Nëse mbledhni ndonjë informacion të ndjeshëm në faqen tuaj të internetit (duke përfshirë emailin dhe fjalëkalimin), atëherë duhet të jeni të sigurt. Një nga mënyrat më të mira për të mbajtur veten të sigurt është të aktivizoni një certifikatë HTTPS, e njohur gjithashtu si SSL (Secure Sockets Layers), në mënyrë që të gjitha informacionet që shkojnë në dhe nga serveri juaj të kodohen automatikisht. Një certifikatë HTTPS parandalon hakerat që të hakerojnë informacionin konfidencial të përdoruesve tuaj ndërsa ato ruhen në internet. Ata do të ndihen të sigurt kur të shohin një certifikatë HTTPS kur hyjnë në faqen tuaj - duke ditur se mbrohet nga një certifikatë sigurie.
Përfitimet e një certifikate
Gjëja më e mirë në lidhje me një certifikatë SSL, ashtu si HTTPS, është se është e lehtë për t'u konfiguruar dhe pasi të jetë bërë kjo, do t'ju duhet t'i drejtoni njerëzit të përdorin një certifikatë HTTPS në vend të HTTP. Nëse përpiqeni të hyni në faqen tuaj duke vendosur https:// përpara URL-ve tuaja tani, do të merrni një gabim të certifikatës HTTPS. Kjo ndodh sepse nuk keni instaluar një certifikatë HTTPS SSL. Por mos u shqetëso, ne do ta konfigurojmë menjëherë!
Vizitorët tuaj do të ndihen më të sigurt në faqen tuaj kur të shohin një certifikatë HTTPS kur hyjnë në faqen tuaj- duke ditur që mbrohet nga një certifikatë sigurie.
Çfarë është
HTTP ose HTTPS shfaqet në fillim të çdo URL uebsajti në një shfletues uebi. HTTP qëndron për Protokollin e Transferimit të Hypertext dhe S në HTTPS do të thotë Secure. Në përgjithësi, kjo përshkruan protokollin me të cilin të dhënat dërgohen ndërmjet shfletuesit tuaj dhe faqes së internetit që po shikoni.
Një certifikatë HTTPS siguron që i gjithë komunikimi ndërmjet shfletuesit tuaj dhe faqes së internetit që po shikoni është i koduar. Kjo do të thotë se është e sigurt. Vetëm kompjuterët marrës dhe dërgues mund ta shohin informacionin gjatë transferimit të të dhënave (të tjerët mund t'i qasen, por nuk mund t'i lexojnë ato). Në sajtet e sigurta, shfletuesi i uebit shfaq një ikonë kyçjeje në zonën e URL-së për t'ju njoftuar.
HTTPS duhet të jetë në çdo faqe interneti që mbledh fjalëkalime, pagesa, informacione mjekësore ose të dhëna të tjera delikate. Por çfarë nëse mund të merrni një certifikatë falas dhe të vlefshme SSL për domenin tuaj?
Si funksionon mbrojtja e faqes në internet?
Për të aktivizuar certifikatën e sigurisë HTTPS, duhet të instaloni SSL (Secure Socket Layer). Ai përmban çelësin publik që kërkohet për të nisur në mënyrë të sigurt seancën. Kur kërkohet një lidhje HTTPS me një faqe interneti, sajti dërgon një certifikatë SSL në shfletuesin tuaj. Më pas ata nisin një "shtrëngim duarsh SSL", i cili përfshin ndarjen e "sekreteve" për të krijuar një lidhje të sigurt midis shfletuesit tuaj dhe faqes së internetit.
SSL standard dhe i zgjeruar
Nëse sajti përdor një certifikatë standarde SSL, do të shihni një ikonë kyçjeje në zonën URL të shfletuesit tuaj. Nëse përdoret një certifikatë e Validimit të Zgjeruar (EV), shiriti i adresës ose URL-ja do të jetë jeshile. Standardet EV SSL janë superiore ndaj standardeve SSL. EV SSL ofron prova të identitetit të pronarit të domenit. Marrja e një certifikimi EV SSL kërkon gjithashtu që aplikantët të kalojnë një proces rigoroz vlerësimi për të verifikuar origjinalitetin dhe pronësinë e tyre.
Çfarë ndodh nëse përdorni HTTPS pa certifikatë?
Edhe nëse faqja juaj e internetit nuk pranon ose ndan të dhëna të ndjeshme, ka disa arsye pse mund të dëshironi të keni një uebsajt të sigurt dhe të përdorni një certifikatë falas dhe të vlefshme SSL për domenin tuaj.
Performanca. SSL mund të përmirësojë kohën që duhet për të ngarkuar një faqe.
Optimizimi i motorit të kërkimit (SEO). Qëllimi i Google është të mbajë internetin të sigurt dhe të sigurt për të gjithë, jo vetëm për ata që përdorin Google Chrome, Gmail dhe Drive, për shembull. Kompania tha se siguria do të jetë një faktor në mënyrën se si ata i renditin faqet në rezultatet e kërkimit. Deri tani kjo nuk mjafton. Megjithatë, nëse keni një uebsajt të sigurt dhe konkurrentët tuaj nuk e kanë, faqja juaj mund të renditet më lart, gjë që mund të jetë e nevojshme për të rritur popullaritetin e saj nga faqja e rezultateve të kërkimit.
Nëse sajti juaj nuk është i sigurt dhe mbledh fjalëkalime ose karta krediti, përdoruesit e Chrome 56 (lëshuar në janar 2017) do të shohin një paralajmërim qëse siti është i pasigurt. Vizitorët që nuk janë të njohur me teknologjinë (shumica e përdoruesve të faqes së internetit) mund të alarmohen kur shohin një kuti "gabim certifikate HTTPS" dhe të largohen nga faqja juaj thjesht sepse nuk e kuptojnë se çfarë do të thotë. Nga ana tjetër, nëse faqja juaj është e sigurt, mund t'i bëjë vizitorët të ndihen më të qetë, duke i bërë ata më të prirur të plotësojnë një formular regjistrimi ose të lënë një koment në faqen tuaj. Google ka një plan afatgjatë për t'i shfaqur të gjitha sajtet HTTP si të pasigurta në Chrome.
Ku mund të marr një certifikatë HTTPS falas?
Ju merrni një certifikatë SSL nga një autoritet certifikimi. Certifikata të tilla janë të vlefshme për 90 ditë, por rekomandohet një rinovim 60-ditor. Disa burime falas të besueshme:
- Cloudflare: Falas për faqet e internetit dhe bloget personale.
- FreeSSL: falas për organizatat jofitimprurëse dhe startup-et për momentin; nuk mund të jetë klient Symantec, Thawte, GeoTrust ose RapidSSL.
- StartSSL: Certifikatat janë të vlefshme për 1 deri në 3 vjet.
- GoDaddy: Certifikata për projekte me burim të hapur, të vlefshme për 1 vit.
Lloji i certifikatës dhe periudha e vlefshmërisë varen nga burimi. Shumica e autoriteteve ofrojnë certifikata standarde SSL falas dhe paguajnë për certifikatat EV SSL nëse i ofrojnë ato. Cloudflare ofron plane falas dhe me pagesë dhe opsione të ndryshme shtesë.
Çfarë duhet të keni parasysh kur merrniCertifikata SSL?
Google rekomandon një certifikatë me një çelës 2048-bit këtu. Nëse tashmë keni një certifikatë 1024-bit që është më e dobët, ajo rekomandon përditësimin e saj.
Do t'ju duhet të vendosni nëse keni nevojë për një, domene të shumëfishta ose një certifikatë karakteristike:
- Një certifikatë do të përdoret për një domen (p.sh. www.example.com).
- Certifikata me shumë domene do të përdoret për domene të shumta të njohura (p.sh. www.example.com, cdn.example.com, example.co.uk).
- Certifikata Wildcard do të përdoret për një domen të sigurt me shumë nënfusha dinamike (p.sh. a.example.com, b.example.com).
Si mund të instaloj një certifikatë SSL?
Play juaj i uebit mund të instalojë një certifikatë falas ose me pagesë. Disa host në fakt kanë mundësinë për të instaluar Let's Encrypt në cPanel-in e tyre personal, gjë që i bën gjërat më të lehta. Pyetni hostin tuaj aktual ose gjeni një që ofron mbështetje të drejtpërdrejtë për Let's Encrypt. Nëse hosti nuk e ofron këtë shërbim, kompania ose zhvilluesi i mirëmbajtjes së faqes suaj të internetit mund të instalojë certifikatën për ju. Duhet të jeni të përgatitur për faktin se do t'ju duhet të rinovoni certifikatën shumë shpesh. Kontrollo kornizën kohore me certifikatën.
Çfarë tjetër duhet bërë?
Pas marrjes dhe instalimit të një certifikate SSL, duhet të zbatoni SSL në sajt. Përsëri, mund të pyesni hostin tuaj të internetit, kompaninë e shërbimit osezhvilluesi për të kryer këtë veprim. Sidoqoftë, nëse preferoni ta bëni vetë dhe faqja juaj mundësohet nga WordPress, mund ta bëni këtë duke shkarkuar, instaluar dhe përdorur shtojcën. Me opsionin e fundit, sigurohuni që të kontrolloni përputhshmërinë me versionin tuaj të WordPress.
Dy shtojca të njohura të zbatimit të SSL: SSLWP e thjeshtë, shtojcë SSLSSL e detyruar. Sigurohuni që të bëni kopje rezervë të faqes tuaj dhe jini shumë të kujdesshëm kur e bëni këtë. Nëse konfiguroni gabim diçka, mund të ketë pasoja katastrofike: vizitorët nuk do të mund të shohin faqen tuaj, imazhet nuk do të shfaqen, skriptet nuk do të ngarkohen, gjë që do të ndikojë në funksionimin e disa gjërave në faqen tuaj, si tipografia dhe ngjyrat nuk shfaqet siç duhet. mënyrë.
Duhet të ridrejtoni përdoruesit dhe motorët e kërkimit në faqet HTTPS duke përdorur 301 ridrejtime në skedarin.htaccess në dosjen rrënjë në server. Skedari.htaccess është një skedar i padukshëm, prandaj sigurohuni që programi juaj FTP të jetë i vendosur të shfaqë skedarë të fshehur. Në FileZilla, për shembull, shkoni te Server> Force view of files of fshehur. FileZilla Para se të shtoni ridrejtime, do të ishte mirë të bëni kopje rezervë të skedarit tuaj.htaccess. Në server, riemërtoni skedarin përkohësisht duke hequr periudhën (që e bën atë të padukshëm në radhë të parë), shkarkoni skedarin (i cili tani do të jetë i dukshëm në kompjuterin tuaj si rezultat i periudhës që po hiqet), më pas shtoni periodën përsëri. për atë që është në server.
Ndrysho cilësimetGoogle Analytics
Pas përfundimit të këtyre hapave, duhet të ndryshoni URL-në tuaj të preferuar në llogarinë tuaj të Google Analytics për të shfaqur versionin HTTPS të domenit tuaj. Përndryshe, statistikat e trafikut tuaj do të çaktivizohen sepse versioni HTTP i URL-së trajtohet si një sajt krejtësisht i ndryshëm nga versioni HTTPS i certifikatës. Google Search Console trajton gjithashtu HTTP dhe HTTPS si domene të veçanta, kështu që shtoni një llogari domeni HTTPS në të. Mos harroni, kur kaloni nga certifikata HTTP në HTTPS, nëse faqja juaj ka butona të posaçëm aksesi, numëruesi do të rivendoset.