Što je SSL? Kao, stvarno … Plus zašto vam stranica WordPress treba i kako to besplatno instalirati

Što je SSL, pitanje je na koje vjerojatno znate odgovor. Većina ljudi koji se bave web mjestima to čini. Ili se barem pretvaraju da to čine. ��


U redu je. Te su stvari kod njih složene, a sve ove kratkoročne kratice od tri slova zahtijevaju neko vrijeme da se naviknu.

Evo vam vodiča koji vam trebaju sve o SSL-ovima i svim povezanim stvarima. Također vam kažemo kako omogućiti korak s korakom SSL na WordPressu.

Što je SSL - WordPress

Sadržaj:
�� Što je SSL? Kao, stvarno
�� Kako funkcionira SSL?
�� Koja je razlika između SSL-a i TLS-a
�� Što je HTTPS?
�� Vrste SSL / TLS certifikata
Zašto je SSL na vašoj web lokaciji važan
�� Kako dobiti SSL na WordPressu

Što je SSL? Kao, stvarno …

U redu, pa znate što znači SSL. To bi bilo, "Sigurni sloj utičnica."

Jednostavno rečeno, SSL se koristi za šifriranje veze između web stranice i njegovog posjetitelja. Kad se dogodi ta enkripcija, to znači da samo ta određena web lokacija i taj određeni posjetitelj može čitati podatke koje šalju naprijed i nazad.

Bez SSL-a gotovo svako može prisluškivati ​​prijenos podataka. I mislim na bilo koga!

Tradicionalni način na koji se HTTP komunikacija upravlja na webu je slanje običnih paketa koje treće strane mogu čitati dok su na putu između izvora i odredišta. To nije tako velik problem kada samo pregledavate 9gag, ali može biti ozbiljna prijetnja kada pokušavate kupiti nešto putem interneta i tek ste unijeli broj svoje kreditne kartice.

Drugim riječima, evo što se događa kada posjetite web mjesto koje ne koristi SSL:

nema ssl

Tip u sredini može pročitati cijelu komunikaciju čisto zato što se sve događa na otvorenom, bez ikakvog šifriranja.

Zamislite da razgovarate s nekim u užurbanom kafiću. Nekako je tako.

Sada s pokretanjem SSL-a:

sa ssl

Komunikacija je šifrirana. Premda ga ljudi još uvijek mogu presresti dok putuje kroz međuprostor, dešifriranje je gotovo nemoguće.

Zamislite da sjedite u istom zaposlenom kafiću, ali sada govorite Klingon unazad.

Kako funkcionira SSL?

Sve je sasvim jednostavno kada se pozabavimo mehanikom:

Opet, SSL kriptira sve podatke koji se prenose između posjetitelja i web stranice.

Da bi web mjesto koristilo SSL, moraju dobiti SSL certifikat. Ta potvrda dokaz je da je web lokacija zakonita i da je SSL enkripcija koju koriste tačna, plus potvrda sadrži i podatke o javnom ključu koji se koristi za šifriranje (više o tome kasnije).

Evo što se događa korak po korak kada osoba posjeti web mjesto koje pokreće SSL:

Faza 2: ��

Preglednik koristi certifikat tijekom komunikacije s web stranicom.

To se postiže tako što se javni ključ koji je dio potvrde koristi pomoću njega za šifriranje svih podataka poslanih na web mjesto.

Ti se podaci zatim prenose na web stranicu u šifriranom obliku.

Faza 3: ��

Web stranica koristi svoj privatni ključ za dešifriranje poruke i obradu.

Taj je privatni ključ poznat samo na web mjestu, a to je i jedini ključ koji može ispravno dešifrirati poruku. To znači da samo web stranica može čitati podatke koje korisnik šalje.

To postaje od presudne važnosti kada su podaci koji se šalju poput brojeva kreditnih kartica.

Faza 4: ��

Web stranica šalje posjetitelju odgovor i dodaje mu jedinstveni potpis pomoću privatnog ključa.

Potpis se može potvrditi na kraju korisnika korištenjem javnog ključa web mjesta. Drugim riječima, samo web mjesto može stvoriti taj specifičan potpis, jer samo on ima privatni ključ.

U ovoj fazi smo došli u puni krug, od uspostavljanja sigurne veze do slanja podataka na web stranicu, a zatim primanja odgovora. Tako se vrši komunikacija putem SSL-a.

Par javnih i privatnih ključeva jednostavan je koncept, ali sve je potrebno da uspostavite siguran kanal komunikacije i provjerite je li strana s kojom komunicirate ono što tvrde..

Jednostavno rečeno, javni ključ možete smatrati katalogom, a privatni ključ kao tajnu kombinaciju koja se može koristiti za otvaranje katana..

Koja je razlika između SSL-a i TLS-a

Jednom riječju, nema razlike.

Ok, da budem precizniji, postoji. Ali jednostavan za sve što trebamo znati. TLS (Transport Layer Security) je ažurirana verzija SSL-a. Sigurniji je i zapravo je ono što svi mi danas koristimo umjesto SSL-a.

Da, pročitali ste to pravo, kad god dobijete – što mislite – SSL certifikat za vaše web mjesto, zapravo dobijate TLS certifikat.

Još uvijek ga nazivamo SSL jer je pojam koji se najčešće koristi i razumije.

Što je HTTPS?

HTTP je protokol koji se koristi za komunikaciju putem Interneta. Ovaj protokol koristi kako vam web stranica šalje njegov sadržaj / podatke i kako možete komunicirati s njim i poslati podatke natrag.

HTTPS je sigurna verzija protokola. To je ono što "S" na kraju stoji.

S HTTPS-om je i sama komunikacija izvedena na sličan način s tom razlikom što je ona šifrirana pomoću SSL certifikata što ga čini sigurnim.

Vrste SSL / TLS certifikata

Nisu svi SSL certifikati stvoreni jednakim. Na temelju vrste certifikata za vaše web mjesto i načina na koji ga konfigurirate, posjetitelji će vidjeti različite obavijesti u svojim preglednicima..

Certifikati se najčešće grupiraju na temelju dvije stvari:

  • (a) koja je razina valjanosti potvrde
  • (b) koliko domena može biti osigurano pomoću jednog certifikata

Pod prvom skupinom (a) imamo:

  • potvrde koje vrijede samo domena samo ime – tijelo certifikata jednostavno potvrđuje da tvrtka ima kontrolu nad njihovim nazivom domene
  • potvrde ovjere organizacija posjedovanje domene – ova potvrđuje ne samo naziv domene, već i podatke sadržane u potvrdi o organizaciji, kao što su ime i adresa
  • ponuda certifikata proširena validacija – ovo je najviša razina certifikata gdje certifikacijsko tijelo provjerava vlasništvo nad domenom, podatke o organizaciji, njihovu fizičku lokaciju, pa čak i legalno postojanje tvrtke

Da biste web mjesto pravilno integrirali sa SSL-om, morate se odlučiti za standardnu ​​provjeru domene ili potvrdu organizacije. Treća razina obično je nešto što samo veliki igrači odaberu, poput PayPala, Airbnb-a itd.

Razinu SSL certifikata možete vidjeti u prozoru preglednika.

Domena i organizacija potvrđeni certifikati pojavljuju se kao:

lokot

Dok proširena certifikati imaju dodatnu traku oko katanac i naziv tvrtke:

SSL produžen

U drugoj skupini (b) imamo:

  • potvrde s jednom domenom
  • certifikati o zamjenskim znakovima
  • potvrde s više domena

Sve su to prilično izravne. Certifikati s jednom domenom omogućuju vam provjeru valjanosti jedne web lokacije pod jednim nazivom domene.

Na primjer, ako vaša glavna web lokacija radi na YOURSITE.com, a vaš blog radi na YOURSITE.com/blog, možete ih imati pod jednim certifikatom jedne domene.

Međutim, ako je vaša web lokacija na YOURSITE.com, ali vaš blog radi na blog.YOURSITE.com, trebat će vam zamjenski SSL.

Pomoću certifikata s osnovnim znakom možete u osnovi potvrditi jedno ime domene plus neograničen broj poddomena pod tom glavnom domenom. U osnovi, u certifikatu postoji zamjenski znak – * .YOURSITE.com, otuda i ime.

Posljednja vrsta certifikata, multi-domena certifikata omogućuje vam da zaštitite do 100 imena domena pod istim certifikatom. To nije nešto s čim bi se povremeni vlasnik web-mjesta ili čak programer trebao sam pozabaviti.

�� Slijedi vaš rez o isključivanju SSN certifikata koji biste trebali odabrati:

  • Trebate potvrditi jedno ime domene? Nabavite potvrdu o jednoj domeni na razini domene ili na razini organizacije.
  • Trebate potvrditi web mjesto s jednom ili više poddomena? Nabavite zamjenski certifikat ili na razini domene ili na razini organizacije.

Zašto je SSL na vašoj web lokaciji važan

U to doba su SSL-ovi bili skupi. Ne tako davno, ako ste htjeli dodati SSL na svoju web lokaciju, imali ste u osnovi samo dvije mogućnosti – VeriSign ili Comodo. Oboje su bili prilično skupi (oko 100 USD godišnje). Tako da većina ljudi jednostavno nije smetala. Imati SSL na svojoj web stranici činio se nepotrebnim i skupim luksuzom.

Ali vremena su se promijenila, a to je uglavnom zahvaljujući jednoj organizaciji – Šifrirajmo. Vjerojatno ste već čuli za njih. Ukratko, Let’s Encrypt pruža potpuno besplatne, originalne SSL potvrde na bilo kojoj web stranici koja je želi.

"besplatno" sastavni dio njihove ponude je ono što uistinu imaju "SSL za mase" koncept s tla.

No, na terenu je bio i drugi igrač koji je puno napravio razliku – Google.

Google je uvijek bio prilično otvoren kad je riječ o poticanju vlasnika web stranica na integriranje SSL certifikata. Međutim, to nije bilo do Googlea napravio šifriranje signala rangiranja da su ih svi počeli ozbiljno uzimati.

Pročitajte: ako želite da se vaša web lokacija rangira bolje, potreban vam je SSL!

Dakle, uz udruživanje napora kompanije Google i Let’s Encrypt, broj web lokacija koje pokreću SSL raste u velikom porastu, više od 150 milijuna web lokacija koje koriste Let’s Encrypt u vrijeme pisanja.

letsencrypt stats

Što je još impresivnije, ima i okolo milijun potvrda izdanih na dan.

potvrde dnevno

Inicijativu Encrypt podržao je i drugi gigant interneta – Facebook. Tvrtka je s Let’s Encryptom od samog početka i sada pretvara sve izlazne veze koje korisnici dijele na Facebooku u HTTPS verzije gdje je to moguće..

Kao i po Facebook podaci:

"Dok {Facebook} automatski pretražujemo web sadržaj na Facebooku, oko 38% HTTPS domena koje primjećujemo upotrebljava Let’s Encrypt, što ga čini najvišim autoritetom certifikata. Preko 19% odlaznih klikova s ​​Facebooka na web stranice s omogućenom HTTPS odlazi na web mjesta koja koriste certifikate iz Let’s Encrypt. Sveukupno, više od 72% odlaznih klikova s ​​Facebooka sada je namijenjeno web-lokacijama s HTTPS-om."

Ova razina usvojenosti je zaista nevjerojatna! Ali, Encrypt sve to nije postigao sam. Da, Googleovi napori imali su efekta, a Facebook je zasigurno, ali osim toga, Let’s Encrypt također ima puno pristaša u drugim kompanijama koje se bave tehnologijom na webu i tehnologiji..

Zapravo, budući da vjerujemo u ono što Let’s Encrypt radi iz sveg srca, odlučili smo sponzorirati Let’s Encrypt također. Dok ovo čitate, CodeinWP je već prošao kroz korake ulaska! ��✨

Izuzetno smo ponosni što smo se pridružili redovima tvrtki poput Mozilla, Cisco, Shopify, Sucuri, SiteGround i drugih koji su sponzorirali Let’s Encrypt tijekom godina! Budući da je Let’s Encrypt neprofitna organizacija, oni uvijek traže pristaše svog rada. Možete nam se pridružiti u financiranju ovog napora!

Kako dobiti SSL na WordPressu

Iako se izgleda kako SSL-ovi izgledaju prilično tehnološki intenzivno dodati web mjesto, u praksi je integriranje jednog u WordPress prilično jednostavno..

Praktično gledano, postoji samo jedan razuman način dodavanja SSL-a u WordPress, a to je putem trenutnog web-domaćina.

Nekoliko razloga za to:

  • Ne morate ručno dobiti certifikat iz Let’s Encrypt. Domaćin to rješava umjesto vas.
  • Također ne morate sami uvoziti taj certifikat na poslužitelj. Ponovo je posao vašeg domaćina.
  • I na kraju, također ne morate brinuti o obnavljanju vašeg certifikata nakon isteka roka (događa se svakih nekoliko mjeseci). Opet, vaš domaćin.

�� Ako vam domaćin ne omogući pristup certifikatima Let’s Šifriranje ili ako želite da ih ručno omogućite iz drugih razloga, to još uvijek možete. Encrypt objašnjava kako to učiniti na njihovoj stranici.

Evo najlakšeg načina dobivanja SSL certifikata na web mjestu WordPress:

Korak 1. Omogućite SSL putem svog domaćina

Većina vrhunskih WordPress domaćina ovih dana nudi besplatni SSL certifikat tvrtke Let’s Encrypt kao dio svojih standardnih hosting paketa bez dodatnih naknada.

Evo samo nekih domaćina koji nude te besplatne SSL-ove:

  • SiteGround
  • Bluehost
  • Zamašnjak
  • Kinsta
  • WP motor
  • DreamHost
  • A2 hosting
  • InMotion hosting

Ako gostujete na svojoj web lokaciji s bilo kojim od ovih, imate sreće i možete dobiti SSL certifikat u nekoliko klikova..

Evo nekoliko primjera kako napraviti prvi korak:

Instaliranje SSL-a na SiteGround:

Prijavite se u korisnički profil svog SiteGround i idite na Moji računi → Dodatne usluge.

SiteGround SSL

Prema zadanim postavkama možda ste već aktivirali SSL na primarnoj domeni. To ćete vidjeti na ploči. Možete kliknuti na Upravljati gumb u polju Let’s Encrypt SSL da sve postavi.

Ako želite, tamo možete omogućiti i SSL s zamjenskim brojem.

Signalni znak SiteGround

Instaliranje SSL-a na Bluehost:

Prijavite se na svoju korisničku ploču Bluehost i idite na Moje web stranice → Sigurnost. Tamo možete omogućiti SSL.

Bluehost SSL

Instaliranje SSL-a na zamašnjak:

Prijavite se na korisničku ploču Flywheel. Možete dodati SSL klikom na ikonu tri točkice pored imena vaše domene.

zamašnjak dodati SSL

Da biste dovršili postavljanje, morate Flywheelu pružiti neke detalje o svojoj organizaciji. To je samo jednostavan oblik.

oblik zamašnjaka

Instaliranje SSL-a na bilo koji cPanel host:

Ako vaš domaćin radi na cPanelu (većina hostinga to čini), tamo možete omogućiti i SSL certifikat Let’s Encrypt.

Prijavite se na svoj cPanel i kliknite na Šifrirajmo u odjeljku SIGURNOST.

cpanle omogućuje šifriranje

Klikni na Novi SSL certifikat dugme.

cpanel novi

Na padajućem popisu odaberite naziv domene – ona sadrži sva imena domena koja imate na tom postavljanju hostinga – i aktivirajte SSL.

Korak 2. Omogućite SSL na svojoj web stranici WordPress

Sljedeći korak koji morate poduzeti je omogućiti SSL na kraju vašeg web mjesta WordPress. Omogućivanje SSL-a putem sučelja vašeg domaćina samo je pola posla.

Da biste se pobrinuli za to, zatražite dodatni uređaj all-in-one Zaista jednostavan SSL.


Zaista jednostavan SSL Zaista jednostavan SSL

Autor (i): Rogier Lankhorst, Mark Wolters

Trenutna verzija: 3.3.3

Ažurirano: 18. svibnja 2020

really-simple-ssl.3.3.3.zip


100% Ocjene


4.000.000 + instaliranja


WP 4.6 + Zahtijeva

Nakon aktiviranja dodatka vidjet ćete ovu obavijest:

SSL aktivirati

Da biste dovršili postavljanje, kliknite na Samo naprijed dugme.

Vidjet ćete potvrdu i odjavit ćete se sa svoje WordPress nadzorne ploče. To je sasvim standardno ponašanje, ne brinite i samo se prijavite.

Sada ste omogućili SSL na svojoj web stranici WordPress!

U slučaju bilo kakvih pogrešaka, idite na Postavke → SSL, postavke karticu i fino podesite neke od opcija koje su tamo dostupne.

Stvarno jednostavan SSL ima neke uredne pomagače pored svake mogućnosti da objasne što rade.

stvarno jednostavne postavke SSL-a

Nakon toga biste trebali vidjeti taj dobro izgledajući katanac pored adresne trake vaše web lokacije.

SSL omogućen

Pogledajte obavijest “Vaša veza s ovom web lokacijom nije sigurna” u web-pregledniku?

Jedna uobičajena pogreška kod SSL-ova je ona koju Chrome označava, "Vaša veza s ovom web stranicom nije sigurna." Evo kako to izgleda:

nije siguran

Rezultat je toga da je dio vašeg web mjesta – najvjerojatnije neke slike – dohvaćen putem standardnog HTTP protokola, a ne HTTPS. To možete popraviti tako što brzo pretražite i zamijenite.

Prvo provjerite je li to zaista problem u vašem slučaju. Uključite Chrome alate za razvoj, prebacite se na Console i potražite nešto takvo:

mješoviti sadržaj

Ako vidite nešto slično, možete nastaviti.

Dobiti Bolje pretraživanje zamijenite uključiti. Aktivirajte ga, a zatim idite na Alati → Bolje pretraživanje Zamijeni.


Bolje pretraživanje zamijenite Bolje pretraživanje zamijenite

Autor (i): Ukusni mozgovi

Trenutna verzija: 1.3.3

Ažurirano: 8. svibnja 2019

better-search-replace.zip


90% ocjene


900.000 + instaliranja


3.0.1Requires

  • U Traziti polje stavite svoje ime domene s HTTP-om.
  • U Zamijeniti s polje stavite svoju domenu, ali ovaj put s HTTPS.
  • Odaberite sve tablice.

pretraži zamijeniti

Radnje pretraživanja i zamjene pomalo su zastrašujuće pa možete započeti s Trči kao suha trka kutija potvrđena. Ovo će vam samo pokazati pregled onoga što ćete raditi u izvođenju. To može potrajati neko vrijeme, posebno pri obradi tablice wp_options koja ima tendenciju vidljivosti.

Ako ste zadovoljni pregledom, dodatak možete ponovo pokrenuti, ali ovaj put s potvrdnim okvirom.

pretraga zamijeni uspjeh

Unaprijedimo web!

Kao što vidite, omogućavanje SSL-a na vašoj web lokaciji ili web-lokacijama vaših klijenata uopće nije teško. U većini slučajeva sve možete obaviti za manje od 10 minuta – barem to mi je trebalo čak i dodatno vrijeme potrebno za obradu "mješoviti sadržaj" greška.

Ako vaša web lokacija još uvijek ne upotrebljava SSL, na pogrešnoj ste stranici povijesti. Nadogradite sada i učinite to iskustvom sigurnijim za vaše posjetitelje, a također i boljim za vas SEO-pametnim.

I nemojmo zaboraviti da je SSL potreban za PCI sukladnost – što znači da morate imati SSL ako želite pokrenuti prodavaonicu e-trgovine (uključujući WooCommerce uključen).

Dakle, je li vaša web lokacija omogućena SSL? Ako ne, što čekate?!

Ne zaboravite se pridružiti našem tečaju o ubrzanju ubrzanja stranice WordPress. Pomoću nekih jednostavnih ispravki možete smanjiti vrijeme učitavanja za čak 50-80%:

* Ovaj post sadrži partnerske veze, što znači da ako kliknete na jednu od veza proizvoda i kupite proizvod, primit ćemo malu naknadu. Bez brige, i dalje ćete plaćati standardni iznos, tako da nema troškova.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map