Ця стаття призначена для всіх власників веб-сайтів (блогерів, електронних покупців, компаній, приватних підприємців тощо).
ОНОВЛЕНО - Веб-браузер запускається в липні 2018 року Гугл хром, який є одним із найбільш часто використовуваних для перегляду Інтернету, посилання на сайти без сертифіката SSL називають "Незабезпечений". Це головним чином ініціатива Google щодо підвищення безпеки в Інтернеті. Звичайно, ви також використовуєте пошукову систему Google, яка класифікує веб-сайти серед найбільш підходящих. Щоб продовжувати це робити, один із фактори придатності вже теж безпека веб-сайту. Тож захищені сторінки (мають сертифікат SSL - сторінка починається з HTTPS) можуть відображатися вище у веб-переглядачі, і більше людей можуть бачити його.
ОНОВЛЕНО - Станом на вересень 2018 року для деяких сертифікатів у Chrome можна побачити лише зелену піктограму замка без слова захищений. Функціонально все залишається як раніше, лише слово було приховано, щоб заощадити місце.
Що таке сертифікат SSL?
Це технічно просто вищий рівень безпеки веб-сайтів проти зловживання передачею даних між веб-сайтом хостингу та браузером відвідувача. SSL означає Шар захищених розеток. Це важливо на кожній сторінці, але особливо на тих, де ви можете заповнити деякі форми чи інші дані, здійснити онлайн-платежі, покупки (електронні магазини) тощо. Захищені сторінки:
- мають захищений обмін даними з відвідувачами - основна запобігання збору інформації, паролів,
- краще оцінюються в пошукових системах (наприклад, Google), оскільки безпека є одним із найбільш важливих факторів т.зв. SEO- оптимізація пошукової системи, тому, якщо ви можете зробити SEO, попросіть сертифікат SSL,
- ваш веб-сайт завантажиться швидше (також SEO фактор) на хорошому хостингу, напр. з технологією HTTP/2.
Мій сайт захищений?
Чи захищений веб-сайт SSL-сертифікатом, можна визначити з того, чи починається його URL-адреса http (незахищений) або http s (забезпечена). Наприклад, адреса домену, на якому ви зараз перебуваєте, - http з: //smartlink.sk. Отже, цей домен захищений. Крім того, браузери вже відображають інформацію за адресою, як правило, зеленим кольором, яка сторінка захищена, а сірий або червоний опис якої сторінки ще не захищено.
Як отримати сертифікат?
Найпростіший спосіб - увійти у свій хостинг (тобто де знаходиться ваш веб-сайт або де ви його придбали), і там ви зможете вибрати з декількох сертифікатів безпеки. Вони поділяються на оплачується a безкоштовно. Для переважної більшості сайтів кілька сотень або тисяч євро сертифікатів були б дорогими, тому виникла ініціатива щодо створення безкоштовних сертифікатів SSL.
Що таке Let’s Encrypt?
Одним з найвідоміших сертифікатів є Давайте зашифруємо сертифікат SSL. Це безкоштовно. І цього вам, мабуть, буде достатньо, якщо ви не величезна компанія чи банк із занадто конфіденційними даними в Інтернеті. Більшість безкоштовних сертифікатів (Let’s Encrypt) можна отримати безпосередньо у хоста та налаштувати за допомогою декількох клацань майже відразу, і протягом декількох хвилин ви забезпечите захист сайту. Однак ми рекомендуємо залишити це своєму адміністратору, залежно від того, який саме система управління контентом на веб-сайті, яким ви користуєтесь (WordPress, Joomla, Drupal, Prestashop, Opencart тощо). У деяких вам потрібно внести кілька важливих змін коду безпосередньо в систему управління вмістом, інакше ви можете припинити роботу всього сайту, деяких підсторінок чи фотографій тощо. Для ілюстрації наведемо кілька прикладів того, що може статися під час налаштування сертифіката на найпоширенішу систему управління вмістом WordPress.
Як я знаю, що мій сертифікат успішно створений?
Якщо ви перевірите наступне:
- якщо ви відкриєте головну сторінку та всі її підсторінки та почнете з https,
- якщо ви відкриваєте головну сторінку або кожну підсторінку за допомогою http, але вона переспрямовує та врешті-решт відкриває версію https,
- якщо ви бачите зелений замок поруч із URL-адресою браузера в більшості браузерів, коли ви відкриваєте ці сторінки.
Поширені проблеми та їх вирішення
Ми встановили сертифікат, але адреса все ще не змінилася з http на https.
Іноді доводиться чекати кілька хвилин або годин, щоб відбулася зміна.
Після встановлення сертифіката браузер все ще позначає мій сайт як небезпечний або частково захищений.
Можливо, вміст сторінки (наприклад, деякі зображення) все ще завантажується з незахищеної адреси (http знаходиться на початку URL-адреси зображення). Просто змініть їх безпосередньо у вмісті сторінки (або статей) на https як окремо, так і масово.
Я вже маю інформацію про безпеку сайту на домашній сторінці, але її все ще немає на деяких підсторінках.
Вищезазначене стосується змісту підсторінки.
Мою сторінку можна відкрити у браузері як за допомогою http (потім позначити як небезпечну), так і https (безпечну).
У цьому випадку необхідно перенаправити http на https, наприклад, через так званий .htaccess файл. Зверніться до адміністратора. Після зміни, якщо ви введете адресу http у браузері, версія https повинна запуститися автоматично.
У Google моя сторінка все ще зареєстрована з адресою http, а не з https.
Якщо попередній крок зроблено з файлом .htaccess і минуло кілька днів, а Google все ще не змінив його, найкращий спосіб - повідомити Google про зміни за допомогою інструмента. Пошукова консоль від Google.
Мій веб-сайт, який працює на WordPress, відображає не все правильно або відображає помилки після налаштування сертифіката.
Рекомендуємо внести необхідні зміни в такі пункти:
- встановити зміни URL-адрес у файлі .htaccess
- встановити зміни URL-адрес у файлі config.php
- посилання на внутрішній вміст (відео, фотографії, музика) з джерела https
- Внутрішнє посилання між сторінками, щоб перевірити, чи посилається на варіант https
- якщо вміст завантажується зовні, напр. шрифт із Google Fonts, редагувати посилання на джерело (переважно з header.php або functions.php) за допомогою https
- перевірити, чи є файл стилю CSS або, наприклад, JQuery (з functions.php) читає з джерела за допомогою https
Я перестав правильно вимірювати відвідуваність сайту за допомогою Google Analytics.
Будь ласка, налаштуйте URL-адресу власника на https і, якщо потрібно, вставте код відстеження назад на сторінку.
Наші клієнти
Ти зацікавлений? Пишіть.
Напишіть, і ми незабаром з вами зв’яжемось.