Εάν συλλέγετε ευαίσθητες πληροφορίες στον ιστότοπό σας (συμπεριλαμβανομένων email και κωδικού πρόσβασης), τότε πρέπει να είστε ασφαλείς. Ένας από τους καλύτερους τρόπους για να διατηρήσετε τον εαυτό σας ασφαλή είναι να ενεργοποιήσετε ένα πιστοποιητικό HTTPS, γνωστό και ως SSL (Secure Sockets Layers), έτσι ώστε όλες οι πληροφορίες που πηγαίνουν προς και από τον διακομιστή σας να κρυπτογραφούνται αυτόματα. Ένα πιστοποιητικό HTTPS εμποδίζει τους χάκερ να παραβιάσουν τις εμπιστευτικές πληροφορίες των χρηστών σας ενώ είναι αποθηκευμένες στο Διαδίκτυο. Θα αισθάνονται ασφαλείς όταν δουν ένα πιστοποιητικό HTTPS κατά την πρόσβαση στον ιστότοπό σας - γνωρίζοντας ότι προστατεύεται από ένα πιστοποιητικό ασφαλείας.
Οφέλη ενός πιστοποιητικού
Το καλύτερο πράγμα για ένα πιστοποιητικό SSL, όπως το HTTPS, είναι ότι είναι εύκολο να ρυθμιστεί και μόλις γίνει αυτό, θα πρέπει να κατευθύνετε τους χρήστες να χρησιμοποιήσουν ένα πιστοποιητικό HTTPS αντί για HTTP. Εάν προσπαθήσετε να αποκτήσετε πρόσβαση στον ιστότοπό σας τοποθετώντας https:// μπροστά από τις διευθύνσεις URL σας αυτήν τη στιγμή, θα λάβετε ένα σφάλμα πιστοποιητικού HTTPS. Αυτό συμβαίνει επειδή δεν έχετε εγκαταστήσει πιστοποιητικό HTTPS SSL. Αλλά μην ανησυχείτε, θα το ρυθμίσουμε αμέσως!
Οι επισκέπτες σας θα αισθάνονται πιο ασφαλείς στον ιστότοπό σας όταν δουν ένα πιστοποιητικό HTTPS κατά την πρόσβαση στον ιστότοπό σας- γνωρίζοντας ότι προστατεύεται από πιστοποιητικό ασφαλείας.
Τι είναι το
Το HTTP ή HTTPS εμφανίζεται στην αρχή κάθε διεύθυνσης URL ιστότοπου σε ένα πρόγραμμα περιήγησης ιστού. Το HTTP σημαίνει Πρωτόκολλο μεταφοράς υπερκειμένου και το S στο HTTPS σημαίνει ασφαλές. Γενικά, αυτό περιγράφει το πρωτόκολλο με το οποίο αποστέλλονται δεδομένα μεταξύ του προγράμματος περιήγησής σας και του ιστότοπου που βλέπετε.
Ένα πιστοποιητικό HTTPS διασφαλίζει ότι όλη η επικοινωνία μεταξύ του προγράμματος περιήγησής σας και του ιστότοπου που βλέπετε είναι κρυπτογραφημένη. Αυτό σημαίνει ότι είναι ασφαλές. Μόνο οι υπολογιστές λήψης και αποστολής μπορούν να δουν τις πληροφορίες κατά τη μεταφορά των δεδομένων (άλλοι έχουν πρόσβαση σε αυτές, αλλά δεν μπορούν να τις διαβάσουν). Σε ασφαλείς ιστότοπους, το πρόγραμμα περιήγησης ιστού εμφανίζει ένα εικονίδιο κλειδώματος στην περιοχή URL για να σας ειδοποιήσει.
Το HTTPS θα πρέπει να υπάρχει σε οποιονδήποτε ιστότοπο που συλλέγει κωδικούς πρόσβασης, πληρωμές, ιατρικές πληροφορίες ή άλλα ευαίσθητα δεδομένα. Τι γίνεται όμως αν μπορείτε να αποκτήσετε ένα δωρεάν και έγκυρο πιστοποιητικό SSL για τον τομέα σας;
Πώς λειτουργεί η προστασία ιστότοπου;
Για να ενεργοποιήσετε το πιστοποιητικό ασφαλείας HTTPS, πρέπει να εγκαταστήσετε το SSL (Secure Socket Layer). Περιέχει το δημόσιο κλειδί που απαιτείται για την ασφαλή έναρξη της συνεδρίας. Όταν ζητείται σύνδεση HTTPS σε μια ιστοσελίδα, ο ιστότοπος στέλνει ένα πιστοποιητικό SSL στο πρόγραμμα περιήγησής σας. Στη συνέχεια, ξεκινούν μια "χειραψία SSL", η οποία περιλαμβάνει την κοινή χρήση "μυστικών" για τη δημιουργία ασφαλούς σύνδεσης μεταξύ του προγράμματος περιήγησής σας και του ιστότοπού σας.
Τυπικό και εκτεταμένο SSL
Εάν ο ιστότοπος χρησιμοποιεί τυπικό πιστοποιητικό SSL, θα δείτε ένα εικονίδιο κλειδώματος στην περιοχή URL του προγράμματος περιήγησής σας. Εάν χρησιμοποιείται πιστοποιητικό εκτεταμένης επικύρωσης (EV), η γραμμή διευθύνσεων ή η διεύθυνση URL θα είναι πράσινη. Τα πρότυπα EV SSL είναι ανώτερα από τα πρότυπα SSL. Το EV SSL παρέχει απόδειξη της ταυτότητας του κατόχου του τομέα. Η απόκτηση πιστοποίησης EV SSL απαιτεί επίσης από τους αιτούντες να περάσουν από μια αυστηρή διαδικασία αξιολόγησης για να επαληθεύσουν τη γνησιότητα και την ιδιοκτησία τους.
Τι θα συμβεί εάν χρησιμοποιείτε HTTPS χωρίς πιστοποιητικό;
Ακόμη κι αν ο ιστότοπός σας δεν δέχεται ή δεν μοιράζεται ευαίσθητα δεδομένα, υπάρχουν διάφοροι λόγοι για τους οποίους μπορεί να θέλετε να έχετε έναν ασφαλή ιστότοπο και να χρησιμοποιήσετε ένα δωρεάν και έγκυρο πιστοποιητικό SSL για τον τομέα σας.
Απόδοση. Το SSL μπορεί να βελτιώσει τον χρόνο που χρειάζεται για τη φόρτωση μιας σελίδας.
Βελτιστοποίηση μηχανών αναζήτησης (SEO). Στόχος της Google είναι να διατηρήσει το Διαδίκτυο ασφαλές και ασφαλές για όλους, όχι μόνο για όσους χρησιμοποιούν το Google Chrome, το Gmail και το Drive, για παράδειγμα. Η εταιρεία είπε ότι η ασφάλεια θα είναι ένας παράγοντας στον τρόπο κατάταξης των τοποθεσιών στα αποτελέσματα αναζήτησης. Μέχρι στιγμής αυτό δεν είναι αρκετό. Ωστόσο, εάν έχετε έναν ασφαλή ιστότοπο και οι ανταγωνιστές σας δεν έχουν, ο ιστότοπός σας μπορεί να καταταχθεί υψηλότερα, κάτι που μπορεί να είναι απαραίτητο για να αυξηθεί η δημοτικότητά του από τη σελίδα αποτελεσμάτων αναζήτησης.
Εάν ο ιστότοπός σας δεν είναι ασφαλής και συλλέγει κωδικούς πρόσβασης ή πιστωτικές κάρτες, οι χρήστες του Chrome 56 (κυκλοφόρησε τον Ιανουάριο 2017) θα δουν μια προειδοποίηση ότιότι ο ιστότοπος δεν είναι ασφαλής. Οι επισκέπτες που δεν είναι εξοικειωμένοι με την τεχνολογία (οι περισσότεροι χρήστες ιστοτόπων) μπορεί να ανησυχήσουν βλέποντας ένα πλαίσιο "σφάλμα πιστοποιητικού HTTPS" και να εγκαταλείψουν τον ιστότοπό σας απλώς και μόνο επειδή δεν καταλαβαίνουν τι σημαίνει. Από την άλλη πλευρά, εάν ο ιστότοπός σας είναι ασφαλής, μπορεί να κάνει τους επισκέπτες να αισθάνονται πιο άνετα, καθιστώντας τους πιο πιθανό να συμπληρώσουν μια φόρμα εγγραφής ή να αφήσουν ένα σχόλιο στον ιστότοπό σας. Η Google έχει ένα μακροπρόθεσμο σχέδιο να εμφανίζει όλους τους ιστότοπους HTTP ως μη ασφαλείς στο Chrome.
Πού μπορώ να λάβω ένα δωρεάν πιστοποιητικό
Λαμβάνετε ένα πιστοποιητικό SSL από μια αρχή έκδοσης πιστοποιητικών. Τέτοια πιστοποιητικά ισχύουν για 90 ημέρες, αλλά συνιστάται ανανέωση 60 ημερών. Μερικές αξιόπιστες δωρεάν πηγές:
- Cloudflare: Δωρεάν για προσωπικούς ιστότοπους και ιστολόγια.
- FreeSSL: δωρεάν για μη κερδοσκοπικούς οργανισμούς και νεοφυείς επιχειρήσεις αυτήν τη στιγμή. δεν μπορεί να είναι πελάτης Symantec, Thawte, GeoTrust ή RapidSSL.
- StartSSL: Τα πιστοποιητικά ισχύουν για 1 έως 3 χρόνια.
- GoDaddy: Πιστοποιητικά για έργα ανοιχτού κώδικα, με ισχύ για 1 έτος.
Ο τύπος του πιστοποιητικού και η περίοδος ισχύος εξαρτώνται από την πηγή. Οι περισσότερες αρχές προσφέρουν τυπικά πιστοποιητικά SSL δωρεάν και χρεώνουν για πιστοποιητικά EV SSL εάν τα παρέχουν. Το Cloudflare προσφέρει δωρεάν και επί πληρωμή προγράμματα και διάφορες πρόσθετες επιλογές.
Τι να λάβετε υπόψη κατά τη λήψηΠιστοποιητικό SSL;
Η Google προτείνει ένα πιστοποιητικό με κλειδί 2048-bit εδώ. Εάν έχετε ήδη ένα πιστοποιητικό 1024-bit που είναι πιο αδύναμο, συνιστά να το ενημερώσετε.
Θα χρειαστεί να αποφασίσετε εάν χρειάζεστε έναν, πολλούς τομείς ή ένα πιστοποιητικό μπαλαντέρ:
- Ένα πιστοποιητικό θα χρησιμοποιηθεί για έναν τομέα (π.χ. www.example.com).
- Το πιστοποιητικό πολλών τομέων θα χρησιμοποιηθεί για πολλούς γνωστούς τομείς (π.χ. www.example.com, cdn.example.com, example.co.uk).
- Πιστοποιητικό μπαλαντέρ θα χρησιμοποιηθεί για έναν ασφαλή τομέα με πολλούς δυναμικούς υποτομείς (π.χ. a.example.com, b.example.com).
Πώς μπορώ να εγκαταστήσω ένα πιστοποιητικό SSL;
Ο οικοδεσπότης Ιστού σας μπορεί να εγκαταστήσει ένα πιστοποιητικό δωρεάν ή με χρέωση. Ορισμένοι οικοδεσπότες έχουν στην πραγματικότητα την επιλογή να εγκαταστήσουν το Let's Encrypt στο προσωπικό τους cPanel, κάτι που διευκολύνει τα πράγματα. Ρωτήστε τον τρέχοντα κεντρικό υπολογιστή σας ή βρείτε έναν που προσφέρει άμεση υποστήριξη για το Let's Encrypt. Εάν ο κεντρικός υπολογιστής δεν παρέχει αυτήν την υπηρεσία, η εταιρεία συντήρησης του ιστότοπού σας ή ο προγραμματιστής μπορεί να εγκαταστήσει το πιστοποιητικό για εσάς. Πρέπει να είστε προετοιμασμένοι για το γεγονός ότι θα πρέπει να ανανεώνετε το πιστοποιητικό πολύ συχνά. Ελέγξτε το χρονικό πλαίσιο με το πιστοποιητικό.
Τι άλλο πρέπει να γίνει;
Μετά την απόκτηση και την εγκατάσταση ενός πιστοποιητικού SSL, πρέπει να επιβάλετε το SSL στον ιστότοπο. Και πάλι, μπορείτε να ρωτήσετε τον οικοδεσπότη Ιστού, την εταιρεία παροχής υπηρεσιών ήπρογραμματιστή για να εκτελέσει αυτήν την ενέργεια. Ωστόσο, εάν προτιμάτε να το κάνετε μόνοι σας και ο ιστότοπός σας υποστηρίζεται από WordPress, μπορείτε να το κάνετε με λήψη, εγκατάσταση και χρήση της προσθήκης. Με την τελευταία επιλογή, φροντίστε να ελέγξετε τη συμβατότητα με την έκδοση του WordPress.
Δύο δημοφιλείς προσθήκες επιβολής SSL: απλό SSLWP, επιβεβλημένη προσθήκη SSLSSL. Φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας του ιστότοπού σας και να είστε πολύ προσεκτικοί όταν το κάνετε. Εάν ρυθμίσετε κάτι λάθος, μπορεί να έχει καταστροφικές συνέπειες: οι επισκέπτες δεν θα μπορούν να δουν τον ιστότοπό σας, οι εικόνες δεν θα εμφανίζονται, τα σενάρια δεν θα φορτώνονται, κάτι που θα επηρεάσει τον τρόπο λειτουργίας ορισμένων στοιχείων στον ιστότοπό σας, όπως η τυπογραφία και τα χρώματα δεν εμφανίζεται σωστά. τρόπος.
Πρέπει να ανακατευθύνετε τους χρήστες και τις μηχανές αναζήτησης σε σελίδες HTTPS χρησιμοποιώντας 301 ανακατευθύνσεις στο αρχείο.htaccess στον ριζικό φάκελο του διακομιστή. Το αρχείο.htaccess είναι ένα αόρατο αρχείο, επομένως βεβαιωθείτε ότι το πρόγραμμα FTP σας έχει ρυθμιστεί να εμφανίζει κρυφά αρχεία. Στο FileZilla, για παράδειγμα, μεταβείτε στον Server> Αναγκαστική προβολή κρυφών αρχείων. FileZilla Πριν, πριν προσθέσετε ανακατευθύνσεις, θα ήταν καλή ιδέα να δημιουργήσετε αντίγραφα ασφαλείας του αρχείου.htaccess. Στον διακομιστή, μετονομάστε προσωρινά το αρχείο αφαιρώντας την περίοδο (που το κάνει αόρατο στην αρχή), κατεβάστε το αρχείο (το οποίο θα είναι πλέον ορατό στον υπολογιστή σας ως αποτέλεσμα της κατάργησης της περιόδου) και, στη συνέχεια, προσθέστε την περίοδο πίσω σε αυτό που υπάρχει στον διακομιστή.
Αλλαγή ρυθμίσεωνGoogle Analytics
Μετά την ολοκλήρωση αυτών των βημάτων, πρέπει να αλλάξετε τη διεύθυνση URL που προτιμάτε στο λογαριασμό σας στο Google Analytics για να εμφανιστεί η έκδοση HTTPS του τομέα σας. Διαφορετικά, τα στατιστικά στοιχεία επισκεψιμότητάς σας θα απενεργοποιηθούν επειδή η έκδοση HTTP της διεύθυνσης URL αντιμετωπίζεται ως εντελώς διαφορετικός ιστότοπος από την έκδοση HTTPS του πιστοποιητικού. Το Google Search Console αντιμετωπίζει επίσης το HTTP και το HTTPS ως ξεχωριστούς τομείς, επομένως προσθέστε έναν λογαριασμό τομέα HTTPS σε αυτό. Θυμηθείτε, όταν κάνετε εναλλαγή από πιστοποιητικό HTTP σε πιστοποιητικό HTTPS, εάν ο ιστότοπός σας διαθέτει ειδικά κουμπιά πρόσβασης, ο μετρητής θα επαναφερθεί.