Mi az SSL? Mint, valóban… Plusz miért van szüksége a WordPress webhelyre, és hogyan lehet ingyenesen telepíteni

Mi az SSL? Mint, valóban… Plusz miért van szüksége a WordPress webhelyre, és hogyan lehet ingyenesen telepíteni

Mi az SSL? Mint, valóban… Plusz miért van szüksége a WordPress webhelyre, és hogyan lehet ingyenesen telepíteni
СОДЕРЖАНИЕ
02 июня 2020

Mi az SSL, egy olyan kérdés, amelyre valószínűleg tudod a választ. A legtöbb, a weboldalakkal foglalkozó ember igen. Vagy legalább úgy tesznek, mintha megtennék. ��


Rendben van. Ezek a dolgok bonyolult szintű velük szemben, és ezeknek a három betűs rövidítéseknek némi időt kell igénybe venniük.

Tehát itt van egy minden, amit tudnod kell, az SSL-ek és az összes kapcsolódó útmutató. Azt is mondjuk neked az SSL engedélyezése a WordPress-en lépésről lépésre.

Mi az SSL - WordPress

Tartalomjegyzék:
�� Mi az SSL? Mint valóban
�� Hogyan működik az SSL??
�� Mi a különbség az SSL és a TLS között?
�� Mi a HTTPS?
�� Az SSL / TLS tanúsítványok típusai
Miért fontos, hogy SSL-je legyen a webhelyén
�� Hogyan szerezzünk SSL-t a WordPress-en

Mi az SSL? Mint valóban…

Oké, tehát tudod, mit jelent az SSL. Az lenne, "Biztonsági aljzatok rétege."

Egyszerűen fogalmazva, az SSL-t arra használják, hogy titkosítsák a kapcsolatot a webhely és annak látogatója között. Amikor ez a titkosítás megtörténik, azt jelenti, hogy csak az adott webhely és az adott látogató el tudja olvasni az oda-vissza küldött információkat..

Az SSL hiányában gyakorlatilag bárki hallgathatja meg az adatátvitelt. És bárkire gondolok!

A HTTP kommunikáció weben történő kezelésének hagyományos módja az, hogy sima csomagokat küld, amelyeket harmadik felek olvashatnak, miközben a forrás és a cél között vannak. Ez nem olyan probléma, ha csak a 9 gigant böngészi, de ez komoly veszélyt jelenthet, ha online vásárolni próbál valamit, és csak beírja a hitelkártya számát.

Más szavakkal, ez történik, amikor egy olyan webhelyre látogat, amely nem használja az SSL-t:

nincs ssl

A középső srác el tudja olvasni a teljes kommunikációt pusztán azért, mert mindezt szabadon történik titkosítás nélkül.

Képzelje el, hogy beszél valakivel egy forgalmas kávézóban. Olyan ilyen.

Most az SSL futással:

ssl-vel

A kommunikáció titkosítva van. Bár az emberek továbbra is elfoghatják azt, mivel az az interwebsen áthalad, addig visszafejteni szinte lehetetlen.

Képzelje el, hogy ugyanabban a forgalmas kávézóban ülsz, de most Klingonnal beszélsz hátra.

Hogyan működik az SSL??

Ez mind nagyon egyszerű, ha eljutunk a mechanikához:

Az SSL megint titkosítja az összes adatot, amelyet a látogató és a webhely között továbbítanak.

Ahhoz, hogy egy webhely SSL-t használjon, be kell szereznie az SSL-tanúsítványt. Ez a tanúsítvány bizonyítja, hogy a weboldal legitim, és hogy az általuk használt SSL titkosítás helyes, valamint a tanúsítvány a titkosításhoz használt nyilvános kulcsra vonatkozó információkat is tartalmazza (erről később bővebben).

Íme, mi történik lépésről lépésre, amikor egy személy SSL-alapú webhelyet látogat meg:

2. fázis: ��

A böngésző a tanúsítványt használja a webhellyel való kommunikáció során.

Ez úgy történik, hogy megkapja a tanúsítvány részét képező nyilvános kulcsot, és titkosítja azt a webhelyre küldött összes adat számára.

Ezeket az adatokat titkosított formában továbbítják a weboldalra.

3. fázis: ��

A webhely saját magánkulccsal dekódolja az üzenetet, majd feldolgozza azt.

Ezt a privát kulcsot csak a webhely ismeri, és ez az egyetlen kulcs, amely képes helyesen visszafejteni az üzenetet. Ez azt jelenti, hogy csak a webhely tudja elolvasni azokat az információkat, amelyeket a felhasználó küld.

Ez rendkívül fontos akkor, amikor az elküldött adatok olyan dolgok, mint hitelkártya számok.

4. fázis: ��

A webhely választ küld a látogatónak, és a magánkulccsal egyedi aláírást ad hozzá.

Az aláírás a felhasználó végén a webhely nyilvános kulcsával ellenőrizhető. Más szavakkal, csak maga a webhely hozhat létre ezt a konkrét aláírást, mivel csak a magánkulccsal rendelkezik.

Ebben a szakaszban teljes körűvé váltunk, a biztonságos kapcsolat felállításától kezdve az adatok weboldalra történő elküldéséig, majd a válasz megérkezéséig. Így történik az SSL-en keresztüli kommunikáció.

A köz- és magánkulcs-pár egyszerű koncepció, de ehhez elengedhetetlen a biztonságos kommunikációs csatorna létrehozása és annak biztosítása, hogy az a fél, amellyel kommunikálsz, az, amit állítanak.

Simple Egyszerűen fogalmazva a nyilvános kulcsot, mint a lakat, és a magánkulcsot, mint a tényleges titkos kombinációt, amely felhasználható az lakattal való nyitásra.

Mi a különbség az SSL és a TLS között?

Egyszóval nincs különbség.

Oké, pontosabban, van. De egy egyszerű mindenkinek, amit tudnunk kell. A TLS (Transport Layer Security) az SSL frissített verziója. Biztonságosabb, és valójában az, amit manapság mindannyian használunk az SSL helyett.

Igen, ezt olvassa el jól, amikor kap egy – az Ön véleménye szerint – SSL tanúsítványt a webhelyére, akkor valójában TLS tanúsítványt kap..

Még mindig SSL-nek nevezzük, mert ez egy gyakrabban használt és érthető kifejezés.

Mi a HTTPS?

A HTTP az interneten keresztüli kommunikációhoz használt protokoll. Ezt a protokollt használja, ahogyan egy webhely elküldi Önnek a tartalmát / adatait, és hogyan léphet kapcsolatba vele, és adatokat küldhet vissza.

A HTTPS a protokoll biztonságos verziója. Erről van szó "S" a végén a.

A HTTPS használatával maga a kommunikáció is nagyon hasonlóan zajlik, az egyetlen különbség az, hogy SSL tanúsítvánnyal titkosítva, biztonságossá teszi azt..

Az SSL / TLS tanúsítványok típusai

Nem minden SSL tanúsítvány jön létre egyenlően. Attól függően, hogy milyen típusú igazolást kap a webhelyére, és hogyan konfigurálja azt, a látogatók különböző értesítéseket fognak látni böngészőikben.

A tanúsítványok leggyakrabban két dolog alapján vannak csoportosítva:

  • a) milyen a tanúsítvány érvényesítési szintje
  • b) hány domain biztosítható egyetlen tanúsítvánnyal

Az első a) csoportban:

  • csak a tartomány maga a név – a tanúsító hatóság egyszerűen igazolja, hogy a vállalat ellenőrzi a domainnevüket
  • – a szervezet domain birtoklása – ez nem csak a domain nevet, hanem a tanúsítványban szereplő, a szervezettel kapcsolatos információkat is ellenőrzi, például név és cím
  • tanúsítványok felajánlása kiterjedt érvényesítés – ez a tanúsítvány legmagasabb szintje, ahol a tanúsító hatóság ellenőrzi a domain tulajdonjogát, a szervezetre vonatkozó információkat, azok fizikai helyét és akár a társaság jogi létezését is

Annak érdekében, hogy webhelye megfelelően integrálódjon az SSL-be, választania kell a szokásos domain-érvényesítést vagy a szervezet-érvényesítést. A harmadik szint általában valami, amelyet csak a nagy szereplők választanak, mint például a PayPal, az Airbnb stb.

Az SSL-tanúsítvány szintjét a böngészőablakban láthatja.

Tartomány és szervezet az érvényesített tanúsítványok megjelennek:

lakat

Míg kiterjedt A tanúsítványoknak egy további oszlop van a lakat körül és a cég neve:

Az SSL kiterjesztett

A második (b) csoportban:

  • egy domain tanúsítványok
  • helyettesítő karakterek
  • több domain tanúsítványok

Ezek mind nagyon egyszerűek. Az egy domain tanúsítványok lehetővé teszik, hogy egy webhelyet egy domain név alatt érvényesítsen.

Például, ha a fő webhely a YOURSITE.com webhelyen fut, és a blog a YOURSITE.com/blog webhelyen fut, akkor az egyetlen domain tanúsítvánnyal rendelkezhetnek ezekkel..

Ha azonban webhelye a YOURSITE.com webhelyen található, de a blog a blog.YOURSITE.com webhelyen fut, akkor helyettesítő SSL-re lesz szüksége.

A helyettesítő karakter tanúsítvánnyal alapvetően egyetlen domain nevet és korlátlan számú aldomainjét érvényesíthet a fő domain alatt. Alapvetően helyettesítő karakter található a tanúsítványban – * .YOURSITE.com, innen a név.

Az utolsó típusú tanúsítvány, a többtartományú tanúsítvány lehetővé teszi, hogy ugyanazon tanúsítvány alatt akár 100 domainnevet megvédjen. Ez nem valami olyan, amellyel az alkalmi webhelytulajdonosoknak, vagy akár a fejlesztőknek problémákat kell okozniuk.

�� Itt van a kivágott-tartós összefoglaló, melyik SSL-tanúsítványt kell választania:

  • Egy domain nevet kell érvényesítenie? Szerezzen be egy domain tanúsítványt domain vagy szervezeti szintű érvényesítésről.
  • Érvényesítenie kell egy webhelyet egy vagy több aldomainvel? Kérjen helyettesítő karakter tanúsítványt domain vagy szervezeti szintű érvényesítésről.

Miért fontos, hogy SSL-je legyen a webhelyén?

Az SSL-k a nap folyamán nagyon drágák voltak. Nem is olyan régen, ha SSL-t szeretne hozzáadni a webhelyéhez, alapvetően csak két lehetőség áll rendelkezésére – a VeriSign vagy a Comodo. Mindkettő meglehetősen drága (körülbelül 100 dollár / év). Tehát a legtöbb ember egyszerűen nem zavart. Az SSL megléte a webhelyén felesleges és költséges luxusnak tűnt.

De az idők megváltoztak, és ez elsősorban egy szervezetnek köszönhető – Titkosítsuk. Mostanra valószínűleg hallottál már róluk. Röviden, A Let’s Encrypt teljesen ingyenes, eredeti SSL tanúsítványokat nyújt minden olyan webhelyhez, amely azt akarja.

Az "ingyenes" kínálatuk egyik eleme, ami valóban megkapta a "SSL a tömegek számára" koncepció a földön.

De volt egy másik játékos is a pályán, amely sokat változtatott – a Google.

A Google mindig nyitott volt, amikor arra ösztönözte a webhelytulajdonosokat, hogy integrálják az SSL tanúsítványokat. Azonban csak a Google valójában volt a titkosítást rangsor jelzéssé tette hogy mindenki komolyan kezdi őket.

Olvassa el: ha azt akarja, hogy webhelye rangsorolása jobb legyen, akkor szüksége van SSL-re!

Tehát a Google és a Let’s Encrypt erőfeszítéseinek együttes alkalmazásával az SSL-alapú webhelyek száma óriási növekedést mutat, több mint 150 millió webhely használja a Let’s Encrypt szolgáltatást az írás idején.

letsencrypt statisztika

Mi még lenyűgözőbb, vannak körül egymillió bizonyítvány kiállítása naponta.

napi igazolások

A Let’s Encrypt kezdeményezését a web másik óriása – a Facebook – is támogatja. A társaság a kezdetektől fogva tartja a Let’s Encrypt szolgáltatást, és most még az összes kimenő linket, ahol a felhasználók megosztják a Facebookon, HTTPS verziókká konvertálja..

Szerint A Facebook saját adatai:

"Ahogy a {Facebook} automatikusan feltérképezzük a webtartalmat a Facebookon, a megfigyelt HTTPS-domainek körülbelül 38% -a használja a Let’s Encrypt szoftvert, és ez a legfelső szintű igazolási hatóság. A Facebookon keresztül a HTTPS-kompatibilis webhelyekre küldött kattintások több mint 19% -a olyan webhelyekre jut, amelyek a Let’s Encrypt tanúsítványait használják. Összességében a Facebook kimenő kattintásainak több mint 72% -a most a HTTPS-kompatibilis webhelyekre irányul."

Ez az elfogadhatóság szintje valóban hihetetlen! De a Let’s Encrypt ezt önmagában nem érte el. Igen, a Google erőfeszítései hatással voltak és a Facebook biztos, de ettől eltekintve a Let’s Encryptnek is sok támogatója van más web- és tech-hozzáértésű cégeknél.

Valójában, mivel hiszünk abban, amit a Let’s Encrypt teljes szívvel csinál, úgy döntöttünk, hogy szponzoráljuk a Let’s Encrypt szolgáltatást is. Ahogy ezt olvassa el, a CodeinWP már átment a fedélzeten tartás lépésein! ��✨

Nagyon büszkék vagyunk arra, hogy csatlakozhatunk olyan társaságokhoz, mint a Mozilla, a Cisco, a Shopify, a Sucuri, a SiteGround és mások, akik az évek során szponzoráltak a Let’s Encrypt-et! Mivel a Let’s Encrypt nonprofit szervezet, munkájuk támogatóit mindig keresik. Csatlakozhat hozzánk ezen erőfeszítés finanszírozásában!

Hogyan szerezzünk SSL-t a WordPress-en

Annak ellenére, hogy az SSL meglehetősen technológiai igényű dolognak tűnik egy weboldal felvétele érdekében, a gyakorlatban az egyiknek a WordPress-szel való integrálása meglehetősen egyszerű..

Gyakorlatilag csak egy ésszerű mód van az SSL hozzáadására a WordPress-hez, és ez az a jelenlegi internetes hostján keresztül.

Ennek néhány oka:

  • A tanúsítványt nem kell manuálisan beszereznie a Let’s Encryptből. A házigazda kezeli ezt neked.
  • Önnek nem is kell saját maga importálnia ezt a tanúsítványt a kiszolgálóra. Ismét a házigazda munkája.
  • Végül azt is nem kell aggódnia, hogy megújítja a tanúsítványt, amikor annak érvényessége lejár (kb. Néhány havonta történik). Ismét a házigazda.

�� Ha a házigazda nem ad hozzáférést a Let’s Encrypt tanúsítványokhoz, vagy ha más okokból manuálisan akarja engedélyezni a sajátját, akkor is megteheti. A Let ‘s Encrypt ismerteti, hogyan kell ezt megtenni a saját webhelyükön.

A legegyszerűbb módszer az SSL-tanúsítvány beszerzésére a WordPress-webhelyen:

1. lépés: Engedélyezze az SSL-t a gazdagépen keresztül

A legmagasabb szintű WordPress-házigazdák manapság a SSL-tanúsítványokat a Let’s Encrypt-től a szokásos tárhely-csomagjaik részeként kínálják, további költségek nélkül.

Itt van néhány házigazda, amely ezeket az ingyenes SSL-eket kínálja:

  • SiteGround
  • Bluehost
  • Lendkerék
  • Kinsta
  • WP motor
  • DreamHost
  • A2 tárhely
  • InMotion tárhely

Ha ezek bármelyikével üzemelteti webhelyét, szerencséje van, és néhány kattintással SSL-tanúsítványt kaphat.

Íme néhány példa az első lépés megtételére:

SSL telepítése a SiteGround-re:

Jelentkezzen be a SiteGround felhasználói profiljába, és ugorjon a Fiókom → Kiegészítő szolgáltatások.

SiteGround SSL

Alapértelmezés szerint előfordulhat, hogy az SSL már aktiválva van az elsődleges domainjén. Ezt látni fogja a panelen. Kattintson a kezel gombot az SSL titkosítása mezőben, hogy mindent beállítson.

Ha szeretné, engedélyezheti a helyettesítő SSL-t is.

SiteGround helyettesítő karakter

SSL telepítése a Bluehostra:

Jelentkezzen be a Bluehost felhasználói panelbe, és ugorjon a Saját webhelyek → Biztonság. Itt engedélyezheti az SSL-t.

Bluehost SSL

SSL telepítése a lendkerékre:

Jelentkezzen be a lendkerék felhasználói paneljébe. Az SSL-t felveheti a domain név melletti három pont ikonra kattintva.

lendkerék hozzá SSL

A telepítés befejezéséhez a Flywheel-hez is mellékelnie kell néhány részletet a szervezetéről. Ez csak egy egyszerű forma.

lendkerék formában

SSL telepítése bármely cPanel-gazdagépre:

Ha a gazdagépe a cPanel-en fut (a legtöbb gazdagép ezt teszi), akkor ott engedélyezheti a Let’s Encrypt SSL tanúsítványt is.

Jelentkezzen be a cPanelbe, és kattintson a gombra Titkosítsuk a BIZTONSÁG részben.

A cpanle lehetővé teszi a titkosítást

Kattintson a Új SSL tanúsítvány gomb.

cpanel új

Válasszon ki egy domain nevet a legördülő listából – ez tartalmazza az összes domain nevet, amely a tárhely beállításánál található -, és aktiválja az SSL-t.

2. lépés: Engedélyezze az SSL-t a WordPress webhelyén

A következő lépés, amelyet meg kell tennie, az SSL engedélyezése a WordPress webhelyén. Az SSL engedélyezése a gazdagép felületén keresztül csak a munka fele.

Ennek gondozása érdekében szerezzen egy úgynevezett all-in-one plugint Nagyon egyszerű SSL.


Nagyon egyszerű SSL Nagyon egyszerű SSL

Szerzői): Rogier Lankhorst, Mark Wolters

Aktuális változat: 3.3.3

Utolsó frissítés: 2020. május 18

really-simple-ssl.3.3.3.zip


100% Értékelések


4.000.000 + telepítések


WP 4.6 + szükséges

Közvetlenül a plugin aktiválása után ezt az értesítést fogja látni:

SSL aktiválás

A telepítés befejezéséhez kattintson a Menj tovább gomb.

Lát egy megerősítést, és kijelentkezni fog a WordPress irányítópultjáról. Ez nagyon szokásos viselkedés, ezért ne aggódjon, és csak jelentkezzen be újra.

Most engedélyezte az SSL használatát a WordPress webhelyén!

Bármilyen hiba esetén lépjen ide Beállítások → SSL, az Beállítások fülre, és finomítsa az ott elérhető lehetőségek egy részét.

A Really Simple SSL-nek van néhány ügyes segítője minden opció mellett, hogy elmagyarázzák, mit csinálnak.

nagyon egyszerű SSL beállítások

Ha ezt elkészítette, akkor látnia kell ezt a jó megjelenésű lakat a webhely címsora mellett.

SSL engedélyezve

Lásd a „Nem biztonságos a kapcsolat ezzel a webhellyel” figyelmeztetést a webböngészőben?

Az SSL-ek egyik leggyakoribb hibája a Chrome, "A webhelyeddel való kapcsolat nem biztonságos." Így néz ki:

nem biztonságos

Ennek oka az, hogy a webhely egy részét – valószínűleg a képeket is – a HTTPS helyett a szokásos HTTP protokollon keresztül töltik le. Ezt megjavíthatja egy gyors keresés és csere segítségével.

Először ellenőrizze, hogy az Ön esetében valóban ez a probléma. Indítsa el a Chrome dev eszközöket, váltson a konzolra, és keressen valami hasonlót:

vegyes tartalom

Ha hasonlót lát, folytathatja.

Szerezd meg a Jobb keresés Cserélje le csatlakoztat. Aktiválja, majd menjen a helyre Eszközök → Jobb keresés csere.


Jobb keresés Cserélje le Jobb keresés Cserélje le

Szerzői): Finom agy

Aktuális változat: 1.3.3

Utolsó frissítés: 2019. május 8

better-search-replace.zip


90% Értékelések


900.000 + telepítések


3.0.1Requires

  • Ban,-ben Keresése mezőbe írja be saját domain nevét HTTP-vel.
  • Ban,-ben Cseréld ki mezőbe tegye a domainjét, de ezúttal a HTTPS használatával.
  • Válassza ki az összes táblát.

keresés csere

A keresés és a csere műveletek kissé félelmesek, így a gombokkal kezdheti Futtasson szárazon bejelölve. Ez csak megmutatja az előnézetet, hogy mit kell tenni az élő futás közben. Ez eltarthat egy ideig, és különösen a wp_options tábla feldolgozásakor, amely általában nagy méretű.

Ha elégedett az előnézettel, akkor futtassa újra a bővítményt, de ezúttal a jelölőnégyzet bejelölése nélkül.

keresés a siker helyett

Csináljuk az internetet jobbá!

Mint láthatja, az SSL engedélyezése a webhelyén vagy az ügyfelek webhelyein egyáltalán nem nehéz. Az esetek többségében kevesebb, mint 10 perc alatt elkészítheti az egészet – legalábbis erre volt szükséged, még akkor is, ha a "vegyes tartalom" hiba.

Ha webhelye továbbra sem használ SSL-t, akkor a történelem rossz oldalán van. Frissítsen most, és biztonságosabbá tegye az élményt a látogatók számára, és SEO szempontból is jobb legyen az Ön számára.

És ne felejtsük el, hogy az SSL szükséges a PCI-megfeleléshez – vagyis az SSL-nek rendelkeznie kell, ha e-kereskedelmi áruházot szeretne üzemeltetni (beleértve a WooCommerce-t is).

Tehát a webhely SSL-kompatibilis? Ha nem, mit vársz??!

Ne felejtsd el csatlakozni a WordPress-webhely felgyorsításának összeomlási tanfolyamához. Néhány egyszerű javítással akár 50-80% -kal csökkentheti a betöltési időt:

* Ez a bejegyzés kapcsolt linkeket tartalmaz, ami azt jelenti, hogy ha rákattint az egyik termék linkre, majd megvásárolja a terméket, akkor kis díjat kapunk. De ne aggódjon, továbbra is fizeti a szokásos összeget, így az Ön költsége nem terheli.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Это интересно
    Adblock
    detector