Hvad er SSL? Som, virkelig … Plus hvorfor dit WordPress-websted har brug for det, og hvordan du får det installeret gratis

Hvad er SSL er et spørgsmål, som du sandsynligvis kender svaret på. De fleste mennesker, der beskæftiger sig med websteder, gør det. Eller i det mindste foregiver de, at de gør det. ��


Det er okay. Disse ting har et kompleksitetsniveau for dem, og alle disse forkortelser med tre bogstaver kræver nogen tid at vænne sig til.

Så her er en alt, hvad du har brug for at vide, til SSL’er og alt relateret til det. Vi fortæller dig også hvordan man aktiverer SSL på WordPress trin for trin.

Hvad er SSL - WordPress

Indholdsfortegnelse:
�� Hvad er SSL? Som virkelig
�� Hvordan fungerer SSL?
�� Hvad er forskellen mellem SSL og TLS
�� Hvad er HTTPS?
�� Typer af SSL / TLS-certifikater
�� Hvorfor det er vigtigt at have SSL på dit websted
�� Sådan får du SSL på WordPress

Hvad er SSL? Som virkelig …

Okay, så du ved, hvad SSL står for. Det ville være, "Secure Sockets Layer."

Enkelt sagt bruges SSL til at kryptere forbindelsen mellem et websted og dets besøgende. Når denne kryptering finder sted, betyder det, at kun det specifikke websted og den specifikke besøgende kan læse de oplysninger, de sender frem og tilbage.

Uden SSL på plads kan næsten enhver tænde på dataoverførslen. Og jeg mener nogen!

Den traditionelle måde, hvorpå HTTP-kommunikation håndteres på nettet, er ved at sende almindelige pakker, der kan læses af tredjepart, mens de er på vej mellem kilden og destinationen. Dette er ikke sådan et problem, når du bare gennemser 9gag, men det kan være en alvorlig trussel, når du prøver at købe noget online og lige har indtastet dit kreditkortnummer.

Med andre ord, hvad der sker, når du besøger et websted, der ikke bruger SSL:

ingen ssl

Fyren i midten kan læse hele kommunikationen rent fordi det hele sker i det fri uden nogen kryptering.

Forestil dig at tale med nogen i en travl café. Det er lidt sådan.

Nu med SSL kørende:

med ssl

Kommunikationen er krypteret. Mens folk stadig kan aflytte det, når de rejser gennem interwebs, er det at dekryptere det næsten umuligt.

Forestil dig at sidde i den samme travle café, men nu taler du Klingon baglæns.

Hvordan fungerer SSL?

Det hele er ganske enkelt, når vi kommer til mekanikken:

Igen krypterer SSL alle data, der overføres mellem besøgende og webstedet.

For at et websted skal bruge SSL, skal de få et SSL-certifikat. Dette certifikat er et bevis på, at webstedet er legitimt, og at SSL-krypteringen, de bruger, er korrekt, plus certifikatet indeholder også oplysningerne om den offentlige nøgle, der bruges til kryptering (mere om det senere).

Her er hvad der sker skridt for trin, når en person besøger et SSL-drevet websted:

Fase 2: ��

Browseren bruger certifikatet, når det kommunikerer med webstedet.

Dette gøres ved at tage den offentlige nøgle, der er en del af certifikatet, og bruge det til at kryptere alle data, der sendes til webstedet.

Disse data overføres derefter til webstedet i dens krypterede form.

Fase 3: ��

Webstedet bruger sin egen private nøgle til at dekryptere meddelelsen og derefter behandle den.

Den private nøgle er kun kendt på webstedet, og det er også den eneste nøgle, der kan dekryptere meddelelsen korrekt. Dette betyder, at kun webstedet kan læse de oplysninger, som brugeren sender.

Dette bliver meget vigtigt, når de data, der sendes, er ting som kreditkortnumre.

Fase 4: ��

Hjemmesiden sender et svar til den besøgende og tilføjer en unik signatur til den ved hjælp af den private nøgle.

Signaturen kan verificeres i slutningen af ​​brugeren ved hjælp af den offentlige nøgle på webstedet. Med andre ord var det kun selve webstedet, der kunne producere den specifikke signatur, da det kun har den private nøgle.

På dette tidspunkt er vi kommet i fuld cirkel, fra at etablere en sikker forbindelse til at sende data til webstedet og derefter modtage et svar. Sådan kommunikeres via SSL.

Det offentlig-private nøglepar er et simpelt koncept, men det er alt, hvad der kræves for at etablere en sikker kommunikationskanal og for at sikre, at den part, du kommunikerer med, er, hvad de hævder at være.

�� Kort sagt kan du tænke på den offentlige nøgle som hængelåsen og den private nøgle som den faktiske hemmelige kombination, der kan bruges til at åbne hængelåsen.

Hvad er forskellen mellem SSL og TLS

Kort sagt er der ingen forskel.

Okay, der er mere specifik. Men en enkel til alt, hvad vi har brug for at vide. TLS (Transport Layer Security) er en opdateret version af SSL. Det er mere sikkert, og det er faktisk det, vi alle bruger i disse dage i stedet for SSL.

Ja, du læser det rigtigt, hver gang du får et – hvad du synes er – et SSL-certifikat til dit websted, får du faktisk et TLS-certifikat.

Vi omtaler det stadig som SSL, fordi det er et mere almindeligt anvendt og forstået udtryk.

Hvad er HTTPS?

HTTP er en protokol, der bruges til kommunikation over internettet. Det bruger denne protokol, hvordan et websted sender dig sit indhold / data, og hvordan du kan interagere med det og sende data tilbage.

HTTPS er en sikker version af protokollen. Det er hvad "S" i slutningen står for.

Med HTTPS udføres selve kommunikationen temmelig på samme måde, idet den eneste forskel er, at den er krypteret ved hjælp af et SSL-certifikat, hvilket gør det sikkert.

Typer af SSL / TLS-certifikater

Ikke alle SSL-certifikater oprettes lige. Baseret på hvilken type certifikat du får til dit websted, og hvordan du konfigurerer det, vil dine besøgende se forskellige underretninger i deres browsere.

Oftest grupperes certifikater baseret på to ting:

  • (a) hvad certifikatets valideringsniveau er
  • (b) hvor mange domæner der kan sikres ved hjælp af et enkelt certifikat

Under den første gruppe (a) har vi:

  • certifikater, der kun validerer domæne sig selv – certifikatmyndigheden validerer simpelthen, at virksomheden har kontrol over deres domænenavn
  • certifikater, der validerer organisation at eje domænet – denne validerer ikke kun domænenavnet, men også de oplysninger, der er inkluderet i certifikatet om organisationen, såsom navn og adresse
  • udbud af certifikater udvidet validering – dette er det højeste niveau for et certifikat, hvor certifikatmyndigheden verificerer ejendomsret til domænet, oplysningerne om organisationen, deres fysiske placering og endda juridiske eksistens for virksomheden

For at gøre dit websted korrekt integreret med SSL skal du vælge enten standard domænevalidering eller organisationsvalidering. Det tredje niveau er normalt kun de store spillere, som PayPal, Airbnb osv.

Du kan se niveauet af SSL-certifikat i browservinduet.

Domæne og organisation validerede certifikater vises som:

hængelås

Mens udvidet certifikater har en ekstra bjælke omkring hængelåsen og firmanavnet:

SSL udvidet

I den anden gruppe (b) har vi:

  • certifikater med et enkelt domæne
  • jokertegnecertifikater
  • multi-domæne certifikater

Disse er alle ret ligetil. Enkelt domæne certifikater giver dig mulighed for at validere et websted under et domænenavn.

For eksempel, hvis dit hovedwebsted kører på YOURSITE.com og din blog kører på YOURSITE.com/blog, kan du have dem under ét enkelt domæne certifikat.

Hvis dit websted imidlertid er på YOURSITE.com, men din blog kører på blog.YOURSITE.com, har du brug for et jokertegn SSL.

Med jokertegnets certifikat kan du dybest set validere et enkelt domænenavn plus et ubegrænset antal underdomæner under dette hoveddomæne. Grundlæggende er der et jokertegn i certifikatet – * .YOURSITE.com, derav navnet.

Den sidste type certifikat, multi-domæne certifikat giver dig mulighed for at beskytte op til 100 domænenavne under det samme certifikat. Dette er ikke noget, som en afslappet hjemmesideejer eller endda en udvikler har brug for at problemer med sig selv.

�� Her er din cut-out-‘n-keep-oversigt over hvilket SSL-certifikat du skal vælge:

  • Brug for at validere et enkelt domænenavn? Få et enkelt domæne certifikat for enten domæneniveau eller organisationsniveau validering.
  • Brug for at validere et websted med et eller flere underdomæner? Få et jokertegnecertifikat for enten domæneniveau- eller organisationsniveauvalidering.

Hvorfor det er vigtigt at have SSL på dit websted

Tidligere var SSL’er virkelig dyre i dag. For ikke længe siden, hvis du ville tilføje en SSL til dit websted, havde du stort set kun to muligheder – VeriSign eller Comodo. Begge af dem var ret dyre (ca. $ 100 / år). Så de fleste gider det simpelthen ikke. At have en SSL på dit websted virkede som en unødvendig og kostbar luksus.

Men tiderne har ændret sig, og det er hovedsagelig takket være en organisation – Lad os kryptere. Du har sandsynligvis hørt om dem nu. Kort sagt, Let’s Encrypt leverer helt gratis, ægte SSL-certifikater til ethvert websted, der ønsker et.

Det "gratis" komponent i deres tilbud er, hvad der virkelig fik "SSL for masserne" koncept fra jorden.

Men der var også en anden spiller på banen, der gjorde en stor forskel – Google.

Google var altid ret åben, når det gjaldt at tilskynde webstedsejere til at integrere SSL-certifikater. Det var dog først i Google faktisk lavet kryptering til et rangeringssignal at alle begyndte at tage dem alvorligt.

Læs: Hvis du ønsker, at dit websted skal rangere bedre, skal du have SSL!

Så med Googles og Let’s Encrypts bestræbelser kombineret, har antallet af SSL-drevne websteder været meget stigende med mere end 150 millioner websteder, der bruger Let’s Encrypt i skrivende stund.

letsencrypt statistik

Hvad der er endnu mere imponerende, der er omkring en million certifikater udstedt om dagen.

certifikater om dagen

Lad os krypteres initiativ understøttes også af den anden gigant på nettet – Facebook. Virksomheden har været med fra Let’s Encrypt helt fra begyndelsen og konverterer nu endda alle udgående links, som brugerne deler på Facebook til HTTPS-versioner, hvor det er muligt.

Pr Facebooks egne data:

"Da vi {Facebook} automatisk gennemsøger webindhold på Facebook, bruger ca. 38% af HTTPS-domæner Let’s Encrypt, hvilket gør det til den øverste certifikatmyndighed. Over 19% af udgående klik fra Facebook til HTTPS-aktiverede websteder går til websteder, der bruger certifikater fra Let’s Encrypt. Samlet set er mere end 72% af udgående klik fra Facebook nu bestemt til HTTPS-aktiverede websteder."

Dette niveau af vedtagelse er virkelig utroligt! Men Let’s Encrypt opnåede ikke dette hele på egen hånd. Ja, Googles indsats havde sin virkning og Facebooks helt sikkert, men bortset fra det, har Let’s Encrypt også en masse supportere i andre web- og teknikkyndige virksomheder.

Faktisk, da vi tror på, hvad Let’s Encrypt gør helhjertet, vi har besluttet at sponsorere Let’s Encrypt såvel. Når du læser dette, har CodeinWP allerede gennemgået trinnene for at komme om bord! ��✨

Vi er virkelig stolte over at komme med i rækkerne af virksomheder som Mozilla, Cisco, Shopify, Sucuri, SiteGround og andre, der har sponsoreret Let’s Encrypt gennem årene! Da Let’s Encrypt er en non-profit, er de altid på udkig efter tilhængere af deres arbejde. Du kan være med i finansiering af denne indsats!

Sådan får du SSL på WordPress

Selvom SSL’er ser ud som en ret teknisk intensiv ting at tilføje til et websted, er det i praksis ganske enkelt at integrere en med WordPress.

Praktisk set er der kun en fornuftig måde at tilføje SSL til WordPress, og det er via din nuværende webhost.

Et par grunde til dette:

  • Du behøver ikke at hente certifikatet manuelt fra Let’s Encrypt. Værten håndterer det for dig.
  • Du behøver heller ikke at importere dette certifikat til serveren på egen hånd. Igen, din værts job.
  • Til sidst behøver du heller ikke bekymre dig om at forny dit certifikat, når det udløber (sker hvert par måneder eller deromkring). Igen, din vært.

�� Hvis din vært ikke giver dig adgang til Let’s Encrypt-certifikater, eller hvis du vil aktivere din manuelt af andre grunde, kan du stadig gøre det. Lad os kryptere forklarer, hvordan man gør det på deres side.

Her er den nemmeste måde at få et SSL-certifikat på et WordPress-sted:

Trin 1. Aktivér SSL via din vært

De fleste af de bedste WordPress-værter i disse dage tilbyder et gratis SSL-certifikat fra Let’s Encrypt som en del af deres standard hostingpakker uden ekstra omkostninger..

Her er bare nogle af værterne, der tilbyder disse gratis SSL’er:

  • SiteGround
  • Bluehost
  • Svinghjul
  • Kinsta
  • WP-motor
  • DreamHost
  • A2 Hosting
  • InMotion Hosting

Hvis du er vært for dit websted med et af disse, er du heldig, og du kan få et SSL-certifikat med et par klik.

Her er nogle eksempler på, hvordan man tager det første skridt:

Installation af SSL på SiteGround:

Log ind på din SiteGround-brugerprofil, og gå til Mine konti → Ekstra tjenester.

SiteGround SSL

Som standard har du muligvis allerede SSL aktiveret på dit primære domæne. Det ser du i panelet. Du kan klikke på Styre knappen i feltet Let’s Encrypt SSL for at indstille alt.

Hvis du vil, kan du også aktivere en jokertekst-SSL der.

SiteGround jokertegn

Installation af SSL på Bluehost:

Log ind på dit Bluehost-brugerpanel og gå til Mine sider → Sikkerhed. Du kan aktivere SSL der.

Bluehost SSL

Installation af SSL på svinghjul:

Log ind på dit svinghjul brugerpanel. Du kan tilføje en SSL ved at klikke på ikonet for tre prikker ved siden af ​​dit domænenavn.

svinghjul tilføj SSL

For at fuldføre opsætningen skal du også give Flywheel nogle detaljer om din organisation. Det er bare en enkel form.

svinghjul form

Installation af SSL på enhver cPanel-vært:

Hvis din vært kører på cPanel (de fleste værter gør), kan du også aktivere et Let’s Encrypt SSL-certifikat derude.

Log ind på din cPanel, og klik på Lad os kryptere i afsnittet SIKKERHED.

cpanle lader kryptere

Klik på Nyt SSL-certifikat knap.

cpanel nyt

Vælg et domænenavn fra rullelisten – det indeholder alle de domænenavne, du har på det hostopsætning – og aktiver SSL.

Trin 2. Aktivér SSL på dit WordPress-sted

Det næste trin, du skal tage, er at aktivere SSL ved slutningen af ​​dit WordPress-websted. Det er kun halve jobbet at aktivere SSL via din værts interface.

For at tage sig af dette, skal du få et all-in-one plugin kaldet Virkelig enkel SSL.


Virkelig enkel SSL Virkelig enkel SSL

Forfatter (e): Rogier Lankhorst, Mark Wolters

Nuværende version: 3.3.3

Sidst opdateret: 18. maj 2020

really-simple-ssl.3.3.3.zip


100% Ratings


4.000.000 + Installationer


WP 4.6 + Kræver

Lige efter aktivering af plugin ser du denne meddelelse:

SSL-aktivering

For at afslutte opsætningen skal du klikke på Fortsæt knap.

Du kan se en bekræftelse, og du vil blive logget ud af dit WordPress-betjeningspanel. Dette er en ganske standard opførsel, så lad dig ikke bekymre dig og log bare ind igen.

Du har nu aktiveret SSL på dit WordPress-websted!

I tilfælde af fejl, gå til Indstillinger → SSL, det Indstillinger fanen, og finjuster nogle af de tilgængelige indstillinger der.

Virkelig enkel SSL har nogle pæne hjælpere ved siden af ​​hver mulighed for at forklare, hvad de gør.

virkelig enkle SSL-indstillinger

Når det er gjort, skal du se den smukke hængelås ved siden af ​​dit websteds adresselinje.

SSL aktiveret

Se meddelelsen ‘Din forbindelse til dette websted er ikke sikker’ i webbrowser?

En almindelig fejl med SSL’er er den, som Chrome mærker, "Din forbindelse til dette websted er ikke sikker." Sådan ser det ud:

ikke sikker

Dette er et resultat af, at noget af dit webstedsindhold – sandsynligvis nogle af billederne – hentes via standard HTTP-protokollen i stedet for HTTPS. Du kan løse det ved at foretage en hurtig søgning og udskifte.

Kontroller først, om det virkelig er problemet i din sag. Afbryd Chrome-værktøjer, skift til Console og kig efter noget lignende:

blandet indhold

Hvis du ser noget lignende, kan du fortsætte.

Hent Bedre søgning udskiftes plugin. Aktivér det, og gå derefter til Værktøjer → Bedre søgning Udskift.


Bedre søgning udskiftes Bedre søgning udskiftes

Forfatter (e): Dejlige hjerner

Nuværende version: 1.3.3

Sidst opdateret: 8. maj 2019

better-search-replace.zip


90% Vurderinger


900.000 + Installationer


3.0.1Requires

  • I Søge efter sæt dit eget domænenavn med HTTP.
  • I Erstat med felt sæt dit domæne, men denne gang med HTTPS.
  • Vælg alle tabeller.

søg erstatte

Søg og udskift handlinger er noget skræmmende at gøre, så du kan starte med Kør som tør løb felt markeret. Dette vil bare vise dig forhåndsvisningen af, hvad der vil blive gjort i live run. Dette kan tage et stykke tid, og især når du behandler wp_options-tabellen, som har en tendens til at være betydelig.

Hvis du er tilfreds med forhåndsvisningen, kan du køre plugin igen, men denne gang med afkrydsningsfeltet ikke afkrydset.

søg erstatte succes

Lad os gøre internettet bedre!

Som du kan se, er det overhovedet ikke svært at aktivere SSL på dit websted eller dine kunders websteder. I de fleste tilfælde kan du få det hele gjort på mindre end 10 minutter – i det mindste det var, hvad det tog mig, selv med den ekstra tid, der var brug for at håndtere "blandet indhold" fejl.

Hvis dit websted stadig ikke bruger SSL, er du på den forkerte side af historien. Opgrader nu og gør oplevelsen mere sikker for dine besøgende og også bedre for dig SEO-klogt.

Og lad os ikke glemme, at SSL er påkrævet for PCI-overholdelse – hvilket betyder, at du skal have SSL, hvis du vil drive en e-commerce butik (på WooCommerce inkluderet).

Så er dit websted SSL-aktiveret? Hvis ikke, hvad venter du på?!

Glem ikke at deltage i vores nedbrudskursus om at fremskynde dit WordPress-sted. Med nogle enkle rettelser kan du reducere din indlæsningstid med endda 50-80%:

* Dette indlæg indeholder tilknyttede links, hvilket betyder, at hvis du klikker på et af produktlinkene og derefter køber produktet, modtager vi et mindre gebyr. Ingen bekymringer, selvom du stadig betaler standardbeløbet, så der er ingen omkostninger fra din side.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map