Dalam perjalanan 2017 pergolakan besar-besaran timbul mengenai sijil SSL. Anda benar-benar perlu mempunyai sijil SSL sebagai pemilik laman web, jika tidak, laman web WordPress anda akan menjadi tidak selamat. Dan Google akan menyekat tapak anda. Dan banyak lagi cerita India.
Bagaimana sebenarnya? Untuk terus ke pintu: pasti ada sesuatu yang berlaku dan ya, adalah lebih baik untuk menyediakan laman web anda dengan sijil SSL sedemikian. Dalam artikel ini saya akan mendalaminya.
HTTPS atau SSL?
Istilah ini sering digunakan secara bergantian. Itu tidak logik dengan cara itu. Ia sebenarnya agak mudah:
- Laman web dengan sijil SSL boleh dicapai di bawah https: // nama domain
- Laman web tanpa sijil SSL boleh dicapai di bawah http: // nama domain
Dengan kata lain, anda memerlukan sijil SSL untuk memastikan tapak web anda boleh diakses di bawah https.
Mengapa HTTPS?
Tapak web yang berjalan di bawah https memastikan sambungan selamat antara tapak web dan pelawat. Dengan kata lain, maklumat sensitif seperti kata laluan tidak boleh dipintas oleh pihak yang berniat jahat. Ini lebih mudah pada tapak web yang berjalan di http.
Jika anda mengumpul maklumat daripada pelawat seperti nama, alamat e-mel dan lain-lain maka adalah atas sebab itu lebih baik untuk menjalankan laman web anda di https. Untuk kedai web ini adalah satu kemestian, walaupun maklumat yang benar-benar kritikal (pembayaran) sering dikendalikan melalui pembekal pembayaran dan sambungan itu mengikut definisi sudah https.
Jika anda mempunyai blog bermaklumat mudah di mana anda tidak mengumpul sebarang data daripada pelawat anda, maka itu bukan sebab untuk memasang sijil SSL dengan segera.
Tapak web yang mengumpul data daripada pelanggan dan yang tidak mempunyai https ditandakan sebagai tidak selamat oleh Google. Itu kelihatan seperti ini dan anda boleh bayangkan semua yang anda mahu menghalangnya!
Jenis sijil SSL
Sebaik sahaja anda melibatkan diri dalam perkara itu, anda akan mendapati bahawa pelbagai jenis sijil SSL tersedia. Jadi terdapat perbezaan antara:
- Pengesahan Domain SSL
- Pengesahan Organisasi SSL
- Pengesahan lanjutan SSL
Pengesahan domain adalah yang paling mudah. Anda boleh mendapatkan sijil sedemikian dengan mudah sebagai pemilik domain. Pelawat kemudian akan melihat kunci hijau, tetapi bukan nama syarikat. Suka di laman web ini. Sijil sedemikian adalah mencukupi untuk tapak atau kedai kecil dan juga merupakan varian termurah. Sijil ini juga tersedia secara percuma melalui Letsencrypt, tetapi tidak semua pembekal menyokongnya.
Varian yang lebih luas dan lebih mahal disertakan dengan lebih banyak pemeriksaan. Anda perlu memberikan maklumat yang diperlukan sebelum anda layak mendapat sijil tersebut. Sebagai pelawat, anda juga akan melihat nama syarikat dalam bar alamat dengan sijil sedemikian, seperti dalam contoh di bawah.
HTTPS dan SEO
Walaupun anda tidak memerlukan sijil SSL sedemikian atas sebab yang disebutkan di atas, anda mungkin masih bijak untuk mempertimbangkannya. Google telah menyatakan bahawa laman web https lebih diutamakan berbanding tapak web tanpa sijil. Selalunya ini disamakan dengan "tanpa https anda jatuhkan dalam hasil carian", tetapi ia tidak begitu drastik. Anda perlu mentafsir penyataan Google seperti berikut: jika dua halaman daripada tapak web yang berbeza layak untuk – katakan – kedudukan tiga dalam Google, maka tapak web https akan lebih disukai daripada tapak web tanpa https.
Dalam erti kata lain: anda mempunyai kelebihan kecil berbanding pesaing anda jika tapak WordPress anda mempunyai sijil SSL dan pesaing anda tidak. SSL, walau bagaimanapun, mula menjadi begitu biasa, yang sebaliknya: laman web WordPress anda tanpa https ketinggalan. Walau bagaimanapun, banyak lagi faktor mempengaruhi kedudukan Google yang mempunyai kesan yang lebih besar daripada https. Jadi ya, https menjejaskan SEO, tetapi ia bukan keutamaan tertinggi anda. Satu yang anda boleh betulkan dengan mudah, jadi mengapa anda meninggalkannya?
HTTPS untuk WordPress
Begitu juga dengan https di bawah WordPress? Jika anda menggunakan akaun di WordPress.com, anda secara automatik telah diberikan sijil dan anda tidak perlu melakukan apa-apa lagi.
Anda mempunyai tapak web WordPress sedia ada berdasarkan perisian WordPress.org? Dalam kes itu, anda hampir selalu boleh membeli sijil SSL daripada pembekal anda. Sesetengah pembekal juga membantu anda dengan pemasangan dan pengaktifan. Dalam kes lain, anda perlu melakukannya sendiri. Terdapat juga beberapa perubahan dalam pangkalan data WordPress anda diperlukan, untuk memastikan semua rujukan pergi ke https dengan kemas. Jika ini tidak berfungsi dengan baik maka sijil SSL aktif, tetapi sambungan masih tidak selamat. Dalam penyemak imbas, ia kelihatan seperti ini:
Dalam situasi ini anda boleh melakukan dua perkara:
1. Pasang pemalam dalam WordPress yang memastikan semua rujukan dilaraskan kepada https. Pemalam ini melakukannya untuk anda sebagai contoh: SSL Sangat Mudah. Dalam banyak kes itu sudah memadai
2. Dapatkan seseorang yang boleh membantu anda dengan ini. Sudah tentu anda juga boleh menghubungi kami dengan soalan sedemikian.
HTTPS dan Keselamatan
Kadangkala anda mendengar bahawa tapak web selamat https adalah lebih selamat. Ini hanya sebahagiannya benar, kerana https memastikan sambungan selamat antara tapak web dan pelawat. Walau bagaimanapun, sijil SSL dengan sendirinya tidak akan memastikan bahawa tapak web anda tidak lagi terdedah kepada penyerang. Oleh itu, tapak web WordPress dengan https yang tidak diselenggara dengan baik masih akan digodam oleh penggodam. Sedar akan perkara ini. Https bukan pengganti untuk penyelenggaraan yang betul dan tetap laman web WordPress anda!
Kesimpulan: Adakah HTTPS untuk WordPress satu kemestian?
Sebenarnya soalan ini berasingan daripada WordPress. Untuk setiap laman web adalah bijak untuk mengambil sijil SSL. Anda tidak perlu risau tentang itu pada masa kini. Dan ia memberikan pelawat anda perasaan yang lebih selamat. Cuma itu sudah berbaloi. Ia tidak semestinya satu kemestian mutlak. Itu bergantung pada tujuan laman web anda. Jika anda menjual dalam talian, saya pasti akan memilih untuk menyediakan laman web anda dengan SSL.