פרוטוקול HTTPS מספק אבטחה רבה יותר עבור אתרי האינטרנט שלך על ידי הצפנת התקשורת, היא שומרת על הפרטיות והשלמות של המידע המוחלף.
סיבות להפעלת HTTPS
שימוש HTTPS עבור האתר שלך הוא לעתים קרובות חינם, מהיר והוא יכול אפילו לשפר את הדירוגים של אתרך במנועי חיפוש.
Google Chrome מסמן אתרים ללא HTTPS כ- "לא מאובטח". שדרוג ל- HTTPS הוא צעד חשוב בהקמת ושמירה על אמון הלקוחות.
פייסבוק תחייב בקרוב את כל השימושים של Facebook כניסה באינטרנט, כולל שיחות API עם SDK של JavaScript שלנו, כדי לקרות באופן בלעדי מדפים המוצגים על פני HTTPS. פעולה זו מגנה על אסימוני גישה של משתמש מחשיפה ברשת, תוך שמירה על האבטחה של נתוני האנשים ועל הפעילויות המאומתות של האפליקציה שלך.
כיצד להפעיל HTTPS
כדי להפעיל HTTPS, השתמש ברשם אישורים כדי לקבל אישור המזהה את האתר שלך.
התקן את האישור בשרת האינטרנט שלך והגדר את TLS. ישנם מספר כלים חינמיים זמחנים עבור ספקי אירוח אתרים פופולריים, פלטפורמות שיכולים להפוך את רוב או את כל התהליך הזה במצבים נפוצים רבים.
לאחר הפעלת HTTPS עבור האתר שלך, עליך לבדוק ולוודא שהכל פועל כצפוי. כותרת ה- HTTP של 'שדרוג בקשות לא מאובטחת' יכולה לסייע לך לתקן באופן אוטומטי את הבעיות הנפוצות ביותר שבהן נתקלת במהלך שדרוג.
רשות האישורים המומלצת
Let 'הצפנה היא רשות אישורים חופשית, אוטומטית ופתוחה המומלצת ונתמכת על ידי Facebook.
עבור שירותי אירוח אתרים
בואו להצפין משתלב עם יותר מ -100 ספקי אירוח אתרים. אם אינך רואה את ספק השירותים שלך ברשימה הבאה, בדוק אם ספקך תומך ב'הצפן '. אם יש לך גישה פגז לשרת שלך, אתה יכול בדרך כלל בצע את השלבים לשימוש באמצעות הצפנה עבור אתרי אינטרנט מתארח עצמי, גם אם אתה לא מוצא את ספק האירוח שלך מופיע בדף זה.
עבור עצמית מתארח אתרי אינטרנט
אם אתה מארח את אתר האינטרנט שלך, Let Encrypt מספק כלים אוטומטיים כדי להשיג ולהתקין תעודה עבור מגוון רחב של מערכות הפעלה ותוכנות שרת אינטרנט. אם אתה מגדיר שרת אינטרנט משלך, כלי שימושי הוא מחולל תצורת SSL של Mozilla.
פופולרי אירוח ספקי ו פלטפורמות
אם אתה מפרס את היישום שלך באמצעות ספק אירוח בענן, רבים מספקים תמיכה ל- HTTPS כחלק מהצעת השירות הבסיסית שלהם. לעתים קרובות תוכל להפעיל אותו באמצעות הכלים הניהוליים שבהם אתה כבר משתמש.
הנה קישורים עבור כמה ספקי אירוח הפופולריים ביותר מציע תמיכה משולבת.
אמזון שירותי אינטרנט
מנהל התעודות של AWS מספק ניהול ופריסה חינם ומשולב של אישורי SSL / TLS עבור משאבי AWS, כגון Balastic Load Balancers, הפצות Amazon Cloudfront ועוד.
Microsoft Azure
פורטל Azure כולל תמיכה מובנית ברכישה והתקנה של אישור מסחרי. כמו כן, ניתן להשתמש בחידוש אוטומטי, ללא תשלום, מ- Let's Encrypt עם סיומת אתר לא רשמית.
IBM Cloud
IBM Cloud Certificate Manager מספק כלי חינם לניהול רבות של משימות התצורה הקשורות לניהול התעודות ותצורת השירות. יהיה עליך לקבל אישורים משלך עבור דומיינים מותאמים אישית מרשות אישורים, כגון Let 'הצפנה.
מנוע Google Apps
Google App Engine מציע תמיכה ב- HTTPS עם נקודות קצה מבוזרות ברחבי העולם ומאוזנות על ידי עומס, וניתן להפעיל אותן באופן אוטומטי עם אישורים מנוהלים חופשיים. למד כיצד להפעיל HTTPS עבור הדומיינים המותאמים אישית שלך ב- Google App Engine.
ענן אליבבה
Alibaba Cloud SSL אישורים שירות מאפשר ללקוחות ליישם ישירות, לרכוש ולנהל אישורי SSL על ענן Alibaba.
Heroku
ניהול האישורים האוטומטיים מנהל באופן אוטומטי אישורי TLS עבור יישומים עם דינאמים של Hobby ו- Professional ב- Runtime משותף, וכן עבור יישומים ב- Space Spaces המאפשרים את התכונה.
פלטפורמות אחרות:
Shopify
שטח
ויקס
הפעלת HTTPS באמצעות CDN
אם אתה משתמש ברשת למסירת תוכן (CDN), ייתכן שהם ניהלו הצעות שיסייעו לך בפריסת HTTPS, כגון ה- CDN המאובטח של Cloudflare ב- SSL או ב- Akamai.
בדיקת האתר שלך ותיקון בעיות נפוצות
כדי שהדף יהיה מאובטח, כל החלקים המרכיבים אותו חייבים לטעון על HTTPS. אם האתר שלך אינו פועל או שהדפדפן מציג אזהרות לאחר התקנת האישור והגדרת התצורה של מארח האינטרנט שלך לתמיכה ב- HTTPS, סביר להניח שיש לך תוכן מעורב. זה קורה כאשר דף מאובטח מנסה לטעון דברים לא בטוחים. לדוגמה, מדף HTTPS, הדפדפנים מציגים אזהרה בעת טעינת חומרי הדפסה כגון <img src = "http://example.com/test.png">, ויחסמו לחלוטין את הסקריפטים ותוכן פעיל אחר באופן לא מאובטח, כגון < script src = "http://example.com/sdk.js">.
יש כמה דרכים לתקן זאת, כגון שימוש בסקריפט או בכללי כתיבה מחדש כדי לעדכן נתיבי קישורים באתר שלך. אבל הפתרון הקל ביותר הוא להשתמש במאפיין בקשות לשדרוג לא מאובטח של מדיניות אבטחת התוכן.
ניתן לעשות זאת על ידי הגדרת כותרת HTTP הבאה: