Acest articol este destinat tuturor proprietarilor de site-uri web (bloggeri, cumpărători electronici, companii, comercianți unici etc.).
ACTUALIZAT - Browserul web începe în iulie 2018 Google Chrome, care este unul dintre cele mai utilizate pentru a naviga pe Internet, se referă la site-urile fără certificat SSL ca „Fără securitate”. Aceasta este în principal o inițiativă a Google de a crește securitatea pe web. Cu siguranță folosiți și motorul de căutare Google, care clasează site-urile web dintre cele mai potrivite. Pentru a continua să facă acest lucru, unul dintre factori de adecvare este deja prea securitatea site-ului web. Deci, paginile care sunt sigure (au un certificat SSL - pagina începe cu HTTPS) pot apărea mai sus în browser și mai mulți oameni o pot vedea.
ACTUALIZAT - Începând din septembrie 2018, numai pictograma verde de blocare fără cuvântul securizat poate fi văzută în Chrome pentru unele certificate. Funcțional, totul rămâne ca înainte, doar cuvântul a fost ascuns pentru a economisi spațiu.
Ce este un certificat SSL?
Este simplu din punct de vedere tehnic un nivel superior de securitate a site-ului web împotriva utilizării necorespunzătoare în transferul de date între site-ul de găzduire și browserul vizitatorului. SSL înseamnă Secure Sockets Layer. Este important pe fiecare pagină, dar mai ales pe cele în care puteți completa unele formulare sau alte date, efectua plăți online, achiziții (e-shop-uri) etc. Pagini securizate:
- au comunicații de date protejate cu vizitatorii dvs. - prevenirea de bază împotriva capturării informațiilor, parolelor,
- sunt mai bine cotate în motoarele de căutare (cum ar fi Google), deoarece securitatea este unul dintre factorii din ce în ce mai importanți ai așa-numitelor SEO- optimizarea motoarelor de căutare, deci dacă puteți face SEO, cereți un certificat SSL,
- site-ul dvs. web se va încărca mai repede (și factor SEO) pentru o găzduire bună, de ex. cu tehnologie HTTP/2.
Site-ul meu este sigur?
Dacă un site web este securizat cu un certificat SSL poate fi stabilit dacă URL-ul său începe cu http (nesigurat) sau http s (securizat). De exemplu, adresa domeniului pe care vă aflați în prezent este http cu: //smartlink.sk. Deci, acest domeniu este sigur. În plus, browserele afișează deja informații la adresă, de obicei în verde, care pagină este securizată și o descriere gri sau roșie a paginii care nu este încă securizată.
Cum obțin un certificat?
Cel mai simplu mod este să vă conectați la găzduire (adică unde este situat site-ul dvs. sau de unde l-ați cumpărat) și acolo veți putea alege dintre mai multe certificate de securitate. Acestea sunt împărțite în plătit A gratuit. Pentru marea majoritate a site-urilor, câteva sute sau mii de euro ar fi scumpe, așa că a existat o inițiativă de a crea certificate SSL gratuite.
Ce este Let´s Encrypt?
Unul dintre cele mai faimoase certificate este Să criptăm certificatul SSL. Este gratis. Și asta va fi probabil suficient pentru dvs., dacă nu sunteți o companie imensă sau o bancă cu date online prea sensibile. Majoritatea certificatelor gratuite (Let’s Encrypt) pot fi obținute direct de la gazdă și configurate cu câteva clicuri aproape imediat și în câteva minute aveți site-ul securizat. Cu toate acestea, vă recomandăm să lăsați administratorul dvs., în funcție de care sistem de management al conținutului pe site-ul pe care îl utilizați (WordPress, Joomla, Drupal, Prestashop, Opencart etc.). În unele, trebuie să faceți câteva modificări importante ale codului direct în sistemul de gestionare a conținutului, altfel s-ar putea să nu mai lucrați pe întregul site, unele subpagini sau fotografii etc. Pentru a ilustra, iată câteva exemple de ceea ce s-ar putea întâmpla la configurarea unui certificat pe cel mai utilizat sistem de gestionare a conținutului WordPress.
De unde știu că certificatul meu a fost configurat cu succes?
Dacă verificați următoarele:
- dacă deschideți pagina principală și toate subpaginile acesteia și începeți cu https,
- dacă deschideți pagina principală sau fiecare subpagină cu http, dar aceasta redirecționează și, în cele din urmă, deschide versiunea https,
- dacă vedeți o blocare verde lângă o adresă URL a browserului în majoritatea browserelor atunci când deschideți aceste pagini.
Probleme comune și soluțiile lor
Am instalat certificatul, dar adresa încă nu s-a schimbat de la http la https.
Uneori trebuie să așteptați câteva minute sau ore pentru ca schimbarea să aibă loc.
După instalarea certificatului, browserul încă îmi marchează site-ul ca fiind nesigur sau parțial securizat.
Este posibil ca conținutul paginii (de exemplu, unele imagini) să fie încă încărcat de la o adresă nesigură (http se află la începutul adresei URL a imaginii). Trebuie doar să le schimbați direct în conținutul paginii (sau al articolelor) în https fie individual, fie în bloc.
Pe pagina de pornire, informațiile despre securitatea site-ului sunt deja strălucitoare pentru mine, dar în unele subpagini încă nu sunt.
Cele de mai sus se aplică, dar pentru conținutul subpaginii.
Puteți deschide pagina mea în browser atât cu http (apoi o marchează ca nesigură), cât și cu https (securizat).
În acest caz, este necesar să redirecționați http către https, de exemplu, prin așa-numitul .htaccess fișier. Contactați administratorul. După modificare, dacă introduceți adresa http în browser, versiunea https ar trebui să înceapă automat.
Pe Google, pagina mea este încă înregistrată cu o adresă http și nu cu https.
Dacă pasul anterior s-a realizat cu un fișier .htaccess și au trecut câteva zile și Google încă nu s-a schimbat, cel mai bun mod este de a informa Google despre schimbare prin intermediul instrumentului. Search Console de la Google.
Site-ul meu web care rulează pe WordPress nu afișează totul corect sau afișează erori după configurarea unui certificat.
Vă recomandăm să faceți modificările necesare în următoarele puncte:
- setați modificările adrese URL din fișierul .htaccess
- setați modificările adreselor URL în fișierul config.php
- conectați conținut intern (videoclipuri, fotografii, muzică) din sursa https
- Conectarea internă între pagini pentru a verifica dacă se face referire la varianta https
- dacă conținutul este încărcat extern, de ex. font din Google Fonts, editați referința sursei (în principal din header.php sau functions.php) cu https
- verificați dacă fișierul de stil CSS sau de ex. JQuery (din functions.php) citește dintr-o sursă cu https
Am încetat să măsoară corect traficul site-ului prin Google Analytics.
Ajustați setarea adresei URL de proprietate la https și, dacă este necesar, lipiți codul de urmărire înapoi în pagină.
Clienții noștri
Esti interesat? Scrie.
Scrieți și vă vom contacta în scurt timp.