Què és SSL? M’agrada, realment … A més, per què necessita el vostre lloc WordPress i com s’instal·la de forma gratuïta

Què és SSL és una pregunta que probablement coneixeu la resposta. La majoria de les persones que tracten llocs web ho fan. O, si més no, pretenen que ho facin. ��


Està bé. Aquestes coses tenen un nivell de complexitat i totes aquestes abreviatures de tres lletres necessiten temps per acostumar-se.

Així que aquí teniu una guia que necessiteu conèixer les SSL i tot allò relacionat. També t’ho expliquem com habilitar SSL a WordPress pas a pas.

Què és SSL - WordPress

Taula de continguts:
�� Què és SSL? Com, de veritat
�� Com funciona SSL?
�� Quina diferència hi ha entre SSL i TLS
�� Què és HTTPS?
�� Tipus de certificats SSL / TLS
�� Per què és important tenir SSL al vostre lloc
�� Com obtenir SSL a WordPress

Què és SSL? Com, realment …

D’acord, perquè sapigueu què significa SSL. Això seria, "Capa de sockets segurs."

En termes simples, SSL s’utilitza per xifrar la connexió entre un lloc web i el seu visitant. Quan es produeix aquest xifratge, vol dir que només el lloc web específic i el visitant en concret poden llegir la informació que enviaven enrere i enrere..

Sense la SSL al seu lloc, pràcticament qualsevol pot eixugar la transferència de dades. I vull dir qualsevol!

La manera tradicional de manejar la comunicació HTTP a la web és enviant paquets simples que poden ser llegits per tercers mentre es troben entre la font i la destinació. Aquest no és un problema quan només navegueu per 9gag, però pot ser una amenaça greu quan intenteu comprar alguna cosa en línia i simplement introduïu el número de la vostra targeta de crèdit..

Dit d’una altra manera, aquí teniu el que passa quan visiteu un lloc web que no utilitza SSL:

no ssl

El noi del centre pot llegir tota la comunicació només perquè tot passa a la intempèrie, sense cap xifratge.

Imagineu que parleu amb algú en un cafè ocupat. És així.

Ara amb SSL en execució:

amb ssl

La comunicació està xifrada. Si bé la gent encara pot interceptar-la mentre viatja pels interwebs, desxifrar-la és gairebé impossible.

Imagineu-vos que esteu a la mateixa cafeteria ocupada, però ara parleu de Klingon, cap enrere.

Com funciona SSL?

Tot és molt senzill quan arribem a la mecànica:

De nou, SSL xifra totes les dades que es transfereixen entre el visitant i el lloc web.

Per tal que un lloc web utilitzi SSL, ha d’obtenir un certificat SSL. Aquest certificat és una prova que el lloc web és legítim i que el xifratge SSL que estan utilitzant és correcte, a més del certificat també conté la informació sobre la clau pública que s’utilitza per al xifratge (més sobre això més endavant).

A continuació, es mostra el que passa pas a pas quan una persona visiti un lloc web amb SSL:

Fase 2: ��

El navegador utilitza el certificat quan es comunica amb el lloc web.

Això es fa agafant la clau pública que forma part del certificat i utilitzant-la per xifrar totes les dades enviades al lloc web.

Aquestes dades es transmeten al lloc web en la seva forma xifrada.

Fase 3: ��

El lloc web utilitza la seva pròpia clau privada per desxifrar el missatge i després el processa.

Aquesta clau privada només és coneguda pel lloc web, i és també l’única clau que pot desxifrar el missatge correctament. Això vol dir que només el lloc web pot llegir la informació que l’usuari envia.

Això és crucial quan les dades que s’envien són coses com els números de la targeta de crèdit.

Fase 4: ��

El lloc web envia una resposta al visitant i li afegeix una signatura única mitjançant la clau privada.

La signatura es pot verificar al final de l’usuari mitjançant la clau pública del lloc web. És a dir, només el lloc web podria produir aquesta signatura específica, ja que només té la clau privada.

En aquesta fase, hem obert un cercle complet, des d’establir una connexió segura fins a enviar dades al lloc web i després rebre una resposta. Així es fa la comunicació mitjançant SSL.

El parell de claus públic-privat és un concepte senzill, però és necessari que estableixi un canal de comunicació segur i que s’asseguri que la part amb la qual comunicaves és el que afirmen que és.

�� En termes senzills, podeu pensar en la clau pública com el cadenat i la clau privada com la combinació secreta real que es pot utilitzar per obrir el cadenat.

Quina diferència hi ha entre SSL i TLS

En una paraula, no hi ha cap diferència.

D’acord, per ser més específics, n’hi ha. Però un simple per a tots els que hem de conèixer. TLS (Transport Layer Security) és una versió actualitzada de SSL. És més segur i és realment el que fem servir tots els dies en lloc de SSL.

Sí, ho heu llegit bé, sempre que obteniu un certificat SSL per al vostre lloc web, esteu rebent un certificat TLS..

Encara el referim com a SSL perquè és un terme més utilitzat i entès.

Què és HTTPS?

HTTP és un protocol utilitzat per a la comunicació per internet. Utilitza aquest protocol com un lloc web us envia els seus continguts / dades i com podeu interactuar amb ell i reenviar-les.

HTTPS és una versió segura del protocol. Això és això "S" al final significa.

Amb HTTPS, la comunicació en si mateixa es fa de manera semblant i l’única diferència és que es xifra mitjançant un certificat SSL, de manera que es fa segur.

Tipus de certificats SSL / TLS

No tots els certificats SSL es creen iguals. En funció del tipus de certificat que obteniu per al vostre lloc web i de com el configureu, els vostres visitants veuran diferents notificacions al navegador.

En general, els certificats s’agrupen en base a dues coses:

  • (a) quin és el nivell de validació del certificat
  • (b) quants dominis es poden assegurar mitjançant un certificat únic

En el primer grup (a), tenim:

  • certificats validant només el domini nom propi: l’autoritat de certificat només valida que l’empresa té el control del seu nom de domini
  • certificats que validen el certificat organització ser propietari del domini: aquest valida no només el nom de domini, sinó també la informació inclosa en el certificat sobre l’organització, com ara el nom i l’adreça
  • ofrena de certificats estès validació: aquest és el nivell més alt d’un certificat on l’autoritat de certificat verifica la propietat del domini, la informació sobre l’organització, la seva ubicació física i fins i tot l’existència legal de l’empresa.

Per tal d’integrar el vostre lloc correctament amb SSL, heu d’optar per una validació de domini estàndard o una validació d’organització. El tercer nivell sol ser allò que només opten els grans jugadors, com PayPal, Airbnb, etc.

Podeu veure el nivell de certificat SSL a la finestra del navegador.

Domini i organització els certificats validats apareixen com:

cadenat

Mentre estès els certificats tenen una barra addicional al cadenat i el nom de l’empresa:

SSL estès

Al segon grup (b), tenim:

  • certificats d’un sol domini
  • certificats comodins
  • certificats multi-domini

Totes són molt senzilles. Els certificats d’un sol domini permeten validar un lloc web amb un nom de domini.

Per exemple, si el vostre lloc principal s’executa a YOURSITE.com i el vostre blog s’executa a YOURSITE.com/blog, podeu tenir aquells que tinguin un certificat d’un sol domini..

Tanmateix, si el vostre lloc es troba a YOURSITE.com però el vostre blog funciona a blog.YOURSITE.com, haureu de tenir un SSL amb comodins.

Amb el certificat comodí, bàsicament podeu validar un nom de domini únic i un nombre il·limitat de subdominis dins d’aquest domini principal. Bàsicament, hi ha un caràcter comodí al certificat – * .YOURSITE.com, d’aquí el nom.

L’últim tipus de certificat, certificat multi-domini, permet protegir fins a 100 noms de domini sota el mateix certificat. No és una cosa amb la qual un propietari de lloc web casual o fins i tot un desenvolupador ha de tenir problemes.

�� Aquí teniu el resum del “retard de retenció” del certificat SSL que heu de triar:

  • Necessiteu validar un nom de domini únic? Obteniu un certificat d’un domini únic de validació a nivell de domini o d’organització.
  • Necessiteu validar un lloc web amb un o més subdominis? Obteniu un certificat comodí de validació de nivell de domini o d’organització.

Per què tenir SSL al vostre lloc és important

Les SSL solien ser molt cares en aquell dia. No fa gaire, si voleu afegir un SSL al vostre lloc, teníeu només dues opcions: VeriSign o Comodo. Tots dos eren bastant cars (al voltant de 100 dòlars / any). Així que la majoria de la gent simplement no molestava. Tenir un SSL al vostre lloc semblava un luxe innecessari i costós.

Però els temps han canviat i això es deu principalment a una organització: Xifrem. Probablement ja ho heu sentit. En resum, Let’s Encrypt proporciona certificats SSL genuïnament gratuïts a qualsevol lloc web que ho desitgi.

El "gratuït" component de la seva oferta és el que realment va obtenir "SSL per a les masses" concepte fora del terreny.

Però també hi havia un altre jugador sobre el terreny que va marcar molta diferència: Google.

Google va estar sempre obert quan es va animar als propietaris de llocs web a integrar certificats SSL. Tot i això, no va ser fins a Google va fer xifrar un senyal de classificació que tothom es va començar a prendre seriosament.

Llegiu: si voleu que el vostre lloc web tingui un millor rang, necessiteu SSL!

Així, doncs, amb els esforços de Google i de Encriptem combinats, el nombre de llocs web amb SSL ha augmentat enormement, amb més de 150 milions de llocs web que utilitzen Xifrat a l’hora d’escriure.

estadístiques de letreja

El que és encara més impressionant, hi ha al voltant un milió de certificats emesos al dia.

certificats al dia

L’iniciativa de Xifrem-ne també és recolzada per l’altre gegant del web: Facebook. La companyia ha estat amb Let’s Encrypt des del principi i està convertint fins i tot tots els enllaços sortints que els usuaris comparteixen a Facebook a versions HTTPS..

Segons Dades pròpies de Facebook:

"Mentre {Facebook} rastrejem automàticament contingut web a Facebook, aproximadament el 38% dels dominis HTTPS observem utilitzar Let’s Encrypt, convertint-lo en la màxima autoritat de certificat. Més del 19% dels clics sortints de Facebook als llocs web amb HTTPS van a llocs que utilitzen certificats de Encriptar. En general, més del 72% dels clics sortints de Facebook estan destinats a llocs web amb HTTPS."

Aquest nivell d’adopció és realment increïble. Però xifrem-ho no ho aconseguirem tot sol. Sí, els esforços de Google van tenir el seu efecte i Facebook segur, però, a part, Encriptem també compta amb una gran quantitat de seguidors en altres empreses de tecnologia i tecnologia.

De fet, ja que creiem en allò que el xifrat de Let’s està fent de tot cor, hem decidit patrocinar Encriptem també. Mentre llegiu això, CodeinWP ja ha passat els passos per pujar a bord. ��✨

Ens sentim orgullosos de sumar-nos a les companyies com Mozilla, Cisco, Shopify, Sucuri, SiteGround i d’altres que han patrocinat Let’s Encrypt al llarg dels anys! Com que Let’s Encrypt no té ànim de lucre, sempre busquen partidaris de la seva feina. Podeu unir-vos a nosaltres en finançar aquest esforç!

Com obtenir SSL a WordPress

Tot i que els SSL semblen una cosa força intensa per afegir a un lloc web, a la pràctica, integrar-ne un amb WordPress és força senzill..

Pràcticament, només hi ha una manera sensata d’afegir SSL a WordPress, i aquesta és a través del vostre amfitrió web actual.

Hi ha un parell de raons per a això:

  • No heu d’obtenir el certificat manualment a partir de l’encriptació. L’amfitrió gestiona això per a vosaltres.
  • Tampoc és necessari que importeu aquest certificat al servidor pel vostre compte. De nou, la feina del vostre amfitrió.
  • Finalment, tampoc us heu de preocupar de renovar el certificat quan caduca (passa cada dos mesos més o menys). Un cop més, el vostre amfitrió.

�� Si el vostre amfitrió no us dóna accés als certificats de xifrar-los, o bé si voleu activar-lo manualment per altres motius, podeu fer-ho. Let’s Encrypt ens explica com fer-ho al seu lloc.

Aquí teniu la manera més fàcil d’obtenir un certificat SSL en un lloc de WordPress:

Pas 1. Habiliteu SSL mitjançant el vostre amfitrió

Actualment, la majoria dels amfitrions de WordPress de primer nivell ofereixen un certificat SSL gratuït de Let’s Encrypt com a part dels seus paquets d’allotjament estàndard sense haver de suposar cap quota addicional..

A continuació es mostren alguns dels amfitrions que ofereixen aquests SSL gratuïts:

  • SiteGround
  • Bluehost
  • Volant
  • Kinsta
  • Motor WP
  • DreamHost
  • A2 Hosting
  • InMotion Hosting

Si allotgeu el vostre lloc amb algun d’aquests, esteu d’enhorabona i podeu obtenir un certificat SSL en un parell de clics.

Aquests són alguns exemples de com fer el primer pas:

Instal·lació de SSL a SiteGround:

Inicieu la sessió al perfil d’usuari de SiteGround i aneu a Els meus comptes → Serveis addicionals.

SSL de SiteGround

De manera predeterminada, potser ja teniu activat SSL al vostre domini principal. Ho veureu al tauler. Podeu fer clic a la secció Gestiona botó al quadre Let’s Encrypt SSL per configurar-ho tot.

Si voleu, també podeu habilitar un SSL amb comodins.

Wildcard SiteGround

Instal·lació de SSL a Bluehost:

Inicieu la sessió al tauler d’usuari de Bluehost i aneu a Els meus llocs → Seguretat. Podeu activar allà el SSL.

Bluehost SSL

Instal·lació de SSL en Flywheel:

Inicieu la sessió al tauler d’usuari de Flywheel. Podeu afegir un SSL fent clic a la icona de tres punts al costat del vostre nom de domini.

volant afegit SSL

Per completar la configuració, també heu de proporcionar a Flywheel alguns detalls sobre la vostra organització. No és més que un formulari senzill.

forma de volant

Instal·lació de SSL en qualsevol host de cPanel:

Si el vostre amfitrió funciona amb cPanel (ho fan la majoria dels hostes), també podeu habilitar un certificat SSL Encriptar allà mateix..

Inicieu la sessió al vostre cPanel i feu clic a Xifrem a la secció de SEGURETAT.

cpanle permet xifrar

Feu clic a Nou certificat SSL botó.

cpanel nou

Trieu un nom de domini de la llista desplegable: conté tots els noms de domini que teniu en la configuració d’allotjament i activeu el SSL.

Pas 2. Activa SSL al lloc de WordPress

El següent pas que heu de fer és habilitar el SSL al final del lloc web de WordPress. Habilitar el SSL a través de la interfície del vostre host només és la meitat de la tasca.

Per tenir-ho en compte, escriviu un connector complet que s’anomena SSL realment senzill.


SSL realment senzill SSL realment senzill

Autor (a): Rogier Lankhorst, Mark Wolters

Versió actual: 3.3.3

Darrera actualització: 18 de maig de 2020

realment-simple-ssl.3.3.3.zip


Valoració 100%


4.000.000 + instal·lacions


WP 4.6 + Requereix

Just després d’activar el connector, podreu veure aquest avís:

Activació SSL

Per finalitzar la configuració, feu clic a Endavant botó.

Veureu una confirmació i podreu sortir del quadre de comandament de WordPress. Aquest és un comportament normal, així que no us preocupeu i només torneu a iniciar la sessió.

Ara heu activat SSL al vostre lloc web de WordPress!

En cas d’error, vés a Configuració → SSL, el Configuració a la pestanya i ajusta algunes de les opcions disponibles.

El SSL realment senzill té uns ajudants nets al costat de cada opció per explicar què fan.

Configuració SSL realment senzilla

Amb això, heu de veure aquell cadenat de bon aspecte al costat de la barra d’adreces del vostre lloc.

Activat SSL

Consulteu l’avís “La vostra connexió amb aquest lloc no és segura” al navegador web?

Un error comú amb SSLs és el que etiqueta Chrome, "La vostra connexió amb aquest lloc no és segura." Aquí teniu el aspecte que sembla:

no segur

Aquest és el resultat d’alguns continguts del vostre lloc web, probablement algunes de les imatges, obtingudes mitjançant el protocol estàndard HTTP en lloc de HTTPS. Podeu solucionar-ho fent una cerca ràpida i substituint-la.

Primer, comproveu si aquest és el problema del vostre cas. Activa les eines de dev Chrome, canvia a Console i busca una cosa així:

contingut mixt

Si veieu alguna cosa similar, podeu continuar.

Obtenir la Millor substituir la cerca connectar. Activa-la i després aneu a Eines → Substitueix la cerca millor.


Millor substituir la cerca Millor substituir la cerca

Autor (a): Deliciosos Cervells

Versió actual: 1.3.3

Darrera actualització: 8 de maig de 2019

better-search-replace.zip


90% de valoració


900.000 + instal·lacions


3.0.1 Requereix

  • A la Buscar al camp, poseu el vostre propi nom de domini amb HTTP.
  • A la Substituïu-ho per camp va posar el teu domini però aquesta vegada amb HTTPS.
  • Seleccioneu totes les taules.

cerca substitueix

Les accions de cerca i substitució fan una mica de por perquè pugueu començar amb les funcions Corre com a sec casella marcada. Això només us mostrarà la previsualització de què es farà en curs. Això pot trigar una estona i, sobretot, en processar la taula wp_options, que sol ser important.

Si no esteu satisfets amb la previsualització, podeu tornar a executar el connector però aquesta vegada amb la casella desmarcada.

la cerca substitueix l'èxit

Anem a millorar la web!

Com veieu, no és difícil activar l’SSL al vostre lloc o als llocs dels vostres clients. En la majoria dels casos, podeu fer-ho tot en menys de 10 minuts, almenys això és el que em va costar fins i tot amb el temps addicional necessari per gestionar la "contingut mixt" error.

Si el vostre lloc web encara no utilitza SSL, us trobareu al costat erroni de la història. Actualitzeu ara i feu que l’experiència sigui més segura per als vostres visitants i també millor per als vostres coneixements SEO.

I no oblidem que SSL és obligatori per complir PCI, és a dir, que teniu SSL si voleu executar una botiga de comerç electrònic (amb WooCommerce inclòs).

Per tant, el vostre lloc està habilitat per SSL? Si no, què esperes??!

No oblideu unir-se al nostre curs d’accidents per agilitzar el vostre lloc de WordPress. Amb algunes solucions senzilles, podeu reduir fins i tot un 50-80% del temps de càrrega:

* Aquesta publicació conté enllaços d’afiliació, cosa que significa que si feu clic a un dels enllaços del producte i que adquireix el producte, rebríem una petita quota. Tanmateix, no hi ha cap problema, encara pagareu l’import normal, de manera que no hi ha cap cost per part vostra.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map