SSL nədir? Bəyəndiyiniz kimi … Həqiqətən … Üstəlik, WordPress saytınız niyə ehtiyac duyur və necə pulsuz quraşdırılır

SSL nədir, cavabını bildiyiniz bir sualdır. Veb saytları ilə məşğul olanların əksəriyyəti bunu edir. Və ya, heç olmasa, etdiklərini iddia edirlər. ��


Hər şey qaydasındadır. Bu şeylər özləri üçün bir mürəkkəblik səviyyəsinə malikdirlər və bu üç hərfli ixtisarlar bütün müddətə alışmağa ehtiyac duyur.

Beləliklə, burada SSL-lərə və əlaqəli hər şeyə ehtiyac duyduğunuz bir bələdçi var. Sizə də deyirik addım-addım WordPress-də SSL-i necə aktivləşdirmək olar.

SSL nədir - WordPress

Mündəricat:
SS SSL nədir? Kimi, həqiqətən
SS SSL necə işləyir?
SS SSL və TLS arasındakı fərq nədir?
H HTTPS nədir?
SS SSL / TLS sertifikatlarının növləri
Your Saytınızda SSL-in olması niyə vacibdir
Word WordPress-də SSL-i necə əldə etmək olar

SSL nədir? Həqiqətən …

Tamam, buna görə SSL-nin nə demək olduğunu bilirsiniz. Bu olardı, "Təhlükəsiz Sockets Layer."

Sadə baxımdan, bir veb sayt və ziyarətçi arasındakı əlaqəni şifrələmək üçün SSL istifadə olunur. Bu şifrələmə baş verdikdə o deməkdir ki, yalnız xüsusi veb sayt və həmin ziyarətçi göndərdikləri məlumatları oxuya bilər.

Yerdə SSL olmasa, faktiki olaraq hər kəs məlumat ötürülməsinə qulaq asa bilər. Mən kimisə nəzərdə tuturam!

HTTP rabitəsinin internetdə idarə edilməsinin ənənəvi yolu, mənbə və təyinat arasında gedərkən üçüncü tərəflərin oxuya biləcəyi düz paketlər göndərməkdir. Yalnız 9gag-a baxdığınız zaman bu problem deyil, ancaq onlayn bir şey almaq istəyərkən və kredit kartınızın nömrəsini daxil etməyinizdə ciddi bir təhlükə ola bilər..

Başqa sözlə, SSL istifadə etməyən bir veb saytına baş çəkdiyiniz zaman budur:

ssl yoxdu

Ortadakı oğlan bütün ünsiyyəti oxuya bilər sırf ona görə ki, bütün bunlar heç bir şifrələnmədən açıq şəkildə baş verir.

Bir məşğul kafedə kimsə ilə söhbət etdiyini təsəvvür edin. Bu cür.

İndi SSL çalışır:

ssl ilə

Rabitə şifrələnmişdir. İnsanlar hələ də interweblar arasından keçdiyindən onu tuta bilirlər, açmaq mümkün deyil.

Eyni məşğul kafedə oturduğunuzu təsəvvür edin, amma indi Klingon-u geriyə söyləyirsiniz.

SSL necə işləyir?

Mexanikaya gələndə tamamilə sadədir:

Yenə də SSL ziyarətçi ilə veb sayt arasında ötürülən bütün məlumatları şifrələyir.

Bir veb saytının SSL istifadə etməsi üçün bir SSL sertifikatı almaları lazımdır. Bu sertifikat veb saytın qanuni olduğuna və istifadə etdikləri SSL şifrələməsinin düzgün olduğuna dəlildir və üstəlik sertifikat şifrələmə üçün istifadə olunan açar haqqında məlumatı özündə saxlayır (daha sonra bu barədə).

Bir insanın SSL dəstəkli bir veb saytına girəndə addım-addım nələr baş verir:

Mərhələ 2: ��

Veb sayt ilə əlaqə qurarkən brauzer sertifikatdan istifadə edir.

Bu sertifikatın bir hissəsi olan açıq açarı götürərək veb sayta göndərilən bütün məlumatları şifrələmək üçün istifadə olunur.

Daha sonra bu məlumatlar veb-şifrəli şəklində ötürülür.

Faza 3: ��

Veb mesajın şifrəsini açmaq üçün öz şəxsi açarından istifadə edir və sonra onu işləyir.

Şəxsi açar yalnız veb sayta məlumdur və mesajı düzgün deşifrə edə biləcək yeganə açardır. Bu o deməkdir ki, yalnız veb sayt istifadəçinin göndərdiyi məlumatları oxuya bilər.

Göndərilən məlumatlar kredit kartı nömrələri kimi şeylər olduqda bu çox vacib olur.

Faza 4: ��

Veb sayt ziyarətçiyə cavab göndərir və xüsusi açarı istifadə edərək özünə unikal bir imza əlavə edir.

Veb saytın açıq açarından istifadə edərək imza istifadəçinin sonunda təsdiqlənə bilər. Başqa sözlə, yalnız veb saytın özü xüsusi imzaya sahib ola bilər, çünki yalnız özəl açarı var.

Bu mərhələdə etibarlı bir əlaqə yaratmadan veb saytına məlumat göndərməyə və sonra cavab almağa qədər tam bir dairəyə gəldik. SSL vasitəsilə ünsiyyət necə edilir.

Şəxsi açar cütlüyü sadə bir anlayışdır, lakin etibarlı əlaqə qurmaq və əlaqə qurduğunuz şəxsin iddia etdikləri olduğundan əmin olmaq üçün tələb olunan şeylərdir..

Simple Sadə dillə desək, açıq açarı kilid və xüsusi açarı kilidin açılması üçün istifadə edilə bilən həqiqi gizli birləşmə kimi düşünə bilərsiniz..

SSL və TLS arasındakı fərq nədir?

Bir sözlə, heç bir fərq yoxdur.

Tamam daha konkret olmaq üçün var. Ancaq bilməli olduğumuz hər şey üçün sadə bir. TLS (Nəqliyyat Layer Təhlükəsizlik) SSL-nin yenilənmiş bir versiyasıdır. Daha etibarlıdır və əslində hamımız SSL əvəzinə bu günlərdən istifadə etdiklərimizdir.

Bəli, doğru bildiyinizi oxuyursunuz, nə zaman əldə etdiyinizi düşünürsünüz – veb saytınız üçün SSL sertifikatı, əslində TLS sertifikatı alırsınız.

Daha geniş istifadə olunan və başa düşülən bir termin olduğu üçün hələ də onu SSL adlandırırıq.

HTTPS nədir?

HTTP, internet üzərindən ünsiyyət üçün istifadə olunan bir protokoldur. Bu veb saytın məzmununu / məlumatlarını necə göndərdiyini və onunla necə əlaqə qura biləcəyinizi və məlumatları geri göndərməyinizi bu protokoldan istifadə edir.

HTTPS protokolun etibarlı bir versiyasıdır. Budur "S" sonunda dayanır.

HTTPS ilə, rabitənin özü bir SSL sertifikatı istifadə edərək şifrələndiyindən yalnız fərqi təmin etməklə olduqca eynidir..

SSL / TLS sertifikatlarının növləri

Bütün SSL sertifikatları eyni dərəcədə yaradılmır. Veb saytınız üçün hansı sertifikatı aldığınıza və onu necə konfiqurasiya etdiyinizə əsasən ziyarətçiləriniz öz brauzerlərində fərqli bildirişləri görəcəklər.

Ən çox, sertifikatlar iki şeyə görə qruplaşdırılır:

  • (a) sertifikatın qiymətləndirmə səviyyəsi nədir
  • (b) bir sertifikatdan istifadə etməklə neçə domen təmin edilə bilər

Birinci qrup (a) altında:

  • yalnız təsdiq edən sertifikatlar domen adın özü – sertifikat orqanı sadəcə şirkətin domen adlarına nəzarət etdiyini təsdiqləyir
  • təsdiqləyən sertifikatlar təşkilat domenə sahib olmaq – bu təkcə domen adını deyil, həm də təşkilat və ya adres kimi təşkilat haqqında sertifikata daxil olan məlumatları təsdiqləyir
  • sertifikatlar təklif edir uzadıldı doğrulama – bu sertifikat orqanı sahənin sahibliyini, təşkilat haqqında məlumatları, onların fiziki yeri və hətta şirkətin qanuni mövcudluğunu təsdiqlədiyi bir sertifikatın ən yüksək səviyyəsidir.

Saytınızı SSL ilə düzgün birləşdirmək üçün standart domen təsdiqləməsini və ya təşkilat təsdiqləməsini seçməlisiniz. Üçüncü səviyyə, adətən yalnız böyük oyunçuların, məsələn PayPal, Airbnb və s. Üstünlük verdiyi bir şeydir.

Brauzer pəncərəsində SSL sertifikatının səviyyəsini görə bilərsiniz.

Domaintəşkilat təsdiq edilmiş sertifikatlar aşağıdakı kimi görünür

kilidləmə

Hələ uzadıldı sertifikatlar kilid və şirkət adı ətrafında əlavə bir çubuğa malikdir:

SSL uzadıldı

İkinci qrupda (b) bizdə:

  • tək domen sertifikatları
  • wildcard sertifikatları
  • çox domen sertifikatları

Bunların hamısı olduqca sadədir. Tək domen sertifikatları bir domen adı altında bir veb saytı təsdiqləməyinizə imkan verir.

Məsələn, əsas saytınız YOURSITE.com-da və blogunuz YOURSITE.com/blog-da işlədiyi təqdirdə bir tək domen sertifikatı altında olanlar ola bilər..

Ancaq saytınız YOURSITE.com saytındadırsa və bloqunuz blog üzərində işləyirsə.YOURSITE.com, onda sizə bir joker SSL lazımdır..

Joker sertifikatı ilə əsasən bir domen adını və bu ana domenin altındakı sınırsız sayda alt domenləri təsdiq edə bilərsiniz. Sertifikatda, əsasən, bir joker işarəsi var – * .YOURSITE.com, buna görə də adı.

Son sertifikat növü, çox domen sertifikatı eyni sertifikat altında 100-ə qədər domen adını qorumağa imkan verir. Bu təsadüfi bir veb sayt sahibi və ya hətta bir geliştiricinin özlərini narahat etməsi lazım olmayan bir şey deyil.

�� Budur seçdiyiniz SSL sertifikatının kəsilmiş-‘n-saxlama xülasəsi:

  • Tək bir domen adını doğrulamaq lazımdır? Həm domen səviyyəsində, həm də təşkilat səviyyəsində bir təsdiqləmə üçün bir domen sertifikatı alın.
  • Bir və ya daha çox alt domen ilə bir veb saytını təsdiqləməlisiniz? Həm domen səviyyəsində, həm də təşkilat səviyyəsində bir təsdiqləmə sertifikatı alın.

Saytınızda SSL-in olması niyə vacibdir

SSL-lər gündə həqiqətən bahalı olurdu. Bir müddət əvvəl saytınıza SSL əlavə etmək istəsəniz, əsasən iki variantınız var idi – VeriSign və ya Comodo. Onların hər ikisi olduqca bahalı idi (illik 100 dollar). Buna görə insanların çoxu sadəcə narahat olmurdu. Saytınızda SSL-yə sahib olmaq lazımsız və bahalı bir lüks kimi görünürdü.

Lakin zamanlar dəyişdi və bu əsasən bir təşkilatın sayəsində olur – Şifrələyək. Yəqin ki, bunları indi eşitmisiniz. Qısa, Gəlin Şifrələmək istədiyi veb sayt üçün tamamilə pulsuz, orijinal SSL sertifikatları təqdim edir.

The "sərbəst" onların təklif komponenti həqiqətən nə var "Kütlələr üçün SSL" yerdən anlayış.

Lakin meydanda xeyli fərq edən başqa bir oyunçu da var idi – Google.

Google veb sayt sahiblərini SSL sertifikatlarını birləşdirməyə həvəsləndirmək üçün gəldikdə, Google həmişə açıq idi. Ancaq Google əslində bu qədər deyildi şifrələmə sıralama siqnalı etdi hamı onları ciddi qəbul etməyə başladı.

Oxuyun: veb saytınızın daha yaxşı sıralanmasını istəyirsinizsə, SSL-yə ehtiyacınız var!

Beləliklə, Google və Let’s Encrypt səylərini birləşdirərək, SSL ilə işləyən veb saytların sayı çoxaldı Let’s Encrypt istifadə edən 150 milyondan çox veb sayt yazı zamanı.

letsencrypt statistikası

Daha da təsir edici olanlar var gündə bir milyon sertifikat verilir.

gündə sertifikatlar

Gəlin Şifrələmə təşəbbüsünü internetin digər nəhəngi – Facebook da dəstəkləyir. Şirkət əvvəldən Şifrələmə ilə birlikdə idi və indi hətta Facebook-da istifadəçilərin paylaşdıqları bütün xarici əlaqələri mümkün olduğu yerlərdə HTTPS versiyalarına çevirir..

Per kimi Facebook-un öz məlumatları:

"Biz {Facebook} veb məzmunu avtomatik olaraq Facebook-da süründüyümüzdə, müşahidə etdiyimiz HTTPS domenlərinin təxminən 38% -i Ən Şifrələməni istifadə edərək ən yüksək sertifikat səlahiyyətinə çevrilir. Facebook-dan HTTPS effektiv olan veb saytlarına gedən kliklərin 19% -dən çoxu, Let’s Encrypt-dən sertifikatlar istifadə edən saytlara gedir. Ümumilikdə, Facebook-dan çıxan kliklərin 72% -dən çoxu indi HTTPS-lə işləyən saytlar üçün nəzərdə tutulub."

Bu qəbul səviyyəsi həqiqətən inanılmazdır! Lakin Şifrələmə Gəlin bunlara tək başına nail ola bilmədik. Bəli, Google-ın səyləri öz təsirini göstərdi və Facebook mütləqdir, lakin bundan əlavə, Şifrələmənin digər veb və texnoloji şirkətlərdə də tərəfdarları çoxdur..

Əslində, Şifrələmənin ürəkdən etdiyinə inandığımız üçün, Let’s Encrypt-a sponsorluq etmək qərarına gəldik həmçinin. Bunu oxuduğunuz zaman CodeinWP artıq gəmiyə minmək addımlarından keçdi! ��✨

Mozilla, Cisco, Shopify, Sucuri, SiteGround və illər boyu Şifrələməni dəstəkləyən şirkətlər sırasına qoşulmaqdan qürur duyuruq! Let’s Encrypt qeyri-kommersiya olduğundan, həmişə işlərinin tərəfdarlarını axtarırlar. Bizə qoşula bilərsiniz bu səyləri maliyyələşdirmək!

WordPress-də SSL-i necə əldə etmək olar

SSL-lər bir veb sayta əlavə etmək üçün kifayət qədər texnoloji baxımdan çox şey tələb edən bir şey kimi görünsə də, praktikada birini WordPress ilə birləşdirmək olduqca sadədir.

Praktik olaraq, WordPress-də SSL əlavə etməyin yalnız bir ağlabatan yolu var və bu da hazırkı veb hostunuz vasitəsilə.

Bunun bir neçə səbəbi:

  • Sənədi Şifrələməkdən əl ilə almaq lazım deyil. Ev sahibi bunu sizin üçün idarə edir.
  • Bu sertifikatı özünüz serverə idxal etməyinizə ehtiyac yoxdur. Yenə ev sahibi iş.
  • Nəhayət, sertifikatın müddəti başa çatdıqda yeniləməkdən də çəkinməyin (hər iki ayda bir olur). Yenə ev sahibi.

Your Əgər ev sahibi sizə Let’s Encrypt sertifikatına icazə vermirsə və ya digər səbəblərə görə özünüzü əl ilə aktivləşdirmək istəyirsinizsə, edə bilərsiniz. Gəlin Şifrelemek bunu necə izah edir öz saytlarında.

Bir WordPress saytında SSL sertifikatı əldə etməyin ən asan yolu:

Addım 1. Əsas server vasitəsilə SSL-i aktivləşdirin

Bu günlərdə ən yüksək səviyyəli WordPress hostlarının əksəriyyəti standart hosting paketlərinin bir hissəsi kimi əlavə heç bir ödəniş almadan Let’s Encrypt-dan pulsuz SSL sertifikatı təqdim edir..

Budur, bu pulsuz SSL-ləri təqdim edən bəzi hostlar:

  • Saytın ətrafı
  • Bluehost
  • Flywheel
  • Kinsta
  • WP Mühərriki
  • DreamHost
  • A2 Hosting
  • InMotion Hosting

Bunlardan heç biri ilə saytınızı qəbul edirsinizsə, şansınız var və bir neçə kliklə SSL sertifikatı əldə edə bilərsiniz.

İlk addımın necə atılacağına dair bəzi nümunələr:

SiteGround-də SSL quraşdırmaq:

Saytınızın ətrafındakı istifadəçi profilinə daxil olun və gedin Hesablarım → Əlavə xidmətlər.

SiteGround SSL

Varsayılan olaraq, əsas domeninizdə artıq SSL aktivləşdirə bilərsiniz. Bunu paneldə görəcəksiniz. Tıklaya bilərsiniz İdarə et Hər şeyi qurmaq üçün SSL şifrələyin Qutusundakı düyməni vurun.

İstəyirsinizsə, orada bir joker SSL-i də aktiv edə bilərsiniz.

SiteGround işarəsi

Bluehost-da SSL quraşdırmaq:

Bluehost istifadəçi panelinizə daxil olun və gedin Saytlarım → Təhlükəsizlik. Orada SSL-i aktivləşdirə bilərsiniz.

Bluehost SSL

Flywheel-də SSL quraşdırmaq:

Flywheel istifadəçi panelinizə daxil olun. Domen adınızın yanındakı üç nöqtə işarəsinə tıklayaraq SSL əlavə edə bilərsiniz.

volan SSL əlavə edin

Quraşdırmanı başa çatdırmaq üçün Flywheel-ə təşkilatınız haqqında bəzi məlumatlar təqdim etməlisiniz. Sadəcə sadə bir forma.

volan forması

Hər hansı bir cPanel hostuna SSL quraşdırmaq:

Hostınız cPanel-də çalışırsa (əksər hostlar bunu edir), onda siz də bir Şifrələmə SSL sertifikatını orada göndərə bilərsiniz.

CPanel-ə daxil olun və vurun Şifrələyək TƏHLÜKƏSİZLİK bölməsində.

cpanle şifrələməyə imkan verir

Vurun Yeni SSL Sertifikatı düyməsini basın.

cpanel yeni

Açılan siyahıdan bir domen adını seçin – bu hosting qurmağınızdakı bütün domen adlarını ehtiva edir – və SSL-i aktivləşdirin.

Addım 2. WordPress saytınızda SSL-i aktivləşdirin

Növbəti addım WordPress veb saytınızın sonundakı SSL-ni aktivləşdirməkdir. Ev sahibi interfeysi vasitəsilə SSL-i işə salmaq yalnız işin yarısıdır.

Buna diqqət yetirmək üçün çağırılan hamısı bir plugin alın Həqiqətən sadə SSL.


Həqiqətən sadə SSL Həqiqətən sadə SSL

Müəllif (lər): Rogier Lankhorst, Mark Wolters

Cari versiya: 3.3.3

Son Yeniləmə: 18 May 2020

həqiqətən- çoxsaylı-əsl.3.3.3.zip


100% Reytinqlər


4.000.000 + quraşdırır


WP 4.6 + tələb olunur

Plugini işə saldıqdan dərhal sonra bu xəbərdarlığı görəcəksiniz:

SSL aktivləşdirin

Quraşdırmanı yekunlaşdırmaq üçün vurun Davam edin düyməsini basın.

Bir təsdiq görərsiniz və WordPress tablosundan çıxacaqsınız. Bu olduqca standart bir davranışdır, buna görə narahat olmayın və yenidən daxil olun.

İndi WordPress veb saytınızda SSL-i aktiv etdiniz!

Hər hansı bir səhv varsa, gedin Parametrlər → SSL, the Parametrlər nişanı seçin və orada olan bəzi variantları dəqiq tənzimləyin.

Həqiqətən sadə SSL etdiklərini izah etmək üçün hər seçimin yanında səliqəli köməkçilər var.

həqiqətən sadə SSL parametrləri

Bununla, saytınızın adres çubuğunun yanında yaxşı görünən kilidləri görməlisiniz.

SSL aktivdir

Veb brauzerindəki ‘Bu sayta bağlantınız etibarlı deyil’ bildirişinə baxın?

SSL-lərlə əlaqəli ümumi səhvlərdən biri, Chrome etiketlərini etiketlədikləri, "Bu sayta bağlantınız etibarlı deyil." Görünən budur:

etibarlı deyil

Bu, veb saytınızdakı bəzi məzmunların – çox güman ki, bəzi şəkillərin – HTTPS yerinə standart HTTP protokolu ilə əldə edilməsinin nəticəsidir. Tez bir axtarış edərək dəyişdirə bilərsiniz.

Əvvəlcə bu sizin probleminiz olub olmadığını yoxlayın. Chrome dev alətlərini işə salın, Console’ya keçin və bu kimi bir şey axtarın:

qarışıq məzmun

Bənzər bir şey görsəniz, davam edə bilərsiniz.

Alın Daha yaxşı axtarış dəyişdirin plagin. Aktivləşdirin və sonra gedin Alətlər → Daha yaxşı axtarış dəyişdirin.


Daha yaxşı axtarış dəyişdirin Daha yaxşı axtarış dəyişdirin

Müəllif (lər): Ləzzətli beyinlər

Cari versiya: 1.3.3

Son Yeniləmə: 8 May 2019

daha yaxşı – araşdırma-yeri.zip


90% Reytinqlər


900.000 + quraşdırır


3.0.1Tələblər

  • İçində Axtarmaq sahəsində HTTP ilə öz domen adınızı qoyun.
  • İçində İlə dəyişdirin sahə domeninizi qoydu amma bu dəfə HTTPS ilə.
  • Bütün cədvəlləri seçin.

axtarış əvəz

Başlamaq üçün bunu etmək və dəyişdirmək hərəkətləri bir qədər qorxuncdur Quru qaçış kimi qaçın qutu yoxlanıldı. Bu, yalnız canlı yayımda nə ediləcəyini əvvəlcədən göstərəcəkdir. Bu bir müddət çəkə bilər və xüsusilə ölçülü olmağa meylli wp_options cədvəlini işləyərkən.

Əvvəlcədən razı olmusunuzsa, plagini yenidən işə sala bilərsiniz, ancaq bu dəfə işarəsiz qutu ilə.

axtarış müvəffəqiyyəti əvəz edin

İnterneti daha da yaxşılaşdıraq!

Gördüyünüz kimi, saytınızda və ya müştərilərin saytlarında SSL təmin etmək heç də çətin deyil. Əksər hallarda, hər şeyi 10 dəqiqədən az bir müddətdə əldə edə bilərsiniz – ən azı bu, hətta işin öhdəsindən gəlmək üçün lazım olan əlavə vaxtla da aldı. "qarışıq məzmun" səhv.

Veb saytınız hələ də SSL istifadə etmirsə, tarixin səhv tərəfindəsiniz. İndi təkmilləşdirin və təcrübənizi ziyarətçilər üçün daha etibarlı və SEO-müdrik sizin üçün daha yaxşı hala gətirin.

Unutmayaq ki, PCI uyğunluğu üçün SSL tələb olunur – yəni bir e-ticarət mağazasını (WooCommerce daxil olmaqla) idarə etmək istəsəniz SSL olmalısınız..

Beləliklə, saytınız SSL effektivdirmi? Olmasa, nə gözləyirsən?!

WordPress saytınızı sürətləndirmək üçün qəza kursumuza qoşulmağı unutmayın. Bəzi sadə düzəlişlərlə yükləmə müddətinizi hətta 50-80% azalda bilərsiniz:

* Bu yazıda filial əlaqələri var, yəni məhsul əlaqələrindən birini vurub məhsulu satın alsanız, kiçik bir ödəniş alacağımızı bildirir. Narahat olmayın, yenə də standart məbləği ödəyəcəksiniz, buna görə sizin tərəfinizdə heç bir xərc yoxdur.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map