Veb-saytınızda hər hansı həssas məlumat (e-poçt və parol daxil olmaqla) toplasanız, təhlükəsiz olmalısınız. Özünüzü təhlükəsiz saxlamağın ən yaxşı yollarından biri də SSL (Təhlükəsiz Sockets Layers) kimi tanınan HTTPS sertifikatını aktivləşdirməkdir ki, serverinizə gedən və serverinizdən gələn bütün məlumatlar avtomatik şifrələnsin. HTTPS sertifikatı istifadəçilərinizin məxfi məlumatı İnternetdə saxlanarkən hakerlərin sındırılmasının qarşısını alır. Onlar saytınıza daxil olarkən HTTPS sertifikatı görəndə özlərini təhlükəsiz hiss edəcəklər - bunun təhlükəsizlik sertifikatı ilə qorunduğunu bilərək.
HTTPS sertifikatının üstünlükləri
SSL sertifikatının HTTPS kimi ən yaxşı cəhəti onun qurulmasının asan olmasıdır və bu tamamlandıqdan sonra siz insanları HTTP əvəzinə HTTPS sertifikatından istifadə etməyə yönəltməli olacaqsınız. Hazırda URL-lərin qarşısına https:// yerləşdirərək saytınıza daxil olmağa çalışsanız, HTTPS sertifikatı xətası alacaqsınız. Bunun səbəbi HTTPS SSL sertifikatı quraşdırmamısınız. Ancaq narahat olmayın, onu dərhal quraşdıracağıq!
Ziyarətçiləriniz saytınıza daxil olarkən HTTPS sertifikatı görəndə özlərini saytınızda daha təhlükəsiz hiss edəcəklər- onun təhlükəsizlik sertifikatı ilə qorunduğunu bilmək.
HTTPS nədir?
HTTP və ya HTTPS veb-brauzerdə hər vebsayt URL-sinin əvvəlində göstərilir. HTTP Hypertext Transfer Protocol, HTTPS-dəki S isə Secure deməkdir. Ümumiyyətlə, bu, brauzeriniz və baxdığınız vebsayt arasında məlumatların göndərildiyi protokolu təsvir edir.
HTTPS sertifikatı brauzeriniz və baxdığınız vebsayt arasındakı bütün əlaqənin şifrələndiyini təmin edir. Bu o deməkdir ki, təhlükəsizdir. Məlumatın ötürülməsi zamanı məlumatı yalnız qəbul edən və göndərən kompüterlər görə bilər (başqaları ona daxil ola bilər, lakin oxuya bilmir). Təhlükəsiz saytlarda veb brauzer sizi xəbərdar etmək üçün URL sahəsində kilid ikonasını göstərir.
HTTPS parollar, ödənişlər, tibbi məlumatlar və ya digər həssas data toplayan istənilən vebsaytda olmalıdır. Bəs domeniniz üçün pulsuz və etibarlı SSL sertifikatı əldə edə bilsəniz nə olacaq?
Vebsayt mühafizəsi necə işləyir?
HTTPS təhlükəsizlik sertifikatını aktivləşdirmək üçün siz SSL (Secure Socket Layer) quraşdırmalısınız. O, sessiyanı təhlükəsiz başlamaq üçün tələb olunan açıq açarı ehtiva edir. Veb səhifəyə HTTPS bağlantısı tələb edildikdə, sayt brauzerinizə SSL sertifikatı göndərir. Daha sonra onlar brauzeriniz və vebsayt arasında təhlükəsiz əlaqə yaratmaq üçün "sirlərin" paylaşılmasını nəzərdə tutan "SSL əl sıxma"ya başlayırlar.
Standart və Genişləndirilmiş SSL
Sayt standart SSL sertifikatından istifadə edirsə, siz brauzerinizin URL sahəsində kilid işarəsi görəcəksiniz. Genişləndirilmiş Doğrulama (EV) sertifikatı istifadə edilərsə, ünvan çubuğu və ya URL yaşıl olacaq. EV SSL standartları SSL standartlarından üstündür. EV SSL domen sahibinin kimliyini sübut edir. EV SSL sertifikatı əldə etmək həm də ərizəçilərdən onların həqiqiliyini və sahibliyini yoxlamaq üçün ciddi qiymətləndirmə prosesindən keçməyi tələb edir.
Sertifikat olmadan HTTPS istifadə etsəniz nə baş verir?
Vebsaytınız həssas məlumatları qəbul etməsə və ya paylaşmasa belə, təhlükəsiz vebsayta sahib olmaq və domeniniz üçün pulsuz və etibarlı SSL sertifikatından istifadə etmək istəməyinizin bir neçə səbəbi var.
Performans. SSL səhifəni yükləmək üçün lazım olan vaxtı yaxşılaşdıra bilər.
Axtarış motorunun optimallaşdırılması (SEO). Google-un məqsədi interneti yalnız Google Chrome, Gmail və Diskdən istifadə edənlər üçün deyil, hər kəs üçün təhlükəsiz və təhlükəsiz saxlamaqdır. Şirkət bildirib ki, təhlükəsizlik onların axtarış nəticələrində saytları necə sıralamasında faktor olacaq. Hələlik bu kifayət deyil. Bununla belə, əgər sizin təhlükəsiz vebsaytınız varsa və rəqibləriniz yoxdursa, saytınız daha yüksək yer tuta bilər və bu, axtarış nəticələri səhifəsində onun populyarlığını artırmaq üçün lazım ola bilər.
Saytınız təhlükəsiz deyilsə və parollar və ya kredit kartları toplayırsa, Chrome 56 (2017-ci ilin yanvarında buraxılıb) istifadəçiləri xəbərdarlıq görəcəklər ki,saytın təhlükəli olduğunu. Texnologiya ilə tanış olmayan ziyarətçilər (əksər vebsayt istifadəçiləri) "HTTPS sertifikatı xətası" qutusunu görüb həyəcana düşə və bunun nə demək olduğunu başa düşmədikləri üçün saytınızı tərk edə bilərlər. Digər tərəfdən, əgər saytınız təhlükəsizdirsə, bu, ziyarətçilərin özlərini daha rahat hiss etmələrini təmin edərək, onların qeydiyyat formasını doldurmaq və ya saytınızda şərh yazmaq ehtimalını artırır. Google-un Chrome-da bütün HTTP saytlarını etibarsız olaraq göstərmək üçün uzunmüddətli planı var.
Ödənişsiz HTTPS sertifikatını haradan əldə edə bilərəm?
Sertifikat təşkilatından SSL sertifikatı alırsınız. Bu cür sertifikatlar 90 gün ərzində etibarlıdır, lakin 60 günlük yenilənmə tövsiyə olunur. Bəzi etibarlı pulsuz mənbələr:
- Cloudflare: Şəxsi vebsaytlar və bloqlar üçün pulsuzdur.
- FreeSSL: hazırda qeyri-kommersiya təşkilatları və startaplar üçün pulsuzdur; Symantec, Thawte, GeoTrust və ya RapidSSL müştəri ola bilməz.
- StartSSL: Sertifikatlar 1 ildən 3 ilə qədər etibarlıdır.
- GoDaddy: Açıq mənbə layihələri üçün sertifikatlar, 1 il etibarlıdır.
Sertifikat növü və etibarlılıq müddəti mənbədən asılıdır. Əksər səlahiyyətli orqanlar standart SSL sertifikatlarını pulsuz təklif edir və EV SSL sertifikatlarını təmin edərlərsə ödəniş tələb edirlər. Cloudflare pulsuz və ödənişli planlar və müxtəlif əlavə seçimlər təklif edir.
Qəbul edərkən nələrə diqqət edilməlidirSSL sertifikatı?
Google burada 2048 bit açarı olan sertifikatı tövsiyə edir. Artıq daha zəif olan 1024 bit sertifikatınız varsa, onu yeniləməyi tövsiyə edir.
Bir, birdən çox domen və ya joker sertifikata ehtiyacınız olub-olmadığına qərar verməlisiniz:
- Bir sertifikat bir domen üçün istifadə olunacaq (məsələn, www.example.com).
- Çox domen sertifikatı çoxsaylı tanınmış domenlər üçün istifadə olunacaq (məsələn, www.example.com, cdn.example.com, example.co.uk).
- Wildcard sertifikatı çoxlu dinamik subdomenləri olan təhlükəsiz domen üçün istifadə olunacaq (məsələn, a.example.com, b.example.com).
SSL sertifikatını necə quraşdıra bilərəm?
Veb hostunuz sertifikatı pulsuz və ya ödənişli quraşdıra bilər. Bəzi hostların əslində şəxsi cPanel-də Let's Encrypt quraşdırmaq seçimi var ki, bu da işləri asanlaşdırır. Cari hostunuzdan soruşun və ya Let's Encrypt üçün birbaşa dəstək təklif edən birini tapın. Əgər ev sahibi bu xidməti təmin etmirsə, vebsaytınızın texniki xidmət şirkətiniz və ya tərtibatçınız sertifikatı sizin üçün quraşdıra bilər. Sertifikatı tez-tez yeniləməli olacağınıza hazır olmalısınız. Sertifikatla vaxt çərçivəsini yoxlayın.
Başqa nə etmək lazımdır?
SSL sertifikatı əldə edib quraşdırdıqdan sonra saytda SSL-i tətbiq etməlisiniz. Yenə veb hostunuzdan, xidmət şirkətinizdən və ya soruşa bilərsinizbu hərəkəti yerinə yetirmək üçün tərtibatçı. Bununla belə, əgər siz bunu özünüz etməyi üstün tutursunuzsa və saytınız WordPress ilə təchiz olunubsa, bunu plaqini yükləmək, quraşdırmaq və istifadə etməklə edə bilərsiniz. Sonuncu seçimlə WordPress versiyanızla uyğunluğu yoxladığınızdan əmin olun.
İki məşhur SSL tətbiq plaqini: sadə SSLWP, məcburi SSLSSL plaqini. Saytınızın ehtiyat nüsxəsini çıxardığınızdan əmin olun və bunu edərkən çox diqqətli olun. Əgər nəyisə yanlış konfiqurasiya etsəniz, bunun fəlakətli nəticələri ola bilər: ziyarətçilər saytınızı görə bilməyəcək, şəkillər göstərilməyəcək, skriptlər yüklənməyəcək, bu da saytınızdakı bəzi şeylərin, məsələn, tipoqrafiya və rənglərin işləməsinə təsir edəcək. düzgün göstərilmir. yol.
Serverdəki kök qovluqdakı.htaccess faylında 301 yönləndirmədən istifadə edərək istifadəçiləri və axtarış sistemlərini HTTPS səhifələrinə yönləndirməlisiniz..htaccess faylı görünməz fayldır, ona görə də FTP proqramınızın gizli faylları göstərmək üçün qurulduğundan əmin olun. FileZilla-da, məsələn, Server> Gizli faylların məcburi görünüşünə keçin. FileZillaBundan əvvəl, yönləndirmələr əlavə etməzdən əvvəl,.htaccess faylınızın ehtiyat nüsxəsini çıxarmaq yaxşı olardı. Serverdə nöqtəni silməklə faylın adını müvəqqəti olaraq dəyişdirin (bu onu ilk növbədə görünməz edir), faylı endirin (müddət silinməsi nəticəsində indi kompüterinizdə görünəcək), sonra nöqtəni geri əlavə edin. serverdə olanlara.
Parametrləri dəyişinGoogle Analytics
Bu addımları tamamladıqdan sonra domeninizin HTTPS versiyasını göstərmək üçün Google Analytics hesabınızda üstünlük verdiyiniz URL-i dəyişdirməlisiniz. Əks halda, URL-nin HTTP versiyası sertifikatın HTTPS versiyasından tamamilə fərqli sayt kimi qəbul edildiyi üçün trafik statistikanız deaktiv ediləcək. Google Axtarış Konsolu HTTP və HTTPS-ə ayrı-ayrı domenlər kimi yanaşır, ona görə də ona HTTPS domen hesabı əlavə edin. Unutmayın ki, HTTP-dən HTTPS sertifikatına keçdiyiniz zaman saytınızda xüsusi giriş düymələri varsa, sayğac sıfırlanacaq.