Mis on SSL? Nagu tõesti … Pluss, miks teie WordPressi sait seda vajab ja kuidas seda tasuta installida

Mis on SSL? Nagu tõesti … Pluss, miks teie WordPressi sait seda vajab ja kuidas seda tasuta installida

Mis on SSL? Nagu tõesti … Pluss, miks teie WordPressi sait seda vajab ja kuidas seda tasuta installida
СОДЕРЖАНИЕ
02 июня 2020

Mis on SSL, on küsimus, millele te ilmselt teate vastust. Enamik inimesi, kes tegelevad veebisaitidega, teevad seda. Või vähemalt nad teesklevad, et teevad. ��


See on okei. Need asjad on nende jaoks keeruka tasemega ja kõigi nende kolmetäheliste lühenditega on vaja natuke aega harjuda.

Nii et siin on kõik, mida peate teadma, SSL-ide ja kõigi muude asjade juhend. Me ütleme teile ka kuidas lubada SSL WordPressis samm-sammult.

Mis on SSL - WordPress

Sisukord:
�� Mis on SSL? Nagu tõesti
SS Kuidas SSL töötab??
�� Mis vahe on SSL ja TLS vahel?
�� Mis on HTTPS?
�� SSL / TLS sertifikaatide tüübid
�� Miks on oluline omada SSL-i oma saidil?
�� Kuidas saada SSL-i WordPressist

Mis on SSL? Nagu tõesti …

Olgu, nii et teate, mida SSL tähistab. See oleks, "Turvaliste pistikupesade kiht."

Lihtsamalt öeldes kasutatakse SSL-i veebisaidi ja selle külastaja vahelise ühenduse krüptimiseks. Kui see krüptimine toimub, tähendab see, et ainult see konkreetne veebisait ja see konkreetne külastaja saavad lugeda teavet, mida nad edasi-tagasi saadavad.

Kui SSL pole paigas, saab praktiliselt igaüks pealtkuulata andmeedastuse. Ja ma pean silmas kedagi!

Traditsiooniline viis HTTP-suhtluse veebis käitamiseks on tavaliste pakettide saatmine, mida kolmandad osapooled saavad lugeda, kui nad on lähte- ja sihtkoha vahel teel. See pole selline probleem, kui sirvite lihtsalt 9-grammist, kuid see võib olla tõsine oht, kui proovite midagi veebist osta ja lihtsalt sisestate oma krediitkaardi numbri.

Teisisõnu, see juhtub siis, kui külastate veebisaiti, mis ei kasuta SSL-i:

ei ssl

Keskel olev tüüp saab lugeda kogu suhtlust puhtalt seetõttu, et see kõik toimub vabas õhus ilma igasuguse krüpteerimiseta.

Kujutage ette, et räägite kellegagi hõivatud kohvikus. See on selline.

Nüüd töötab SSL:

koos ssl

Side on krüptitud. Ehkki inimesed saavad seda ikkagi pealtkuulamise kaudu pealtkuulata, on selle dešifreerimine peaaegu võimatu.

Kujutage ette, et istute samas tihedas kohvikus, aga nüüd räägite Klingonit tahapoole.

Kuidas SSL töötab??

Mehaanika juurde jõudes on see kõik üsna lihtne:

Jällegi krüpteerib SSL kogu külastaja ja veebisaidi vahel edastatavad andmed.

Kui veebisait kasutab SSL-i, peavad nad hankima SSL-sertifikaadi. See sertifikaat on tõend selle kohta, et veebisait on legitiimne ja nende kasutatav SSL-krüptimine on õige, lisaks sisaldab sertifikaat ka teavet krüpteerimiseks kasutatava avaliku võtme kohta (pikemalt sellest hiljem).

Kui inimene külastab SSL-toega veebisaiti, toimib see samm-sammult:

2. etapp: ��

Brauser kasutab veebisaidiga suheldes seda sertifikaati.

Selleks võetakse sertifikaadi osaks olev avalik võti ja krüpteeritakse see kõigi veebisaidile saadetud andmete jaoks.

Seejärel edastatakse need andmed krüpteeritud kujul veebisaidile.

3. etapp: ��

Veebisait kasutab sõnumi dekrüpteerimiseks oma isiklikku võtit ja seejärel töötleb seda.

See privaatvõti on teada ainult veebisaidile ja see on ka ainus võti, mis suudab sõnumit dekrüpteerida. See tähendab, et ainult veebisait saab lugeda teavet, mida kasutaja saadab.

See muutub ülioluliseks, kui saadetavad andmed on sellised nagu krediitkaardinumbrid.

4. etapp: ��

Veebisait saadab külastajale vastuse ja lisab sellele privaatse võtme abil kordumatu allkirja.

Allkirja saab kasutaja lõpus veebisaidi avaliku võtme abil kontrollida. Teisisõnu, seda konkreetset allkirja võib toota ainult veebisait ise, kuna ainult sellel on privaatne võti.

Selles etapis oleme jõudnud täisringi, alates turvalise ühenduse loomisest kuni andmete veebisaidile saatmiseni ja seejärel vastuse saamiseni. Nii toimub SSL-i kaudu suhtlemine.

Avaliku ja privaatse võtmepaar on lihtne kontseptsioon, kuid see on kõik, mis on vajalik turvalise suhtluskanali loomiseks ja veendumaks, et teiega suheldav osapool on see, mida nad väidavad end olevat.

�� Lihtsamalt öeldes võite mõelda avaliku võtme kui tabaluku ja privaatvõtme kui tegeliku salajase kombinatsiooni jaoks, mida saab kasutada tabaluku avamiseks.

Mis vahe on SSL ja TLS vahel?

Ühesõnaga, vahet pole.

Olgu, kui täpsem olla, siis on olemas. Kuid lihtne kõigile, mida peame teadma. TLS (transpordikihi turvalisus) on SSL-i värskendatud versioon. See on turvalisem ja tegelikult on see, mida me kõik tänapäeval SSL-i asemel kasutame.

Jah, lugesite seda õigust alati, kui saate oma veebisaidile SSL-sertifikaadi – mis teie arvates on -, saate tegelikult TLS-sertifikaadi.

Me nimetame seda endiselt SSL-ks, kuna see on sagedamini kasutatav ja mõistetav mõiste.

Mis on HTTPS?

HTTP on protokoll, mida kasutatakse Interneti kaudu suhtlemiseks. See kasutab seda protokolli, kuidas veebisait saadab teile oma sisu / andmeid ning kuidas saate sellega suhelda ja andmeid tagasi saata.

HTTPS on protokolli turvaline versioon. Just seda "S" lõpus tähistab.

HTTPS-iga toimub suhtlus ise üsna sarnaselt, ainsaks erinevuseks on see, et see on krüptitud SSL-sertifikaadi abil, muutes selle turvaliseks.

SSL / TLS sertifikaatide tüübid

Kõik SSL-sertifikaadid pole võrdsed. Selle põhjal, millist tüüpi sertifikaadi oma veebisaidi jaoks saate ja kuidas seda konfigureerite, näevad külastajad oma brauserites erinevaid teatisi.

Tavaliselt on sertifikaadid rühmitatud kahel viisil:

  • a) milline on sertifikaadi valideerimise tase
  • b) mitu domeeni saab ühe sertifikaadi abil turvata

Esimese rühma (a) all on meil:

  • sertifikaate, mis kinnitavad ainult domeen nimi ise – sertifikaadiasutus lihtsalt kinnitab, et ettevõttel on kontroll nende domeeninime üle
  • sertifikaate, mis kinnitavad organisatsiooni domeeni omamine – see ei kinnita mitte ainult domeeninime, vaid ka sertifikaadis sisalduvat teavet organisatsiooni kohta, nagu nimi ja aadress
  • sertifikaatide pakkumine laiendatud valideerimine – see on sertifikaadi kõrgeim tase, kus sertifikaadiasutus kontrollib domeeni omandiõigust, teavet organisatsiooni, nende füüsilise asukoha ja isegi ettevõtte seadusliku olemasolu kohta

Teie saidi korrektseks integreerimiseks SSL-iga peate valima kas standardse domeeni valideerimise või organisatsiooni valideerimise. Kolmas tase on tavaliselt midagi, mille valivad ainult suured mängijad, näiteks PayPal, Airbnb jne.

SSL-sertifikaadi taset näete brauseriaknas.

Domeen ja organisatsiooni kinnitatud sertifikaadid kuvatakse järgmiselt:

tabalukk

Kuigi laiendatud sertifikaatidel on tabaluku ümber täiendav riba ja ettevõtte nimi:

SSL laiendatud

Teises rühmas (b) on meil:

  • ühe domeeni sertifikaadid
  • metamärgi sertifikaadid
  • mitme domeeni sertifikaadid

Need on kõik üsna sirged. Ühe domeeni sertifikaadid võimaldavad teil kinnitada ühe veebisaidi ühe domeeninime all.

Näiteks kui teie peamine sait töötab saidil YOURSITE.com ja teie ajaveeb töötab saidil YOURSITE.com/blog, siis võite need omada ühe ühe domeeni sertifikaadiga.

Kui teie sait asub saidil YOURSITE.com, kuid teie ajaveeb töötab veebisaidil blog.YOURSITE.com, vajate metamärgi SSL-i.

Metamärgi sertifikaadiga saate põhimõtteliselt kinnitada ühe domeeninime pluss piiramatu arvu alamdomeene selle põhidomeeni all. Põhimõtteliselt on sertifikaadis asendusmärk – * .YOURSITE.com, sellest ka nimi.

Viimane tüüpi sertifikaat, mitme domeeni sertifikaat, võimaldab teil kaitsta sama sertifikaadi all kuni 100 domeeninime. See ei ole asi, millega juhuslik veebisaidi omanik või isegi arendaja peab ennast vaevama.

�� Siin on teie kokkuvõte sellest, millise SSL-sertifikaadi peaksite valima:

  • Kas peate kinnitama ühe domeeninime? Hankige ühe domeeni sertifikaat kas domeeni või organisatsiooni tasemel valideerimiseks.
  • Kas peate kinnitama ühe või mitme alamdomeeniga veebisaiti? Hankige metamärgi sertifikaat domeeni või organisatsiooni tasemel valideerimise kohta.

Miks on teie saidil SSL-i omamine oluline

SSL-id olid varem päevalt tõesti väga kallid. Mitte nii kaua aega tagasi, kui soovite oma saidile SSL-i lisada, oli teil põhimõtteliselt ainult kaks võimalust – VeriSign või Comodo. Mõlemad olid üsna kallid (umbes 100 dollarit aastas). Nii et enamik inimesi lihtsalt ei viitsinud. Teie saidil SSL-i omamine tundus olevat tarbetu ja kulukas luksus.

Kuid ajad on muutunud ja see on peamiselt tänu ühele organisatsioonile – Krüptime. Oled neist nüüdseks ilmselt kuulnud. Lühidalt, Let’s Encrypt pakub täiesti tasuta ehtsaid SSL-sertifikaate igale veebisaidile, kes seda soovib.

"tasuta" nende pakkumise komponent on see, mis tegelikult sai "Masside SSL" kontseptsioon kohapealt.

Kuid väljakul oli ka teine ​​mängija, kes tegi palju erinevusi – Google.

Kui veebisaitide omanikke julgustati SSL-sertifikaate integreerima, oli Google alati üsna avatud. Kuid alles siis, kui Google seda tegelikult tegi krüptimise muutis pingestamise signaali et kõik hakkasid neid tõsiselt võtma.

Loe: kui soovite, et teie veebisait paremaks läheks, siis vajate SSL-i!

Nii et koos Google’i ja Let’s Encrypti jõupingutustega on SSL-toega veebisaitide arv tohutult tõusnud, koos enam kui 150 miljonit veebisaiti, mis kasutavad Let’s Encrypt kirjutamise ajal.

laseb krüptida statistikat

Mis on veelgi muljetavaldavam, neid on ümber päevas väljastatakse miljon sertifikaati.

sertifikaadid päevas

Let’s Encrypt algatust toetab ka teine ​​veebi hiiglane – Facebook. Ettevõte on olnud Let’s Encrypt’iga algusest peale ja teisendab nüüd võimaluse korral kõik väljuvad lingid, mida kasutajad Facebookis jagavad, HTTPS-i versioonidesse.

Kohta Facebooki enda andmed:

"Kui me {Facebook} indekseerime automaatselt veebisisu Facebookis, kasutab umbes 38% meie jälgitavatest HTTPS-i domeenidest Let’s Encrypt, muutes sellest kõrgeima sertifikaatide autoriteedi. Üle 19% Facebooki väljaminevatest klikkidest HTTPS-toega veebisaitidele suundub saitidele, mis kasutavad Let’s Encrypt sertifikaate. Üldiselt on enam kui 72% Facebooki väljaminevatest klikkidest mõeldud nüüd HTTPS-toega veebisaitidele."

See lapsendamise tase on tõeliselt uskumatu! Kuid Let’s Encrypt ei saavutanud seda kõike üksi. Jah, Google’i jõupingutused avaldasid oma efekti ja Facebooki kindel, kuid peale selle on Let’s Encryptil palju toetajaid ka teistes veebi- ja tehnoloogiapõhistes ettevõtetes.

Tegelikult, kuna me usume sellesse, mida Let’s Encrypt kogu südamest teeb, otsustasime sponsoreerida Let’s Encrypt samuti. Seda lugedes on CodeinWP juba pardale astumise sammud läbi teinud! ��✨

Meil on tõesti uhke liituda selliste ettevõtete ridadega nagu Mozilla, Cisco, Shopify, Sucuri, SiteGround ja teised, kes on aastate jooksul sponsoreerinud Let’s Encrypt! Kuna Let’s Encrypt on mittetulunduslik, otsivad nad alati oma töö toetajaid. Võite meiega liituda selle pingutuse rahastamisel!

Kuidas saada SSL WordPressist

Ehkki SSL-id tunduvad veebisaidile lisamiseks üsna tehnoloogiamahukad asjad, on praktikas nende integreerimine WordPressiga üsna lihtne.

Praktiliselt on SSL-i lisamiseks WordPressile ainult üks mõistlik viis ja see on oma praeguse veebi kaudu.

Paar põhjust:

  • Sertifikaati ei pea te käsitsi hankima saidilt Let’s Encrypt. Peremees hoolitseb selle eest teie eest.
  • Samuti ei pea te seda sertifikaati oma serverisse importima. Jällegi teie võõrustaja töö.
  • Viimaseks ei pea te muretsema oma sertifikaadi kehtivuse lõppemise pärast (see toimub umbes paari kuu tagant). Jällegi teie host.

�� Kui teie host ei anna teile juurdepääsu Let’s Encrypt sertifikaatidele või kui soovite muul põhjusel oma käsitsi lubada, saate seda ikkagi teha. Let’s Encrypt selgitab, kuidas seda teha nende saidil.

Siin on lihtsaim viis SSL-sertifikaadi saamiseks WordPressi saidilt:

1. samm. Lubage SSL oma hostis

Enamik tipptasemel WordPressi hostreid pakub tänapäeval oma standardsetes hostimispakettides Let’s Encrypt tasuta SSL-sertifikaati ilma lisatasudeta.

Siin on vaid mõned hostidest, kes pakuvad neid tasuta SSL-e:

  • SiteGround
  • Sinine vaim
  • Hooratas
  • Kinsta
  • WP mootor
  • DreamHost
  • A2 majutamine
  • InMotioni hostimine

Kui majutate oma saiti mõnega neist, on teil õnne ja saate paari hiireklõpsuga saada SSL-sertifikaadi.

Siin on mõned näited esimese sammu astumiseks:

SSL-i installimine saidile SiteGround:

Logige sisse oma SiteGroundi kasutajaprofiili ja minge aadressile Minu kontod → Lisateenused.

SiteGround SSL

Vaikimisi võib-olla olete teie primaarses domeenis juba SSL-i aktiveerinud. Näete seda paneelil. Võite klõpsata nupul Halda , et kõik üles seada, klõpsake kastis Let’s Encrypt SSL.

Kui soovite, saate seal lubada ka metamärgi SSL.

SiteGround metamärk

SSL-i installimine Bluehostile:

Logige sisse oma Bluehost kasutajapaneeli ja minge aadressile Minu saidid → Turvalisus. Seal saate lubada SSL-i.

Bluehost SSL

SSL-i installimine hoorattale:

Logige sisse oma hooratta kasutajapaneeli. SSL-i saate lisada, klõpsates oma domeeninime kõrval oleval kolme punkti ikoonil.

hooratas lisada SSL

Seadistamise lõpuleviimiseks peate Hoorattale andma ka mõned üksikasjad oma organisatsiooni kohta. See on lihtsalt lihtne vorm.

hooratta vorm

SSL-i installimine mis tahes cPaneli hostile:

Kui teie host töötab cPanelil (enamik hoste teeb seda), saate seal ka lubada SSL-i krüptimise sertifikaadi.

Logige sisse oma cPanelisse ja klõpsake nuppu Krüptime jaotises TURVALISUS.

paan laseb krüptida

Klõpsake nuppu Uus SSL-sertifikaat nuppu.

cpanel uus

Valige ripploendist domeeninimi – see sisaldab kõiki domeeni nimesid, mis teil selle hostimise seadistuses on, ja aktiveerige SSL.

2. samm. Lubage oma WordPressi saidil SSL

Järgmine samm, mille peate tegema, on lubada SSL oma WordPressi veebisaidil. SSL-i lubamine hosti liidese kaudu on ainult pool tööd.

Selle eest hoolitsemiseks hankige kõik-ühes pistikprogramm nimega Tõesti lihtne SSL.


Tõesti lihtne SSL Tõesti lihtne SSL

Autor (id): Rogier Lankhorst, Mark Wolters

Praegune versioon: 3.3.3

Viimati värskendatud: 18. mail 2020

tõesti- lihtsa-.3.3.3.zip


100% hinnangud


4 000 000 + installimist


WP 4.6 + Nõuab

Kohe pärast pistikprogrammi aktiveerimist näete seda teadet:

SSL aktiveerimine

Seadistuse lõpuleviimiseks klõpsake nuppu Lase käia nuppu.

Näete kinnitust ja logite sisse oma WordPressi juhtpaneelilt. See on üsna tavapärane käitumine, nii et ärge muretsege ja logige lihtsalt tagasi sisse.

Nüüd olete oma WordPressi veebisaidil lubanud SSL-i!

Vigade korral minge aadressile Seadistused → SSL, Seadistused ja täpsustage mõnda seal saadaolevat suvandit.

Tõesti lihtsas SSL-is on iga valiku kõrval mõned toredad abilised, kes selgitavad, mida nad teevad.

tõesti lihtsad SSL-seaded

Kui see on tehtud, peaksite oma saidi aadressiriba kõrval nägema seda nägusat tabalukku.

SSL lubatud

Vaadake veebibrauseris teadet ‘Teie ühendus selle saidiga pole turvaline’?

Üks levinud viga SSL-ide puhul on see, mille Chrome sildistab, "Teie ühendus selle saidiga pole turvaline." See näeb välja järgmine:

pole kindel

Selle põhjuseks on osa teie veebisaidi sisu – tõenäoliselt mõned pildid – tõmbamine HTTPS-i asemel tavalise HTTP-protokolli kaudu. Selle saate parandada kiire otsingu ja asendamise teel.

Esiteks kontrollige, kas see on teie puhul tõepoolest probleem. Käivitage Chrome dev tööriistad, lülitage sisse konsoolile ja otsige midagi sellist:

segatud sisu

Kui näete midagi sarnast, võite jätkata.

Hankige Parem otsing Asenda sisse panema. Aktiveerige see ja minge siis lehele Tööriistad → Parem otsing Asenda.


Parem otsing Asenda Parem otsing Asenda

Autor (id): Maitsvad ajud

Praegune versioon: 1.3.3

Viimati värskendatud: 8. mail 2019

parem otsing – asenda.zip


90% hinnangud


900 000 + installida


3.0.1 Nõuab

  • Aastal Otsima väljale pange oma domeeninimi koos HTTP-ga.
  • Aastal Asendage väljale pange oma domeen, kuid seekord HTTPS-iga.
  • Valige kõik tabelid.

otsi asenda

Toimingute otsimine ja asendamine on mõnevõrra hirmutav, nii et võite alustada nupust Jookse kuiva jooksuna ruut on märgitud. See näitab teile lihtsalt eelvaadet selle kohta, mida reaalajas tehakse. See võib võtta mõne aja ja eriti juhul, kui töödeldakse tabelit wp_options, mis kipub olema suur.

Kui olete eelvaatega rahul, saate pistikprogrammi uuesti käitada, kuid seekord, kui ruut on märkimata.

otsing asendab edu

Teeme veebi paremaks!

Nagu näete, pole SSL-i lubamine oma saidil või klientide saitidel sugugi keeruline. Enamikul juhtudest saate kogu asja vähem kui 10 minutiga valmis teha – vähemalt selleks kulus mul isegi täiendava ajaga, mis oli vajalik "segatud sisu" viga.

Kui teie veebisait ikka ei kasuta SSL-i, olete ajaloo valel küljel. Uuendage nüüd ja tehke kogemus külastajatele turvalisemaks ning ka SEO jaoks paremaks.

Ja ärge unustage, et PCI järgimiseks on vaja SSL-i – see tähendab, et kui soovite e-poe poodi hallata, peab teil olema SSL (kaasa arvatud WooCommerce).

Niisiis, kas teie sait on SSL-toega? Kui ei, siis mida te ootate?!

Ärge unustage liituda meie WordPressi saidi kiirendamise kursusega. Mõne lihtsa parandusega saate laadimisaega vähendada isegi 50–80%:

* See postitus sisaldab sidusettevõtte linke, mis tähendab, et kui klõpsate mõnel tootelingil ja ostate toote, maksame selle eest väikest tasu. Ärge muretsege, maksate ikkagi standardsumma, nii et teie kulutused ei ole tasulised.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector