubah hala 301 dalam fail.htaccess dalam folder akar pada pelayan. Fail.htaccess ialah fail yang tidak kelihatan, jadi pastikan program FTP anda ditetapkan untuk menunjukkan fail tersembunyi. Dalam FileZilla, sebagai contoh, pergi ke Server> Force view of hidden files. FileZillaSebelum ini, sebelum menambah ubah hala, adalah idea yang baik untuk menyandarkan fail.htaccess anda. Pada pelayan, namakan semula fail buat sementara waktu dengan mengalih keluar tempoh (yang menjadikannya tidak kelihatan pada mulanya), muat turun fail (yang kini boleh dilihat pada komputer anda akibat tempoh dialih keluar), kemudian tambahkan semula tempoh tersebut kepada apa yang ada pada pelayan.
Tukar tetapanAnalitis Google
Selepas melengkapkan langkah ini, anda perlu menukar URL pilihan anda dalam akaun Google Analitis anda untuk memaparkan versi HTTPS domain anda. Jika tidak, statistik trafik anda akan dilumpuhkan kerana versi HTTP URL dianggap sebagai tapak yang berbeza sama sekali daripada versi HTTPS sijil. Konsol Carian Google menganggap HTTP dan HTTPS sebagai domain berasingan juga, jadi tambahkan akaun domain HTTPS padanya. Ingat, apabila anda bertukar daripada sijil HTTP kepada HTTPS, jika tapak anda mempunyai butang akses khas, kaunter akan ditetapkan semula.
