Hvis du samler inn sensitiv informasjon på nettstedet ditt (inkludert e-post og passord), må du være trygg. En av de beste måtene å holde deg trygg på er å aktivere et HTTPS-sertifikat, også kjent som SSL (Secure Sockets Layers), slik at all informasjon som går til og fra serveren din blir automatisk kryptert. Et HTTPS-sertifikat forhindrer hackere i å hacke brukernes konfidensielle informasjon mens den er lagret på Internett. De vil føle seg trygge når de ser et HTTPS-sertifikat når de går inn på nettstedet ditt – vel vitende om at det er beskyttet av et sikkerhetssertifikat.
Fordeler med et
Det beste med et SSL-sertifikat, akkurat som HTTPS, er at det er enkelt å sette opp, og når det er gjort, må du henvise folk til å bruke et HTTPS-sertifikat i stedet for HTTP. Hvis du prøver å få tilgang til nettstedet ditt ved å plassere https:// foran URL-ene dine akkurat nå, vil du få en HTTPS-sertifikatfeil. Dette er fordi du ikke har installert et HTTPS SSL-sertifikat. Men ikke bekymre deg, vi setter den opp med en gang!
De besøkende vil føle seg tryggere på nettstedet ditt når de ser et HTTPS-sertifikat når de går inn på nettstedet ditt- å vite at den er beskyttet av et sikkerhetssertifikat.
Hva er
HTTP eller HTTPS vises i begynnelsen av hver nettadresse i en nettleser. HTTP står for Hypertext Transfer Protocol og S i HTTPS står for Secure. Generelt beskriver dette protokollen som data sendes mellom nettleseren din og nettstedet du ser på.
Et HTTPS-sertifikat sikrer at all kommunikasjon mellom nettleseren din og nettstedet du ser på er kryptert. Dette betyr at det er trygt. Bare mottakende og avsendende datamaskiner kan se informasjonen mens dataene overføres (andre har tilgang til den, men kan ikke lese den). På sikre nettsteder viser nettleseren et låsikon i URL-området for å varsle deg.
HTTPS bør være på alle nettsider som samler inn passord, betalinger, medisinsk informasjon eller andre sensitive data. Men hva om du kan få et gratis og gyldig SSL-sertifikat for domenet ditt?
Hvordan fungerer nettstedsbeskyttelse?
For å aktivere HTTPS-sikkerhetssertifikatet må du installere SSL (Secure Socket Layer). Den inneholder den offentlige nøkkelen som kreves for å starte økten sikkert. Når en HTTPS-tilkobling til en nettside blir forespurt, sender nettstedet et SSL-sertifikat til nettleseren din. De initierer deretter et "SSL-håndtrykk", som innebærer å dele "hemmeligheter" for å etablere en sikker forbindelse mellom nettleseren din og nettstedet.
Standard og utvidet SSL
Hvis nettstedet bruker et standard SSL-sertifikat, vil du se et låsikon i URL-området til nettleseren din. Hvis et EV-sertifikat (Extended Validation) brukes, vil adresselinjen eller URL-adressen være grønn. EV SSL-standarder er overlegne SSL-standarder. EV SSL gir bevis på identiteten til domeneeieren. Å oppnå en EV SSL-sertifisering krever også at søkere går gjennom en streng evalueringsprosess for å verifisere deres ekthet og eierskap.
Hva skjer hvis du bruker HTTPS uten et sertifikat?
Selv om nettstedet ditt ikke godtar eller deler sensitive data, er det flere grunner til at du kanskje vil ha et sikkert nettsted og bruke et gratis og gyldig SSL-sertifikat for domenet ditt.
Ytelse. SSL kan forbedre tiden det tar å laste en side.
Søkemotoroptimalisering (SEO). Googles mål er å holde internett trygt og sikkert for alle, ikke bare de som bruker Google Chrome, Gmail og Drive, for eksempel. Selskapet sa at sikkerhet vil være en faktor i hvordan de rangerer nettsteder i søkeresultatene. Så langt er ikke dette nok. Men hvis du har et sikkert nettsted og konkurrentene dine ikke har det, kan nettstedet ditt rangeres høyere, noe som kan være nødvendig for å øke populariteten fra søkeresultatsiden.
Hvis nettstedet ditt ikke er sikkert og samler inn passord eller kredittkort, vil brukere av Chrome 56 (utgitt januar 2017) se en advarsel om atat siden er utrygg. Besøkende som ikke er kjent med teknologien (de fleste nettstedbrukere) kan bli skremt over å se en "HTTPS-sertifikatfeil"-boks og forlate nettstedet ditt rett og slett fordi de ikke forstår hva det betyr. På den annen side, hvis nettstedet ditt er sikkert, kan det få besøkende til å føle seg mer komfortable, noe som gjør det mer sannsynlig at de fyller ut et registreringsskjema eller legger igjen en kommentar på nettstedet ditt. Google har en langsiktig plan for å vise alle HTTP-nettsteder som usikre i Chrome.
Hvor kan jeg få et gratis
Du mottar et SSL-sertifikat fra en sertifiseringsinstans. Slike sertifikater er gyldige i 90 dager, men 60 dagers fornyelse anbefales. Noen pålitelige gratiskilder:
- Cloudflare: Gratis for personlige nettsteder og blogger.
- FreeSSL: gratis for ideelle organisasjoner og startups for øyeblikket; kan ikke være en Symantec-, Thawte-, GeoTrust- eller RapidSSL-klient.
- StartSSL: Sertifikater er gyldige i 1 til 3 år.
- GoDaddy: Sertifikater for åpen kildekode-prosjekter, gyldig i 1 år.
Sertifikattype og gyldighetsperiode avhenger av kilden. De fleste myndigheter tilbyr standard SSL-sertifikater gratis og tar bet alt for EV SSL-sertifikater hvis de gir dem. Cloudflare tilbyr gratis og bet alte planer og ulike tilleggs alternativer.
Hva du bør vurdere når du mottarSSL-sertifikat?
Google anbefaler et sertifikat med en 2048-bits nøkkel her. Hvis du allerede har et 1024-biters sertifikat som er svakere, anbefaler vi at du oppdaterer det.
Du må bestemme om du trenger ett, flere domener eller et jokertegnsertifikat:
- Ett sertifikat vil bli brukt for ett domene (f.eks. www.example.com).
- Multidomene-sertifikatet vil bli brukt for flere kjente domener (f.eks. www.example.com, cdn.example.com, example.co.uk).
- Wildcard-sertifikat vil bli brukt for et sikkert domene med mange dynamiske underdomener (f.eks. a.example.com, b.example.com).
Hvordan installerer jeg et SSL-sertifikat?
Nettverten din kan installere et sertifikat gratis eller mot et gebyr. Noen verter har faktisk muligheten til å installere Let's Encrypt i deres personlige cPanel, noe som gjør ting enklere. Spør din nåværende vert eller finn en som tilbyr direkte støtte for Let's Encrypt. Hvis verten ikke tilbyr denne tjenesten, kan ditt nettstedvedlikeholdsselskap eller utvikler installere sertifikatet for deg. Du må være forberedt på at du vil måtte fornye sertifikatet svært ofte. Sjekk tidsrammen med sertifikat.
Hva annet må gjøres?
Etter å ha anskaffet og installert et SSL-sertifikat, må du håndheve SSL på nettstedet. Igjen kan du spørre webverten, serviceselskapet ellerutvikleren til å utføre denne handlingen. Men hvis du foretrekker å gjøre det selv og nettstedet ditt er drevet av WordPress, kan du gjøre det ved å laste ned, installere og bruke plugin. Med det siste alternativet, sørg for å sjekke kompatibiliteten med din versjon av WordPress.
To populære SSL-håndhevelse-plugins: enkel SSLWP, håndhevet SSLSSL-plugin. Sørg for å sikkerhetskopiere nettstedet ditt og vær veldig forsiktig når du gjør det. Hvis du feilkonfigurerer noe, kan det få katastrofale konsekvenser: besøkende vil ikke kunne se nettstedet ditt, bilder vil ikke vises, skript lastes ikke, noe som vil påvirke hvordan enkelte ting på nettstedet ditt fungerer, for eksempel typografi og farger vises ikke riktig. måte.
Du må omdirigere brukere og søkemotorer til HTTPS-sider ved å bruke 301-omdirigeringer i.htaccess-filen i rotmappen på serveren..htaccess-filen er en usynlig fil, så sørg for at FTP-programmet ditt er satt til å vise skjulte filer. I FileZilla, for eksempel, gå til Server> Tving visning av skjulte filer. FileZillaFør, før du legger til omdirigeringer, vil det være en god idé å sikkerhetskopiere.htaccess-filen. På serveren, endre navn på filen midlertidig ved å fjerne punktum (som gjør den usynlig i utgangspunktet), last ned filen (som nå vil være synlig på datamaskinen din som et resultat av at perioden fjernes), og legg deretter punktum tilbake til det som er på serveren.
Endre innstillingerGoogle Analytics
Etter at du har fullført disse trinnene, må du endre den foretrukne nettadressen i Google Analytics-kontoen din for å vise HTTPS-versjonen av domenet ditt. Ellers vil trafikkstatistikken din bli deaktivert fordi HTTP-versjonen av URL-en behandles som et helt annet nettsted enn HTTPS-versjonen av sertifikatet. Google Search Console behandler HTTP og HTTPS som separate domener også, så legg til en HTTPS-domenekonto til den. Husk at når du bytter fra HTTP til HTTPS-sertifikat, hvis nettstedet ditt har spesielle tilgangsknapper, vil telleren tilbakestilles.