HTTPS içermeyen sertifikası: Alınan talimatlara göre

Eğer (e-posta ve şifre dahil) kendi web sitesinde herhangi önemli bilgiler toplamak, o zaman güvenli olması gerekir. Tüm bilgiler sunucuya teslim ve bunun, çıkan otomatik olarak şifrelendiğini ayrıca SSL (Güvenli Yuva Katmanı) olarak bilinen HTTPS sertifikası, etkinleştirmek için - Kendinizi korumanın en iyi yollarından biri. HTTPS sertifika internette bunların depolama sırasında kullanıcılarınızın gizli bilgilerin girmesini korsanları engeller. bu bir güvenlik sertifikası ile korunduğunu bilerek - onlar sitenize erişmesini HTTPS sertifika, gördüklerinde güvende hissedecektir.

Avantajları HTTPS sertifika

HTTPS gibi SSL sertifikası en iyi şey, - bu kolay kurmak olduğunu ve bu bittikten sonra, HTTPS sertifikası yerine HTTP kullanılacak insan göndermek gerekecektir. https yerleştirerek, sitenize erişim çalışırsanız: şu anda URL'ye // to, sen HTTPS sertifika hatası alırsınız. Eğer bir SSL sertifikası HTTPS yüklemediyseniz olmasıdır. Ama merak etmeyin - biz kurulumu şimdi olacak!

bu bir güvenlik sertifikası ile korunduğunu bilerek - Sitenizi erişirken onlar HTTPS sertifikası görünce Ziyaretçileriniz sitenizde daha güvenli hissedeceksiniz.

HTTPS nedir?

HTTP veya HTTPS Web tarayıcısında her Web sitesinin URL adresinin başına görüntülenir. HTTP - Köprü Metni Aktarım Protokolü HTTPS içindedir ve S - Güvenli. Genel olarak, veri tarayıcınız ile görüntülediğiniz web sitesi arasında gönderildiği tarafından bir protokol açıklar.

HTTPS sertifika tarayıcı ve web sitesi görüntülediğiniz arasındaki tüm iletişim şifreli olmasını sağlar. Bu güvenli olduğu anlamına gelir. Sadece göndermek ve (diğerleri erişebileceği, ancak okuyamaz) veri aktarımı sırasında bilgileri görebilir bilgisayarları almak. Güvenli sitelerde Web tarayıcısı size bildirmek için URL adresini bir kilit simgesi görüntüler.

HTTPS şifreleri, ödemeler tıbbi bilgi ya da diğer hassas verileri toplayan herhangi bir web sitesinde olmalıdır. Ama özgür ve etki alanınız için geçerli bir SSL sertifikası ne getirebilirim olur?

Nasıl bir web sitesinin koruma yapar?

HTTPS güvenlik sertifikasını etkinleştirmek için, yüklemeniz gerekir SSL (Secure Socket Layer). Bu oturumun güvenli başlaması için gerekli olan bir kamu anahtar olabilir. Bir web sayfasına HTTPS bağlantısı tarafından talep, site tarayıcınızda bir SSL sertifikası gönderir. Sonra da başlatabilir bir "el sıkışma SSL», hangi içerir ayırma arasında 'sırlar' nın oluşturulması, güvenli bir bağlantı arasındaki senin tarayıcısı ve bir web sitesi.

Standart ve gelişmiş SSL

Bir site standart SSL sertifikası kullanıyorsa, tarayıcınızın URL adresi bir kilit simgesi göreceksiniz. Eğer Doğrulama (EV) Genişletilmiş sertifika kullanıyorsanız, adres çubuğu veya bir URL adresi yeşil olacaktır. EV SSL SSL standartları standartlarını aşmaktadır. EV SSL sertifika alan sahibinin kişiliğini sağlar. EV SSL sertifikasının elde edilmesi de onların özgünlük ve sahipliğini doğrulamak için titiz bir değerlendirme sürecinden başvuruda bulunanlar gerektirir.

Eğer bir belgesi olmayan HTTPS kullanmak ne olur?

Web siteniz alabilir veya hassas veri iletmez bile, güvenli bir web sitesine sahip olmak istiyorum ve etki alanınız için özgür ve geçerli bir SSL sertifikası kullanmak çeşitli nedenleri vardır.

Temsil. SSL sayfayı yüklemek için gereken süreyi artırabilir.

Arama Motoru Optimizasyonu (SEO). Google'ın amacı internet sadece örneğin Google Chrome, Gmail ve Drive'ı kullanmak isteyenler için, herkes için güvenli ve emniyetli olmasıdır. şirket güvenlik arama sonuçlarında sitelerin sıralaması nasıl bir faktör olacağını söyledi. Bu yeterli olmasa da. Güvenli bir web siteniz varsa ve rakipleriniz, sitenizin daha yüksek bir sıra elde edebilirsiniz yoksa Ancak, arama sonuçları sayfasının ile yaptığı popülerliğini artırmak için gerekli olabilir.

Siteniz korunmuyor ve şifreleri veya kredi kartı toplar, kullanıcılar sitenin güvenli olduğunu belirten bir uyarı göreceksiniz (Ocak 2017 yılında yayınlanan) 56 Chrome. teknoloji, (çoğu web sitesi kullanıcıları) aşina olmayan ziyaretçiler onlar ne anlama geldiğini anlamıyorum çünkü, pencere «HTTPS sertifika hatası görebilirsiniz" ve sitenizden çıkmak için alarma olabilir. Siteniz korunmaktadır Öte yandan, bunların kayıt formunu doldurup veya sitenizde Yorum bırakmak olasılığını artıracaktır ki, daha rahat ziyaretçileri yapabilirsiniz. Google HAS uzun vadeli bir plan için gösteri tüm HTTP siteleri olarak güvensiz Chrome.

Nerede bir ücretsiz HTTPS sertifikası alabilirim?

Bir sertifika yetkilisinden SSL sertifikası olsun. Bu sertifikalar 90 gün için geçerlidir, ancak 60 gün uzatılmasını tavsiye edilir. ücretsiz Bazı güvenilir kaynaklar:

• Cloudflare: kişisel web siteleri ve bloglar için ücretsiz.
• FreeSSL: kar amacı gütmeyen kuruluşlar ve şu anda start-up için ücretsiz; Bir Symantec müşterisi, Thawte, GeoTrust ve RapidSSL olamaz.
• Startssl: sertifikalar 1 ila 3 yıl süreyle geçerlidir.
• GoDaddy: sertifikalar için açık kaynak projeleri, geçerli için 1 yıl.

Belgesi yazın ve geçerlilik kaynağına bağlıdır. Onlar bunları sağlamak ise çoğu hükümetler EV SSL sertifikaları için özgür ve şarj için standart SSL sertifikaları sunuyoruz. Cloudflare teklifler serbest ve ücretli planları ve çeşitli ek seçenekler.

SSL sertifikası alırken ne dikkate almak gerekir?

Burada, Google 2048 bit anahtar ile bir sertifika önerir. Eğer zaten 1024 bitlik belgesi, hangi is zayıf, bu is çok tavsiye edilen güncelleme.

Sen birini, birden çok alandan ya bir joker sertifikası gerekiyorsa karar vermeniz gerekir:

1. Bir belgesi, bir alan için kullanılır (örneğin, www.example.com).
2. Çoklu alan belgesi çok iyi bilinen bir etki için kullanılacak (ör www.example.com, cdn.example.com, example.co.uk).
3. Sertifika joker birçok dinamik alt alan etki alanını sabitlemek için kullanılır (örneğin, a.example.com, b.example.com).

Nasıl bir SSL sertifikası yüklemek için?

Web barındırma ücretsiz veya ücretli bir sertifika yükleyebilirsiniz. Bazı ana aslında çalışmasını kolaylaştırır cPanel kişisel hesabında, kurulum edelim Şifrele seçeneği vardır. mevcut ana sorun veya edelim kakmak için doğrudan destek içermesine dikkat ediniz. Ev sahibi bu hizmeti sunmuyor, servis şirket web sitesi veya geliştirici sizin için sertifika yükleyebilirsiniz. Eğer sertifika çok yaygındır güncellemek zorunda aslında hazırlanmalıdır. sertifika ile zaman aralığını kontrol edin.

Başka ne yapılabilir?

SSL sertifikası alma ve kurduktan sonra sitenizde SSL zorlamak gerekir. Yine, bu eylemi gerçekleştirmek için web barındırma hizmeti şirketi veya geliştirici sorabilirsiniz. bunu kendiniz yapmayı tercih ve sitenizin WordPress tarafından desteklenmektedir eğer Ancak, indirerek, yükleyerek ve eklentisi kullanarak bunu yapabilirsiniz. En son ne versiyonu WordPress sürümü ile uyumluluğu kontrol etmeyi unutmayın.

İki popüler eklentisi için zorla SSL: Basit SSLWP, zorla SSLSSL-eklentisi. Web sitenizin bir yedek kopyasını yapmak ve bunu yaparken çok dikkatli olmak emin olun. Eğer bazı şeyler yanlış ise, olumsuz sonuçlar doğurabilir: Ziyaretçi sitenizi görmek mümkün olmayacaktır, resimler gösterilmez, komut dosyaları yüklenmez, bu tür tipografi ve renkler gibi sitenizin fonksiyonu üzerine bazı şeyler düzgün görüntülenmeyen şekilde etkileyecek olan yol.

Sen 301 sunucusundaki kök klasöründe .htaccess dosyasında yönlendirmesi kullanarak HTTPS sayfasına kullanıcılara ve arama motorlarına yönlendirmesi gerekir. .htaccess dosyası is görünmez dosya, bu yüzden marka emin senin FTP programı is set için gösteri gizli dosyaları. FileZilla, örneğin,> Sunucuya gizli dosyaların Zorla görüntülenmesini gidin. FileZillaBefore, bir yönlendirmeyi eklemeden önce, .htaccess dosyanızı yedeklemek iyi bir fikir olacaktır. Sunucu geçici (ilk etapta görünmez kılan) dönemi kaldırarak dosyayı yeniden adlandırmak günü, (şimdi çıkarma dönemi sonucunda bilgisayarınızda görünür olacak) dosyayı indirmek, sonra sunucuya bu dönemde geri ekleyin.

Google Analytics Ayarlarını Düzenle

Bu adımları gerçekleştirdikten sonra, alan adınızı HTTPS sürümü görüntülemek için, Google Analytics hesabınızdaki tercih URL adresini değiştirmek gerekir. HTTP URL adreslerinin versiyonu bir HTTPS sertifika sitenin tamamen farklı versiyonu olarak görülüyor çünkü Aksi takdirde, trafik istatistikleri, devre dışı bırakılacak. Google Arama Konsolu Konsol HTTP ve HTTPS yanı sıra ayrı bir etki dikkate alındığından, HTTPS alanı hesabı ekleyin. Siteniz özel bir erişim tuşu varsa HTTPS sertifikaya HTTP'den geçtiğinizde Unutmayın, sayaç sıfırlanır.