Ukikusanya taarifa zozote nyeti kwenye tovuti yako (ikiwa ni pamoja na barua pepe na nenosiri), basi unahitaji kuwa salama. Mojawapo ya njia bora zaidi za kujiweka salama ni kuwezesha cheti cha HTTPS, kinachojulikana pia kama SSL (Secure Socket Layers), ili taarifa zote zinazoenda na kutoka kwenye seva yako zisimbwe kwa njia fiche kiotomatiki. Cheti cha HTTPS huzuia wadukuzi kuvamia taarifa za siri za watumiaji wako zikiwa zimehifadhiwa kwenye Mtandao. Watajihisi salama watakapoona cheti cha HTTPS wanapofikia tovuti yako - wakijua kuwa inalindwa na cheti cha usalama.
Manufaa ya cheti cha
Jambo bora zaidi kuhusu cheti cha SSL, kama vile HTTPS, ni kwamba ni rahisi kusanidi, na hilo likikamilika, utahitaji kuwaelekeza watu kutumia cheti cha HTTPS badala ya HTTP. Ukijaribu kufikia tovuti yako kwa kuweka https:// mbele ya URL zako sasa hivi, utapata hitilafu ya cheti cha HTTPS. Hii ni kwa sababu hujasakinisha cheti cha HTTPS SSL. Lakini usijali, tutaisanidi mara moja!
Wageni wako watahisi salama zaidi kwenye tovuti yako watakapoona cheti cha HTTPS wanapofikia tovuti yako.- kujua kuwa inalindwa na cheti cha usalama.
HTTPS ni nini?
HTTP au HTTPS huonyeshwa mwanzoni mwa kila URL ya tovuti kwenye kivinjari. HTTP inawakilisha Itifaki ya Uhamisho wa Hypertext na S katika HTTPS inasimamia Secure. Kwa ujumla, hii inafafanua itifaki ambayo data inatumwa kati ya kivinjari chako na tovuti unayotazama.
Cheti cha HTTPS huhakikisha kwamba mawasiliano yote kati ya kivinjari chako na tovuti unayotazama yamesimbwa kwa njia fiche. Hii ina maana ni salama. Kompyuta zinazopokea na kutuma pekee ndizo zinazoweza kuona maelezo wakati data inahamishwa (wengine wanaweza kuipata, lakini wasiweze kuisoma). Kwenye tovuti salama, kivinjari huonyesha ikoni ya kufunga katika eneo la URL ili kukuarifu.
HTTPS inapaswa kuwa kwenye tovuti yoyote inayokusanya manenosiri, malipo, maelezo ya matibabu au data nyingine nyeti. Lakini vipi ikiwa unaweza kupata cheti cha SSL kisicholipishwa na halali cha kikoa chako?
Ulinzi wa tovuti hufanya kazi vipi?
Ili kuwezesha cheti cha usalama cha HTTPS, unahitaji kusakinisha SSL (Safu ya Soketi Salama). Ina ufunguo wa umma unaohitajika ili kuanzisha kipindi kwa usalama. Muunganisho wa HTTPS kwenye ukurasa wa wavuti unapoombwa, tovuti hutuma cheti cha SSL kwa kivinjari chako. Kisha wataanzisha "SSL handshake", ambayo inahusisha kushiriki "siri" ili kuanzisha muunganisho salama kati ya kivinjari chako na tovuti.
SSL ya Kawaida na Iliyoongezwa
Kama tovuti inatumia cheti cha kawaida cha SSL, utaona aikoni ya kufunga katika eneo la URL la kivinjari chako. Ikiwa cheti cha Uthibitishaji Uliorefushwa (EV) kitatumika, upau wa anwani au URL itakuwa ya kijani. Viwango vya EV SSL ni bora kuliko viwango vya SSL. EV SSL hutoa uthibitisho wa utambulisho wa mmiliki wa kikoa. Kupata uidhinishaji wa EV SSL pia kunahitaji waombaji kupitia mchakato mkali wa tathmini ili kuthibitisha uhalisi na umiliki wao.
Je, nini kitatokea ukitumia HTTPS bila cheti?
Hata kama tovuti yako haikubali au kushiriki data nyeti, kuna sababu kadhaa kwa nini unaweza kutaka kuwa na tovuti salama na utumie cheti cha bure na halali cha SSL kwa kikoa chako.
Utendaji. SSL inaweza kuboresha muda inachukua kupakia ukurasa.
Uboreshaji wa injini ya utafutaji (SEO). Lengo la Google ni kuweka mtandao salama kwa kila mtu, si tu wale wanaotumia Google Chrome, Gmail na Hifadhi, kwa mfano. Kampuni hiyo ilisema kuwa usalama utakuwa sababu ya jinsi wanavyopanga tovuti katika matokeo ya utafutaji. Hadi sasa hii haitoshi. Hata hivyo, ikiwa una tovuti salama na washindani wako hawana, tovuti yako inaweza kuwa ya juu zaidi, jambo ambalo linaweza kuhitajika ili kuongeza umaarufu wake kutoka kwa ukurasa wa matokeo ya utafutaji.
Ikiwa tovuti yako si salama na inakusanya nenosiri au kadi za mkopo, watumiaji wa Chrome 56 (iliyotolewa Januari 2017) wataona onyo kwambakwamba tovuti si salama. Wageni wasiofahamu teknolojia (watumiaji wengi wa tovuti) wanaweza kuogopa kuona kisanduku cha "hitilafu ya cheti cha HTTPS" na kuondoka kwenye tovuti yako kwa sababu tu hawaelewi maana yake. Kwa upande mwingine, ikiwa tovuti yako ni salama, inaweza kuwafanya wageni kujisikia vizuri zaidi, na kuwafanya waweze kujaza fomu ya usajili au kuacha maoni kwenye tovuti yako. Google ina mpango wa muda mrefu wa kuonyesha tovuti zote za HTTP kama zisizo salama katika Chrome.
Ni wapi ninaweza kupata cheti cha HTTPS bila malipo?
Unapokea cheti cha SSL kutoka kwa mamlaka ya cheti. Vyeti vile ni halali kwa siku 90, lakini upyaji wa siku 60 unapendekezwa. Baadhi ya vyanzo visivyolipishwa vinavyotegemewa:
- Cloudflare: Bila malipo kwa tovuti za kibinafsi na blogu.
- FreeSSL: bila malipo kwa mashirika yasiyo ya faida na yanayoanzishwa kwa sasa; haiwezi kuwa mteja wa Symantec, Thawte, GeoTrust, au RapidSSL.
- AnzaSSL: Vyeti ni halali kwa mwaka 1 hadi 3.
- GoDaddy: Vyeti vya miradi huria, halali kwa mwaka 1.
Aina ya cheti na muda wa uhalali hutegemea chanzo. Mamlaka nyingi hutoa vyeti vya kawaida vya SSL bila malipo na kutoza vyeti vya EV SSL iwapo watavitoa. Cloudflare inatoa mipango isiyolipishwa na inayolipishwa na chaguo mbalimbali za ziada.
Mambo ya kuzingatia unapopokeaCheti cha SSL?
Google inapendekeza cheti chenye ufunguo wa 2048-bit hapa. Ikiwa tayari una cheti cha 1024-bit ambacho ni dhaifu, inapendekeza kisasishe.
Utahitaji kuamua ikiwa unahitaji moja, vikoa vingi au cheti cha wildcard:
- Cheti kimoja kitatumika kwa kikoa kimoja (km www.example.com).
- Cheti cha vikoa vingi kitatumika kwa vikoa vingi vinavyojulikana (km www.example.com, cdn.example.com, example.co.uk).
- Cheti cha Wildcard kitatumika kwa kikoa salama chenye vikoa vingi vinavyobadilika (k.m. a.example.com, b.example.com).
Nitasakinishaje cheti cha SSL?
Mpangishi wako wa wavuti anaweza kusakinisha cheti bila malipo au kwa ada. Baadhi ya wapangishi wana chaguo la kusakinisha Hebu Tusimba kwenye cPanel yao ya kibinafsi, ambayo hurahisisha mambo. Uliza mwenyeji wako wa sasa au utafute anayetoa usaidizi wa moja kwa moja kwa Let's Encrypt. Ikiwa seva pangishi haitoi huduma hii, kampuni yako ya matengenezo ya tovuti au msanidi anaweza kukusakinisha cheti. Lazima uwe tayari kwa ukweli kwamba itabidi ufanye upya cheti mara nyingi sana. Angalia muda na cheti.
Ni nini kingine kinachohitajika kufanywa?
Baada ya kupata na kusakinisha cheti cha SSL, unahitaji kutekeleza SSL kwenye tovuti. Tena, unaweza kuuliza mwenyeji wako wa wavuti, kampuni ya huduma, aumsanidi programu kutekeleza kitendo hiki. Walakini, ikiwa unapendelea kuifanya mwenyewe na tovuti yako inaendeshwa na WordPress, unaweza kufanya hivyo kwa kupakua, kusakinisha na kutumia programu-jalizi. Kwa chaguo la mwisho, hakikisha kuwa umeangalia uoanifu na toleo lako la WordPress.
Programu-jalizi mbili maarufu za utekelezaji wa SSL: SSLWP rahisi, programu-jalizi ya SSLSSL inayotekelezwa. Hakikisha umehifadhi nakala ya tovuti yako na uwe mwangalifu sana unapofanya hivyo. Ukiweka vibaya kitu, kinaweza kusababisha matokeo mabaya: wageni hawataweza kuona tovuti yako, picha hazitaonyeshwa, hati hazitapakia, ambayo itaathiri jinsi baadhi ya vitu kwenye tovuti yako vinavyofanya kazi, kama vile uchapaji na rangi. haionyeshi vizuri. njia.
Unahitaji kuelekeza watumiaji na injini tafuti kwenye kurasa za HTTPS kwa kutumia uelekezaji kwingine 301 katika faili ya.htaccess katika folda ya msingi kwenye seva. Faili ya.htaccess ni faili isiyoonekana, kwa hivyo hakikisha kuwa programu yako ya FTP imewekwa ili kuonyesha faili zilizofichwa. Katika FileZilla, kwa mfano, nenda kwa Server> Lazimisha mtazamo wa faili zilizofichwa. FileZillaKabla, kabla ya kuongeza uelekezaji kwingine, itakuwa vyema kuweka nakala ya faili yako ya.htaccess. Kwenye seva, badilisha jina la faili kwa muda kwa kuondoa kipindi (ambayo huifanya isionekane hapo kwanza), pakua faili (ambayo sasa itaonekana kwenye kompyuta yako kama matokeo ya kipindi hicho kuondolewa), kisha ongeza kipindi nyuma. kwa kilicho kwenye seva.
Badilisha mipangilioGoogle Analytics
Baada ya kukamilisha hatua hizi, unahitaji kubadilisha URL unayopendelea katika akaunti yako ya Google Analytics ili kuonyesha toleo la HTTPS la kikoa chako. Vinginevyo, takwimu zako za trafiki zitazimwa kwa sababu toleo la HTTP la URL linachukuliwa kuwa tovuti tofauti kabisa na toleo la HTTPS la cheti. Dashibodi ya Tafuta na Google huchukulia HTTP na HTTPS kama vikoa tofauti pia, kwa hivyo ongeza akaunti ya kikoa cha HTTPS kwake. Kumbuka, unapobadilisha kutoka HTTP hadi cheti cha HTTPS, ikiwa tovuti yako ina vitufe maalum vya ufikiaji, kaunta itawekwa upya.
