Веб-сайтыңызда (соның ішінде электрондық пошта мен құпия сөз) құпия ақпаратты жинасаңыз, қауіпсіз болуыңыз керек. Өзіңізді қауіпсіз сақтаудың ең жақсы тәсілдерінің бірі серверге және одан шығатын барлық ақпарат автоматты түрде шифрлануы үшін SSL (Secure Sockets Layers) деп те аталатын HTTPS сертификатын қосу болып табылады. HTTPS сертификаты хакерлердің Интернетте сақталған пайдаланушыларыңыздың құпия ақпаратын бұзуына жол бермейді. Олар веб-сайтыңызға кірген кезде HTTPS сертификатын көргенде, оның қауіпсіздік сертификатымен қорғалғанын біле отырып, өздерін қауіпсіз сезінеді.
HTTPS сертификатының артықшылықтары
HTTPS сияқты SSL сертификатының ең жақсы жағы - оны орнату оңай және ол аяқталғаннан кейін, адамдарды HTTP орнына HTTPS сертификатын пайдалануға бағыттау керек. Егер сіз дәл қазір URL мекенжайларыңыздың алдына https:// қою арқылы сайтыңызға кіруге әрекеттенсеңіз, HTTPS сертификатының қатесін аласыз. Себебі сіз HTTPS SSL сертификатын орнатпағансыз. Бірақ уайымдамаңыз, біз оны бірден орнатамыз!
Келушілер сайтыңызға кірген кезде HTTPS сертификатын көргенде, сайтыңызда өзін қауіпсіз сезінеді.- оның қауіпсіздік сертификатымен қорғалғанын білу.
HTTPS дегеніміз не?
HTTP немесе HTTPS веб-шолғыштағы әрбір веб-сайт URL мекенжайының басында көрсетіледі. HTTP гипермәтінді тасымалдау протоколын білдіреді, ал HTTPS жүйесіндегі S қауіпсіз дегенді білдіреді. Жалпы бұл браузер мен қарап жатқан веб-сайт арасында деректер жіберілетін протоколды сипаттайды.
HTTPS сертификаты браузер мен қарап жатқан веб-сайт арасындағы барлық байланыстың шифрланғанын қамтамасыз етеді. Бұл оның қауіпсіз екенін білдіреді. Деректерді тасымалдау кезінде ақпаратты тек қабылдаушы және жіберуші компьютерлер ғана көре алады (басқалар оған қол жеткізе алады, бірақ оны оқи алмайды). Қауіпсіз сайттарда веб-браузер сізге хабарлау үшін URL аймағында құлып белгішесін көрсетеді.
HTTPS құпия сөздерді, төлемдерді, медициналық ақпаратты немесе басқа құпия деректерді жинайтын кез келген веб-сайтта болуы керек. Бірақ доменіңіз үшін тегін және жарамды SSL сертификатын ала алсаңыз ше?
Веб-сайтты қорғау қалай жұмыс істейді?
HTTPS қауіпсіздік сертификатын қосу үшін SSL (Secure Socket Layer) орнату қажет. Онда сеансты қауіпсіз бастау үшін қажет ашық кілт бар. Веб-бетке HTTPS қосылымы сұралғанда, сайт браузеріңізге SSL сертификатын жібереді. Содан кейін олар браузер мен веб-сайт арасында қауіпсіз байланыс орнату үшін "құпиялармен" бөлісуді қамтитын "SSL қол алысуын" бастайды.
Стандартты және кеңейтілген SSL
Егер сайт стандартты SSL сертификатын пайдаланса, браузеріңіздің URL аймағында құлыптау белгішесін көресіз. Егер кеңейтілген тексеру (EV) сертификаты пайдаланылса, мекенжай жолағы немесе URL жасыл болады. EV SSL стандарттары SSL стандарттарынан жоғары. EV SSL домен иесінің жеке басын куәландыратын құжатты береді. EV SSL сертификатын алу сонымен қатар өтініш берушілерден олардың түпнұсқалығы мен меншік құқығын растау үшін қатаң бағалау процесінен өтуді талап етеді.
Сертификатсыз HTTPS пайдалансаңыз не болады?
Веб-сайтыңыз құпия деректерді қабылдамаса немесе бөліспесе де, қауіпсіз веб-сайтқа ие болғыңыз келетін және доменіңіз үшін тегін және жарамды SSL сертификатын пайдаланғыңыз келетін бірнеше себептер бар.
Өнімділік. SSL бетті жүктеуге кететін уақытты жақсартады.
Іздеу жүйесін оңтайландыру (SEO). Google-дың мақсаты - мысалы, Google Chrome, Gmail және Drive қолданбаларын пайдаланатындар ғана емес, барлығы үшін интернетті қауіпсіз және қауіпсіз ету. Компанияның айтуынша, қауіпсіздік сайттарды іздеу нәтижелеріндегі рейтингте болатын фактор болады. Әзірге бұл жеткіліксіз. Дегенмен, егер сізде қауіпсіз веб-сайт болса және бәсекелестеріңіз болмаса, сайтыңыздың рейтингі жоғары болуы мүмкін, бұл оның іздеу нәтижелері бетіндегі танымалдылығын арттыру үшін қажет болуы мүмкін.
Егер сіздің сайтыңыз қауіпсіз болмаса және құпия сөздерді немесе несие карталарын жинаса, Chrome 56 пайдаланушылары (2017 жылдың қаңтарында шығарылған) ескертуді көреді.бұл сайт қауіпті. Технологиямен бейтаныс келушілер (веб-сайт пайдаланушыларының көпшілігі) «HTTPS сертификатының қатесі» өрісін көріп, оның нені білдіретінін түсінбегендіктен сайттан шығып кетуі мүмкін. Екінші жағынан, егер сіздің сайтыңыз қауіпсіз болса, ол келушілерді еркін сезінеді, бұл олардың тіркелу формасын толтыру немесе сайтыңызда пікір қалдыру мүмкіндігін арттырады. Google барлық HTTP сайттарын Chrome жүйесінде қауіпті деп көрсетудің ұзақ мерзімді жоспары бар.
Тегін HTTPS сертификатын қайдан алуға болады?
Сіз сертификаттау орталығынан SSL сертификатын аласыз. Мұндай сертификаттар 90 күн бойы жарамды, бірақ 60 күндік ұзарту ұсынылады. Кейбір сенімді тегін көздер:
- Cloudflare: жеке веб-сайттар мен блогтар үшін тегін.
- FreeSSL: қазіргі уақытта коммерциялық емес ұйымдар мен стартаптар үшін тегін; Symantec, Thawte, GeoTrust немесе RapidSSL клиенті бола алмайды.
- StartSSL: Сертификаттар 1 жылдан 3 жылға дейін жарамды.
- GoDaddy: 1 жылға жарамды ашық бастапқы жобаларға арналған сертификаттар.
Сертификат түрі мен жарамдылық мерзімі көзге байланысты. Көптеген билік орындары стандартты SSL сертификаттарын тегін ұсынады және егер олар ұсынса, EV SSL сертификаттары үшін ақы алады. Cloudflare тегін және ақылы жоспарларды және әртүрлі қосымша опцияларды ұсынады.
Алу кезінде нені ескеру керекSSL сертификаты?
Google мұнда 2048 биттік кілті бар сертификатты ұсынады. Әлсізірек 1024 биттік сертификатыңыз болса, оны жаңарту ұсынылады.
Сізге бір, бірнеше домен немесе қойылмалы таңба сертификаты қажет пе екенін шешуіңіз керек:
- Бір сертификат бір домен үшін пайдаланылады (мысалы, www.example.com).
- Көп домендік сертификат бірнеше белгілі домендер үшін пайдаланылады (мысалы, www.example.com, cdn.example.com, example.co.uk).
- Қойылмалы таңба сертификаты көптеген динамикалық ішкі домендері бар қауіпсіз домен үшін пайдаланылады (мысалы, a.example.com, b.example.com).
SSL сертификатын қалай орнатуға болады?
Веб-хостыңыз сертификатты тегін немесе ақылы түрде орната алады. Кейбір хосттарда жеке cPanel жүйесінде Let's Encrypt орнату мүмкіндігі бар, бұл істерді жеңілдетеді. Ағымдағы хосттан сұраңыз немесе Let's Encrypt үшін тікелей қолдау ұсынатын біреуін табыңыз. Егер хост бұл қызметті ұсынбаса, сіздің веб-сайтқа қызмет көрсететін компания немесе әзірлеуші сізге сертификатты орната алады. Сіз сертификатты жиі жаңартуға тура келетініне дайын болуыңыз керек. Уақыт аралығын сертификатпен тексеріңіз.
Тағы не істеу керек?
SSL сертификатын алғаннан кейін және орнатқаннан кейін сайтта SSL рұқсатын енгізу қажет. Тағы да веб-хостыңыздан, сервистік компаниядан немесеосы әрекетті орындау үшін әзірлеуші. Дегенмен, егер сіз мұны өзіңіз жасағыңыз келсе және сіздің сайтыңыз WordPress арқылы жұмыс істейтін болса, мұны плагинді жүктеп алу, орнату және пайдалану арқылы жасауға болады. Соңғы опциямен WordPress нұсқасымен үйлесімділікті тексеріңіз.
Екі танымал SSL қорғау плагиндері: қарапайым SSLWP, күшіне енген SSLSSL плагині. Сайттың сақтық көшірмесін жасауды ұмытпаңыз және мұны жасағанда өте сақ болыңыз. Егер сіз бірдеңені дұрыс конфигурацияламасаңыз, оның қайғылы салдары болуы мүмкін: келушілер сіздің сайтыңызды көре алмайды, суреттер көрсетілмейді, сценарийлер жүктелмейді, бұл сайтыңыздағы типография және түстер сияқты кейбір нәрселердің жұмыс істеуіне әсер етеді. дұрыс көрсетілмейді.
Сервердегі түбірлік қалтадағы.htaccess файлындағы 301 қайта бағыттау арқылы пайдаланушылар мен іздеу жүйелерін HTTPS беттеріне қайта бағыттау керек..htaccess файлы көрінбейтін файл, сондықтан FTP бағдарламасы жасырын файлдарды көрсететін етіп орнатылғанын тексеріңіз. Мысалы, FileZilla бағдарламасында Server> жасырын файлдарды мәжбүрлеп көру бөліміне өтіңіз. FileZillaБұрын, қайта бағыттауларды қоспас бұрын,.htaccess файлының сақтық көшірмесін жасаған дұрыс болар еді. Серверде нүктені жою арқылы файлдың атын уақытша өзгертіңіз (бұл оны бірінші кезекте көрінбейтін етеді), файлды жүктеп алыңыз (ол енді жойылған кезеңнің нәтижесінде компьютерде көрінетін болады), содан кейін нүктені кері қосыңыз серверде не бар.
Параметрлерді өзгертуGoogle Analytics
Осы қадамдарды орындағаннан кейін доменіңіздің HTTPS нұсқасын көрсету үшін Google Analytics тіркелгіңіздегі таңдаулы URL мекенжайын өзгертуіңіз керек. Әйтпесе, URL мекенжайының HTTP нұсқасы сертификаттың HTTPS нұсқасынан мүлдем басқа сайт ретінде қарастырылатындықтан, трафик статистикасы өшіріледі. Google Search Console HTTP және HTTPS-ті бөлек домендер ретінде қарастырады, сондықтан оған HTTPS домен тіркелгісін қосыңыз. Есіңізде болсын, HTTP серверінен HTTPS сертификатына ауысқанда, сайтыңызда арнайы кіру түймелері болса, есептегіш бастапқы күйге қайтарылады.