Jos keräät arkaluontoisia tietoja verkkosivustollesi (mukaan lukien sähköpostiosoite ja salasana), sinun on oltava turvassa. Yksi parhaista tavoista pitää itsesi turvassa on ottaa käyttöön HTTPS-sertifikaatti, joka tunnetaan myös nimellä SSL (Secure Sockets Layers), jotta kaikki palvelimellesi ja sieltä lähtevä tieto salataan automaattisesti. HTTPS-sertifikaatti estää hakkereita hakkeroimasta käyttäjien luottamuksellisia tietoja, kun ne on tallennettu Internetiin. He tuntevat olonsa turvalliseksi, kun he näkevät HTTPS-varmenteen käyttäessään sivustoasi – tietäen, että se on suojattu suojausvarmenteella.
HTTPS-varmenteen edut
Paras asia SSL-varmenteessa, aivan kuten HTTPS:ssä, on, että se on helppo ottaa käyttöön, ja kun se on tehty, sinun on ohjattava ihmiset käyttämään HTTPS-varmennetta HTTP:n sijaan. Jos yrität päästä sivustollesi lisäämällä https:// URL-osoitteiden eteen juuri nyt, saat HTTPS-varmennevirheen. Tämä johtuu siitä, että et ole asentanut HTTPS SSL -varmennetta. Mutta älä huoli, määritämme sen heti!
Kävijät tuntevat olonsa turvallisemmaksi sivustollasi, kun he näkevät HTTPS-varmenteen saapuessaan sivustollesi- tietäen, että se on suojattu suojausvarmenteella.
Mikä on
HTTP tai HTTPS näkyy jokaisen verkkosivuston URL-osoitteen alussa verkkoselaimessa. HTTP on lyhenne sanoista Hypertext Transfer Protocol ja S HTTPS:ssä Secure. Yleensä tämä kuvaa protokollaa, jolla tiedot lähetetään selaimesi ja tarkastelemasi verkkosivuston välillä.
HTTPS-sertifikaatti varmistaa, että kaikki selaimesi ja tarkastelemasi verkkosivuston välinen viestintä on salattu. Tämä tarkoittaa, että se on turvallista. Vain vastaanottava ja lähettävä tietokone näkee tiedot tiedon siirron aikana (muut voivat käyttää niitä, mutta eivät voi lukea sitä). Suojatuilla sivustoilla verkkoselain näyttää lukkokuvakkeen URL-alueella ilmoittaakseen sinulle.
HTTPS:n tulisi olla kaikilla verkkosivustoilla, jotka keräävät salasanoja, maksuja, lääketieteellisiä tietoja tai muita arkaluonteisia tietoja. Mutta entä jos saat ilmaisen ja voimassa olevan SSL-varmenteen verkkotunnuksellesi?
Miten verkkosivustojen suojaus toimii?
HTTPS-suojaussertifikaatin ottamiseksi käyttöön sinun on asennettava SSL (Secure Socket Layer). Se sisältää julkisen avaimen, joka tarvitaan istunnon turvalliseen aloittamiseen. Kun HTTPS-yhteyttä verkkosivulle pyydetään, sivusto lähettää SSL-varmenteen selaimellesi. Sitten he aloittavat "SSL-kättelyn", joka sisältää "salaisuuksien" jakamisen turvallisen yhteyden muodostamiseksi selaimesi ja verkkosivuston välille.
Vakio ja laajennettu SSL
Jos sivusto käyttää tavallista SSL-varmennetta, näet lukkokuvakkeen selaimesi URL-alueella. Jos käytetään Extended Validation (EV) -varmennetta, osoitepalkki tai URL-osoite on vihreä. EV SSL -standardit ovat parempia kuin SSL-standardit. EV SSL tarjoaa todisteen verkkotunnuksen omistajan henkilöllisyydestä. EV SSL -sertifikaatin saaminen edellyttää myös, että hakijat käyvät läpi tiukan arviointiprosessin aitouden ja omistajuuden tarkistamiseksi.
Mitä tapahtuu, jos käytät HTTPS:ää ilman varmennetta?
Vaikka verkkosivustosi ei hyväksy tai jaa arkaluontoisia tietoja, saatat haluta suojatun verkkosivuston ja käyttää ilmaista ja kelvollista SSL-varmennetta verkkotunnuksessasi useista syistä.
Suorituskyky. SSL voi pidentää sivun lataamiseen kuluvaa aikaa.
Hakukoneoptimointi (SEO). Googlen tavoitteena on pitää internet turvallinen kaikille, ei vain esimerkiksi Google Chromen, Gmailin ja Driven käyttäjille. Yhtiö sanoi, että turvallisuus tulee olemaan tekijä siinä, miten he sijoittuvat sivustot hakutuloksissa. Toistaiseksi tämä ei riitä. Jos sinulla on kuitenkin suojattu verkkosivusto, mutta kilpailijoillasi ei ole, sivustosi sijoitus voi olla korkeampi, mikä saattaa olla tarpeen sen suosion lisäämiseksi hakutulossivulla.
Jos sivustosi ei ole suojattu ja kerää salasanoja tai luottokortteja, Chrome 56:n (julkaistu tammikuussa 2017) käyttäjät näkevät varoituksen, ettäettä sivusto ei ole turvallinen. Vierailijat, jotka eivät tunne tekniikkaa (useimmat verkkosivustojen käyttäjät), saattavat huolestua nähdessään HTTPS-varmennevirhe -ruudun ja poistua sivustoltasi yksinkertaisesti, koska he eivät ymmärrä sen merkitystä. Toisa alta, jos sivustosi on suojattu, se voi saada vierailijat tuntemaan olonsa mukavammaksi, jolloin he todennäköisemmin täyttävät rekisteröintilomakkeen tai jättävät kommentin sivustoosi. Googlella on pitkän aikavälin suunnitelma näyttää kaikki HTTP-sivustot turvattomiksi Chromessa.
Mistä saan ilmaisen
Saat SSL-varmenteen varmenneviranomaiselta. Tällaiset varmenteet ovat voimassa 90 päivää, mutta 60 päivän uusimista suositellaan. Joitakin luotettavia ilmaisia lähteitä:
- Cloudflare: Ilmainen henkilökohtaisille verkkosivustoille ja blogeille.
- FreeSSL: ilmainen järjestöille ja uusille yrityksille tällä hetkellä; ei voi olla Symantec-, Thawte-, GeoTrust- tai RapidSSL-asiakas.
- StartSSL: Sertifikaatit ovat voimassa 1–3 vuotta.
- GoDaddy: Sertifikaatit avoimen lähdekoodin projekteille, voimassa 1 vuoden.
Sertifikaatin tyyppi ja voimassaoloaika riippuvat lähteestä. Useimmat viranomaiset tarjoavat standardinmukaisia SSL-varmenteita ilmaiseksi ja veloittavat EV SSL -varmenteista, jos ne tarjoavat. Cloudflare tarjoaa ilmaisia ja maksullisia suunnitelmia ja erilaisia lisävaihtoehtoja.
Mitä ottaa huomioon vastaanotettaessaSSL-varmenne?
Google suosittelee 2048-bittisellä avaimella varustettua varmennetta tähän. Jos sinulla on jo 1024-bittinen varmenne, joka on heikompi, se suosittelee sen päivittämistä.
Sinun on päätettävä, tarvitsetko yhden, useita verkkotunnuksia vai jokerimerkkivarmenteen:
- Yhtä varmennetta käytetään yhdelle verkkotunnukselle (esim. www.example.com).
- Useiden verkkotunnusten varmennetta käytetään useille tunnetuille verkkotunnuksille (esim. www.example.com, cdn.example.com, example.co.uk).
- Wildcard-varmennetta käytetään suojatussa verkkotunnuksessa, jossa on monia dynaamisia aliverkkotunnuksia (esim. a.example.com, b.example.com).
Kuinka asensen SSL-varmenteen?
Verkkoisäntäsi voi asentaa varmenteen ilmaiseksi tai maksua vastaan. Joillakin isännillä on itse asiassa mahdollisuus asentaa Let's Encrypt henkilökohtaiseen cPaneliin, mikä tekee asioista helpompaa. Kysy nykyiseltä isännältäsi tai etsi sellainen, joka tarjoaa suoraa tukea Let's Encryptille. Jos isäntä ei tarjoa tätä palvelua, verkkosivustosi ylläpitoyhtiö tai kehittäjä voi asentaa varmenteen puolestasi. Sinun on varauduttava siihen, että joudut uusimaan varmenteen hyvin usein. Tarkista aikaväli todistuksella.
Mitä muuta pitää tehdä?
Kun olet hankkinut ja asentanut SSL-varmenteen, sinun on pakotettava SSL sivustossa. Jälleen voit kysyä verkkoisäntältäsi, palveluyritykseltäsi taikehittäjä suorittaa tämän toiminnon. Jos kuitenkin haluat tehdä sen itse ja sivustosi toimii WordPressillä, voit tehdä sen lataamalla, asentamalla ja käyttämällä laajennuksen. Kun käytät jälkimmäistä vaihtoehtoa, muista tarkistaa yhteensopivuus WordPress-versiosi kanssa.
Kaksi suosittua SSL-valvontalaajennusta: yksinkertainen SSLWP, pakotettu SSLSSL-laajennus. Muista varmuuskopioida sivustosi ja olla erittäin varovainen tehdessään niin. Jos määrität jotain väärin, sillä voi olla tuhoisia seurauksia: vierailijat eivät näe sivustoasi, kuvat eivät näy, skriptit eivät lataudu, mikä vaikuttaa joidenkin sivustosi asioiden toimintaan, kuten typografiaan ja väreihin. ei näy kunnolla. way.
Sinun on ohjattava käyttäjät ja hakukoneet HTTPS-sivuille käyttämällä 301-uudelleenohjauksia palvelimen juurikansion.htaccess-tiedostossa..htaccess-tiedosto on näkymätön tiedosto, joten varmista, että FTP-ohjelmasi on asetettu näyttämään piilotetut tiedostot. Siirry esimerkiksi FileZillassa kohtaan Server> Pakota piilotetut tiedostot. FileZilla Ennen uudelleenohjausten lisäämistä olisi hyvä idea varmuuskopioida.htaccess-tiedostosi. Nimeä tiedosto väliaikaisesti uudelleen palvelimella poistamalla piste (mikä tekee siitä näkymätön), lataa tiedosto (joka näkyy nyt tietokoneellasi pisteen poistamisen seurauksena) ja lisää sitten piste takaisin siihen, mitä palvelimella on.
Muuta asetuksiaGoogle Analytics
Kun olet suorittanut nämä vaiheet, sinun on muutettava ensisijaista URL-osoitettasi Google Analytics -tilissäsi, jotta verkkotunnuksesi HTTPS-versio näkyy. Muuten liikennetilastot poistetaan käytöstä, koska URL-osoitteen HTTP-versiota käsitellään täysin eri sivustona kuin varmenteen HTTPS-versio. Google Search Console käsittelee HTTP:tä ja HTTPS:ää myös erillisinä verkkotunnuksina, joten lisää siihen HTTPS-verkkotunnuksen tili. Muista, että kun vaihdat HTTP:stä HTTPS-varmenteeseen, laskuri nollautuu, jos sivustollasi on erityisiä käyttöpainikkeita.
