1. Что такое HTTPS?
«HTTP» или «HTTPS» отображается в начале каждого URL-адреса веб-сайта в веб-браузере. HTTP обозначает, а S в HTTPS обозначает Вообще это описывает протокол, по которому данные передаются между вашим браузером и просматриваемым веб-сайтом.
HTTPS гарантирует, что вся связь между вашим браузером и просматриваемым веб-сайтом зашифрована. Это означает, что это безопасно. Только принимающие и передающие компьютеры могут видеть информацию при передаче данных (другие могут получить к ней доступ, но не могут ее прочитать). На защищенных сайтах веб-браузер отображает значок блокировки в области URL, чтобы уведомить вас.
HTTPS должен быть на любом веб-сайте, который собирает пароли, платежи, медицинскую информацию или другие конфиденциальные данные. Но что, если вы могли бы получить бесплатный и действительный сертификат SSL для своего домена?
2. Как работает безопасность сайта?
Вы должны установить сертификат SSL (Secure Socket Layer), чтобы включить HTTPS. Сертификат содержит открытый ключ, необходимый для безопасного начала сеанса. Когда запрашивается HTTPS-соединение с веб-страницей, веб-сайт отправляет SSL-сертификат вашему веб-браузеру. Ваш браузер и сайт инициируют «протокол SSL-ссылок», который включает в себя обмен «секретами» для установления безопасного соединения между вашим браузером и веб-сайтом.
Обновление контента
Бесплатная книга по безопасности SSL
(4 страницы) 21-ступенчатый контрольный список для
Защищайте сайт WordPress на 99,9%
скачать
Стандарт против расширенного SSL
Если веб-сайт использует стандартный сертификат SSL, вы увидите значок блокировки в области URL браузера (см. Скриншот). Если вы используете SSL-сертификат расширенной проверки (EV), адресная строка или URL-адрес будут зеленого цвета. Стандарты EV SSL превышают стандарты SSL. EV SSL обеспечивает гарантию личности владельца домена. Получение сертификата SSL EV также требует от кандидатов пройти строгий процесс оценки, чтобы подтвердить их подлинность и право собственности.
3. Почему я должен получить сертификат SSL?
Даже если ваш веб-сайт не принимает и не передает конфиденциальные данные, есть несколько причин, по которым вы можете захотеть создать безопасный веб-сайт и искать бесплатный и действительный сертификат SSL для вашего домена.
- Производительность. SSL может сократить время загрузки страницы.
- Поисковая оптимизация (SEO). Намерение Google заключается в том, чтобы Интернет был безопасным для всех, а не только для тех, кто использует Google Chrome, Gmail и Drive, например. Компания заявила, что безопасность будет фактором, определяющим рейтинг сайтов в результатах поиска. На данный момент это мало. Однако, если у вас есть безопасный веб-сайт, а ваши конкуренты его не имеют, ваш веб-сайт может иметь более высокий рейтинг, что может быть тем преимуществом, которое необходимо для получения этого клика со страницы результатов поиска.
- Trust. Если ваш сайт небезопасен и собирает пароли или кредитные карты, пользователи Chrome версии 56 (выпущенные в январе 2017 года) увидят предупреждение о том, что сайт небезопасен (см. Скриншот ниже). Посетители, не разбирающиеся в технологиях (большинство пользователей сайта), могут испугаться, увидев это, и покинуть ваш сайт просто потому, что не понимают, что это значит. С другой стороны, если ваш сайт защищен, это может успокоить посетителей, увеличивая вероятность того, что они заполнят регистрационную форму или оставят комментарий на вашем сайте. У Google есть долгосрочный план, чтобы перечислять все сайты HTTP как небезопасные в Chrome.
4. Где я могу получить бесплатный сертификат SSL?
Получите сертификат SSL от центра сертификации. Некоторые надежные бесплатные источники:
-
Давайте зашифруем: сертификаты действительны в течение 90 дней, рекомендуется продление через 60 дней
-
Cloudflare: бесплатно для личных сайтов и блогов
-
FreeSSL – бесплатно для некоммерческих организаций и стартапов прямо сейчас; не может быть клиентом Symantec, Thawte, GeoTrust или RapidSSL
-
StartSSL: сертификаты действительны от 1 до 3 лет
-
GoDaddy: бесплатные сертификаты для проектов с открытым исходным кодом, действительные в течение 1 года
Тип сертификата и срок действия зависят от органа. Большинство органов власти предлагают бесплатные стандартные сертификаты SSL и взимают плату за сертификаты EV SSL, если они их предоставляют. Cloudflare предлагает бесплатные и платные планы и различные варианты плагинов.
5. Что следует иметь в виду при получении SSL-сертификата?
Google рекомендует сертификат с 2048-битным ключом. Если у вас уже есть 1024-битный сертификат, который слабее, мы рекомендуем обновить его.
Вам нужно будет решить, нужен ли вам один, многодоменный или групповой сертификат:
- Один сертификат будет для одного домена (например, www.example.com).
- Многодоменный сертификат будет использоваться для нескольких известных доменов (например, www.example.com, cdn.example.com, example.co.uk).
- Подстановочный сертификат может использоваться для защищенного домена со многими динамическими поддоменами (например, a.example.com, b.example.com).
6. Как мне установить сертификат SSL?
Ваш веб-хостинг может установить сертификат бесплатно или за плату. Некоторые хосты на самом деле имеют опцию установки Let Encrypt на панели управления cPanel, что упрощает их выполнение самостоятельно. Спросите своего текущего хоста или найдите тот, который предлагает прямую поддержку Let’s Encrypt. Если ваш хост не предоставляет эту услугу, компания или разработчик вашего сайта может установить сертификат для вас.
Вы должны ожидать, что придется время от времени обновлять сертификат. Уточните крайний срок у сертифицирующего органа.
Для простоты внедрения просто станьте партнером полностью управляемого хостинг-провайдера, и он позаботится обо всем за вас. Быстрый и готовый билет поддержки!
7. Что еще мне нужно сделать?
Принудительно SSL
После получения и установки SSL-сертификата вы должны принудительно установить SSL на сайте. Опять же, вы можете попросить вашего веб-хостинга, обслуживающую компанию или разработчика сделать это. Однако, если вы предпочитаете делать это самостоятельно, а ваш сайт находится в WordPress, вы можете сделать это, загрузив, установив и используя плагин.
При использовании плагина обязательно проверьте его совместимость с версией WordPress, обзорами и инструкциями по установке. Два популярных плагина для использования SSL:
Обязательно сделайте резервную копию своего сайта в первую очередь и будьте очень осторожны при запуске этого. Если вы настроите что-то неправильно, это может иметь серьезные последствия:
- посетители, которые не видят ваш сайт,
- изображения не показаны,
- скрипты не загружаются, что повлияет на работу некоторых вещей на вашем сайте,
- Шрифт и цвета не отображаются правильно.
Настроить перенаправления 301 на стороне сервера
Необходимо перенаправить пользователей и поисковые системы на страницы HTTPS с помощью перенаправлений 301 в файле .htaccess в корневой папке сервера. Файл .htaccess является невидимым файлом, поэтому убедитесь, что ваша FTP-программа настроена на отображение скрытых файлов. Например, в FileZilla перейдите на Сервер> Принудительно показывать скрытые файлы (см. Скриншот).
Перед добавлением перенаправлений было бы неплохо сделать резервную копию вашего файла .htaccess. На сервере временно переименуйте файл, удалив период (что делает его невидимым в первую очередь), загрузите файл (который теперь будет виден на вашем компьютере в результате удаления периода), затем снова добавьте период где это на сервере.
Изменить настройки сканирования
После выполнения этих действий вам потребуется изменить предпочтительный URL-адрес в своей учетной записи Google Analytics, чтобы отобразить версию HTTPS вашего домена. В противном случае ваша статистика трафика будет отключена, поскольку HTTP-версия URL выглядит как веб-сайт, полностью отличающийся от HTTPS-версии.
Консоль поиска Google также рассматривает HTTP и HTTPS как отдельные домены, поэтому добавьте домен HTTPS в эту учетную запись.
Обратите внимание, что при переключении с HTTP на HTTPS, если на вашем сайте включены кнопки общего доступа к социальным сетям, количество общих ресурсов будет сброшено.
Обновление контента
Бесплатная книга по безопасности SSL
(4 страницы) 21-ступенчатый контрольный список для
Защищайте сайт WordPress на 99,9%
скачать
Именно так вы устанавливаете бесплатный и действительный сертификат SSL для своего домена и шифруете свои данные, чтобы обеспечить их безопасность. Сертификаты SSL – это часть будущего безопасности WordPress, так что приобретайте свои или оставайтесь в каменном веке.
SaveSave
SaveSave
