/ / חינם HTTPS- אישור: הוראה לקבלת

אישור HTTPS חינם: הוראות קבלה

אם אתה אוסף מידע חשוב עלאתר האינטרנט שלך (כולל דוא"ל וסיסמה), אז אתה צריך להיות בטוח. אחת הדרכים הטובות ביותר לאבטח את עצמך היא לאפשר את אישור HTTPS, הידוע גם בשם SSL (Secure Socket Layer), כך שכל המידע שמגיע אל השרת שלך מוצפן באופן אוטומטי. אישור HTTPS מונע מהאקרים לפרוץ מידע סודי של המשתמשים שלך בזמן אחסוןם באינטרנט. הם ירגישו בטוחים כשהם יראו את אישור HTTPS כאשר הם ניגשים לאתר שלך, בידיעה שהם מוגנים על ידי תעודת אבטחה.

היתרונות של תעודת HTTPS

הדבר הטוב ביותר בתעודת SSL, כמו ב- HTTPS -זה משהו שקל להגדיר, וברגע שהדבר נעשה, יהיה עליך להפנות אנשים לשימוש באישור HTTPS במקום ב- HTTP. אם תנסה לגשת אל האתר שלך על ידי הצבת https: // לפני כתובות האתרים שלך כעת, תקבל הודעת שגיאה על שגיאת אישור HTTPS. הסיבה לכך היא שלא התקנת את אישור HTTPS של SSL. אבל אל תדאג - אנחנו נקים עכשיו!

המבקרים שלך ירגישו בטוחים יותר באתר שלך כאשר הם יראו את אישור HTTPS כאשר הם ניגשים לאתר שלך - בידיעה שהוא מוגן על ידי תעודת אבטחה.

אישור HTTPS

מה זה HTTPS?

HTTP או HTTPS מוצגים בתחילת כל אחד מהםכתובות אתרים בדפדפן אינטרנט. HTTP הוא פרוטוקול להעברת היפר-טקסט, ו- S עבור HTTPS מאובטח. באופן כללי, זה מתאר את הפרוטוקול שבו נתונים נשלחים בין הדפדפן שלך ואת האתר שאתה מציג.

אישור HTTPS מבטיח שכל התקשורת ביןהדפדפן והאתר שאתה מציג מוצפנים. זה אומר שזה בטוח. רק קבלה ושליחה של מחשבים יכולים לראות את המידע בעת העברת נתונים (אחרים יכולים לגשת אליו, אך לא יוכלו לקרוא אותו). באתרים מאובטחים, דפדפן האינטרנט מציג סמל מנעול באזור כתובת האתר כדי להודיע ​​לך.

HTTPS צריך להיות בכל אתר אינטרנט זהאוספת סיסמאות, תשלומים, מידע רפואי או נתונים רגישים אחרים. אבל מה אם אתה יכול לקבל אישור SSL בחינם ובתוקף עבור התחום שלך?

כיצד פועלת ההגנה על האתר?

כדי להפעיל את אישור האבטחה של HTTPS, אתהאתה צריך להתקין SSL (Secure Socket Layer). הוא מכיל את המפתח הציבורי, אשר הכרחי עבור התחלה בטוחה של הפגישה. כאשר מתבקש חיבור HTTPS עם דף אינטרנט, האתר שולח אישור SSL לדפדפן שלך. לאחר מכן הם יוזמים "לחיצת יד של SSL", הכוללת הפרדה "סודית" כדי ליצור חיבור מאובטח בין הדפדפן שלך לבין האתר.

אישור HTTPS

SSL רגיל ומתקדם

אם האתר משתמש באישור SSL סטנדרטי,תראה סמל מנעול באזור כתובת האתר של הדפדפן. אם אתה משתמש בתעודת האימות המורחבת (EV), שורת הכתובת או כתובת האתר יהיו ירוקות. תקני SSL EV עדיפים על תקני SSL. EV SSL מספק את הזהות של בעל הדומיין. קבלת תעודת SSL EV גם דורש המבקשים לעבור תהליך הערכה קפדני כדי לאשר את האותנטיות שלהם ואת הבעלות.

מה אם אני משתמש ב- HTTPS ללא אישור?

גם אם האתר שלך אינו מקבל או משדריש כמה סיבות לכך שתרצה לקבל אתר מאובטח ולהשתמש בתעודת SSL בחינם ובתוקף עבור הדומיין שלך.

מצגת. SSL יכול לשפר את הזמן הדרוש לטעינת דף.

אופטימיזציה למנועי חיפוש (SEO). המטרה של גוגל היא לקבל את האינטרנטבטוח ומאובטח עבור כולם, לא רק עבור אלה המשתמשים ב- Google Chrome, Gmail ו- Drive, לדוגמה. החברה אמרה כי האבטחה תהיה גורם כיצד הם מדורגים האתרים בתוצאות החיפוש. אמנם זה לא מספיק. עם זאת, אם יש לך אתר מאובטח ואת המתחרים שלך לא, האתר שלך יכול לקבל דרגה גבוהה יותר, אשר עשוי להיות נחוץ כדי להגדיל את הפופולריות שלו מדף תוצאות החיפוש.

אם האתר שלך אינו מאובטח והוא אוסף סיסמאות אוכרטיסי אשראי, משתמשי Chrome 56 (שפורסמו בינואר 2017) יראו אזהרה שהאתר אינו בטוח. מבקרים שאינם מכירים את הטכנולוגיה (רוב המשתמשים באתר) עשויים להיבהל כאשר הם רואים את החלון "שגיאת אישור HTTPS" ועוזבים את האתר שלך, פשוט משום שהם לא מבינים מה זה אומר. מצד שני, אם האתר שלך מוגן, זה יכול להפוך את המבקרים יותר בנוח, אשר יגדיל את הסבירות כי הם ימלאו את טופס ההרשמה או להשאיר תגובה באתר שלך. ל- Google יש תוכנית לטווח ארוך להציג את כל אתרי HTTP כבטוחים ב- Chrome.

אישור HTTPS

היכן ניתן לקבל אישור HTTPS ללא תשלום?

אתה מקבל אישור SSL מרשות האישורים. תעודות אלה תקפות למשך 90 יום, אך מומלץ להאריך 60 יום. כמה מקורות אמינים בחינם:

  • Cloudflare: ללא תשלום עבור אתרים ובלוגים אישיים.
  • FreeSSL: חינם עבור ארגונים ללא כוונת רווח וחברות סטארט-אפ כרגע; זה לא יכול להיות סימנטק, Thawte, GeoTrust, או לקוח RapidSSL.
  • StartSL: האישורים תקפים למשך שנה עד שלוש שנים.
  • GoDaddy: אישורים לפרויקטים בקוד פתוח תקפים למשך שנה.

סוג האישור ותקופת תוקפו תלוייםמקור. רוב הרשויות מציעים אישורי SSL סטנדרטיים בחינם עבור תשלום EV תעודות SSL אם הם מספקים אותם. Cloudflare מציעה בחינם ובתשלום תוכניות שונות אפשרויות נוספות.

אישור HTTPS

מה עלי לשקול בעת קבלת אישור SSL?

Google ממליצה על אישור עם מפתח 2048 סיביות. אם כבר יש לך אישור של 1024 סיביות חלש יותר, מומלץ לעדכן אותו.

יהיה עליך להחליט אם אתה צריך אחד, דומיינים מרובים או תעודת קבוצה:

  1. תעודה אחת תשמש עבור דומיין אחד (לדוגמה, www.example.com).
  2. תעודה של דומיין מרובה תשמש עבור מספר דומיינים מוכרים (לדוגמה, www.example.com, cdn.example.com, example.co.uk).
  3. תעודה בתו כללי תשתמש עבור תחום מאובטח עם תת-דומיינים רבים (לדוגמה, a.example.com, b.example.com).

אישור SSL

כיצד ניתן להתקין אישור SSL?

אירוח האינטרנט שלך יכול להתקין אישורבחינם או בתשלום. כמה המארחים למעשה יש את האפשרות להתקין את הצפן ב CPanel האישי שלהם במשרד, מה שמקל על העבודה. שאל את המארח הנוכחי שלך או למצוא אחד המציע תמיכה ישירה עבור בואו להצפין. אם המארח אינו מספק שירות זה, אתר האינטרנט שלך תחזוקה החברה או מפתח יכול להתקין תעודה בשבילך. אתה צריך להיות מוכן לכך תצטרך לעדכן את התעודה לעתים קרובות מאוד. בדוק את מסגרת הזמן עם האישור.

אישור HTTPS

מה עוד צריך לעשות?

לאחר שתקבל ותעביר את אישור SSL, אתהאתה חייב לכפות SSL באתר. שוב, תוכל לבקש מארח האינטרנט שלך, מחברת השירותים או מהמפתח לבצע פעולה זו. עם זאת, אם אתה מעדיף לעשות זאת בעצמך, והאתר שלך פועל על וורדפרס, תוכל לעשות זאת על ידי הורדה, התקנה ושימוש בפלאגין. עם האפשרות השנייה, הקפד לבדוק תאימות עם הגירסה של וורדפרס.

שני plugins פופולרי עבור חובההשתמש ב- SSL: SSLWP פשוטה, אילץ-plugin SSLSSL. הקפד ליצור עותק גיבוי של האתר שלך, ולהיות מאוד זהירים כאשר עושים את זה. אם הן שגויות משהו, זה יכול להיות השלכות חמורות: מבקרים לא יכולים לראות את האתר שלך, תמונות אינן מוצגות, סקריפטים לא נטענים, אשר תשפיע על הדרך כמה דברים על תפקוד האתר שלך, כגון טיפוגרפיה וצבעים אינם מוצגים כראוי דרך.

אתה צריך להפנות משתמשים ומנועי חיפושהמערכת לדפי HTTPS באמצעות הפניות 301 בקובץ ה- htaccess בתיקיית הבסיס בשרת. קובץ ה- htaccess הוא קובץ בלתי נראה, לכן ודא שתוכנית ה- FTP מוגדרת להצגת קבצים מוסתרים. ב- FileZilla, לדוגמה, עבור אל Server> Force Hidden Files Scan. FileZilla לפני, לפני הוספת הפניות, זה יהיה נחמד ליצור עותק גיבוי של הקובץ. HTaccess. בשרת, שנה את שם הקובץ באופן זמני, מחיקת התקופה (מה שהופך אותו לבלתי נראה מלכתחילה), הורד את הקובץ (שיופיע כעת במחשב שלך כתוצאה ממחיקת התקופה), ולאחר מכן הוסף את התקופה חזרה לשרת.

אישור HTTPS

ערוך את הגדרות Google Analytics

לאחר השלמת השלבים האלה, עליךשנה את כתובת האתר המועדפת בחשבון Google Analytics שלך כדי להציג את גרסת HTTPS של הדומיין שלך. אחרת, הנתונים הסטטיסטיים של התנועה שלך יושבתו משום שהגירסה של כתובת האתר של HTTP נתפסת כאתר שונה לחלוטין מגרסת אישור HTTPS. Google Search Console מטפל ב- HTTP וב- HTTPS בתור דומיינים נפרדים, לכן הוסף את חשבון הדומיין של HTTPS אליו. זכור, כאשר תעבור מאישור HTTP ל- HTTPS, אם יהיו לחצני גישה מיוחדים באתר שלך, הדלפק יאופס.

</ p>>
קרא עוד:
פרוטוקול HTTPS - מה זה?
פרוטוקול HTTPS - מה זה?
כיצד ליצור חיבור HTTPS? מה ההבדל בין אתרים ב- HTTPS או HTTP?
כיצד ליצור חיבור HTTPS? מה ההבדל בין אתרים ב- HTTPS או HTTP?
תעודת אישור: מה זה
תעודת אישור: מה זה
מה עלי לעשות אם תעודת השרת אינה חוקית?
מה עלי לעשות אם תעודת השרת אינה חוקית?
מהו FTPS: עקרון הפעולה והבדלים מ- FTP קונבנציונאלי
מהו FTPS: עקרון הפעולה והבדלים מ- FTP קונבנציונאלי
אישור SSL עבור הארגון: מה זה?
אישור SSL עבור הארגון: מה זה?
מהם היתרונות והחסרונות של תעודת החיסכון?
מהם היתרונות והחסרונות של תעודת החיסכון?
תעודתו של סברנק: איך זה?
תעודתו של סברנק: איך זה?
איך לעשות microloan באינטרנט ולקבל כסף ב 15 דקות?
איך לעשות microloan באינטרנט ולקבל כסף ב 15 דקות?