Використання SSL - і включення HTTPS - для захисту ваших відвідувачів і вашого сайту не є складним або заплутаним дією. У цій статті ми покажемо вам, як використовувати SSL і що взагалі це таке. Давайте приступимо до вивчення.
Що таке SSL?
Потім SSL був перейменований в TLS (Transport Layer Security), однак він як і раніше часто описується як SSL і TLS / SSL. Однак мета SSL залишилася тією ж самою і донині, і ця технологія стала стандартом для захисту сайту.
Коли ви повинні використовувати SSL?
У минулому році фахівці Google анонсували, що сайти з SSL будуть отримувати певні бонуси в пошуковому ранжируванні. Згодом пошукова система планує збільшити ці бонуси, але зараз це поліпшення становить приблизно 1%.
Як працює SSL?
SSL працює наступним чином: він шифрує інформацію, передану від сервера, на якому розташований сайт, до призначеного для користувача браузеру. Ця інформація представлена не у вигляді звичайного тексту, а вигляді незрозумілих рядків з букв і цифр.
У свою чергу, власник сайту отримує закритий ключ з відкритим ключем. Закритий ключ не повинен бути нікому розкритий - він багато в чому нагадує пароль - в той час як відкритий ключ не обов'язково завжди приховувати.
Вони являють собою рядок з цифр і букв, які поєднуються один з одним в математичному плані - як ключ і замок. Створюються вони на підставі Secure Hash Algorithm (SHA). Відкритий ключ передається разом з вашої введеної раніше інформацією в файлі, названому Certificate Signing Request.
Компанія перевіряє інформацію, щоб переконатися, що все вірно - ви не хакер - і, якщо перевірка була виконана, SSL сертифікат реєструється з SHA.
Потім вже випускається фактичний SSL-сертифікат. Тепер ваш сайт здатний використовувати SSL-шифрування з'єднання.
Коли користувач відвідує подібний сайт, сервер звіряє SSL-сертифікат із закритим ключем і, якщо вони підходять, то в такому випадку створюється зашифроване з'єднання між сайтом, сервером, а також користувачем і його браузером.
Як виглядає зашифрований SSL-сайт?
Коли SSL перестає працювати
Якщо SSL сертифікат прострочений, підписаний самостійно або став недійсним, замок отримує червоний колір і іноді доповнюється перекресленою рядком.
Коли сертифікат прострочений, власник сайту просто повинен оновити SSL, щоб шифрування знову запрацювало. Краще за все не допускати такого, щоб сертифікат був прострочений, що дозволить зберегти безпеку вашого сайту.
Ви використовуєте самостійно підписаний сертифікат, якщо ви випустили і підписали цей сертифікат, але при цьому він не був перевірений центром сертифікації.
Більшість браузерів довіряє тільки сертифікатами, які були видані перевіреним центром сертифікації; зазвичай браузери виводять попередження, якщо сайт використовує самостійно підписаний сертифікат. Якщо ви придбали SSL-сертифікат у компанії, яка не є посередником центру сертифікації, то в такому випадку ваш сайт може розпізнаватися як сайт з самостійно, підписаного сертифіката.
SSL-сертифікат може стати недійсним з багатьох причин - наприклад, якщо SHA-шифрування застаріло. Хешування - це перетворення інформації, яка має вигляд символів, в більш короткий вигляд, часто іменований ключем, що відбувається за допомогою математичних дій. Чим складніше технологія, тим складніше хешування потрібно, щоб зберегти захист на високому рівні.
SSL-сертифікат може також бути недійсним, якщо браузер не може перевірити його на правильність. Це може статися, якщо доменне ім'я сертифіката не відповідає фактичному сайту, на якому сертифікат використовується. Найкращий спосіб вирішити такі проблеми полягає в тому, щоб оперативно оновлювати свій SSL-сертифікат і дотримуватися всіх інструкцій.
Якщо замок виводиться разом з жовтою позначкою, то ймовірна причина цього - посилання на вашому сайті належать до незахищеної сторінці. Переконайтеся в тому, що всі ваші зображення, пункти меню і посилання отримали https в URL.
Використання SSL в WordPress
Після того, як у вас на руках буде свій SSL-сертифікат, ви можете використовувати його на своєму сайті WordPress.
Обов'язково зробіть бекап свого сайту, щоб ви нічого не втратили. Як тільки ви це зробите, можете продовжувати далі.
Переконайтеся в тому, що цей рядок розташована вище рядки «stop editing»:
Тепер ми поставимо 301 редирект, щоб будь-яка людина, який відвідує ваш сайт, був автоматично перенесений на захищений сайт, який використовує https замість http.
Відредагуємо .htaccess або створимо новий файл з такою назвою, якщо він не існує. Якщо він вже є, поміщаємо наступний код вище за все, що там є.
Не забудьте замінити mysite.com на свій домен, і переконайтеся в тому, що ви ввели коректний порт сервера, якщо він відрізняється від 80.
висновок
Наявність SSL-сертифіката у сайту є суттєвим кроком вперед щодо захисту свого ресурсу і його відвідувачів, проте це не єдина міра безпеки, яку потрібно розглянути. Щоб ваш сайт дійсно був безпечним для всіх, вам потрібно також використовувати плагін захисту WordPress, такий як, наприклад, Wordfence або iThemes.