Хэрэв та өөрийн вэб сайт дээр ямар нэгэн нууц мэдээлэл (имэйл болон нууц үг зэрэг) цуглуулсан бол аюулгүй байх хэрэгтэй. Өөрийгөө аюулгүй байлгах хамгийн сайн аргуудын нэг бол SSL (Secure Sockets Layers) гэгддэг HTTPS сертификатыг идэвхжүүлэх явдал бөгөөд ингэснээр таны серверт ирж буй бүх мэдээлэл автоматаар шифрлэгдэх болно. HTTPS гэрчилгээ нь хакерууд таны хэрэглэгчийн нууц мэдээллийг интернэтэд хадгалагдаж байх үед хакердахаас сэргийлдэг. Тэд таны сайтад нэвтрэхдээ HTTPS сертификатыг хараад аюулгүй байх болно - энэ нь аюулгүй байдлын гэрчилгээгээр хамгаалагдсан гэдгийг мэдэх болно.
HTTPS сертификатын ашиг тус
HTTPS шиг SSL сертификатын хамгийн сайн тал нь үүнийг тохируулахад хялбар байдаг бөгөөд үүнийг хийж дууссаны дараа та хүмүүсийг HTTP-ийн оронд HTTPS сертификат ашиглахыг чиглүүлэх хэрэгтэй болно. Хэрэв та яг одоо URL-уудынхаа өмнө https://-г байрлуулж сайт руугаа нэвтрэхийг оролдвол HTTPS сертификатын алдаа гарах болно. Учир нь та HTTPS SSL сертификат суулгаагүй байна. Гэхдээ санаа зовох хэрэггүй, бид үүнийг даруй тохируулах болно!
Таны зочдод таны сайт руу нэвтрэх үед HTTPS гэрчилгээг хараад таны сайтад аюулгүй байдлыг мэдрэх болно.- аюулгүй байдлын гэрчилгээгээр хамгаалагдсан гэдгийг мэдэж байгаа.
HTTPS гэж юу вэ?
HTTP эсвэл HTTPS нь вэб хөтчийн вэбсайт бүрийн URL-ын эхэнд харагдана. HTTP нь Hypertext Transfer Protocol, HTTPS дэх S нь Secure гэсэн үгийн товчлол юм. Ерөнхийдөө энэ нь таны вэб хөтөч болон таны үзэж буй вэб сайтын хооронд өгөгдөл дамжуулах протоколыг тодорхойлдог.
HTTPS сертификат нь таны хөтөч болон таны үзэж буй вэб сайтын хоорондох бүх харилцааг шифрлэсэн байхыг баталгаажуулдаг. Энэ нь аюулгүй гэсэн үг. Өгөгдлийг дамжуулах үед зөвхөн хүлээн авагч болон илгээгч компьютер л мэдээллийг харж чадна (бусад хүмүүс хандах боломжтой, гэхдээ унших боломжгүй). Аюулгүй сайтууд дээр вэб хөтөч танд мэдэгдэхийн тулд URL хэсэгт түгжээний дүрсийг харуулдаг.
HTTPS нь нууц үг, төлбөр, эмнэлгийн мэдээлэл болон бусад нууц мэдээлэл цуглуулдаг аливаа вэб сайтад байх ёстой. Харин та өөрийн домайндаа үнэ төлбөргүй, хүчинтэй SSL сертификат авч чадвал яах вэ?
Вэбсайт хамгаалалт хэрхэн ажилладаг вэ?
HTTPS аюулгүй байдлын гэрчилгээг идэвхжүүлэхийн тулд та SSL (Secure Socket Layer) суулгах шаардлагатай. Энэ нь сессийг аюулгүй эхлүүлэхэд шаардлагатай нийтийн түлхүүрийг агуулдаг. Вэб хуудас руу HTTPS холболт хүсэх үед сайт нь таны хөтөч рүү SSL сертификат илгээдэг. Дараа нь тэд "SSL гар барих"-ыг эхлүүлдэг бөгөөд энэ нь таны хөтөч болон вэб сайтын хооронд найдвартай холболт үүсгэхийн тулд "нууц"-ыг хуваалцах явдал юм.
Стандарт ба Өргөтгөсөн SSL
Хэрэв сайт нь стандарт SSL сертификат ашигладаг бол та хөтөчийнхөө URL хэсэгт түгжих дүрсийг харах болно. Хэрэв Өргөтгөсөн Баталгаажуулалтын (EV) гэрчилгээ ашигласан бол хаягийн мөр эсвэл URL ногоон өнгөтэй болно. EV SSL стандартууд нь SSL стандартаас давуу юм. EV SSL нь домэйн эзэмшигчийн хэн болохыг нотлох баримтыг өгдөг. EV SSL гэрчилгээ авахын тулд өргөдөл гаргагчдаас жинхэнэ эсэх, өмчлөгч гэдгээ баталгаажуулахын тулд нарийн үнэлгээний процессыг давах шаардлагатай.
Хэрэв та HTTPS-г гэрчилгээгүй ашиглавал яах вэ?
Хэдийгээр таны вэб сайт нууц мэдээллийг хүлээн авахгүй эсвэл хуваалцахгүй байсан ч гэсэн хэд хэдэн шалтгааны улмаас та найдвартай вэб сайттай болж, өөрийн домайндаа үнэ төлбөргүй, хүчинтэй SSL сертификат ашиглахыг хүсэж болох юм.
Гүйцэтгэл. SSL нь хуудсыг ачаалахад шаардагдах хугацааг сайжруулж чадна.
Хайлтын системийн оновчлол (SEO). Google-ийн зорилго бол зөвхөн Google Chrome, Gmail, Drive ашигладаг хүмүүст төдийгүй хүн бүрт интернетийг аюулгүй, аюулгүй байлгах явдал юм. Аюулгүй байдал нь хайлтын үр дүнд сайтуудыг хэрхэн эрэмбэлэх хүчин зүйл болно гэж компани хэлэв. Одоогоор энэ хангалттай биш байна. Гэсэн хэдий ч, хэрэв танд найдвартай вэб сайт байгаа ч өрсөлдөгчид тань байхгүй бол таны сайт илүү дээгүүр байр эзэлдэг бөгөөд энэ нь хайлтын үр дүнгийн хуудаснаас түүний алдар нэрийг нэмэгдүүлэхэд шаардлагатай байж магадгүй юм.
Хэрэв таны сайт хамгаалалтгүй бөгөөд нууц үг эсвэл зээлийн карт цуглуулдаг бол Chrome 56 (2017 оны 1-р сард гарсан) хэрэглэгчид анхааруулга харах болно. Энэ сайт нь аюултай. Технологийг мэдэхгүй зочдод (ихэнх вэб сайт хэрэглэгчид) "HTTPS сертификатын алдаа" гэсэн нүдийг хараад сандарч, энэ нь юу гэсэн үг болохыг ойлгохгүй байгаа тул танай сайтыг орхиж болно. Нөгөөтэйгүүр, хэрэв таны сайт аюулгүй бол зочдод илүү тайван байж, бүртгэлийн маягт бөглөх эсвэл таны сайт дээр сэтгэгдэл үлдээх магадлалыг нэмэгдүүлдэг. Google-д бүх HTTP сайтуудыг Chrome-д аюулгүй гэж харуулах урт хугацааны төлөвлөгөө бий.
Би хаанаас үнэгүй HTTPS гэрчилгээ авч болох вэ?
Та гэрчилгээ олгох байгууллагаас SSL сертификат хүлээн авна. Ийм гэрчилгээ нь 90 хоногийн хугацаанд хүчинтэй боловч 60 хоног сунгахыг зөвлөж байна. Зарим найдвартай үнэгүй эх сурвалжууд:
- Cloudflare: Хувийн вэбсайт болон блогт үнэгүй.
- FreeSSL: одоогоор ашгийн бус байгууллага болон гарааны бизнест үнэгүй; Symantec, Thawte, GeoTrust эсвэл RapidSSL клиент байж болохгүй.
- StartSSL: Сертификат нь 1-3 жилийн хугацаанд хүчинтэй.
- GoDaddy: Нээлттэй эхийн төслүүдэд зориулсан гэрчилгээ, 1 жилийн хугацаатай.
Гэрчилгээний төрөл болон хүчинтэй байх хугацаа нь эх сурвалжаас хамаарна. Ихэнх эрх баригчид стандарт SSL сертификатуудыг үнэ төлбөргүй санал болгодог бөгөөд хэрэв тэд EV SSL сертификатыг өгсөн бол төлбөр төлдөг. Cloudflare нь үнэ төлбөргүй, төлбөртэй төлөвлөгөө болон төрөл бүрийн нэмэлт сонголтуудыг санал болгодог.
Хүлээн авахдаа юуг анхаарах вэSSL сертификат?
Google эндээс 2048 битийн түлхүүр бүхий сертификатыг санал болгож байна. Хэрэв танд 1024 битийн илүү сул гэрчилгээ байгаа бол үүнийг шинэчлэхийг зөвлөж байна.
Та нэг, олон домэйн эсвэл орлуулагч тэмдэгт гэрчилгээ хэрэгтэй эсэхээ шийдэх хэрэгтэй:
- Нэг домайнд нэг сертификат ашиглагдана (жишээ нь www.example.com).
- Олон домайн гэрчилгээг олон алдартай домайнуудад ашиглах болно (жишээ нь www.example.com, cdn.example.com, example.co.uk).
- Зэрлэг тэмдэгтийн гэрчилгээг олон динамик дэд домайн (жишээ нь. a.example.com, b.example.com) бүхий аюулгүй домэйнд ашиглах болно.
Би SSL сертификатыг хэрхэн суулгах вэ?
Таны вэб хост үнэгүй эсвэл төлбөртэй сертификат суулгах боломжтой. Зарим хостууд өөрсдийн хувийн cPanel-д Let's Encrypt-ийг суулгах сонголттой байдаг бөгөөд энэ нь ажлыг хөнгөвчилдөг. Одоогийн хостоос асуу эсвэл Let's Encrypt-д шууд дэмжлэг үзүүлэх нэгийг олоорой. Хэрэв хост энэ үйлчилгээг үзүүлэхгүй бол таны вэбсайтын засвар үйлчилгээний компани эсвэл хөгжүүлэгч танд зориулж гэрчилгээ суулгах боломжтой. Та гэрчилгээгээ маш олон удаа шинэчлэх шаардлагатай болно гэдэгт бэлэн байх ёстой. Хугацааг гэрчилгээгээр шалгана уу.
Өөр юу хийх хэрэгтэй вэ?
SSL сертификат авч суулгасны дараа та сайт дээр SSL-г хэрэгжүүлэх шаардлагатай. Дахин хэлэхэд, та вэб хост, үйлчилгээний компани, эсвэл асууж болноЭнэ үйлдлийг гүйцэтгэхийн тулд хөгжүүлэгч. Гэсэн хэдий ч, хэрэв та үүнийг өөрөө хийхийг илүүд үздэг бөгөөд таны сайт WordPress-ээр ажилладаг бол залгаасыг татаж авах, суулгах, ашиглах замаар үүнийг хийх боломжтой. Сүүлчийн сонголттой бол өөрийн WordPress хувилбартай нийцэж байгаа эсэхийг шалгаарай.
Хоёр алдартай SSL хэрэгжүүлэх залгаасууд: энгийн SSLWP, албадуулсан SSLSSL залгаас. Сайтаа нөөцөлж, үүнийг хийхдээ маш болгоомжтой байгаарай. Хэрэв та ямар нэг зүйлийг буруу тохируулбал энэ нь гамшигт үр дагаварт хүргэж болзошгүй: зочдод таны сайтыг харах боломжгүй, зураг харагдахгүй, скрипт ачаалахгүй, энэ нь таны сайтын хэв маяг, өнгө зэрэг зарим зүйл хэрхэн ажиллахад нөлөөлнө. зөв харуулахгүй байна. арга.
Та сервер дээрх үндсэн хавтас дахь.htaccess файлын 301 чиглүүлэлт ашиглан хэрэглэгчид болон хайлтын системийг HTTPS хуудас руу дахин чиглүүлэх шаардлагатай..htaccess файл нь үл үзэгдэх файл тул таны FTP программыг далд файлуудыг харуулахаар тохируулсан эсэхийг шалгаарай. Жишээлбэл, FileZilla программ дээр Server> далд файлуудыг хүчээр харах руу очно уу. FileZilla-ээс өмнө дахин чиглүүлэлт нэмэхээсээ өмнө.htaccess файлаа нөөцлөх нь зүйтэй. Сервер дээр цэгийг устгаж файлын нэрийг түр өөрчил (энэ нь үүнийг харагдахгүй болгодог), файлыг татаж ав (энэ нь одоо устгагдсаны үр дүнд таны компьютер дээр харагдах болно), дараа нь цэгийг буцааж нэмнэ. сервер дээр байгаа зүйл рүү.
Тохиргоог өөрчлөхGoogle Analytics
Эдгээр алхмуудыг гүйцэтгэсний дараа та өөрийн Google Analytics акаунт дахь өөрийн сонгосон URL хаягаа өөрчлөх шаардлагатай бөгөөд өөрийн домэйны HTTPS хувилбарыг харуулах хэрэгтэй. Үгүй бол URL-н HTTP хувилбарыг гэрчилгээний HTTPS хувилбараас огт өөр сайт гэж үзэх тул таны замын хөдөлгөөний статистик идэвхгүй болно. Google Хайлтын Консол нь HTTP болон HTTPS-г тусдаа домэйн гэж үздэг тул HTTPS домэйн бүртгэлийг нэмнэ үү. Хэрэв та HTTP-ээс HTTPS сертификат руу шилжих үед таны сайтад нэвтрэх тусгай товчлуур байгаа бол тоолуур дахин тохируулагдах болно гэдгийг санаарай.
