Ako prikupljate bilo kakve osjetljive informacije na vašoj web stranici (uključujući e-poštu i lozinku), morate biti sigurni. Jedan od najboljih načina da se zaštitite jeste da omogućite HTTPS sertifikat, takođe poznat kao SSL (Slojevi sigurnih utičnica), tako da sve informacije koje idu na i sa vašeg servera budu automatski šifrovane. HTTPS certifikat sprječava hakere da hakuju povjerljive informacije vaših korisnika dok su pohranjene na Internetu. Oni će se osjećati sigurno kada vide HTTPS certifikat kada pristupaju vašoj web-lokaciji - znajući da je zaštićena sigurnosnim certifikatom.
Prednosti HTTPS certifikata
Najbolja stvar u vezi sa SSL sertifikatom, baš kao i HTTPS-om, je to što ga je lako postaviti, a kada se to uradi, moraćete da uputite ljude da koriste HTTPS sertifikat umesto HTTP-a. Ako pokušate pristupiti svojoj web lokaciji tako što ćete odmah staviti https:// ispred svojih URL-ova, dobit ćete grešku HTTPS certifikata. To je zato što niste instalirali HTTPS SSL certifikat. Ali ne brinite, odmah ćemo to postaviti!
Vaši posjetioci će se osjećati sigurnije na vašoj web-lokaciji kada vide HTTPS certifikat kada pristupaju vašoj web-lokaciji- znajući da je zaštićen sigurnosnim certifikatom.
Šta je
HTTP ili HTTPS se prikazuje na početku svake URL adrese web stranice u web pretraživaču. HTTP je skraćenica za Hypertext Transfer Protocol, a S u HTTPS-u znači Secure. Općenito, ovo opisuje protokol kojim se podaci šalju između vašeg pretraživača i web stranice koju gledate.
HTTPS certifikat osigurava da je sva komunikacija između vašeg pretraživača i web stranice koju gledate šifrirana. To znači da je sigurno. Samo računari koji primaju i šalju mogu da vide informacije dok se podaci prenose (drugi mogu da im pristupe, ali ne mogu da ih pročitaju). Na sigurnim web lokacijama, web pretraživač prikazuje ikonu katanca u području URL-a kako bi vas obavijestio.
HTTPS bi trebao biti na bilo kojoj web stranici koja prikuplja lozinke, plaćanja, medicinske informacije ili druge osjetljive podatke. Ali šta ako možete dobiti besplatan i važeći SSL certifikat za svoju domenu?
Kako funkcionira zaštita web stranice?
Da biste omogućili HTTPS sigurnosni certifikat, morate instalirati SSL (Secure Socket Layer). Sadrži javni ključ koji je potreban za siguran početak sesije. Kada se zatraži HTTPS veza sa web stranicom, stranica šalje SSL certifikat vašem pretraživaču. Zatim pokreću "SSL rukovanje", što uključuje dijeljenje "tajni" kako bi uspostavili sigurnu vezu između vašeg pretraživača i web stranice.
Standardni i prošireni SSL
Ako web lokacija koristi standardni SSL certifikat, vidjet ćete ikonu katanca u URL području vašeg pretraživača. Ako se koristi certifikat proširene validacije (EV), adresna traka ili URL će biti zelene boje. EV SSL standardi su superiorniji od SSL standarda. EV SSL pruža dokaz identiteta vlasnika domene. Dobijanje EV SSL certifikata također zahtijeva od kandidata da prođu kroz rigorozni proces evaluacije kako bi potvrdili svoju autentičnost i vlasništvo.
Šta se dešava ako koristite HTTPS bez sertifikata?
Čak i ako vaša web lokacija ne prihvata ili ne dijeli osjetljive podatke, postoji nekoliko razloga zašto biste možda željeli imati sigurnu web stranicu i koristiti besplatni i važeći SSL certifikat za svoju domenu.
Performans. SSL može poboljšati vrijeme potrebno za učitavanje stranice.
Optimizacija pretraživača (SEO). Googleov cilj je da internet bude siguran i siguran za sve, a ne samo za one koji koriste Google Chrome, Gmail i Drive, na primjer. Kompanija je rekla da će sigurnost biti faktor u tome kako oni rangiraju stranice u rezultatima pretrage. Za sada to nije dovoljno. Međutim, ako imate sigurnu web stranicu, a vaši konkurenti nemaju, vaša stranica može biti više rangirana, što bi moglo biti neophodno da se poveća njena popularnost sa stranice rezultata pretraživanja.
Ako vaša stranica nije sigurna i prikuplja lozinke ili kreditne kartice, korisnici Chromea 56 (izdan u januaru 2017.) vidjet će upozorenje dada je stranica nesigurna. Posjetioci koji nisu upoznati s tehnologijom (većina korisnika web stranice) mogu biti uznemireni kada vide okvir "HTTPS certifikat greške" i napuste vašu web stranicu jednostavno zato što ne razumiju šta to znači. S druge strane, ako je vaša stranica sigurna, posjetitelji se mogu osjećati lagodnije, što će im povećati vjerovatnoću da popune formular za registraciju ili ostave komentar na vašoj web-lokaciji. Google ima dugoročni plan da prikaže sve HTTP stranice kao nesigurne u Chromeu.
Gdje mogu dobiti besplatni HTTPS certifikat?
Primate SSL certifikat od certifikacijskog tijela. Takvi certifikati vrijede 90 dana, ali se preporučuje obnavljanje od 60 dana. Neki pouzdani besplatni izvori:
- Cloudflare: Besplatno za lične web stranice i blogove.
- FreeSSL: trenutno besplatno za neprofitne organizacije i startupe; ne može biti Symantec, Thawte, GeoTrust ili RapidSSL klijent.
- StartSSL: Certifikati vrijede 1 do 3 godine.
- GoDaddy: Certifikati za projekte otvorenog koda, koji vrijede 1 godinu.
Tip sertifikata i period važenja zavise od izvora. Većina vlasti nudi standardne SSL certifikate besplatno i naplaćuje EV SSL certifikate ako ih daju. Cloudflare nudi besplatne i plaćene planove i razne dodatne opcije.
Šta treba uzeti u obzir prilikom prijemaSSL certifikat?
Google ovdje preporučuje certifikat sa 2048-bitnim ključem. Ako već imate 1024-bitni certifikat koji je slabiji, preporučuje se da ga ažurirate.
Morat ćete odlučiti da li vam je potrebna jedna, više domena ili džoker certifikat:
- Jedan certifikat će se koristiti za jednu domenu (npr. www.example.com).
- Sertifikat sa više domena će se koristiti za više poznatih domena (npr. www.example.com, cdn.example.com, example.co.uk).
- Wildcard sertifikat će se koristiti za sigurnu domenu sa mnogo dinamičkih poddomena (npr. a.example.com, b.example.com).
Kako da instaliram SSL certifikat?
Vaš web domaćin može instalirati certifikat besplatno ili uz naknadu. Neki domaćini zapravo imaju opciju da instaliraju Let's Encrypt u svoj lični cPanel, što olakšava stvari. Pitajte svog trenutnog domaćina ili pronađite onoga koji nudi direktnu podršku za Let's Encrypt. Ako domaćin ne pruža ovu uslugu, vaša kompanija za održavanje web stranice ili programer mogu instalirati certifikat umjesto vas. Morate biti spremni na činjenicu da ćete morati vrlo često obnavljati certifikat. Provjerite vremenski okvir sa certifikatom.
Šta još treba učiniti?
Nakon dobijanja i instaliranja SSL sertifikata, potrebno je da primenite SSL na sajtu. Opet, možete pitati svog web hosta, uslužnu kompaniju iliprogramer da izvrši ovu radnju. Međutim, ako više volite da to učinite sami, a vašu web stranicu pokreće WordPress, to možete učiniti preuzimanjem, instaliranjem i korištenjem dodatka. Sa potonjom opcijom, obavezno provjerite kompatibilnost s vašom verzijom WordPress-a.
Dva popularna dodatka za sprovođenje SSL-a: jednostavan SSLWP, prinudni SSLSSL dodatak. Obavezno napravite sigurnosnu kopiju svoje stranice i budite vrlo oprezni kada to radite. Ako nešto pogrešno konfigurirate, to može imati katastrofalne posljedice: posjetitelji neće moći vidjeti vašu stranicu, slike se neće prikazati, skripte se neće učitati, što će utjecati na to kako neke stvari na vašoj web stranici funkcionišu, kao što su tipografija i boje ne prikazuje se ispravno. način.
Morate da preusmjerite korisnike i pretraživače na HTTPS stranice koristeći 301 preusmjeravanje u.htaccess datoteci u root folderu na serveru. Datoteka.htaccess je nevidljiva datoteka, pa provjerite je li vaš FTP program podešen da prikazuje skrivene datoteke. U FileZilla, na primjer, idite na Server> Prisilni prikaz skrivenih datoteka. FileZilla Prije dodavanja preusmjeravanja, bilo bi dobro napraviti sigurnosnu kopiju svoje.htaccess datoteke. Na serveru, privremeno preimenujte datoteku uklanjanjem tačke (što je čini nevidljivom), preuzmite datoteku (koja će sada biti vidljiva na vašem računaru kao rezultat uklanjanja tačke), a zatim dodajte tačku nazad na ono što je na serveru.
Promijenite postavkeGoogle Analytics
Nakon što dovršite ove korake, morate promijeniti željeni URL u svom Google Analytics računu da prikažete HTTPS verziju vaše domene. U suprotnom, vaša statistika prometa će biti onemogućena jer se HTTP verzija URL-a tretira kao potpuno drugačija stranica od HTTPS verzije certifikata. Google Search Console također tretira HTTP i HTTPS kao odvojene domene, pa mu dodajte nalog za HTTPS domenu. Zapamtite, kada se prebacite sa HTTP na HTTPS certifikat, ako vaša stranica ima posebne pristupne tipke, brojač će se resetirati.