Agar siz veb-saytingizda biron bir nozik ma'lumot (jumladan, elektron pochta va parol) to'plasangiz, xavfsiz bo'lishingiz kerak. O'zingizni xavfsiz saqlashning eng yaxshi usullaridan biri bu SSL (Secure Sockets Layers) deb ham ataladigan HTTPS sertifikatini yoqishdir, shunda serveringizga kiradigan va serverdan keladigan barcha ma'lumotlar avtomatik ravishda shifrlanadi. HTTPS sertifikati xakerlar sizning foydalanuvchilaringizning maxfiy ma'lumotlari Internetda saqlangan vaqtda buzib kirishining oldini oladi. Ular saytingizga kirishda HTTPS sertifikatini ko‘rsa, xavfsizlik sertifikati bilan himoyalanganligini bilishadi.
HTTPS sertifikatining afzalliklari
SSL sertifikatining, xuddi HTTPS kabi, eng yaxshi tomoni shundaki, uni sozlash oson va bu bajarilgach, odamlarni HTTP oʻrniga HTTPS sertifikatidan foydalanishga yoʻn altirishingiz kerak boʻladi. Agar siz hozir URL manzillaringiz oldiga https:// ni qoʻyish orqali saytingizga kirishga harakat qilsangiz, HTTPS sertifikati xatosini olasiz. Buning sababi, siz HTTPS SSL sertifikatini o'rnatmagansiz. Xavotir olmang, biz uni darhol sozlaymiz!
Tashrif buyuruvchilaringiz saytingizga kirishda HTTPS sertifikatini koʻrganlarida oʻzlarini saytingizda xavfsizroq his qiladilar.- xavfsizlik sertifikati bilan himoyalanganligini bilish.
HTTPS nima?
HTTP yoki HTTPS veb-brauzerdagi har bir veb-sayt URL manzilining boshida ko'rsatiladi. HTTP qisqartmasi Gipermatnni uzatish protokoli, HTTPSdagi S esa Secure degan ma’noni anglatadi. Umuman olganda, bu sizning brauzeringiz va siz ko'rayotgan veb-sayt o'rtasida ma'lumotlar yuboriladigan protokolni tavsiflaydi.
HTTPS sertifikati brauzeringiz va siz koʻrayotgan veb-sayt oʻrtasidagi barcha aloqa shifrlanganligini taʼminlaydi. Bu xavfsiz ekanligini anglatadi. Ma'lumot uzatilayotganda ma'lumotni faqat qabul qiluvchi va jo'natuvchi kompyuterlar ko'rishi mumkin (boshqalar kirishi mumkin, lekin uni o'qiy olmaydi). Xavfsiz saytlarda veb-brauzer sizni xabardor qilish uchun URL maydonida qulf belgisini ko'rsatadi.
HTTPS parollar, toʻlovlar, tibbiy maʼlumotlar yoki boshqa maxfiy maʼlumotlarni toʻplaydigan har qanday veb-saytda boʻlishi kerak. Agar siz domeningiz uchun bepul va yaroqli SSL sertifikatini olsangiz-chi?
Veb-sayt himoyasi qanday ishlaydi?
HTTPS xavfsizlik sertifikatini yoqish uchun siz SSL (Secure Socket Layer) oʻrnatishingiz kerak. Unda seansni xavfsiz boshlash uchun zarur bo'lgan ochiq kalit mavjud. Veb-sahifaga HTTPS ulanishi so'ralganda, sayt brauzeringizga SSL sertifikatini yuboradi. Keyin ular brauzeringiz va veb-sayt o‘rtasida xavfsiz aloqa o‘rnatish uchun “sirlar” almashishni o‘z ichiga olgan “SSL qo‘l siqish”ni boshlaydilar.
Standart va kengaytirilgan SSL
Agar sayt standart SSL sertifikatidan foydalansa, brauzeringizning URL maydonida qulf belgisini ko'rasiz. Agar kengaytirilgan tekshirish (EV) sertifikati ishlatilsa, manzil satri yoki URL yashil rangda bo'ladi. EV SSL standartlari SSL standartlaridan ustundir. EV SSL domen egasining shaxsini tasdiqlovchi hujjatni taqdim etadi. EV SSL sertifikatini olish, shuningdek, ariza beruvchilardan ularning haqiqiyligi va egaligini tekshirish uchun jiddiy baholash jarayonidan oʻtishini talab qiladi.
Agar HTTPS protokolidan sertifikatsiz foydalansangiz nima boʻladi?
Veb-saytingiz maxfiy maʼlumotlarni qabul qilmasa yoki baham koʻrmasa ham, xavfsiz veb-saytga ega boʻlishni va domeningiz uchun bepul va yaroqli SSL sertifikatidan foydalanishni xohlashingizning bir qancha sabablari bor.
Ishlash. SSL sahifani yuklash vaqtini yaxshilaydi.
Qidiruv tizimini optimallashtirish (SEO). Googlening maqsadi internetni faqat Google Chrome, Gmail va Drive-dan foydalanadiganlar uchun emas, balki hamma uchun xavfsiz va xavfsiz saqlashdir. Kompaniyaning ta'kidlashicha, xavfsizlik ularning qidiruv natijalarida saytlarni qanday tartiblashida omil bo'ladi. Hozircha bu yetarli emas. Biroq, agar sizda xavfsiz veb-saytingiz bo'lsa-yu, raqobatchilaringizda esa yo'q bo'lsa, saytingiz yuqoriroq o'rinni egallashi mumkin, bu esa qidiruv natijalari sahifasida uning mashhurligini oshirish uchun zarur bo'lishi mumkin.
Agar saytingiz xavfsiz boʻlmasa va parollar yoki kredit kartalarni yigʻsa, Chrome 56 (2017-yil yanvar oyida chiqarilgan) foydalanuvchilari ogohlantirish oladilar.sayt xavfsiz emas. Texnologiya bilan tanish bo'lmagan tashrif buyuruvchilar (ko'pchilik veb-sayt foydalanuvchilari) "HTTPS sertifikat xatosi" oynasini ko'rib, xavotirga tushishlari mumkin va bu nimani anglatishini tushunmasliklari sababli saytingizni tark etishlari mumkin. Boshqa tomondan, agar sizning saytingiz xavfsiz bo'lsa, u tashrif buyuruvchilarni yanada qulayroq his qilishi mumkin, bu esa ularning ro'yxatdan o'tish shaklini to'ldirish yoki saytingizda sharh qoldirish ehtimolini oshiradi. Google barcha HTTP saytlarini Chrome brauzerida xavfsiz deb ko'rsatishni uzoq muddatli rejasiga ega.
Bepul HTTPS sertifikatini qayerdan olsam bo'ladi?
Siz sertifikat idorasidan SSL sertifikatini olasiz. Bunday sertifikatlar 90 kun davomida amal qiladi, ammo 60 kunlik yangilanish tavsiya etiladi. Ba'zi ishonchli bepul manbalar:
- Cloudflare: shaxsiy veb-saytlar va bloglar uchun bepul.
- FreeSSL: hozirda notijorat tashkilotlar va startaplar uchun bepul; Symantec, Thawte, GeoTrust yoki RapidSSL mijozi bo'lishi mumkin emas.
- StartSSL: Sertifikatlar 1 yildan 3 yilgacha amal qiladi.
- GoDaddy: Ochiq kodli loyihalar uchun sertifikatlar, amal qilish muddati 1 yil.
Sertifikat turi va amal qilish muddati manbaga bogʻliq. Aksariyat rasmiylar standart SSL sertifikatlarini bepul taklif qiladilar va agar ular taqdim etsalar, EV SSL sertifikatlari uchun haq olinadi. Cloudflare bepul va pullik tariflar va turli qo‘shimcha imkoniyatlarni taklif etadi.
Qabul qilishda nimalarga e'tibor berish kerakSSL sertifikati?
Google bu yerda 2048 bitli kalitli sertifikatni tavsiya qiladi. Agar sizda zaifroq 1024 bitli sertifikat mavjud bo'lsa, uni yangilashni tavsiya qiladi.
Sizga bitta, bir nechta domenlar yoki joker sertifikat kerakmi, hal qilishingiz kerak:
- Bir domen uchun bitta sertifikat ishlatiladi (masalan, www.example.com).
- Koʻp domenli sertifikat bir nechta taniqli domenlar uchun ishlatiladi (masalan, www.example.com, cdn.example.com, example.co.uk).
- Wildcard sertifikati koʻplab dinamik subdomenlarga ega xavfsiz domen uchun ishlatiladi (masalan, a.example.com, b.example.com).
SSL sertifikatini qanday o'rnataman?
Veb xostingiz bepul yoki haq evaziga sertifikat oʻrnatishi mumkin. Ba'zi xostlar aslida shaxsiy cPanel-ga Let's Encrypt-ni o'rnatish imkoniyatiga ega, bu esa ishlarni osonlashtiradi. Joriy xostingdan so'rang yoki Let's Encrypt dasturini to'g'ridan-to'g'ri qo'llab-quvvatlaydigan birini toping. Agar xost ushbu xizmatni taqdim qilmasa, veb-saytingizga texnik xizmat ko'rsatadigan kompaniya yoki dasturchi siz uchun sertifikatni o'rnatishi mumkin. Siz sertifikatni tez-tez yangilashingiz kerakligiga tayyor bo'lishingiz kerak. Vaqt oralig'ini sertifikat bilan tekshiring.
Yana nima qilish kerak?
SSL sertifikatini olganingizdan va oʻrnatganingizdan soʻng saytda SSL-ni joriy qilishingiz kerak. Shunga qaramay, siz veb-xostingizdan, xizmat ko'rsatuvchi kompaniyangizdan yoki so'rashingiz mumkinushbu amalni bajarish uchun dasturchi. Ammo, agar siz buni o'zingiz qilishni afzal ko'rsangiz va saytingiz WordPress tomonidan quvvatlansa, plaginni yuklab olish, o'rnatish va ishlatish orqali buni amalga oshirishingiz mumkin. Oxirgi variantda WordPress versiyangiz bilan mosligini tekshiring.
Ikki mashhur SSL qoʻllash plaginlari: oddiy SSLWP, majburiy SSLSSL plagini. Saytingizning zaxira nusxasini yaratganingizga ishonch hosil qiling va buni amalga oshirishda juda ehtiyot bo'ling. Agar biror narsani noto'g'ri sozlasangiz, bu halokatli oqibatlarga olib kelishi mumkin: tashrif buyuruvchilar saytingizni ko'ra olmaydi, tasvirlar ko'rinmaydi, skriptlar yuklanmaydi, bu esa saytingizdagi tipografiya va ranglar kabi ba'zi narsalar qanday ishlashiga ta'sir qiladi. toʻgʻri koʻrsatilmaydi. yoʻl.
Serverdagi ildiz papkasidagi.htaccess faylidagi 301 yoʻn altirishdan foydalanib, foydalanuvchilarni va qidiruv tizimlarini HTTPS sahifalariga yoʻn altirishingiz kerak..htaccess fayli ko'rinmas fayldir, shuning uchun FTP dasturingiz yashirin fayllarni ko'rsatishga o'rnatilganligiga ishonch hosil qiling. Masalan, FileZilla'da Server> Yashirin fayllarni majburiy ko'rishga o'ting. FileZillaBefore, qayta yo'n altirishlarni qo'shishdan oldin,.htaccess faylingizning zaxira nusxasini yaratish yaxshi fikr bo'ladi. Serverda nuqtani olib tashlash orqali fayl nomini vaqtincha o'zgartiring (bu uni birinchi navbatda ko'rinmas qiladi), faylni yuklab oling (endi o'chirilgan davr natijasida kompyuteringizda ko'rinadi), so'ngra nuqtani orqaga qo'shing. serverdagi narsalarga.
Sozlamalarni oʻzgartirishGoogle Analytics
Ushbu qadamlarni bajarganingizdan so'ng, domeningizning HTTPS versiyasini ko'rsatish uchun Google Analytics hisobingizdagi afzal ko'rgan URL manzilingizni o'zgartirishingiz kerak. Aks holda, trafik statistikasi oʻchirib qoʻyiladi, chunki URLning HTTP versiyasi sertifikatning HTTPS versiyasidan butunlay boshqacha sayt sifatida koʻrib chiqiladi. Google Search Console HTTP va HTTPS-ga alohida domenlar sifatida qaraydi, shuning uchun unga HTTPS domen hisobini qo'shing. Esingizda bo'lsin, HTTP sertifikatidan HTTPS sertifikatiga o'tganingizda, agar saytingizda maxsus kirish tugmalari bo'lsa, hisoblagich qayta o'rnatiladi.
