Եթե դուք հավաքում եք որևէ զգայուն տեղեկատվություն ձեր կայքում (ներառյալ էլփոստը և գաղտնաբառը), ապա դուք պետք է ապահով լինեք: Ինքներդ ձեզ անվտանգ պահելու լավագույն միջոցներից մեկն այն է, որ միացնեք HTTPS վկայագիրը, որը նաև հայտնի է որպես SSL (Secure Sockets Layers), որպեսզի ձեր սերվեր եկող և եկող բոլոր տեղեկությունները ավտոմատ կերպով կոդավորված լինեն: HTTPS վկայականը թույլ չի տալիս հաքերներին կոտրել ձեր օգտատերերի գաղտնի տեղեկությունները, քանի դեռ դրանք պահվում են ինտերնետում: Նրանք ապահով կզգան, երբ տեսնեն HTTPS վկայական՝ ձեր կայք մուտք գործելիս՝ իմանալով, որ այն պաշտպանված է անվտանգության վկայականով:
HTTPS վկայագրի առավելությունները
SSL վկայագրի ամենալավ բանը, ինչպես HTTPS-ը, այն է, որ այն հեշտ է կարգավորել, և երբ դա արվի, դուք պետք է մարդկանց ուղղորդեք օգտագործել HTTPS վկայականը HTTP-ի փոխարեն: Եթե հենց հիմա փորձեք մուտք գործել ձեր կայք՝ https:// տեղադրելով ձեր URL-ների առջև, դուք կստանաք HTTPS վկայագրի սխալ: Դա պայմանավորված է նրանով, որ դուք չեք տեղադրել HTTPS SSL վկայագիր: Բայց մի անհանգստացեք, մենք այն անմիջապես կկարգավորենք:
Ձեր այցելուներն ավելի ապահով կզգան ձեր կայքում, երբ ձեր կայք մուտք գործելիս տեսնեն HTTPS վկայագիր- իմանալով, որ այն պաշտպանված է անվտանգության վկայականով:
Ի՞նչ է
HTTP կամ HTTPS ցուցադրվում է վեբ բրաուզերի յուրաքանչյուր կայքի URL-ի սկզբում: HTTP-ն նշանակում է Hypertext Transfer Protocol, իսկ S-ը HTTPS-ում նշանակում է Secure: Ընդհանուր առմամբ, սա նկարագրում է արձանագրությունը, որով տվյալները ուղարկվում են ձեր դիտարկիչի և այն կայքի միջև, որը դիտում եք:
HTTPS վկայագիրը երաշխավորում է, որ ձեր դիտարկիչի և ձեր դիտած կայքի միջև ողջ հաղորդակցությունը գաղտնագրված է: Սա նշանակում է, որ դա անվտանգ է: Միայն ստացող և ուղարկող համակարգիչները կարող են տեսնել տեղեկատվությունը, երբ տվյալները փոխանցվում են (մյուսները կարող են մուտք գործել դրանք, բայց չեն կարող կարդալ): Անվտանգ կայքերում վեբ զննարկիչը ցուցադրում է կողպման պատկերակ URL-ի տարածքում՝ ձեզ տեղեկացնելու համար:
HTTPS-ը պետք է լինի ցանկացած վեբկայքում, որը հավաքում է գաղտնաբառեր, վճարումներ, բժշկական տեղեկատվություն կամ այլ զգայուն տվյալներ: Բայց ի՞նչ, եթե կարողանաք անվճար և վավեր SSL վկայագիր ստանալ ձեր տիրույթի համար:
Ինչպե՞ս է աշխատում կայքի պաշտպանությունը:
HTTPS անվտանգության վկայականը միացնելու համար հարկավոր է տեղադրել SSL (Secure Socket Layer): Այն պարունակում է հանրային բանալին, որն անհրաժեշտ է նիստն անվտանգ սկսելու համար: Երբ վեբ էջի հետ HTTPS կապ է պահանջվում, կայքը ձեր դիտարկիչին ուղարկում է SSL վկայագիր: Այնուհետև նրանք սկսում են «SSL ձեռքսեղմում», որը ներառում է «գաղտնիքների» փոխանակում՝ ձեր բրաուզերի և կայքի միջև անվտանգ կապ հաստատելու համար:
Ստանդարտ և ընդլայնված SSL
Եթե կայքը օգտագործում է ստանդարտ SSL վկայագիր, ապա ձեր բրաուզերի URL-ի տարածքում կտեսնեք կողպեքի պատկերակ: Եթե օգտագործվում է Ընդլայնված վավերացման (EV) վկայական, հասցեի տողը կամ URL-ը կանաչ կլինեն: EV SSL ստանդարտները գերազանցում են SSL ստանդարտներին: EV SSL-ը տրամադրում է դոմենի սեփականատիրոջ ինքնության ապացույց: EV SSL սերտիֆիկացում ստանալու համար դիմորդները նաև պահանջում են գնահատման խիստ գործընթաց՝ ստուգելու դրանց իսկությունը և սեփականությունը:
Ի՞նչ կպատահի, եթե օգտագործում եք HTTPS առանց վկայագրի:
Նույնիսկ եթե ձեր կայքը չի ընդունում կամ չի կիսում զգայուն տվյալներ, կան մի քանի պատճառ, թե ինչու կարող եք ունենալ անվտանգ կայք և օգտագործել անվճար և վավեր SSL վկայագիր ձեր տիրույթի համար:
Կատարում. SSL-ը կարող է բարելավել էջը բեռնելու համար պահանջվող ժամանակը:
Որոնման համակարգի օպտիմալացում (SEO): Google-ի նպատակն է ապահովել ինտերնետը բոլորի համար, այլ ոչ միայն նրանց, ովքեր օգտագործում են Google Chrome-ը, Gmail-ը և Drive-ը, օրինակ: Ընկերությունն ասել է, որ անվտանգությունը գործոն է լինելու, թե ինչպես են դրանք դասակարգում կայքերը որոնման արդյունքներում: Առայժմ սա բավարար չէ։ Այնուամենայնիվ, եթե դուք ունեք ապահով կայք, իսկ ձեր մրցակիցները չունեն, ձեր կայքը կարող է ավելի բարձր վարկանիշ ունենալ, ինչը կարող է անհրաժեշտ լինել որոնման արդյունքների էջից դրա ժողովրդականությունը մեծացնելու համար:
Եթե ձեր կայքը ապահով չէ և հավաքում է գաղտնաբառեր կամ վարկային քարտեր, Chrome 56-ի օգտատերերը (թողարկված 2017 թվականի հունվարին) կտեսնեն նախազգուշացում.որ կայքը վտանգավոր է. Տեխնոլոգիային անծանոթ այցելուները (կայքի օգտատերերի մեծ մասը) կարող են տագնապել տեսնել «HTTPS վկայագրի սխալ» վանդակը և լքել ձեր կայքը պարզապես այն պատճառով, որ նրանք չեն հասկանում, թե դա ինչ է նշանակում: Մյուս կողմից, եթե ձեր կայքը ապահով է, այն կարող է ստիպել այցելուներին ավելի հանգիստ զգալ, ինչը նրանց ավելի հավանական է դարձնում լրացնել գրանցման ձևը կամ թողնել մեկնաբանություն ձեր կայքում: Google-ը երկարաժամկետ ծրագիր ունի՝ ցուցադրելու բոլոր HTTP կայքերը որպես անապահով Chrome-ում:
Որտե՞ղ կարող եմ ստանալ անվճար HTTPS վկայագիր:
Դուք ստանում եք SSL վկայագիր սերտիֆիկատի մարմնից: Նման վկայագրերն ուժի մեջ են 90 օր, սակայն խորհուրդ է տրվում երկարաձգել 60 օր: Որոշ վստահելի անվճար աղբյուրներ՝
- Cloudflare. Անվճար անձնական կայքերի և բլոգերի համար:
- FreeSSL. այս պահին անվճար շահույթ չհետապնդող կազմակերպությունների և ստարտափների համար; չի կարող լինել Symantec, Thawte, GeoTrust կամ RapidSSL հաճախորդ:
- StartSSL. վկայականները վավեր են 1-ից 3 տարի:
- GoDaddy. Վկայականներ բաց կոդով նախագծերի համար, վավեր 1 տարի:
Վկայագրի տեսակը և վավերականության ժամկետը կախված են աղբյուրից: Իշխանություններից շատերը առաջարկում են ստանդարտ SSL վկայագրեր անվճար և վճարում են EV SSL վկայագրերի համար, եթե դրանք տրամադրեն: Cloudflare-ն առաջարկում է անվճար և վճարովի պլաններ և տարբեր լրացուցիչ տարբերակներ:
Ինչ հաշվի առնել ստանալիսSSL վկայագիր?
Google-ն այստեղ առաջարկում է վկայագիր 2048-բիթանոց բանալիով: Եթե դուք արդեն ունեք 1024-բիթանոց վկայագիր, որն ավելի թույլ է, այն խորհուրդ է տալիս թարմացնել այն:
Դուք պետք է որոշեք, թե արդյոք ձեզ անհրաժեշտ է մեկ, մի քանի տիրույթ կամ նիշի վկայագիր:
- Մեկ վկայագիր կօգտագործվի մեկ տիրույթի համար (օրինակ՝ www.example.com):
- Բազմադոմենային վկայականը կօգտագործվի բազմաթիվ հայտնի տիրույթների համար (օրինակ՝ www.example.com, cdn.example.com, example.co.uk):
- Wildcard վկայագիրը կօգտագործվի շատ դինամիկ ենթատիրույթներով ապահով տիրույթի համար (օրինակ՝ a.example.com, b.example.com):
Ինչպե՞ս տեղադրել SSL վկայագիր:
Ձեր վեբ հոստը կարող է անվճար կամ վճարովի վկայական տեղադրել: Որոշ հյուրընկալողներ իրականում ունեն Let's Encrypt-ը տեղադրելու տարբերակ իրենց անձնական cPanel-ում, ինչը հեշտացնում է ամեն ինչ: Հարցրեք ձեր ընթացիկ հյուրընկալողին կամ գտեք մեկը, որն ուղղակի աջակցություն է առաջարկում Let's Encrypt-ին: Եթե հյուրընկալողը չի տրամադրում այս ծառայությունը, ձեր կայքի սպասարկող ընկերությունը կամ ծրագրավորողը կարող է տեղադրել վկայագիրը ձեզ համար: Դուք պետք է պատրաստ լինեք այն փաստին, որ դուք ստիպված կլինեք շատ հաճախ թարմացնել վկայականը: Ստուգեք ժամկետները վկայականով:
Էլ ի՞նչ է պետք անել:
SSL վկայագիր ստանալուց և տեղադրելուց հետո դուք պետք է SSL-ն կիրառեք կայքում: Կրկին կարող եք հարցնել ձեր վեբ հոսթին, սպասարկող ընկերությանը կամմշակողը՝ այս գործողությունը կատարելու համար: Այնուամենայնիվ, եթե նախընտրում եք դա անել ինքներդ, և ձեր կայքը սնուցվում է WordPress-ով, կարող եք դա անել՝ ներբեռնելով, տեղադրելով և օգտագործելով plugin-ը: Վերջին տարբերակով, համոզվեք, որ ստուգեք համատեղելիությունը WordPress-ի ձեր տարբերակի հետ:
Երկու հայտնի SSL կիրառման հավելումներ՝ պարզ SSLWP, պարտադիր SSLSSL հավելված: Համոզվեք, որ կրկնօրինակեք ձեր կայքը և շատ զգույշ եղեք դա անելիս: Եթե ինչ-որ բան սխալ կազմաձևեք, դա կարող է ունենալ աղետալի հետևանքներ. այցելուները չեն կարողանա տեսնել ձեր կայքը, պատկերները չեն ցուցադրվի, սկրիպտները չեն բեռնվի, ինչը կազդի ձեր կայքի որոշ բաների վրա, ինչպիսիք են տպագրությունը և գույները: ճիշտ չի ցուցադրվում։ ճանապարհ։
Դուք պետք է օգտագործողներին և որոնման համակարգերին վերահղեք դեպի HTTPS էջեր՝ օգտագործելով 301 վերահղումներ սերվերի արմատային պանակում գտնվող.htaccess ֆայլում:.htaccess ֆայլը անտեսանելի ֆայլ է, ուստի համոզվեք, որ ձեր FTP ծրագիրը նախատեսված է թաքնված ֆայլեր ցուցադրելու համար: FileZilla-ում, օրինակ, անցեք Server> Ստիպել դիտել թաքնված ֆայլերը: FileZilla Նախքան վերահղումներ ավելացնելը, լավ կլինի կրկնօրինակել ձեր.htaccess ֆայլը: Սերվերում ժամանակավորապես վերանվանեք ֆայլը՝ հեռացնելով կետը (որն այն առաջին հերթին անտեսանելի է դարձնում), ներբեռնեք ֆայլը (որն այժմ տեսանելի կլինի ձեր համակարգչում ժամանակաշրջանի հեռացման արդյունքում), այնուհետև ավելացրեք կետը։ այն, ինչ կա սերվերում:
Փոխել կարգավորումներըGoogle Analytics
Այս քայլերն ավարտելուց հետո դուք պետք է փոխեք ձեր նախընտրած URL-ը ձեր Google Analytics հաշվում՝ ցուցադրելու ձեր տիրույթի HTTPS տարբերակը: Հակառակ դեպքում, ձեր տրաֆիկի վիճակագրությունը կանջատվի, քանի որ URL-ի HTTP տարբերակը դիտարկվում է որպես վկայագրի HTTPS տարբերակից բոլորովին այլ կայք: Google Search Console-ը նաև վերաբերվում է HTTP-ին և HTTPS-ին որպես առանձին տիրույթների, այնպես որ դրան ավելացրեք HTTPS տիրույթի հաշիվ: Հիշեք, որ HTTP-ից HTTPS վկայագրի անցնելու դեպքում, եթե ձեր կայքը ունի մուտքի հատուկ կոճակներ, հաշվիչը կզրոյացվի: