Използването на SSL - и да даде възможност HTTPS - за защита на посетителите си и вашия сайт, не е трудно или объркващо ефект. В тази статия, ние ще ви покажем как да използвате SSL и че като цяло това е. Да се свежда до изследването.
Какво е SSL?
След това SSL е преименувана като TLS (Transport Layer Security), но той все още често се описва като SSL и TLS / SSL. Въпреки това, SSL цел остава същата и до днес, и тази технология се превърна в стандарт за защита на сайта.
Когато се налага да се използва SSL?
Миналата година експерти от Google обявиха, че един SSL сайтове ще получават определени бонуси в класацията за търсене. С течение на времето, търсачката планира да увеличи бонусите, но сега това подобрение е около 1%.
Как SSL?
SSL работи по следния начин: той криптира информацията, предадена от сървъра, на който се намира на сайта, за да браузъра на потребителя. Тази информация не е в обикновен текст, както и неясни низове от букви и цифри.
От друга страна, собственикът на сайта получава частен ключ от публичния ключ. Частният ключ не трябва да бъдат разкривани на никого - това е много прилича на парола - не е задължително винаги, докато публичния ключ е скрие.
Те са поредица от цифри и букви, които се комбинират помежду си в математически термини - като ключ и ключалка. Те са създадени на базата на Secure Hash Algorithm (SHA). Публичният ключ е изпратен заедно с въведената преди това информация във файл, наречен Сертификат Заявка за подписване.
Компанията проверява информацията, за да се уверите, че всичко е наред - не сте хакер - и, ако е проведено изпитването, SSL сертификат регистриран в SHA.
Тогава вече освободен действителната SSL сертификат. Сега вашият сайт е в състояние да използва SSL-криптирана връзка.
Когато даден потребител посети такъв сайт, сървърът проверява SSL сертификат с частния ключ, а ако те са подходящи, в този случай се създава криптирана връзка между сървъра на сайта и потребителя и браузъра.
Какво е SSL-криптирана уеб сайт?
Когато SSL спира да работи
Ако сертификатът за SSL е изтекъл, самоподписаният или стане невалидна, замъкът става червена, а понякога и допълнена прекрачил границата.
Когато сертификатът е изтекъл, собственикът на сайта просто трябва да се актуализира SSL криптиране, за да работи отново. Най-добре е да се избегне това, че сертификатът е изтекъл, тя ще се запази сигурността на вашия сайт.
Вие използвате самоподписаният сертификат, ако са пуснали и подписа на този сертификат, но това не е проверен от сертифициращ орган.
Повечето браузъри само сертификати за доверие, които са издадени от орган за сертификация доверие; браузъри обикновено показва предупреждение, ако сайтът използва самостоятелно подписан сертификат. Ако сте закупили SSL сертификат от компания, която не е орган за сертифициране посредник, в този случай, вашият сайт може да бъде признат за един сайт с самоподписаният сертификат.
SSL сертификат може да е невалиден поради редица причини - например, ако SHA-дата криптиране. Хеширане - тази трансформация на информацията, която е под формата на символи, под формата на по-кратък, често се споменава като ключов, какво се случва с помощта на математически операции. Колкото по-сложна технология, толкова по-сложно, хеширане е необходимо да се запази защита на високо ниво.
SSL сертификат може да е невалиден, ако браузърът не може да го проверите за точност. Това може да се случи, ако името на домейна на удостоверението не отговаря на самия сайт, където се използва сертификата. Най-добрият начин за решаване на тези проблеми е бързо да актуализира своя SSL сертификат и следвайте всички инструкции.
Ако ключалката се показва с жълта маркировка, а след това вероятната причина за това - връзки към вашия сайт са защитени страници. Уверете се, че всички ваши снимки, елементите от менюто и връзки, получени HTTPS в URL адреса.
Използването на SSL в WordPress
След като имате под ръка, ще бъде SSL сертификат, можете да го използвате на вашия сайт WordPress.
Не забравяйте да направите резервно копие на вашия сайт, така че да не губите нищо. След като го направите, можете да отидете на.
Уверете се, че тази линия се намира над «стоп» редактиране на редове:
Сега ние питаме за пренасочване 301, така че всеки, който посети сайта Ви е автоматично преместено към защитения сайт използването на HTTPS вместо HTTP.
.htaccess редактирате или да създадете нов файл с това име, ако то не съществува. Ако вече е там, поставете следния код преди всичко, че има.
Не забравяйте да замени mysite.com с домейна си, и се уверете, че сте въвели правилната сървъра порт, ако е различен от 80.
заключение
SSL сертификат за наличие на сайта е голяма стъпка напред за защита на ресурса и нейните потребители, но това не е единствената мярка за сигурност, които трябва да бъдат взети под внимание. За да сте сигурни вашия сайт наистина е безопасно за всички, ще трябва да използвате WordPress плъгин за защита, като, например, Wordfence или iThemes.
Свързани статии