Эгер сиз веб-сайтыңызда кандайдыр бир купуя маалыматты (анын ичинде электрондук почта жана сырсөз) чогултсаңыз, анда коопсуз болушуңуз керек. Өзүңүздүн коопсуздугуңузду сактоонун эң жакшы жолдорунун бири - HTTPS сертификатын иштетүү, ал SSL (Коопсуз Sockets Layers) деп да белгилүү, андыктан сервериңизге кирүүчү жана андан чыккан бардык маалымат автоматтык түрдө шифрленет. HTTPS тастыктамасы хакерлерге сиздин колдонуучуларыңыздын купуя маалыматы Интернетте сакталып турганда бузуп алуудан сактайт. Сайтыңызга киргенде алар HTTPS тастыктамасын көргөндө өздөрүн коопсуз сезишет – ал коопсуздук тастыктамасы менен корголгон.
HTTPS сертификатынын артыкчылыктары
SSL тастыктамасынын эң жакшы жери, HTTPS сыяктуу, аны орнотуу оңой жана ал бүткөндөн кийин, сиз адамдарды HTTP ордуна HTTPS тастыктамасын колдонууга багытташыңыз керек болот. Эгер сиз азыр URL даректериңиздин алдына https:// коюу менен сайтыңызга кирүүгө аракет кылсаңыз, HTTPS тастыктама катасын аласыз. Себеби сиз HTTPS SSL тастыктамасын орното элексиз. Бирок кабатыр болбоңуз, биз аны дароо орнотобуз!
Сиздин конокторуңуз сайтыңызга киргенде HTTPS тастыктамасын көргөндө, сайтыңызда өздөрүн коопсуз сезишет- анын коопсуздук тастыктамасы менен корголгондугун билүү.
HTTPS деген эмне?
HTTP же HTTPS веб-браузердеги ар бир вебсайттын URL дарегинин башында көрсөтүлөт. HTTP Hypertext Transfer Protocol дегенди билдирет жана HTTPSдеги S коопсуз дегенди билдирет. Жалпысынан бул сиздин браузериңиз менен сиз көрүп жаткан вебсайттын ортосунда берилиштер жөнөтүлгөн протоколду сүрөттөйт.
HTTPS тастыктамасы серепчиңиз менен сиз көрүп жаткан вебсайттын ортосундагы бардык байланыштын шифрленгендигин камсыздайт. Бул коопсуз дегенди билдирет. Маалыматтар өткөрүлүп жаткан учурда маалыматты кабыл алуучу жана жөнөтүүчү компьютерлер гана көрө алышат (башкалар ага кире алышат, бирок аны окуй алышпайт). Коопсуз сайттарда веб серепчи сизге кабарлоо үчүн URL аймагында кулпу сүрөтчөсүн көрсөтөт.
HTTPS сырсөздөрдү, төлөмдөрдү, медициналык маалыматты же башка купуя маалыматтарды чогулткан бардык вебсайттарда болушу керек. Бирок домениңиз үчүн бекер жана жарактуу SSL сертификатын ала алсаңызчы?
Веб-сайтты коргоо кантип иштейт?
HTTPS коопсуздук тастыктамасын иштетүү үчүн SSL (Коопсуз Socket Layer) орнотуу керек. Ал сеансты коопсуз баштоо үчүн талап кылынган ачык ачкычты камтыйт. Веб баракчага HTTPS туташуусу суралганда, сайт сиздин браузериңизге SSL сертификатын жөнөтөт. Андан кийин алар браузериңиз менен вебсайттын ортосунда коопсуз байланыш түзүү үчүн "сырларды" бөлүшүүнү камтыган "SSL кол алышуусун" башташат.
Стандарттык жана кеңейтилген SSL
Эгер сайт стандарттык SSL сертификатын колдонсо, браузериңиздин URL аймагында кулпу сөлөкөтүн көрөсүз. Эгерде Extended Validation (EV) сертификаты колдонулса, дарек тилкеси же URL жашыл болот. EV SSL стандарттары SSL стандарттарынан жогору. EV SSL домен ээсинин инсандыгын тастыктайт. EV SSL сертификациясын алуу үчүн талапкерлерден алардын аныктыгын жана ээлигин текшерүү үчүн катуу баалоо процессинен өтүшү керек.
Сиз HTTPS серверин сертификатсыз колдонсоңуз эмне болот?
Веб-сайтыңыз купуя маалыматтарды кабыл албаса же бөлүшпөсө дагы, сиз эмне үчүн коопсуз вебсайтка ээ болгуңуз келсе жана домениңиз үчүн акысыз жана жарактуу SSL сертификатын колдонгуңуз келген бир нече себептер бар.
Аткаруу. SSL баракты жүктөө убактысын жакшыртат.
Издөө каражатын оптималдаштыруу (SEO). Google'дун максаты, мисалы, Google Chrome, Gmail жана Drive'ды колдонгондор үчүн гана эмес, бардыгы үчүн интернетти коопсуз жана коопсуз сактоо. Компаниянын айтымында, коопсуздук алардын издөө натыйжаларында сайттарды кандай даражада баалаарын аныктоочу фактор болот. Азырынча бул жетишсиз. Бирок, эгер сиздин веб-сайтыңыз коопсуз болсо жана атаандаштарыңыз жок болсо, сиздин сайтыңыз жогорураак орунга чыгышы мүмкүн, бул издөө натыйжалары барагынан анын популярдуулугун жогорулатуу үчүн керек болушу мүмкүн.
Эгер сиздин сайт коопсуз эмес болсо жана сырсөздөрдү же кредиттик карталарды чогултса, Chrome 56 колдонуучулары (2017-жылдын январында чыккан) эскертүү көрөтсайт кооптуу экенин. Технологияны билбеген коноктор (көбүнчө веб-сайт колдонуучулары) "HTTPS сертификатынын катасы" кутучасын көрүп чочулап, анын эмнени билдирерин түшүнбөгөндүктөн сайтыңыздан чыгып кетиши мүмкүн. Башка жагынан алганда, эгерде сиздин сайт коопсуз болсо, анда ал конокторду өздөрүн эркин сезип, каттоо формасын толтурууга же сайтыңызга комментарий калтырууга мүмкүнчүлүк берет. Google бардык HTTP сайттарын Chrome'до кооптуу деп көрсөтүү боюнча узак мөөнөттүү планы бар.
Мен акысыз HTTPS тастыктамасын кайдан алсам болот?
Сиз тастыктама органынан SSL сертификатын аласыз. Мындай сертификаттар 90 күн бою жарактуу, бирок 60 күн узартуу сунушталат. Кээ бир ишенимдүү бекер булактар:
- Cloudflare: Жеке веб-сайттар жана блогдор үчүн акысыз.
- FreeSSL: учурда коммерциялык эмес уюмдар жана стартаптар үчүн акысыз; Symantec, Thawte, GeoTrust же RapidSSL кардары боло албайт.
- StartSSL: Сертификаттар 1 жылдан 3 жылга чейин жарактуу.
- GoDaddy: ачык булак долбоорлору үчүн сертификаттар, 1 жылга жарактуу.
Сертификаттын түрү жана жарактуу мөөнөтү булакка жараша болот. Көпчүлүк бийликтер стандарттык SSL сертификаттарын акысыз сунушташат жана EV SSL сертификаттары үчүн акы алышат, эгерде алар аларды берсе. Cloudflare акысыз жана акы төлөнүүчү пландарды жана ар кандай кошумча опцияларды сунуштайт.
Алганда эмнени эске алуу керекSSL тастыктамасы?
Google бул жерде 2048-бит ачкычы менен тастыктаманы сунуштайт. Эгер сизде 1024 бит сертификатыңыз начарыраак болсо, ал аны жаңыртууну сунуштайт.
Сизге бир, бир нече домен керекпи же болбосо айкалыштуу белги керекпи, жокпу, чечишиңиз керек:
- Бир сертификат бир домен үчүн колдонулат (мисалы, www.example.com).
- Көп домен сертификаты бир нече белгилүү домендер үчүн колдонулат (мисалы, www.example.com, cdn.example.com, example.co.uk).
- Wildcard сертификаты көптөгөн динамикалык субдомендери бар коопсуз домен үчүн колдонулат (мис. a.example.com, b.example.com).
SSL сертификатын кантип орнотом?
Веб хостуңуз сертификатты бекер же акы алып орното алат. Кээ бир хосттордун жеке cPanelине Let's Encrypt орнотуу мүмкүнчүлүгү бар, бул ишти жеңилдетет. Учурдагы хостуңуздан сураңыз же Let's Encrypt үчүн түз колдоо сунуштаганын табыңыз. Эгер хост бул кызматты камсыз кылбаса, сиздин веб-сайтты тейлөөчү компанияңыз же иштеп чыгуучу сиз үчүн сертификатты орното алат. Сиз сертификатты тез-тез жаңыртып турууга даяр болушуңуз керек. Сертификат менен убакыт аралыгын текшериңиз.
Дагы эмне кылыш керек?
SSL сертификатын алып, орноткондон кийин, сиз сайтта SSLди күчтөндүрүшүңүз керек. Дагы, сиз веб-хостуңуздан, сервистик компанияңыздан же сурасаңыз болотбул аракетти аткаруу үчүн иштеп чыгуучу. Бирок, эгер сиз муну өзүңүз жасагыңыз келсе жана сиздин сайтыңыз WordPress тарабынан иштетилсе, плагинди жүктөп алып, орнотуу жана колдонуу менен жасай аласыз. Акыркы вариант менен WordPress версияңызга шайкеш келээрин текшериңиз.
Эки таанымал SSL колдонуу плагиндери: жөнөкөй SSLWP, мажбурланган SSLSSL плагини. Сайтыңыздын камдык көчүрмөсүн сактоону унутпаңыз жана муну жасоодо абдан этият болуңуз. Эгер сиз бир нерсени туура эмес конфигурацияласаңыз, анын кесепети каргашалуу болушу мүмкүн: коноктор сиздин сайтыңызды көрө алышпайт, сүрөттөр көрсөтүлбөйт, скрипттер жүктөлбөйт, бул сайтыңыздагы типография жана түстөр сыяктуу кээ бир нерселердин иштешине таасирин тийгизет. туура эмес. жол.
Сиз сервердеги түпкү папкадагы.htaccess файлындагы 301 багыттоолорду колдонуу менен колдонуучуларды жана издөө системаларын HTTPS барактарына багыттооңуз керек..htaccess файлы көрүнбөгөн файл, андыктан FTP программаңыз жашыруун файлдарды көрсөтүүгө коюлганын текшериңиз. FileZilla'да, мисалы, Server> Жашыруун файлдарды күч менен көрүүгө өтүңүз. FileZilla Мурда, багыттоолорду кошуудан мурун,.htaccess файлыңыздын камдык көчүрмөсүн сактап койгонуңуз жакшы болот. Серверде, файлдын атын убактылуу алып салуу менен файлдын атын өзгөртүңүз (бул аны биринчи кезекте көрүнбөйт), файлды жүктөп алыңыз (ал эми ал компьютериңизде мезгилдин алынып салынышынын натыйжасында көрүнөт), андан кийин чекти кайра кошуңуз серверде эмне бар.
Жөндөөлөрдү өзгөртүүGoogle Analytics
Бул кадамдарды аткаргандан кийин, домениңиздин HTTPS версиясын көрсөтүү үчүн Google Analytics каттоо эсебиңиздеги тандаган URL дарегин өзгөртүшүңүз керек. Болбосо, трафик статистикаңыз өчүрүлөт, анткени URL'дин HTTP версиясы тастыктаманын HTTPS версиясынан таптакыр башка сайт катары каралат. Google Search Console HTTP жана HTTPSди өзүнчө домендер катары карайт, андыктан ага HTTPS домен эсебин кошуңуз. Эсиңизде болсун, сиз HTTP сертификатынан HTTPS сертификатына өткөндө, сайтыңызда атайын кирүү баскычтары болсо, эсептегич баштапкы абалга келтирилет.
