Тази статия е за всички собственици на уебсайтове (блогъри, електронни купувачи, компании, еднолични търговци и др.).

защита

АКТУАЛИЗИРАН - Уеб браузърът стартира през юли 2018 г. Google Chrome, който е един от най-често използваните за сърфиране в Интернет, посочете сайтове без SSL сертификат като "Необезпечен". Това е главно инициатива на Google за повишаване на сигурността в мрежата. Със сигурност използвате и търсачката на Google, която класира уебсайтовете от най-подходящите. За да продължи да го прави, един от фактори за годност вече е също сигурност на уебсайта. Така страниците, които са защитени (имат SSL сертификат - страницата започва с HTTPS), може да изглеждат по-високо в браузъра и повече хора могат да го видят.

АКТУАЛИЗИРАН - От септември 2018 г. в Chrome за някои сертификати може да се вижда само зелената икона на ключалка без думата сигурно. Функционално всичко остава както преди, само думата беше скрита, за да спести място.

Какво е SSL сертификат?

Технически е просто по-висок слой сигурност на уебсайта срещу злоупотреба при прехвърляне на данни между хостинг уебсайта и браузъра на посетителя. SSL означава Защитен сокет слой. Важно е на всяка страница, но особено на тези, където можете да попълните някои формуляри или други данни, да извършвате онлайн плащания, покупки (електронни магазини) и т.н. Защитени страници:

  • имат защитена комуникация на данни с вашите посетители - основна превенция срещу улавяне на информация, пароли,
  • са по-добре оценени в търсачките (като Google), защото сигурността е един от все по-важните фактори на т.нар SEO- оптимизация за търсачки, така че ако можете да направите SEO, поискайте SSL сертификат,
  • вашият уебсайт ще се зареди по-бързо (също SEO фактор) при добър хостинг, напр. с HTTP/2 технология.

Моят сайт е защитен?

Дали уебсайтът е защитен със SSL сертификат, може да се определи от това дали URL адресът му започва с http (необезпечени) или http s (обезпечен). Например адресът на домейна, в който се намирате в момента, е http с: //smartlink.sk. Така че този домейн е защитен. Освен това браузърите вече показват информация на адреса, обикновено в зелено, коя страница е защитена и сиво или червено описание на коя страница все още не е защитена.

Как да получа сертификат?

Най-лесният начин е да влезете във вашия хостинг (т.е. къде се намира вашият уебсайт или къде сте го закупили) и там ще можете да избирате от няколко сертификата за сигурност. Те се разделят на платени а безплатно. За по-голямата част от сайтовете няколкостотин или хиляди евро сертификати биха били скъпи, така че имаше инициатива за създаване на безплатни SSL сертификати.

Какво е Let’s Encrypt?

Един от най-известните сертификати е Нека шифроваме SSL сертификат. Безплатно е. И това вероятно ще ви е достатъчно, ако не сте огромна компания или банка с твърде чувствителни онлайн данни. Повечето безплатни сертификати (Let’s Encrypt) могат да бъдат получени директно от хоста и да бъдат настроени с няколко кликвания почти веднага и в рамките на няколко минути сте осигурили сайта. Препоръчваме обаче да го оставите на вашия администратор, в зависимост от това кой система за управление на съдържанието на сайта, който използвате (WordPress, Joomla, Drupal, Prestashop, Opencart и др.). В някои трябва да направите няколко важни промени в кода директно в системата за управление на съдържанието, в противен случай целият уебсайт, някои подстраници или снимки и т.н. може да спрат да работят за вас. За илюстрация ето няколко примера за това какво може да се случи при настройване на сертификат за най-широко използваната система за управление на съдържанието на WordPress.

Как да разбера, че сертификатът ми е настроен успешно?

Ако проверите следното:

  • ако отворите главната страница и всички нейни подстраници и започнете с https,
  • ако отворите главната страница или всяка подстраница с http, но тя пренасочва и в крайна сметка отваря https версията,
  • ако виждате зелена ключалка до URL адреса на браузъра в повечето браузъри, когато отваряте тези страници.

Често срещани проблеми и техните решения

Инсталирахме сертификата, но адресът все още не се е променил от http на https.
Понякога трябва да изчакате няколко минути или часове, за да настъпи промяна.

След инсталирането на сертификата браузърът все още маркира сайта ми като несигурен или частично защитен.
Възможно е съдържанието на страницата (например някои изображения) да се зарежда от несигурен адрес (http е в началото на URL адреса на изображението). Просто ги променете директно в съдържанието на страницата (или статиите) на https или поотделно, или групово.

На началната страница информацията за сигурността на сайта вече ми свети, но на някои подстраници все още не.
Горното се отнася, но за съдържанието на подстраницата.

Моята страница може да се отвори в браузъра както с http (след това я маркира като несигурна), така и с https (защитена).
В този случай е необходимо да се пренасочи http към https, например, чрез т.нар .htaccess файл. Свържете се с вашия администратор. След промяната, ако въведете http адреса в браузъра, версията на https трябва да стартира автоматично.

В Google страницата ми все още е регистрирана с http адрес, а не с https.
Ако предишната стъпка е направена с .htaccess файл и са изминали няколко дни и Google все още не се е променил, най-добрият начин е да уведомите Google за промяната чрез инструмента. Конзола за търсене от Google.

Моят уебсайт, работещ на WordPress, не показва всичко правилно или показва грешки след настройка на сертификат.
Препоръчваме да направите необходимите промени в следните точки:

  • задайте промени в URL адресите във файла .htaccess
  • задайте промени в URL адресите във файла config.php
  • свържете вътрешно съдържание (видеоклипове, снимки, музика) от https източник
  • Вътрешно свързване между страници, за да се провери дали е посочен вариантът https
  • ако съдържанието се зарежда външно, напр. шрифт от Google Fonts, редактирайте препратка към източника (най-вече от header.php или functions.php) с https
  • проверете дали CSS стилизиращият файл или напр. JQuery (от functions.php) чете от източник с https

Спрях да измервам правилно трафика на сайта чрез Google Analytics.
Моля, коригирайте настройката на URL адреса за собственост на https и, ако е необходимо, поставете проследяващия код обратно в страницата.

Нашите клиенти

Заинтересовани ли сте? Пишете.

Пишете и скоро ще се свържем с вас.