As jy enige sensitiewe inligting op jou webwerf insamel (insluitend e-pos en wagwoord), dan moet jy veilig wees. Een van die beste maniere om jouself veilig te hou, is om 'n HTTPS-sertifikaat, ook bekend as SSL (Secure Sockets Layers), te aktiveer sodat alle inligting wat na en van jou bediener gaan outomaties geïnkripteer word.’n HTTPS-sertifikaat verhoed dat kuberkrakers jou gebruikers se vertroulike inligting inbraak terwyl dit op die internet gestoor word. Hulle sal veilig voel wanneer hulle 'n HTTPS-sertifikaat sien wanneer hulle toegang tot jou werf kry - wetende dat dit deur 'n sekuriteitsertifikaat beskerm word.
Voordele van 'n
Die beste ding van 'n SSL-sertifikaat, net soos HTTPS, is dat dit maklik is om op te stel, en sodra dit gedoen is, sal jy mense moet aansê om 'n HTTPS-sertifikaat in plaas van HTTP te gebruik. As jy probeer om toegang tot jou werf te kry deur https:// op die oomblik voor jou URL's te plaas, sal jy 'n HTTPS-sertifikaatfout kry. Dit is omdat jy nie 'n HTTPS SSL-sertifikaat geïnstalleer het nie. Maar moenie bekommerd wees nie, ons sal dit dadelik opstel!
Jou besoekers sal veiliger op jou werf voel wanneer hulle 'n HTTPS-sertifikaat sien wanneer hulle toegang tot jou werf kry- wetende dat dit deur 'n sekuriteitsertifikaat beskerm word.
Wat is
HTTP of HTTPS word aan die begin van elke webwerf-URL in 'n webblaaier vertoon. HTTP staan vir Hypertext Transfer Protocol en die S in HTTPS staan vir Secure. Oor die algemeen beskryf dit die protokol waarvolgens data tussen jou blaaier en die webwerf wat jy bekyk gestuur word.
'n HTTPS-sertifikaat verseker dat alle kommunikasie tussen jou blaaier en die webwerf wat jy bekyk geënkripteer is. Dit beteken dit is veilig. Slegs die rekenaars wat ontvang en stuur kan die inligting sien terwyl die data oorgedra word (ander het toegang daartoe, maar kan dit nie lees nie). Op veilige werwe vertoon die webblaaier 'n slotikoon in die URL-area om jou in kennis te stel.
HTTPS moet op enige webwerf wees wat wagwoorde, betalings, mediese inligting of ander sensitiewe data insamel. Maar wat as jy 'n gratis en geldige SSL-sertifikaat vir jou domein kan kry?
Hoe werk webwerfbeskerming?
Om die HTTPS-sekuriteitsertifikaat te aktiveer, moet jy SSL (Secure Socket Layer) installeer. Dit bevat die publieke sleutel wat nodig is om die sessie veilig te begin. Wanneer 'n HTTPS-verbinding met 'n webblad versoek word, stuur die webwerf 'n SSL-sertifikaat na jou blaaier. Hulle begin dan 'n "SSL-handdruk", wat die deel van "geheime" behels om 'n veilige verbinding tussen jou blaaier en die webwerf te vestig.
Standaard en Uitgebreide SSL
As die webwerf 'n standaard SSL-sertifikaat gebruik, sal jy 'n slot-ikoon in die URL-area van jou blaaier sien. As 'n Extended Validation (EV) sertifikaat gebruik word, sal die adresbalk of URL groen wees. EV SSL-standaarde is beter as SSL-standaarde. EV SSL verskaf bewys van die identiteit van die domeineienaar. Om 'n EV SSL-sertifisering te verkry, vereis ook dat aansoekers deur 'n streng evalueringsproses moet gaan om hul egtheid en eienaarskap te verifieer.
Wat gebeur as jy HTTPS sonder 'n sertifikaat gebruik?
Selfs as jou webwerf nie sensitiewe data aanvaar of deel nie, is daar verskeie redes waarom jy dalk 'n veilige webwerf wil hê en 'n gratis en geldige SSL-sertifikaat vir jou domein wil gebruik.
Vertoning. SSL kan die tyd wat dit neem om 'n bladsy te laai verbeter.
Soekenjinoptimalisering (SEO). Google se doelwit is om die internet veilig en veilig te hou vir almal, nie net diegene wat byvoorbeeld Google Chrome, Gmail en Drive gebruik nie. Die maatskappy het gesê dat sekuriteit 'n faktor sal wees in hoe hulle werwe in soekresultate rangskik. Tot dusver is dit nie genoeg nie. As jy egter 'n veilige webwerf het en jou mededingers het nie, kan jou werf dalk hoër rangskik, wat nodig mag wees om sy gewildheid vanaf die soekresultatebladsy te verhoog.
As jou werf nie veilig is nie en wagwoorde of kredietkaarte insamel, sal gebruikers van Chrome 56 (vrygestel Januarie 2017) 'n waarskuwing sien datdat die webwerf onveilig is. Besoekers wat nie vertroud is met die tegnologie nie (meeste webwerfgebruikers) kan bekommerd wees om 'n "HTTPS-sertifikaatfout"-blokkie te sien en jou webwerf te verlaat bloot omdat hulle nie verstaan wat dit beteken nie. Aan die ander kant, as jou werf veilig is, kan dit besoekers meer op hul gemak laat voel, wat hulle meer geneig maak om 'n registrasievorm in te vul of 'n opmerking op jou werf te laat. Google het 'n langtermynplan om alle HTTP-werwe as onseker in Chrome te wys.
Waar kan ek 'n gratis HTTPS-sertifikaat kry?
Jy ontvang 'n SSL-sertifikaat van 'n sertifikaatowerheid. Sulke sertifikate is geldig vir 90 dae, maar 'n 60-dae hernuwing word aanbeveel. Sommige betroubare gratis bronne:
- Cloudflare: Gratis vir persoonlike webwerwe en blogs.
- FreeSSL: gratis vir niewinsorganisasies en beginners op die oomblik; kan nie 'n Symantec-, Thawte-, GeoTrust- of RapidSSL-kliënt wees nie.
- StartSSL: Sertifikate is geldig vir 1 tot 3 jaar.
- GoDaddy: Sertifikate vir oopbronprojekte, geldig vir 1 jaar.
Sertifikaattipe en geldigheidstydperk hang af van die bron. Die meeste owerhede bied standaard SSL-sertifikate gratis aan en vra vir EV SSL-sertifikate as hulle dit verskaf. Cloudflare bied gratis en betaalde planne en verskeie bykomende opsies.
Wat om te oorweeg wanneer jy ontvangSSL-sertifikaat?
Google beveel hier 'n sertifikaat met 'n 2048-bis-sleutel aan. As jy reeds 'n 1024-bis-sertifikaat het wat swakker is, beveel dit aan dat jy dit opdateer.
Jy sal moet besluit of jy een, veelvuldige domeine of 'n wildcard-sertifikaat benodig:
- Een sertifikaat sal vir een domein gebruik word (bv. www.example.com).
- Die multi-domein sertifikaat sal gebruik word vir verskeie bekende domeine (bv. www.example.com, cdn.example.com, example.co.uk).
- Wildcard-sertifikaat sal gebruik word vir 'n veilige domein met baie dinamiese subdomeine (bv. a.example.com, b.example.com).
Hoe installeer ek 'n SSL-sertifikaat?
Jou webgasheer kan 'n sertifikaat gratis of teen 'n fooi installeer. Sommige gashere het eintlik die opsie om Let's Encrypt in hul persoonlike cPanel te installeer, wat dinge makliker maak. Vra jou huidige gasheer of vind een wat direkte ondersteuning bied vir Let's Encrypt. As die gasheer nie hierdie diens lewer nie, kan jou webwerf-onderhoudsmaatskappy of ontwikkelaar die sertifikaat vir jou installeer. U moet daarop voorbereid wees dat u die sertifikaat baie gereeld sal moet hernu. Gaan tydraamwerk met sertifikaat na.
Wat moet nog gedoen word?
Nadat jy 'n SSL-sertifikaat verkry en geïnstalleer het, moet jy SSL op die webwerf afdwing. Weereens, u kan u webgasheer, diensonderneming ofontwikkelaar om hierdie aksie uit te voer. As u egter verkies om dit self te doen en u webwerf word deur WordPress aangedryf, kan u dit doen deur die inprop af te laai, te installeer en te gebruik. Met laasgenoemde opsie, maak seker dat jy versoenbaarheid met jou weergawe van WordPress nagaan.
Twee gewilde SSL-afdwingingsinproppe: eenvoudige SSLWP, gedwonge SSLSSL-inprop. Maak seker dat jy jou werf rugsteun en wees baie versigtig wanneer jy dit doen. As jy iets verkeerd opstel, kan dit rampspoedige gevolge hê: besoekers sal nie jou werf kan sien nie, prente sal nie vertoon word nie, skrifte sal nie laai nie, wat sal beïnvloed hoe sommige dinge op jou werf funksioneer, soos tipografie en kleure vertoon nie behoorlik nie. manier.
Jy moet gebruikers en soekenjins na HTTPS-bladsye herlei deur 301-herleidings in die.htaccess-lêer in die hooflêergids op die bediener te gebruik. Die.htaccess-lêer is 'n onsigbare lêer, so maak seker dat jou FTP-program ingestel is om versteekte lêers te wys. In FileZilla, byvoorbeeld, gaan na Server> Force view of verborge lêers. FileZillaBefore, voordat herleidings bygevoeg word, sal dit 'n goeie idee wees om jou.htaccess-lêer te rugsteun. Op die bediener, hernoem die lêer tydelik deur die tydperk te verwyder (wat dit in die eerste plek onsigbaar maak), laai die lêer af (wat nou op jou rekenaar sigbaar sal wees as gevolg van die tydperk wat verwyder is), voeg dan die tydperk terug na wat op die bediener is.
Verander instellingsGoogle Analytics
Nadat jy hierdie stappe voltooi het, moet jy jou voorkeur-URL in jou Google Analytics-rekening verander om die HTTPS-weergawe van jou domein te vertoon. Andersins sal jou verkeerstatistieke gedeaktiveer word omdat die HTTP-weergawe van die URL as 'n heeltemal ander werf as die HTTPS-weergawe van die sertifikaat hanteer word. Google Search Console hanteer HTTP en HTTPS ook as aparte domeine, so voeg 'n HTTPS-domeinrekening daarby. Onthou, wanneer jy van HTTP na HTTPS-sertifikaat oorskakel, as jou werf spesiale toegangsknoppies het, sal die teller teruggestel word.
