Utilizzi SSL e HTTPS per il tuo sito WordPress?
Pubblicato: 2017-10-10Utilizzi SSL e HTTPS per il tuo sito WordPress?
La condivisione di informazioni su Internet è comune. Eppure, difficilmente ci pensiamo due volte. Ogni giorno condividiamo le nostre informazioni personali su siti Web o altre piattaforme. Questa condivisione può avvenire sotto forma di pagamento di bollette/servizi tramite carta di credito. Inoltre, potrebbe condividere indirizzi, e-mail o persino fare la spesa. Questi possono minacciare la sicurezza del tuo sito Web WordPress.
In qualità di proprietario di un sito Web, hai l'enorme responsabilità di conservare le informazioni. È necessario mantenerlo conforme agli standard di sicurezza pertinenti e garantirne la riservatezza. Pertanto, è qui che entra in gioco SSL. Lo scopo di SSL è proteggere le informazioni che gli utenti condividono online. Oltre a questo, SSL impedisce che venga utilizzato in modo improprio dalla persona sbagliata
Inoltre, il funzionamento di SSL è semplice. SSL crittografa le informazioni che vengono passate attraverso il server del sito al browser. Di conseguenza, evita le informazioni che rimangono visualizzabili come testo normale. Quindi, significa che il testo viene organizzato in numeri e lettere illeggibili casuali anziché in parole leggibili
Perché Secure Socket Layer (SSL) è importante?
L'importanza di proteggere le informazioni degli utenti su Internet può essere determinata. Inoltre, dal fatto che nel 2016 Google ha annunciato di aumentare il ranking di ricerca dei siti Web che utilizzano SSL. Mentre potresti vedere un aumento dell'1% in quel momento, il motore di ricerca ha pianificato di aumentare la spinta nel tempo. Quindi, offre a tutti una giusta possibilità di passare.
Inoltre, hai bisogno di una protezione SSL, se un utente deve fornire informazioni personali sul tuo sito come indirizzo, nome e dettagli della carta di credito, tra gli altri. In caso contrario, è più probabile che tu comprometta le informazioni dell'utente.
Creazione di una connessione SSL sicura
Per creare una connessione SSL protettiva sul tuo sito web, devi ottenere il certificato SSL. Tuttavia, dovresti ottenerlo dalla società emittente, nota come autorità di certificazione. Può mantenere la sicurezza di ogni sito, incluso il negozio di eCommerce online. Puoi anche leggere come proteggere il tuo sito eCommerce.
Una volta effettuato l'acquisto, i dettagli dell'azienda e del sito Web vengono forniti all'autorità. Questi includono il tuo indirizzo, nome e numero di telefono. Allo stesso modo, il proprietario del sito riceve a sua volta una chiave privata e una pubblica. La chiave pubblica non deve essere tenuta nascosta. Tuttavia, la chiave privata è come una password e non deve essere condivisa con nessuno.
Come un lucchetto e una chiave corrispondenti, questi sono una semplice stringa di numeri e lettere criptici. Tuttavia, corrispondono matematicamente e distintamente insieme. In genere, vengono creati da un algoritmo Secure Hash.
Successivamente, la chiave pubblica viene inviata all'autorità con le informazioni inserite. Inoltre, vengono inviati in un file noto come Richiesta di firma del certificato. L'autorità verifica quindi l'esattezza delle informazioni attraverso la verifica. Inoltre, garantisce che tu non sia un hacker o un truffatore. Una volta che le cose sono chiare, il certificato SSL viene firmato, utilizzando uno SHA.
Il sito Web diventa idoneo a utilizzare la connessione crittografata SSL dopo l'emissione del certificato. Pertanto, quando un utente visita un sito SSL, il server abbina la chiave privata al certificato SSL. Se la combinazione corrisponde, viene stabilito un collegamento crittografato.
Il collegamento è tra l'utente e il suo browser, nonché il sito e il suo server.
Aspetto di un sito web protetto da SSL
Il prefisso predefinito è HTTP. Ma un altro prefisso ' https ' inizierà ad apparire insieme all'URL. Inoltre, il lucchetto verde verrà visualizzato nel campo dell'indirizzo del browser. Si riferisce anche a un sito protetto SSL.
La barra degli indirizzi diventa verde quando acquisti una Certificazione SSL con validità estesa. Oppure, avrà il nome dell'azienda (con uno sfondo verde che appare prima dell'URL). Un certificato di convalida esteso offre ulteriore sicurezza.
La certificazione viene rilasciata una volta che l'azienda supera un processo di richiesta molto dettagliato. Oltre ai requisiti standard, l'azienda deve fornire la prova del loro funzionamento legale. Inoltre, devono fornire il loro indirizzo fisico.
Utilizzo di SSL con il tuo sito Web basato su WordPress
Il certificato SSL pronto può essere utilizzato in un sito WordPress. Tuttavia, prima di apportare ulteriori modifiche, è necessario eseguire il backup dell'intero sito. Di conseguenza, eviterai di perdere tutto, in caso di mossa sbagliata.
I passaggi illustrati di seguito vengono utilizzati sia per installazioni singole che multisito. Innanzitutto, modifica il codice seguente nel file wp-config.php . Ciò forzerà sia l'accesso che gli accessi all'area di amministrazione di WordPress per l'utilizzo di SSL. define ('FORCE_SSL_ADMIN', vero);
Assicurati che venga posizionato semplicemente sopra la riga che dice- /* Questo è tutto, smetti di modificare! Buon blog. */
Il passaggio successivo consiste nell'impostare un reindirizzamento-301. Pertanto, i visitatori del sito Web vengono reindirizzati automaticamente al tuo sito protetto SSL. Tuttavia, è necessario utilizzare https anziché HTTP.
Se il file .htaccess non esiste già, creane uno nuovo o modifica quello esistente. Nel caso in cui ne possiedi già uno, metti il codice sopra tutte le cose che sono già presenti.
<IfModule mod_rewrite.c>
RewriteEngine OnRewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.mysite.com/$1 [R,L]
</IfModulo>
Quando inserisci il codice, non dimenticare di modificare bene il portale del dominio e del server. È tempo di testare gli sforzi, visitare l'URL del tuo sito. Se vedi un lucchetto verde accanto all'URL, hai tentato con successo la certificazione SSL.
Quando smette di funzionare il tuo SSL?
Se un certificato SSL diventa non valido, è autofirmato o è scaduto. Pertanto, il lucchetto diventa rosso o talvolta passa una linea. Per rinnovare la crittografia, il proprietario del sito deve ottenere il rinnovo dell'SSL. Tuttavia, è tramite l'autorità una volta che il certificato è scaduto. Per mantenere la sicurezza senza interruzioni, non lasciare che la certificazione scada. Inoltre, assicurati di rinnovarlo tempestivamente.
Certificati autofirmati
Se stai utilizzando un certificato autofirmato, significa che ne hai richiesto uno. Inoltre, hai rilasciato il tuo certificato. Pertanto, non sei passato attraverso un'autorità di certificazione. Inoltre, l'autorità non ha confermato te o il certificato.
Per mantenere la distinzione, molti browser mostrano l'attendibilità solo per i certificati SSL. Questi vengono emessi da un'autorità di fiducia. In alternativa, i browser visualizzano un avviso su ogni sito utilizzando un certificato autoprodotto. Pertanto, è importante scegliere solo l'autorità di certificazione di alto rango.
In caso contrario, il tuo sito potrebbe comunque essere riconosciuto per l'utilizzo di un certificato autofirmato. Tuttavia, il tuo certificato SSL potrebbe diventare non valido per molti altri motivi. Inoltre, potrebbe diventare non valido come una crittografia SHA obsoleta. Se il browser non riesce a verificare il certificato di autorità, il certificato SSL diventa non valido.
Questo di solito accade quando il nome di dominio del certificato non corrisponde al sito effettivo che lo utilizza. Il modo migliore per risolvere questi problemi è aggiornare il certificato con autorità. Inoltre, assicurati di seguire le istruzioni.
Hashing
Hashing utilizza un insieme di regole matematiche. Questi vengono applicati per convertire l'intera informazione scritta come caratteri in una chiave. Inoltre, per mantenere alta la sicurezza, è necessario un hashing robusto. Questo perché la tecnologia avanza.
Con molte versioni di SHA, SHA0 non è più utilizzabile. Inoltre, SHA1 è già stato eliminato dalla maggior parte dei browser. Questi includono Internet Explorer.
Google Chrome ha annunciato di emettere avvisi dopo il 1 gennaio 2016 per i siti che utilizzavano SHA1 a quel punto. Successivamente anche lo standard di crittografia di SHA2 è stato in qualche modo interrotto. Tuttavia, questo era a favore dello standard di crittografia SHA3.
Il lucchetto giallo
Se noti un mini cartello di resa con un lucchetto, indica che i link del tuo sito fanno riferimento a qualche pagina non protetta. Pertanto, assicurati che le voci di menu, tutte le immagini e i collegamenti utilizzino "https" nel loro URL.
Tuttavia, se desideri conoscere l'origine di un certificato non valido, utilizza Why No Padlock come strumento gratuito. Ti informa istantaneamente del problema particolare che potrebbe essere prevalente. Inoltre, include gli script o le immagini.
riepilogo
Ottenere un certificato SSL per proteggere le informazioni degli utenti sul tuo sito è fondamentale. Inoltre, è necessario guadagnare la fiducia dei visitatori. Tuttavia, questa non è l'unica soluzione di sicurezza che puoi ottenere. Garantisci l'integrità del tuo sito scegliendo il plug-in di sicurezza WordPress premium. Ad esempio, iThemes Security Pro o Wordfence . Per ottenere ulteriori indicazioni sull'utilizzo di SSL con WordPress, considera i requisiti specifici. Inoltre, puoi ottenere aiuto dalla sezione della pagina del codice di WordPress 'Amministrazione su SSL'.