Какво е SSL? Както наистина … Плюс защо вашият WordPress сайт се нуждае от това и как да го инсталирате безплатно

Какво е SSL е въпрос, на който вероятно знаете отговора. Повечето хора, занимаващи се с уебсайтове, го правят. Или поне се преструват, че го правят. ��


Добре е Тези неща са им сложни и всички тези трибуквени съкращения изискват известно време, за да свикнете.

Ето тук е ръководството за всички, което трябва да знаете за SSL файлове и всички свързани неща. Ние също ви казваме как да активирате SSL на WordPress стъпка по стъпка.

Какво е SSL - WordPress

Съдържание:
�� Какво е SSL? Като, наистина
Как работи SSL?
�� Каква е разликата между SSL и TLS
�� Какво е HTTPS?
Видове SSL / TLS сертификати
�� Защо да имате SSL на вашия сайт е важно
�� Как да получите SSL на WordPress

Какво е SSL? Като, наистина …

Добре, така че знаете какво означава SSL. Това би било, "Защитен слой на гнездата."

Най-просто казано, SSL се използва за криптиране на връзката между уебсайт и неговия посетител. Когато се извършва това криптиране, това означава, че само този конкретен уебсайт и този конкретен посетител могат да прочетат информацията, която изпращат напред и назад.

Без SSL на място, практически всеки може да подслушва преноса на данни. И аз имам предвид някой!

Традиционният начин, по който HTTP комуникацията се обработва в интернет, е чрез изпращане на обикновени пакети, които могат да бъдат четени от трети страни, докато са на път между източника и местоназначението. Това не е такъв проблем, когато просто преглеждате 9gag, но може да бъде сериозна заплаха, когато се опитвате да купите нещо онлайн и просто въведете номера на кредитната си карта.

С други думи, ето какво се случва, когато посетите уебсайт, който не използва SSL:

без ssl

Човекът в средата може да прочете цялата комуникация чисто защото всичко се случва на открито, без криптиране.

Представете си, че разговаряте с някого в заето кафе. Това е нещо подобно.

Сега със SSL работи:

със ssl

Комуникацията е криптирана. Въпреки че хората все още могат да го прихващат, докато пътува през преплитанията, дешифрирането му е почти невъзможно.

Представете си, че седите в същото натоварено кафене, но сега говорите Клингън, назад.

Как работи SSL?

Всичко е съвсем просто, когато стигнем до механиката:

Отново SSL криптира всички данни, които се прехвърлят между посетителя и уебсайта.

За да може уебсайтът да използва SSL, те трябва да получат SSL сертификат. Този сертификат е доказателство, че уебсайтът е легален и че SSL криптирането, което използват, е правилно, плюс сертификатът съдържа и информацията за публичния ключ, използван за криптиране (повече за това по-късно).

Ето какво се случва стъпка по стъпка, когато човек посети уебсайт, работещ със SSL:

Фаза 2: ��

Браузърът използва сертификата, когато комуникира с уебсайта.

Това става, като вземете публичния ключ, който е част от сертификата, и го използвате за криптиране на всички данни, изпратени до уебсайта.

След това тези данни се предават на уебсайта в криптирана форма.

Фаза 3: ��

Уебсайтът използва собствен частен ключ, за да декриптира съобщението и след това го обработва.

Този частен ключ е известен само на уебсайта и той е и единственият ключ, който може да дешифрира съобщението правилно. Това означава, че само уебсайтът може да чете информацията, която потребителят изпраща.

Това става изключително важно, когато изпращаните данни са неща като номера на кредитни карти.

Фаза 4: ��

Уебсайтът изпраща отговор на посетителя и добавя уникален подпис към него, като използва частния ключ.

Подписът може да бъде потвърден в края на потребителя, като се използва публичният ключ на уебсайта. С други думи, само самият уебсайт може да създаде този специфичен подпис, тъй като само той има частния ключ.

На този етап преминаваме в пълен кръг – от установяване на защитена връзка до изпращане на данни до уебсайта и след това получаване на отговор. Ето как се осъществява комуникацията чрез SSL.

Двойката публично-частни ключове е проста концепция, но всичко е необходимо, за да се установи сигурен канал за комуникация и да се уверите, че страната, с която общувате, е това, за което се твърди, че е.

Простичко казано, можете да мислите за публичния ключ като катинара и за частния ключ като за действителната секретна комбинация, която може да се използва за отваряне на катинара.

Каква е разликата между SSL и TLS

С една дума, няма разлика.

Добре, за да бъдем по-конкретни, има. Но един прост за всичко, което трябва да знаем. TLS (Transport Layer Security) е актуализирана версия на SSL. Тя е по-сигурна и всъщност е това, което всички ние използваме в наши дни вместо SSL.

Да, четете това право, всеки път, когато получите – това, което смятате за – SSL сертификат за вашия уебсайт, всъщност получавате TLS сертификат.

Все още го наричаме SSL, защото това е по-често използван и разбиран термин.

Какво е HTTPS?

HTTP е протокол, използван за комуникация по интернет. Той използва този протокол как уебсайт ви изпраща съдържанието / данните и как можете да взаимодействате с него и да изпращате данни обратно.

HTTPS е защитена версия на протокола. Това е, което "С" в края означава.

С HTTPS самата комуникация се осъществява по подобен начин с единствената разлика е, че тя е криптирана с помощта на SSL сертификат, което я прави сигурна.

Видове SSL / TLS сертификати

Не всички SSL сертификати са създадени равни. Въз основа на вида на сертификата, който получавате за вашия уебсайт и как го конфигурирате, посетителите ви ще виждат различни известия в своите браузъри..

Най-често сертификатите се групират въз основа на две неща:

  • а) какво е нивото на валидиране на сертификата
  • (б) колко домейни могат да бъдат защитени с помощта на един сертификат

Под първата група (а) имаме:

  • сертификати, валидни само за домейн само име – сертификационният орган просто потвърждава, че компанията има контрол върху името на домейна им
  • сертификати, валидиращи организация притежаване на домейна – този валидира не само името на домейна, но и информацията, включена в сертификата за организацията, като име и адрес
  • предлагане на сертификати разширено валидиране – това е най-високото ниво на сертификат, когато сертифициращият орган проверява собствеността върху домейна, информацията за организацията, физическото им местоположение и дори законното съществуване на компанията

За да направите вашия сайт правилно интегриран със SSL, трябва да изберете или стандартна проверка на домейна или валидиране на организацията. Третото ниво обикновено е нещо, за което избират само големите играчи, като PayPal, Airbnb и т.н..

Можете да видите нивото на SSL сертификата в прозореца на браузъра.

домейн и организация валидираните сертификати се появяват като:

катинар

Докато разширено сертификатите имат допълнителна лента около катинара и името на фирмата:

SSL удължен

Във втората група (б) имаме:

  • сертификати за един домейн
  • сертификати за wildcard
  • мулти домейн сертификати

Всички те са доста ясни. Сертификатите с един домейн ви позволяват да потвърдите един уебсайт под едно име на домейн.

Например, ако основният ви сайт работи на YOURSITE.com и блогът ви работи на YOURSITE.com/blog, можете да имате такива под един сертификат за един домейн.

Ако обаче вашият сайт е на YOURSITE.com, но блогът ви работи на блог.YOURSITE.com, тогава ще ви трябва SSL за заместване.

Със сертификата за заместващи знаци можете основно да потвърдите едно име на домейн плюс неограничен брой поддомейни под този основен домейн. По принцип в сертификата има символ за заместване – * .YOURSITE.com, оттук и името.

Последният тип сертификат, мулти домейн сертификат ви позволява да защитите до 100 имена на домейни под същия сертификат. Това не е нещо, с което всеки случаен собственик на уебсайт или дори разработчик трябва да се справи.

�� Ето вашето резюме за изрязване – „не пазете от кой SSL сертификат трябва да изберете:

  • Трябва ли да потвърдите едно име на домейн? Вземете сертификат за един домейн или на ниво домейн или на ниво организация.
  • Трябва да потвърдите уебсайт с един или повече поддомейни? Вземете сертификат за заместване на валидиране на ниво домейн или организация.

Защо да имате SSL на вашия сайт е важно

Днес SSLs бяха наистина скъпи. Не толкова отдавна, ако искате да добавите SSL към вашия сайт, в общи линии имате само две опции – VeriSign или Comodo. И двете бяха доста скъпи (около 100 долара на година). Така че повечето хора просто не си направиха труда. Наличието на SSL на вашия сайт изглежда като ненужен и скъп лукс.

Но времената са се променили и това е главно благодарение на една организация – Да шифроваме. Вероятно сте чували за тях досега. Накратко, Нека Encrypt предоставя напълно безплатни, истински SSL сертификати на всеки уебсайт, който иска такъв.

Най- "Безплатно" компонент на тяхното предлагане е това, което наистина има "SSL за масите" концепция от земята.

Но на терена имаше и друг играч, който направи голяма разлика – Google.

Google винаги е бил доста отворен, когато става дума за насърчаване на собствениците на уебсайтове да интегрират SSL сертификати. Google обаче беше чак всъщност направи криптиране сигнал за класиране че всички започнаха да ги приемат сериозно.

Прочетете: ако искате вашият уебсайт да се класира по-добре, имате нужда от SSL!

И така, заедно с усилията на Google и Let’s Encrypt комбинирани, броят на уеб сайтовете, работещи със SSL, нараства значително, като повече от 150 милиона уебсайтове, използващи Encrypt на Let в момента на писане.

letsencrypt статистика

Какво е още по-впечатляващо, има наоколо един милион сертификати, издадени на ден.

сертификати на ден

Инициативата на Encrypt е подкрепена и от другия гигант в мрежата – Facebook. Компанията е с Let’s Encrypt от самото начало и сега дори преобразува всички изходящи връзки, които потребителите споделят във Facebook, във версии на HTTPS, когато е възможно.

Според Собствени данни на Facebook:

"Докато {Facebook} автоматично обхождаме уеб съдържание във Facebook, около 38% от HTTPS домейните, които наблюдаваме, използват Let’s Encrypt, което го прави топ сертификат. Над 19% от изходящите кликвания от Facebook до уебсайтове с активиран HTTPS отиват на сайтове, които използват сертификати от Let’s Encrypt. Като цяло над 72% от изходящите кликвания от Facebook вече са предназначени за уебсайтове, поддържащи HTTPS."

Това ниво на осиновяване е наистина невероятно! Но Нека Encrypt не са постигнали всичко това сами. Да, усилията на Google дадоха ефект, а Facebook със сигурност, но освен това, Let’s Encrypt има и много поддръжници в други компании, работещи в мрежата и технологиите..

Всъщност, тъй като ние вярваме в това, което Let’s Encrypt прави от все сърце, решихме да спонсорираме Let’s Encrypt също. Докато четете това, CodeinWP вече е преминал през стъпките за получаване на борда! ��✨

Наистина сме горди да се присъединим към редиците на компании като Mozilla, Cisco, Shopify, Sucuri, SiteGround и други, които спонсорираха Let’s Encrypt през годините! Тъй като Let’s Encrypt е с нестопанска цел, те винаги търсят привърженици на своята работа. Можете да се присъедините към нас във финансирането на това усилие!

Как да получите SSL на WordPress

Въпреки че SSL изглежда като доста интензивно технологично нещо, което трябва да добавите към уебсайт, на практика интегрирането на такъв с WordPress е доста просто..

Практически погледнато, има само един разумен начин за добавяне на SSL към WordPress и това е чрез текущия ви уеб хост.

Няколко причини за това:

  • Не е нужно да получавате сертификата ръчно от Let’s Encrypt. Домакинът се справя с това вместо вас.
  • Освен това не е необходимо сами да импортирате този сертификат на сървъра. Отново работата на вашия домакин.
  • И накрая, вие също не трябва да се притеснявате за подновяване на сертификата си, когато той изтече (случва се на всеки няколко месеца или така). Отново вашият домакин.

�� Ако хостът ви не ви даде достъп до сертификатите на Let’s Encrypt или ако искате да активирате ръчно по други причини, все още можете. Да обясним как да направите това Encrypt на техния сайт.

Ето най-лесния начин за получаване на SSL сертификат на WordPress сайт:

Стъпка 1. Активирайте SSL чрез вашия хост

Повечето домакини от най-високо ниво на WordPress тези дни предлагат безплатен SSL сертификат от Let’s Encrypt като част от техните стандартни хостинг пакети без допълнителни такси.

Ето само някои от хостовете, които предлагат тези безплатни SSL файлове:

  • SiteGround
  • Bluehost
  • маховик
  • Kinsta
  • WP двигател
  • DreamHost
  • A2 хостинг
  • InMotion хостинг

Ако хоствате вашия сайт с някое от тях, имате късмет и можете да получите SSL сертификат с няколко кликвания.

Ето няколко примера как да направите първата стъпка:

Инсталиране на SSL на SiteGround:

Влезте в потребителския си профил на SiteGround и отидете на Моите акаунти → Допълнителни услуги.

SiteGround SSL

По подразбиране може би вече имате активиран SSL в основния си домейн. Ще видите това в панела. Можете да кликнете върху управлявам бутон в полето Нека шифроваме SSL, за да настроите всичко.

Ако искате, можете също да активирате SSL с заместващ код.

Символ на SiteGround

Инсталиране на SSL на Bluehost:

Влезте в своя потребителски панел Bluehost и отидете на Моите сайтове → Сигурност. Можете да активирате SSL там.

Bluehost SSL

Инсталиране на SSL на маховика:

Влезте в потребителския панел на маховика. Можете да добавите SSL, като щракнете върху иконата на три точки до името на вашия домейн.

маховик добавете SSL

За да завършите настройката, вие също трябва да предоставите на Flywheel някои подробности за вашата организация. Това е просто проста форма.

форма на маховик

Инсталиране на SSL на всеки хост cPanel:

Ако хостът ви работи на cPanel (повечето хостове го правят), можете също така да активирате SSL сертификат Нека шифруваме.

Влезте в своя cPanel и кликнете върху Да шифроваме в секцията СИГУРНОСТ.

cpanle позволява криптиране

Кликнете върху Нов SSL сертификат бутон.

cpanel нов

Изберете име на домейн от падащия списък – той съдържа всички имена на домейни, които имате в тази настройка на хостинга – и активирайте SSL.

Стъпка 2. Активирайте SSL на вашия WordPress сайт

Следващата стъпка, която трябва да направите, е да активирате SSL в края на вашия уебсайт WordPress. Активирането на SSL през интерфейса на вашия хост е само половината работа.

За да се погрижите за това, извикайте приставката „всичко в едно“ Наистина проста SSL.


Наистина проста SSL Наистина проста SSL

Автор (и): Rogier Lankhorst, Mark Wolters

Текуща версия: 3.3.3

Последна актуализация: 18 май 2020 г.

really-simple-ssl.3.3.3.zip


100% Ratings


4,000,000 + инсталирания


WP 4.6 + Изисква

Веднага след активирането на приставката ще видите това известие:

SSL активиране

За да финализирате настройката, щракнете върху Продължавай бутон.

Ще видите потвърждение и ще излезете от таблото си за управление на WordPress. Това е доста стандартно поведение, така че не се притеснявайте и просто влезте в профила си.

Вече сте активирали SSL на вашия уебсайт WordPress!

В случай на грешки, отидете на Настройки → SSL, на Настройки и прецизирайте някои от опциите, налични там.

Наистина простият SSL има няколко спретнати помощници до всяка опция, за да обяснят какво правят.

наистина прости SSL настройки

С това ще трябва да видите този добре изглеждащ катинар до адресната лента на вашия сайт.

SSL активиран

Вижте известието „Вашата връзка с този сайт не е защитена“ в уеб браузъра?

Една често срещана грешка при SSL файловете е тази, която Chrome маркира, "Връзката ви с този сайт не е защитена." Ето как изглежда:

не е сигурно

Това е резултат от това, че част от съдържанието на уебсайта ви – най-вероятно някои от изображенията – се получава чрез стандартния HTTP протокол, вместо от HTTPS. Можете да поправите това, като направите бързо търсене и замяна.

Първо проверете дали това наистина е проблемът във вашия случай. Запалете инструментите за разработка на Chrome, преминете към конзола и потърсете нещо подобно:

смесено съдържание

Ако видите нещо подобно, можете да продължите.

Вземи По-добро търсене замени плъгин. Активирайте го и след това отидете на Инструменти → По-добро търсене Замени.


По-добро търсене замени По-добро търсене замени

Автор (и): Вкусни мозъци

Текуща версия: 1.3.3

Последна актуализация: 8 май 2019 г.

better-search-replace.zip


90% Ratings


900000 + инсталирания


3.0.1Requires

  • В Търся поставете вашето собствено име на домейн с HTTP.
  • В Замени с полето поставете вашия домейн, но този път с HTTPS.
  • Изберете всички таблици.

търсене замяна

Действията за търсене и замяна са малко страшни, за да можете да започнете с Изпълнете като сухо бягане полето отметено. Това просто ще ви покаже предварителен преглед на това, което ще се прави на живо. Това може да отнеме известно време и особено при обработката на таблицата wp_options, която обикновено е значителна.

Ако сте доволни от визуализацията, можете да повторно стартирате приставката, но този път с отметката от квадратчето.

търсенето замести успеха

Нека подобрим мрежата!

Както можете да видите, активирането на SSL на вашия сайт или сайтовете на вашите клиенти изобщо не е трудно. В повечето случаи можете да свършите цялата работа за по-малко от 10 минути – поне това ми отне дори и допълнителното време, необходимо за справяне с "смесено съдържание" грешка.

Ако вашият уебсайт все още не използва SSL, вие сте на грешната страна на историята. Надстройте сега и направете изживяването по-сигурно за посетителите си, а също и по-добро за вас SEO-разумно.

И не забравяйте, че SSL е необходим за съответствие с PCI – което означава, че трябва да имате SSL, ако искате да управлявате магазин за електронна търговия (с включена WooCommerce).

И така, вашият сайт е активиран SSL? Ако не, какво чакате?!

Не забравяйте да се присъедините към нашия крах курс за ускоряване на вашия сайт WordPress. С някои прости поправки можете да намалите времето за зареждане дори с 50-80%:

* Тази публикация съдържа партньорски връзки, което означава, че ако кликнете върху някоя от връзките към продукта и след това закупите продукта, ще получим малка такса. Без притеснения, все пак ще плащате стандартната сума, така че да няма разходи от ваша страна.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map