თუ თქვენ აგროვებთ რაიმე სენსიტიურ ინფორმაციას თქვენს ვებსაიტზე (მათ შორის ელფოსტა და პაროლი), მაშინ უნდა იყოთ უსაფრთხოდ. საკუთარი თავის დასაცავად ერთ-ერთი საუკეთესო გზაა HTTPS სერთიფიკატის ჩართვა, რომელიც ასევე ცნობილია როგორც SSL (Secure Sockets Layers), ისე, რომ თქვენს სერვერზე მიმავალი და იქიდან ყველა ინფორმაცია ავტომატურად იყოს დაშიფრული. HTTPS სერთიფიკატი ხელს უშლის ჰაკერებს თქვენი მომხმარებლების კონფიდენციალური ინფორმაციის გატეხვაში, სანამ ის ინახება ინტერნეტში. ისინი თავს დაცულად გრძნობენ, როცა ნახავენ HTTPS სერთიფიკატს თქვენს საიტზე წვდომისას - იციან, რომ ის დაცულია უსაფრთხოების სერტიფიკატით.
HTTPS სერტიფიკატის უპირატესობები
საუკეთესო რამ SSL სერთიფიკატთან დაკავშირებით, ისევე როგორც HTTPS, არის ის, რომ მისი დაყენება მარტივია და როგორც კი ეს გაკეთდება, მოგიწევთ ხალხის მითითება, გამოიყენონ HTTPS სერთიფიკატი HTTP-ის ნაცვლად. თუ თქვენ ცდილობთ თქვენს საიტზე წვდომას ახლავე თქვენი URL-ების წინ https://-ით, მიიღებთ HTTPS სერტიფიკატის შეცდომას. ეს იმიტომ ხდება, რომ თქვენ არ გაქვთ დაინსტალირებული HTTPS SSL სერთიფიკატი. მაგრამ არ ინერვიულოთ, ჩვენ მაშინვე დავაყენებთ!
თქვენი ვიზიტორები თავს უფრო დაცულად იგრძნობენ თქვენს საიტზე, როდესაც დაინახავენ HTTPS სერტიფიკატს თქვენს საიტზე შესვლისას- იმის ცოდნა, რომ ის დაცულია უსაფრთხოების სერტიფიკატით.
რა არის
HTTP ან HTTPS ნაჩვენებია ყოველი ვებსაიტის URL-ის დასაწყისში ვებ ბრაუზერში. HTTP ნიშნავს ჰიპერტექსტის გადაცემის პროტოკოლს, ხოლო S HTTPS ნიშნავს უსაფრთხოს. ზოგადად, ეს აღწერს პროტოკოლს, რომლითაც მონაცემები იგზავნება თქვენს ბრაუზერსა და ვებსაიტს შორის, რომელსაც ათვალიერებთ.
HTTPS სერთიფიკატი უზრუნველყოფს, რომ ყველა კომუნიკაცია თქვენს ბრაუზერსა და ვებსაიტს შორის, რომელსაც თქვენ ათვალიერებთ, დაშიფრულია. ეს ნიშნავს, რომ ის უსაფრთხოა. მხოლოდ მიმღებ და გამგზავნ კომპიუტერებს შეუძლიათ ინფორმაციის ნახვა მონაცემთა გადაცემის დროს (სხვებს შეუძლიათ მასზე წვდომა, მაგრამ ვერ წაიკითხავენ). დაცულ საიტებზე ვებ ბრაუზერი აჩვენებს დაბლოკვის ხატულას URL არეში, რათა შეგატყობინოთ.
HTTPS უნდა იყოს ნებისმიერ ვებსაიტზე, რომელიც აგროვებს პაროლებს, გადახდებს, სამედიცინო ინფორმაციას ან სხვა სენსიტიურ მონაცემებს. მაგრამ რა მოხდება, თუ შეგიძლიათ მიიღოთ უფასო და მოქმედი SSL სერთიფიკატი თქვენი დომენისთვის?
როგორ მუშაობს ვებსაიტის დაცვა?
HTTPS უსაფრთხოების სერტიფიკატის გასააქტიურებლად, თქვენ უნდა დააინსტალიროთ SSL (Secure Socket Layer). ის შეიცავს საჯარო გასაღებს, რომელიც საჭიროა სესიის უსაფრთხოდ დასაწყებად. როდესაც მოითხოვება HTTPS კავშირი ვებ გვერდზე, საიტი აგზავნის SSL სერთიფიკატს თქვენს ბრაუზერში. შემდეგ ისინი იწყებენ "SSL ხელის ჩამორთმევას", რაც გულისხმობს "საიდუმლოების" გაზიარებას თქვენს ბრაუზერსა და ვებსაიტს შორის უსაფრთხო კავშირის დასამყარებლად.
სტანდარტული და გაფართოებული SSL
თუ საიტი იყენებს სტანდარტულ SSL სერთიფიკატს, დაინახავთ დაბლოკვის ხატულას თქვენი ბრაუზერის URL-ის არეში. თუ გამოიყენება გაფართოებული ვალიდაციის (EV) სერტიფიკატი, მისამართების ზოლი ან URL იქნება მწვანე. EV SSL სტანდარტები აღემატება SSL სტანდარტებს. EV SSL უზრუნველყოფს დომენის მფლობელის ვინაობის მტკიცებულებას. EV SSL სერთიფიკატის მოპოვება ასევე მოითხოვს აპლიკანტებს, გაიარონ მკაცრი შეფასების პროცესი მათი ავთენტურობისა და საკუთრების დასადასტურებლად.
რა მოხდება, თუ იყენებთ HTTPS-ს სერტიფიკატის გარეშე?
იმ შემთხვევაშიც კი, თუ თქვენი ვებსაიტი არ იღებს ან არ აზიარებს სენსიტიურ მონაცემებს, არსებობს რამდენიმე მიზეზი, რის გამოც შეიძლება გქონდეთ უსაფრთხო ვებსაიტი და გამოიყენოთ უფასო და მოქმედი SSL სერტიფიკატი თქვენი დომენისთვის.
შესრულება. SSL-ს შეუძლია გააუმჯობესოს გვერდის ჩატვირთვის დრო.
საძიებო სისტემის ოპტიმიზაცია (SEO). Google-ის მიზანია შეინარჩუნოს ინტერნეტი ყველასთვის და არა მხოლოდ მათთვის, ვინც იყენებს Google Chrome-ს, Gmail-სა და Drive-ს, მაგალითად. კომპანიამ განაცხადა, რომ უსაფრთხოება იქნება ის ფაქტორი, თუ როგორ აფასებენ საიტებს ძიების შედეგებში. ჯერჯერობით ეს საკმარისი არ არის. თუმცა, თუ თქვენ გაქვთ უსაფრთხო ვებსაიტი და თქვენს კონკურენტებს არა, თქვენი საიტი შეიძლება უფრო მაღალი იყოს, რაც შეიძლება საჭირო გახდეს ძიების შედეგების გვერდიდან მისი პოპულარობის გასაზრდელად.
თუ თქვენი საიტი არ არის დაცული და აგროვებს პაროლებს ან საკრედიტო ბარათებს, Chrome 56-ის მომხმარებლები (გამოშვებული 2017 წლის იანვარში) დაინახავენ გაფრთხილებას, რომრომ საიტი სახიფათოა. მნახველები, რომლებიც არ იცნობენ ტექნოლოგიას (საიტის მომხმარებლების უმეტესობა) შეიძლება შეშფოთდნენ, რომ დაინახონ „HTTPS სერტიფიკატის შეცდომა“და დატოვონ თქვენი საიტი მხოლოდ იმიტომ, რომ მათ არ ესმით, რას ნიშნავს ეს. მეორეს მხრივ, თუ თქვენი საიტი უსაფრთხოა, მას შეუძლია ვიზიტორებს თავი უფრო მშვიდად იგრძნოს, რაც მათ უფრო მეტად აიძულებს შეავსონ სარეგისტრაციო ფორმა ან დატოვონ კომენტარი თქვენს საიტზე. Google-ს აქვს გრძელვადიანი გეგმა, აჩვენოს ყველა HTTP საიტი, როგორც დაუცველი Chrome-ში.
სად შემიძლია მივიღო უფასო HTTPS სერთიფიკატი?
თქვენ იღებთ SSL სერთიფიკატს სერტიფიკატის ორგანოსგან. ასეთი სერთიფიკატები მოქმედებს 90 დღის განმავლობაში, მაგრამ რეკომენდებულია 60 დღით განახლება. რამდენიმე სანდო უფასო წყარო:
- Cloudflare: უფასო პერსონალური ვებსაიტებისა და ბლოგებისთვის.
- FreeSSL: უფასო არაკომერციული და სტარტაპებისთვის ამჟამად; არ შეიძლება იყოს Symantec, Thawte, GeoTrust ან RapidSSL კლიენტი.
- StartSSL: სერთიფიკატები მოქმედებს 1-დან 3 წლამდე.
- GoDaddy: სერთიფიკატები ღია კოდის პროექტებისთვის, ძალაშია 1 წლის განმავლობაში.
სერთიფიკატის ტიპი და მოქმედების ვადა დამოკიდებულია წყაროზე. ხელისუფლების უმეტესობა გთავაზობთ სტანდარტულ SSL სერთიფიკატებს უფასოდ და გადაიხდის EV SSL სერთიფიკატებს, თუ ისინი უზრუნველყოფენ მათ. Cloudflare გთავაზობთ უფასო და ფასიან გეგმებს და სხვადასხვა დამატებით ვარიანტებს.
რა უნდა გაითვალისწინოთ მიღებისასSSL სერთიფიკატი?
Google გირჩევთ აქ სერთიფიკატს 2048-ბიტიანი გასაღებით. თუ უკვე გაქვთ 1024-ბიტიანი სერთიფიკატი, რომელიც უფრო სუსტია, ის გირჩევთ მის განახლებას.
თქვენ უნდა გადაწყვიტოთ, გჭირდებათ თუ არა ერთი, რამდენიმე დომენი თუ სერთიფიკატი:
- ერთი სერთიფიკატი გამოყენებული იქნება ერთი დომენისთვის (მაგ. www.example.com).
- მრავალდომენიანი სერთიფიკატი გამოყენებული იქნება მრავალი ცნობილი დომენისთვის (მაგ. www.example.com, cdn.example.com, example.co.uk).
- Wildcard სერთიფიკატი გამოყენებული იქნება უსაფრთხო დომენისთვის მრავალი დინამიური ქვედომენით (მაგ. a.example.com, b.example.com).
როგორ დავაინსტალირო SSL სერთიფიკატი?
თქვენს ვებ მასპინძელს შეუძლია დააინსტალიროს სერტიფიკატი უფასოდ ან საფასურად. ზოგიერთ მასპინძელს აქვს შესაძლებლობა დააინსტალიროს Let's Encrypt მათ პირად cPanel-ში, რაც ამარტივებს საქმეს. ჰკითხეთ თქვენს ამჟამინდელ მასპინძელს ან იპოვეთ ის, რომელიც გთავაზობთ Let's Encrypt-ის პირდაპირ მხარდაჭერას. თუ მასპინძელი არ უზრუნველყოფს ამ სერვისს, თქვენი ვებსაიტის ტექნიკური კომპანია ან დეველოპერი შეუძლია დააინსტალიროს სერტიფიკატი თქვენთვის. მზად უნდა იყოთ იმისთვის, რომ ძალიან ხშირად მოგიწევთ სერთიფიკატის განახლება. შეამოწმეთ ვადები სერტიფიკატით.
კიდევ რა უნდა გაკეთდეს?
SSL სერთიფიკატის მოპოვებისა და ინსტალაციის შემდეგ, თქვენ უნდა განახორციელოთ SSL საიტზე. კიდევ ერთხელ, შეგიძლიათ ჰკითხოთ თქვენს ვებ მასპინძელს, სერვის კომპანიას ანდეველოპერი ამ მოქმედების შესასრულებლად. თუმცა, თუ თქვენ თვითონ გირჩევნიათ ამის გაკეთება და თქვენი საიტი იკვებება WordPress-ით, ამის გაკეთება შეგიძლიათ მოდულის ჩამოტვირთვის, ინსტალაციისა და გამოყენებით. ამ უკანასკნელ ვარიანტთან ერთად, დარწმუნდით, რომ შეამოწმეთ თავსებადობა WordPress-ის თქვენს ვერსიასთან.
ორი პოპულარული SSL აღსრულების დანამატი: მარტივი SSLWP, იძულებითი SSLSSL მოდული. დარწმუნდით, რომ შექმენით თქვენი საიტის სარეზერვო ასლი და იყავით ძალიან ფრთხილად, როდესაც ამას აკეთებთ. თუ რაიმეს არასწორ კონფიგურაციას ახორციელებთ, ამან შეიძლება გამოიწვიოს დამღუპველი შედეგები: ვიზიტორები ვერ ნახავენ თქვენს საიტს, სურათები არ გამოჩნდება, სკრიპტები არ იტვირთება, რაც გავლენას მოახდენს თქვენს საიტზე ზოგიერთი ნივთის ფუნქციონირებაზე, როგორიცაა ტიპოგრაფია და ფერები. არ არის ნაჩვენები სწორად. გზა.
თქვენ გჭირდებათ მომხმარებლებისა და საძიებო სისტემების გადამისამართება HTTPS გვერდებზე 301 გადამისამართების გამოყენებით.htaccess ფაილში სერვერის root საქაღალდეში..htaccess ფაილი არის უხილავი ფაილი, ამიტომ დარწმუნდით, რომ თქვენი FTP პროგრამა დაყენებულია ფარული ფაილების ჩვენებაზე. მაგალითად, FileZilla-ში გადადით Server> ფარული ფაილების იძულებით ხედზე. FileZilla მანამდე, გადამისამართებების დამატებამდე, კარგი იქნება თქვენი.htaccess ფაილის სარეზერვო ასლის შექმნა. სერვერზე დროებით გადაარქვით ფაილის სახელი წერტილის ამოღებით (რაც მას პირველ რიგში უხილავს ხდის), ჩამოტვირთეთ ფაილი (რომელიც ახლა გამოჩნდება თქვენს კომპიუტერზე პერიოდის წაშლის შედეგად), შემდეგ დაამატეთ წერტილი უკან. რა არის სერვერზე.
შეცვალეთ პარამეტრებიGoogle Analytics
ამ ნაბიჯების დასრულების შემდეგ, თქვენ უნდა შეცვალოთ სასურველი URL თქვენს Google Analytics ანგარიშში, რათა აჩვენოთ თქვენი დომენის HTTPS ვერსია. წინააღმდეგ შემთხვევაში, თქვენი ტრაფიკის სტატისტიკა გაითიშება, რადგან URL-ის HTTP ვერსია განიხილება, როგორც სრულიად განსხვავებული საიტი სერტიფიკატის HTTPS ვერსიისგან. Google Search Console განიხილავს HTTP-ს და HTTPS-ს, როგორც ცალკეულ დომენებს, ამიტომ დაამატეთ მას HTTPS დომენის ანგარიში. გახსოვდეთ, HTTP-დან HTTPS სერთიფიკატზე გადასვლისას, თუ თქვენს საიტს აქვს წვდომის სპეციალური ღილაკები, მრიცხველი აღდგება.