HTTPS-free cheti: kulingana na maelekezo ya kupokea

Kama kukusanya taarifa yoyote muhimu katika tovuti yake (ikiwa ni pamoja barua pepe na password), basi unahitaji kuwa salama. Mojawapo ya njia bora ya kujikinga - ili kuwawezesha HTTPS cheti, pia inajulikana kama SSL (salama matako Tabaka) kwamba taarifa zote mikononi server yako na kutoka nje ya hiyo moja kwa moja ya siri. HTTPS cheti kuzuia walaghai kuvunja katika habari watumiaji wako siri wakati wa uhifadhi wake kwenye mtandao. Wao kuwa salama wanapoona cheti HTTPS wakati wa kufikia tovuti yako, - kujua kwamba ni ulinzi na hati ya usalama.

cheti Manufaa HTTPS

jambo bora katika cheti SSL, kama katika HTTPS - ni kwamba rahisi kuanzisha, na mara moja kwamba ni kosa, unahitaji kutuma watu kutumia cheti HTTPS badala ya HTTP. Kama wewe kujaribu kupata tovuti yako, kuweka https: // kwenye URL yako sasa hivi, utakuwa kupata kosa HTTPS cheti. Hii ni kwa sababu si imewekwa cheti cha SSL HTTPS. Lakini usijali - sisi itakuwa kuanzisha sasa!

Wageni wako kujisikia salama kwenye tovuti yako wanapoona cheti HTTPS wakati wa kufikia tovuti yako - kujua kwamba ni ulinzi na hati ya usalama.

HTTPS ni nini?

HTTP au HTTPS huonyeshwa katika mwanzo wa URL pepe ya kila eneo Web katika Web browser. HTTP - HyperText Transfer Protocol ni, na S katika HTTPS - Salama. Kwa ujumla, inaelezea itifaki ambayo data imetumwa kati ya kivinjari yako na tovuti wewe ni viewing.

HTTPS cheti kuhakikisha kwamba mawasiliano yote kati ya browser yako na tovuti wewe ni kuangalia ni ya siri. Hii ina maana kwamba ni salama. Tu kutuma na kupokea kompyuta anaweza kuona maelezo wakati kuhamisha data (wengine wanaweza kupata huduma hiyo, lakini hawezi kusoma). Katika tovuti salama Kivinjari maonyesho lock icon katika URL anwani kukujulisha.

HTTPS lazima kwenye tovuti yoyote ambayo inakusanya nywila, malipo, taarifa za matibabu au data nyingine nyeti. Lakini nini kama unaweza kupata bure na cheti halali cha SSL kwa domain yako?

Vipi kulinda tovuti?

Ili kuwawezesha HTTPS Cheti cha usalama, unahitaji kufunga SSL (salama Tabaka Socket). Ina muhimu ya umma, ambayo ni muhimu kwa ajili ya kuanza salama ya kikao. Wakati zilizoombwa na HTTPS-muunganisho wa mtandao, tovuti inapeleka cheti SSL kwenye kivinjari chako. Kisha kuanzisha "handshake SSL», ambayo ni pamoja mgawanyo wa "siri" ya kuanzisha uhusiano salama kati ya browser yako na tovuti.

Standard na SSL juu

Kama tovuti zinatumia kiwango cheti SSL, utaona lock icon katika URL pepe ya browser. Kama ni kutumia cheti Iliyoongezwa Validation (EV), sehemu ya anwani au URL-mahali itakuwa kijani. EV SSL SSL viwango kisichozidi viwango. EV SSL cheti hutoa utu mmiliki domain ya. Kupata cheti EV SSL pia inahitaji waombaji kupitia ukali mchakato wa kutathmini kuthibitisha ukweli wao na umiliki.

Nini kitatokea kama ukitumia HTTPS bila cheti?

Hata kama tovuti yako haina kupokea au kutuma data nyeti, kuna sababu kadhaa kwa nini unaweza kutaka kuwa na mtandao salama na kutumia bure na halali SSL cheti kwa uwanja wako.

Uwakilishi. SSL kuboresha muda unaotumika kupakia ukurasa.

Search Biashara (SEO). Lengo Google ni kwamba internet ni salama na salama kwa ajili ya wote, sio tu kwa wale ambao matumizi ya Google Chrome, Gmail na Hifadhi, kwa mfano. Kampuni alisema kuwa usalama kuwa sababu ya jinsi cheo maeneo katika matokeo ya utafutaji. Wakati huu ni wa kutosha. Hata hivyo, kama una tovuti salama, na washindani wako huna, tovuti yako inaweza kupata cheo cha juu, inaweza kuwa muhimu ili kuongeza umaarufu wake na ukurasa wa matokeo ya utafutaji.

Kama tovuti yako si ya ulinzi na ni kukusanya nywila au kadi ya mikopo, watumiaji Chrome 56 (iliyotolewa Januari 2017) wataona onyo kwamba tovuti ni salama. Wageni ambao si ukoo na teknolojia, (wengi watumiaji tovuti) zinaweza kuwa na wasiwasi kuona dirisha «HTTPS cheti makosa" na kuondoka tovuti yako, tu kwa sababu hawaelewi nini maana yake. Kwa upande mwingine, kama tovuti yako ni ulinzi, inaweza kufanya wageni zaidi katika raha, ambayo kuongeza uwezekano kwamba watakuwa kujaza fomu ya usajili au kuacha maoni kwenye tovuti yako. Google ina mpango wa muda mrefu, ili kuonyesha kila HTTP-maeneo kama salama katika Chrome.

Ni wapi ninaweza kupata bure HTTPS cheti?

Unaweza kupata SSL-cheti kutoka vyeti mamlaka. vyeti hizi ni halali kwa muda wa siku 90, lakini inashauriwa upanuzi wa siku 60. Baadhi ya vyanzo kuaminika ya bure:

• Cloudflare: Free ajili ya Nje binafsi na blogu.
• FreeSSL: malipo kwa mashirika yasiyo ya faida na kuanza-ups wakati; hawezi kuwa Symantec wateja, Thawte, GeoTrust na RapidSSL.
• StartSSL: vyeti ni halali kwa miaka 1 hadi 3.
• GoDaddy: vyeti kwa ajili ya miradi wazi chanzo, halali kwa mwaka 1.

Aina ya Cheti na uhalali wake unategemea chanzo. serikali nyingi kutoa vyeti vya SSL kiwango kwa ajili ya bure na malipo kwa vyeti EV SSL kama kuwapatia. Cloudflare inatoa mipango huru na kulipwa na aina ya chaguzi za ziada.

Unachohitaji ya kuzingatia wakati wa kupata cheti SSL?

Hapa, Google inapendekeza cheti na ufunguo 2048-bit. Kama tayari una cheti 1024-bit, ambayo ni kuwa, inashauriwa kusasisha.

Unahitaji kuamua kama unahitaji moja, domains nyingi au cheti wildcard:

1. cheti Moja ni kutumika kwa ajili ya uwanja wa moja (kwa mfano, www.example.com).
2. cheti mbalimbali domain ya kutumika kwa ajili kadhaa maalumu domain (kwa mfano, www.example.com, cdn.example.com, example.co.uk).
3. wildcard Cheti hutumiwa kupata domain na vijikoa wengi nguvu (kwa mfano, a.example.com, b.example.com).

Jinsi ya kufunga cheti SSL?

Mtandao wako hosting unaweza kusakinisha Cheti bure au kwa ada. Baadhi majeshi kweli kuwa kuanzisha Hebu Simba chaguo katika akaunti yako cPanel binafsi, ambayo simplifies kazi. Uliza mwenyeji wako wa sasa au kupata moja ambayo inatoa msaada wa moja kwa moja kwa Hebu Simba. Kama jeshi haitoi huduma hii, Huduma ya kampuni yako tovuti au developer unaweza kusakinisha Cheti kwa ajili yenu. Ni lazima uwe tayari kwa ajili ya ukweli kwamba una update cheti ni kawaida sana. Angalia muda uliopangwa na cheti.

Nini kingine kufanya nini?

Baada ya kupata na kufunga SSL-cheti unahitaji kutekeleza SSL kwenye tovuti yako. Kwa mara nyingine tena, unaweza kuuliza yako ya tovuti mwenyeji wa huduma za kampuni au developer kufanya hili tendo. Hata hivyo, ukitaka kufanya hivyo mwenyewe, na tovuti yako inaendeshwa na WordPress, unaweza kufanya hivyo kwa kushusha, kufunga na kutumia programu-jalizi. Wakati toleo mwisho hakikisha kuangalia utangamano na toleo yako ya WordPress.

Mbili maarufu your kulazimishwa SSL: SSLWP rahisi, kulazimishwa SSLSSL-plugin. Kuwa na uhakika wa kufanya nakala Backup ya tovuti yako na kuwa makini sana wakati wa kufanya hili. Kama misconfigured kitu, inaweza kuwa na athari kubwa: wageni hawezi kuona tovuti yako, picha havionyeshwi, hati si kubeba, ambayo kuathiri jinsi maudhui kwenye tovuti yako kazi, kama vile uchapaji na rangi si kuonyeshwa vizuri njia.

Unahitaji kuelekeza watumiaji na injini za utafutaji HTTPS ukurasa wa kutumia 301 kuelekeza katika htaccess faili katika folder mizizi kwenye seva. file htaccess ni asiyeonekana faili, ili kuhakikisha kuwa wako mpango FTP ni kuweka kuonyesha files siri. Katika FileZilla, kwa mfano, kwenda Server> Kulazimishwa viewing ya mafaili siri. FileZillaBefore, kabla ya kuongeza kuelekeza, itakuwa vizuri kuunga faili yako htaccess. On server kwa muda kubadili jina faili kwa kuondoa kipindi (ambayo inafanya asiyeonekana katika nafasi ya kwanza), kupakua faili (ambayo sasa vitaonekana kwenye kompyuta yako kutokana na kipindi kuondolewa), kisha kuongeza kurudi katika kipindi hicho server.

Hariri taaluma ya Google Settings

Baada ya kufanya hatua hizi, unahitaji kubadilisha kuliko URL anwani katika akaunti yako ya Google Analytics kuonyesha uwanja wako HTTPS-version. Vinginevyo, trafiki takwimu zako utazimwa, kwa sababu toleo la HTTP URL anwani ni kuona kama toleo tofauti kabisa wa tovuti kutoka cheti HTTPS. Google Search Console Console inazingatia HTTP na HTTPS pamoja na nyanja tofauti, kwa hiyo kuongeza akaunti HTTPS kikoa. Kumbuka, wakati kubadili kutoka HTTP cheti HTTPS kama tovuti yako ina maalum upatikanaji muhimu, kukabiliana itakuwa upya.