Tystysgrif-rhad ac am ddim HTTPS: yn ôl y cyfarwyddiadau a dderbyniwyd

Os ydych yn casglu unrhyw wybodaeth bwysig ar ei wefan (gan gynnwys e-bost a chyfrinair), yna mae angen i chi fod yn ddiogel. Un o'r ffyrdd gorau i amddiffyn eich hun - er mwyn galluogi tystysgrif HTTPS, a elwir hefyd yn SSL (Secure Sockets Layer) bod yr holl wybodaeth a ddarperir at eich gweinydd ac yn dod allan ohono yn cael ei amgryptio yn awtomatig. tystysgrif HTTPS yn atal hacwyr dorri i mewn i wybodaeth gyfrinachol eich defnyddwyr 'yn ystod storio o hynny ar y Rhyngrwyd. Byddant yn teimlo'n ddiogel pan fyddant yn gweld y dystysgrif HTTPS wrth gael mynediad i'ch safle, - gan wybod ei fod yn cael ei ddiogelu gan dystysgrif diogelwch.

tystysgrif Manteision HTTPS

Y peth gorau yn y dystysgrif SSL, fel yn HTTPS - yw ei fod yn hawdd i'w sefydlu, ac unwaith y gwneir hynny, bydd angen i chi anfon pobl i ddefnyddio tystysgrif HTTPS yn lle HTTP. Os ydych yn ceisio cael mynediad i'ch safle, gan osod https: // at eich URL ar hyn o bryd, byddwch yn cael gwall tystysgrif HTTPS. Mae hyn oherwydd nad ydych wedi gosod HTTPS tystysgrif SSL. Ond peidiwch â phoeni - byddwn yn setup nawr!

Bydd eich ymwelwyr yn teimlo'n fwy diogel ar eich safle pan fyddant yn gweld y dystysgrif HTTPS wrth gyrchu eich safle - gan wybod ei fod yn cael ei ddiogelu gan dystysgrif diogelwch.

Beth yw HTTPS?

HTTP neu HTTPS yn cael ei arddangos ar ddechrau'r URL-gyfeiriad o bob safle gwe mewn porwr gwe. HTTP - Protocol Trosglwyddo HyperText yw, ac S yn HTTPS - Diogel. Yn gyffredinol, mae'n disgrifio protocol y mae data yn cael ei anfon rhwng eich porwr a gwefan rydych yn ei ddarllen.

tystysgrif HTTPS sicrhau bod yr holl gyfathrebu rhwng eich porwr a gwefan yr ydych yn edrych arni wedi ei hamgryptio. Mae hyn yn golygu ei fod yn ddiogel. Dim ond i anfon a derbyn gyfrifiaduron yn gallu gweld y wybodaeth wrth drosglwyddo data (gall eraill gael gafael arno, ond ni all ei ddarllen). Ar safleoedd diogel porwr gwe yn arddangos eicon clo yn y cyfeiriad URL-i roi gwybod i chi.

Dylai HTTPS fod ar unrhyw wefan sy'n casglu cyfrineiriau, taliadau, gwybodaeth feddygol neu ddata sensitif eraill. Ond beth os gallwch gael tystysgrif SSL dilys ar gyfer eich parth am ddim a?

Sut mae diogelu wefan?

I alluogi tystysgrif diogelwch HTTPS, mae angen i chi osod y SSL (Secure Socket Layer). Mae'n cynnwys allwedd gyhoeddus, sy'n angenrheidiol ar gyfer cychwyn yn ddiogel y sesiwn. Pan fydd gais y HTTPS-cysylltiad dudalen ar y we, mae'r safle yn anfon tystysgrif SSL yn eich porwr. Yna maent yn cychwyn yn "ysgwyd llaw SSL», sy'n cynnwys y gwahanu o "cyfrinachau" sefydlu cysylltiad diogel rhwng eich porwr a gwefan.

Safonol a SSL uwch

Os yw safle yn defnyddio tystysgrif SSL safonol, byddwch yn gweld eicon clo yn yr URL-gyfeiriad y porwr. Os ydych yn defnyddio y dystysgrif Estynedig Dilysu (EV), bydd y bar cyfeiriad neu a-gyfeiriad URL fod yn wyrdd. safonau SSL EV SSL rhagori ar safonau. tystysgrif SSL EV yn rhoi personoliaeth y perchennog parth ar. Cael tystysgrif SSL EV hefyd yn gofyn i ymgeiswyr fynd trwy broses arfarnu trylwyr i wirio eu dilysrwydd a pherchnogaeth.

Beth fydd yn digwydd os byddwch yn defnyddio'r HTTPS heb dystysgrif?

Hyd yn oed os nad yw eich gwefan yn derbyn neu drosglwyddo data sensitif, mae yna nifer o resymau pam y gallai eich bod am gael safle gwe diogel a defnyddio'r dystysgrif SSL am ddim ac yn ddilys ar gyfer eich parth.

Cynrychiolaeth. Gall SSL wella'r amser mae'n ei gymryd i lwytho'r dudalen.

Chwilia Beiriant Optimization (SEO). Google nod yw bod y rhyngrwyd yn ddiogel ac yn ddiogel i bawb, nid yn unig ar gyfer y rhai sy'n defnyddio Google Chrome, Gmail a Drive, er enghraifft. Dywedodd y cwmni y bydd y diogelwch yn ffactor o sut y maent yn rheng safleoedd yn y canlyniadau chwilio. Er nad yw hyn yn ddigon. Fodd bynnag, os oes gennych wefan ddiogel, ac yn eich cystadleuwyr yn gwneud hyn, efallai y bydd eich safle yn cael safle uwch, efallai y bydd angen i gynyddu ei boblogrwydd gyda'r dudalen canlyniadau chwilio.

Os nad yw eich safle yn cael ei ddiogelu ac mae'n casglu cyfrineiriau neu gerdyn credyd, defnyddwyr Chrome 56 (a gyhoeddwyd ym mis Ionawr 2017) yn gweld rhybudd bod y safle yn ddiogel. Gall ymwelwyr nad ydynt yn gyfarwydd â'r dechnoleg, (y rhan fwyaf o ddefnyddwyr y wefan) yn cael eu dychryn i weld y ffenestr «gwall tystysgrif HTTPS" ac yn gadael eich safle, dim ond oherwydd nad ydynt yn deall beth mae'n ei olygu. Ar y llaw arall, os yw eich safle yn cael ei ddiogelu, gall wneud mwy o ymwelwyr yn gyfforddus, a fydd yn cynyddu'r tebygolrwydd y byddant yn llenwi'r ffurflen gofrestru neu gadewch sylw ar eich safle. Google gynllun tymor hir, i ddangos yr holl HTTP-safleoedd fel anniogel yn Chrome.

Ble alla i gael tystysgrif HTTPS rhad ac am ddim?

Byddwch yn cael SSL-dystysgrif gan awdurdod ardystio. Mae'r tystysgrifau hyn yn ddilys am 90 diwrnod, ond argymhellir ymestyn 60 diwrnod. Mae rhai ffynonellau dibynadwy o ddim:

• Cloudflare: Am ddim ar gyfer gwefannau personol a blogiau.
• FreeSSL: rhad ac am ddim ar gyfer sefydliadau di-elw a busnesau newydd ar hyn o bryd; Ni all fod yn gwsmer Symantec, Thawte, GeoTrust a RapidSSL.
• StartSSL: tystysgrifau yn ddilys am 1 i 3 blynedd.
• GoDaddy: tystysgrifau ar gyfer prosiectau ffynhonnell agored, sy'n ddilys am 1 flwyddyn.

Teipiwch Tystysgrif ac mae ei dilysrwydd yn dibynnu ar y ffynhonnell. Mae'r rhan fwyaf o lywodraethau yn cynnig tystysgrifau SSL safonol ar gyfer rhad ac am ddim ar gyfer tystysgrifau SSL EV os byddant yn eu darparu. Cloudflare yn cynnig cynlluniau am ddim a delir ac amrywiaeth o opsiynau ychwanegol.

Yr hyn mae angen i chi eu hystyried wrth gael tystysgrif SSL?

Yma, mae Google yn argymell tystysgrif gyda allwedd 2048-bit. Os oes gennych dystysgrif 1024-bit, sy'n wannach, argymhellir i ddiweddaru.

Bydd angen i chi benderfynu a oes angen un arnoch, parthau lluosog neu dystysgrif nod-chwiliwr:

1. Mae un dystysgrif yn cael ei ddefnyddio ar gyfer un parth (e.e. www.example.com).
2. tystysgrif aml-parth i gael ei ddefnyddio ar gyfer nifer o parth adnabyddus (e.e. www.example.com, cdn.example.com, example.co.uk).
3. nod-chwiliwr Tystysgrif yn cael ei ddefnyddio i sicrhau parth gyda llawer o subdomains deinamig (e.e. a.example.com, b.example.com).

Sut i osod tystysgrif SSL?

Gall eich gwe-letya gosod tystysgrif am ddim neu am ffi. Mae rhai lluoedd mewn gwirionedd yn cael yr opsiwn Encrypt setup Beth am yn eich cyfrif personol cPanel, sy'n symleiddio'r y llawdriniaeth. Gofynnwch eich gwesteiwr presennol neu ddod o hyd i un sy'n cynnig cymorth uniongyrchol i Encrypt Dewch i. Os na fydd y llu yn cynnig y gwasanaeth hwn, gall eich gwefan cwmni gwasanaeth neu'r datblygwr gosod y dystysgrif i chi. Mae'n rhaid i chi fod yn barod am y ffaith bod yn rhaid i chi roi'r wybodaeth ddiweddaraf i'r dystysgrif yn gyffredin iawn. Gwiriwch yr amserlen gyda'r dystysgrif.

Beth arall i'w wneud?

Ar ôl cael a gosod SSL-dystysgrif bydd angen i chi orfodi SSL ar eich safle. Unwaith eto, gallwch ofyn i'ch cwmni gwasanaeth cynnal ar y we neu'r datblygwr i wneud hyn. Fodd bynnag, os yw'n well gennych wneud eich hun, a bod eich safle yn cael ei phweru gan WordPress, gallwch wneud hynny drwy lwytho i lawr, gosod a defnyddio'r plugin. Pan fydd y fersiwn olaf fod yn sicr i wirio cysondeb gyda eich fersiwn o WordPress.

Mae dau ategyn poblogaidd ar gyfer SSL gorfodi: SSLWP syml, eu gorfodi SSLSSL-ategyn. Byddwch yn siwr i wneud copi wrth gefn o'ch gwefan a bod yn ofalus iawn wrth wneud hyn. Os ydych yn camgyflunio rhywbeth, gallai gael canlyniadau difrifol: Ni gall ymwelwyr weld eich safle, nid yw delweddau yn cael eu harddangos, nid sgriptiau yn cael eu llwytho, a fydd yn effeithio ar y ffordd nid yw rhai pethau ar eich swyddogaeth safle, fel deipograffeg a lliwiau yn cael eu harddangos yn gywir ffordd.

Mae angen i chi ailgyfeirio defnyddwyr a pheiriannau chwilio i HTTPS-dudalen yn defnyddio 301 ailgyfeirio yn y ffeil .htaccess yn y ffolder gwraidd ar y gweinydd. Mae'r ffeil .htaccess file anweledig, felly gwnewch yn siŵr bod eich rhaglen FTP yn cael ei osod i ddangos ffeiliau cudd. Yn FileZilla, er enghraifft, ewch i Server> gwylio Orfod ffeiliau cudd. FileZillaBefore, cyn ychwanegu yn ail-cyfeiriad, byddai'n syniad da i gefnogi eich ffeil .htaccess. Ar y gweinydd ail-enwi'r ffeil dros dro trwy gael gwared ar y cyfnod (sy'n ei gwneud yn anweledig yn y lle cyntaf), lawrlwythwch y ffeil (a fydd bellach yn weladwy ar eich cyfrifiadur yn sgil y cyfnod symud), yna ychwanegwch ôl i'r cyfnod y mae'r gweinydd.

Golygu Gosodiadau Google Analytics

Ar ôl perfformio y camau hyn, bydd angen i chi newid y URL-gyfeiriad a ffefrir yn eich Google Analytics cyfrif i arddangos eich parth HTTPS-fersiwn. Fel arall, bydd eich ystadegau traffig fod yn anabl, gan fod y fersiwn o'r HTTP URL-gyfeiriadau yn cael ei weld fel fersiwn hollol wahanol o'r safle o'r dystysgrif HTTPS. Google Search Consol Consol yn ystyried HTTP a HTTPS yn ogystal â gwahanol faes, felly ychwanegwch y cyfrif parth HTTPS. Cofiwch, pan fyddwch yn newid o HTTP i dystysgrif HTTPS os yw eich safle yn cael allwedd mynediad arbennig, bydd y cownter ei ailosod.