Greške koje se mogu pojaviti sa digitalni sertifikat web stranice, sa sobom nosi brojne probleme kako za posjetitelja tako i za kompaniju koja je vlasnik stranice. Da vidimo šta će se desiti kada Digitalni certifikat ne radi, njegove uzroke i posljedice.
Ono što je važno u svemu ovome je da to zapravo ne utiče na korisničko iskustvo. Ako se to dogodi, posjete web stranici bi se automatski smanjile, a samim tim i prodaja.
Ali prvo da vidimo šta je to digitalni sertifikat i zašto je to toliko važno.
Šta je digitalni sertifikat?
Digitalni certifikat To je digitalni identitet fizičkog ili pravnog lica, koji omogućava transakcije na Internetu sa zakonskom valjanošću.
digitalni sertifikat Omogućava legalno slanje i potpisivanje dokumenata putem interneta, kao i izdavanje elektronskih računa, mogućnost obavljanja bankarskih transakcija i podnošenje određenih deklaracija, poput poreza.
U digitalnom certifikatu se pohranjuje veliki broj informacija, uključujući lične podatke vlasnika, period obnove usluge, javni ključ, serijski broj, ime i digitalni potpis tijela za izdavanje certifikata odgovornog za izdavanje certifikata.
Dokumenti digitalno potpisani digitalnim certifikatom su šifrirani u trenutku slanja, odnosno informacije su kodirane u više kodova, čime se povećava sigurnost podataka prilikom prijenosa putem Interneta.
U određenim slučajevima, javne agencije mogu zahtijevati digitalni certifikat za transakcije. Izdavanje elektronskih računa je primjer zahtjeva.
Postoje 4 verzije digitalnih sertifikata:
- e-CPF To je elektronski identitet naznačen za fizička lica.
- e-CNP J Namijenjen je pravnim licima.
- NF-e izdaje elektronske fakture.
- SSL certifikat, koji koristi kriptografiju za zaštitu podataka i informacija na web stranici od trećih strana, što se najviše preporučuje za e-commerce.
Šta je SSL?
SSL je akronim za “Sigurni sloj utičnice”. To je protokol za šifriranje koji omogućava sigurnu komunikaciju preko računarskih mreža.
Riječ je o šifriranom protokolu koji korisniku pruža sigurnost u komunikaciji prilikom pristupa virtuelnom okruženju, kao što je e-pošta (SMTP) i pregledavanje stranica, kao dodatak drugim sredstvima prijenosa podataka.
SSL certifikati garantiraju sigurnost korisnika prilikom pristupa web stranici. Odnosno, podaci koji se šalju su šifrirani, kao u slučaju bankovnih podataka, imena ili čak adresa, tako da je nemoguće da ih drugi koriste nepropisno.
Iako je poznatiji, SSL ima nasljednika, Sigurnost transportnog sloja (TLS). Oba se naširoko koriste na web stranicama širom svijeta. Ovo se radi kako bi se šifrirale informacije između servera i servera web pretraživač.
Možda će vas zanimati Popravite grešku SSL veze na Android telefonima
SSL Accelerator
Budući da govorimo o konceptu SSL-a, važno ga je povezati sa SSL akceleratorom. Korišćenje predstavljenog protokola može biti veoma zahtevno za servere, a korporacije su to shvatile tokom godina.
Kako bi izbjegli probleme, sada imaju opciju da usmjere više resursa korisniku dok ulažu u sigurnost. Ovo čini iskustvo posjetitelja još boljim i promovira veću konkurentnost kompanija i njihovih usluga.
Jednostavno rečeno, akcelerator djeluje kao hardver priključen na server. Kako se podaci kreću, vi ćete biti odgovorni za njihovo šifriranje i dešifriranje. Stoga se svi napori koje server mora učiniti mogu učiniti bez trošenja.
Mnogi to ne znaju, ali rješenja koja rade preko softvera također imaju ovu funkciju. U takvim slučajevima, akcelerator je na virtuelnom interfejsu. Snimite promet prije nego što stigne do stranice.
Kada pokrenete konfiguracijske rutine, samo one koje ne utječu na vašu produktivnost bit će usmjerene na poslužitelj.
Konačno, vrijedi razmisliti o izradi sigurnosne kopije podataka dok koristite akcelerator. Tako se povećavaju strategije koje održavaju web stranice pouzdanim i sigurnim. Osim toga, šanse za gubitak podataka su minimizirane.
Digitalni certifikat web stranice ne radi
Greška u certifikaciji web stranice predstavlja različit ekran za svaki pretraživač, ali uvijek prijavljuje nedostatak digitalnog certifikata, ostavljajući korisnika zbunjenim, iznerviranim i nesigurnim.
Jedna od posljedica ovoga je povećanje stope napuštanja školovanja.
Prije svega, neki korisnici možda ne znaju što je digitalni certifikat. Drugi možda neće razumjeti šta je sigurnosni izuzetak. Da bi korisnik pristupio početnoj stranici web stranice koju želi pregledati, mora kliknuti na opcije koje mu omogućavaju da nastavi s procesom.
U slučaju online poslovanja, kao što je a e-commerce, greška implicira gubitak pristupa, prihoda i kredibiliteta.
Kako popraviti grešku u certifikaciji web stranice?
Rješenje je jednostavno. Podaci sa web stranice putuju kroz njih HTTP (Hypertext Transfer Protocol). Protokol za prijenos hiperteksta koristi se u URL-ovima različitih web stranica, jer je sredstvo pomoću kojeg informacije napuštaju server i dospijevaju u pretraživač korisnika.
Stoga se koristi u komunikaciji između sistema.
Na web stranicama koje koriste HTTP, kada korisnik popuni obrazac za registraciju i pošalje svoje podatke na odredišni server putem Interneta, ne jamči mu se da te informacije nije presrela i pročitala treća strana (haker).
Druge stranice su, zauzvrat, konfigurirane sa sličnim, ali sigurnijim protokolom, HTTPS (Hypertext Transfer Protocol Secure), osiguravajući da u komunikaciji između pretraživača korisnika i odredišnog servera, podaci ne budu presretnuti od strane hakera, jer će biti šifriran.
Ovo je moguće samo korišćenjem SSL digitalni sertifikat (Sloj sigurnih utičnica), Secure Socket Layer, na engleskom.
Web lokacije koje su konfigurirane sa HTTPS-om, ali nemaju instalirano rješenje digitalnog certifikata na serveru, prikazat će korisniku neželjeni ekran koji ga može spriječiti da pristupi početnoj stranici.
Takođe, laički rečeno, ono što ovaj ekran kaže je: "Želite li da verujete sajtu koji ne dokazuje vaš identitet?" ili "Da li zaista želite da pregledate i pružite informacije nesigurnom sajtu?"
Činjenica je da ljudi cijene svoju sigurnost dok pretražuju prilikom kupovine na Internetu ili kada trebaju dati osjetljive podatke, poput podataka o bankovnoj kartici ili ličnih identifikacionih podataka.
Već ste primijetili da problem s certifikacijom web stranice može uvelike utjecati na vašu web lokaciju, ali kao što je već spomenuto, rješenje je jednostavno: samo trebate kupiti SSL sertifikat i konfigurišite ga na svom serveru.
Ako već imate certifikat, ali problem i dalje postoji, moramo se fokusirati na njegovu konfiguraciju. U nastavku ćemo govoriti o jednostavnoj postavci koja bi mogla riješiti sve ovo.
Kako konfigurirati SSL na vašoj web lokaciji?
Često je situacija zbog neusklađenosti datuma i vremena certifikata u odnosu na vaš računar. Drugim riječima, datum isteka SSL certifikata web servera može imati problema.
Osim toga, može doći do nekih nezgoda s priznavanjem valjanosti obnovljenog certifikata. U svakom slučaju, ispravkom ove informacije, vjerovatno je da će se dokumentaciji moći ispravno pristupiti.
Sledeći korak po korak se može uraditi u Windows 7, 8 ili 10. Takođe radi u pretraživačima Internet Explorer, Chrome i Firefox. Da ga pratite:
1. Započnite konfiguriranje SSL-a u WordPress-u sa administrativnog panela
Prvi korak za postavljanje SSL-a u WordPress-u je prisiliti admin panel da pokrene sigurnu verziju. Ovo se može lako konfigurisati umetanjem reda koda u datoteku wpconfig.php. Ova datoteka se nalazi u korijenu vaše WordPress instalacije.
- Pristupite svom WordPress hosting serveru i preuzmite predmetnu datoteku ili je uredite pomoću upravitelja datoteka za hosting.
- Otvorite datoteku wp-config.php sa svojim omiljenim uređivačem koda i pronađite isječak „To je to, prestani sa uređivanjem.”.
- U ovu liniju unesite sljedeći kod:
define('FORCE_SSL_ADMIN', istina)
- Sačuvajte datoteku i zamijenite je na hosting serveru.
- Kada to učinite, idite na svoju stranicu za prijavu. WordPress. Možda ćete primijetiti da je stranica preusmjerena na sigurnu verziju, koja se može prepoznati po katancu na navigacijskoj traci.
- Koristite svoje korisničko ime i lozinku za pristup području administracije. Imajte na umu da će se zaključavanje pojaviti na svakoj stranici admin panela.
2. Omogućite HTTPS na jednoj stranici
Sada kada smo konfigurirali SSL u admin panelu, vrijeme je da počnemo postavljati dio vaše web stranice koji je vidljiv posjetiteljima.
Budući da može doći do grešaka, predlažemo da privremeno omogućite SSL na jednoj stranici, tako da je možete pregledati i vidjeti može li se izmjena izvršiti na cijeloj web stranici.
Postoji nekoliko dodataka koji preusmjeravaju cijelu web stranicu na SSL. Međutim, u ovom trenutku to ne želimo, jer moramo osigurati da sadržaj stranice bude bez grešaka.
Ove greške se obično odnose na učitavanje elemenata stranice preko HTTP URL-a. Stoga, čak i ako se stranica bezbedno učita, ali učita slike, CSS ili skripte koje ne koriste HTTPS u svom izvornom kodu, korisniku će biti prikazano upozorenje.
Ovisno o sadržaju stranice, učitavanje može čak biti blokirano od strane pretraživača, što bi sigurno ostavilo vrlo negativan utisak na vaše posjetitelje.
Stoga nabavite sebi dodatak u kojem možete raditi na jednom URL-u i biti u mogućnosti da izvršite provjere.
3. Ažurirajte WordPress osnovni URL tako da sadrži HTTPS
Među postavkama WordPress-a, jedna od njih bilježi lokaciju instalacije WordPress-a, a druga osnovni URL stranice. WordPress sistem koristi ove informacije da formira nekoliko URL-ova koji će se učitati na stranicama vaše web stranice.
Stoga su neophodni za postavljanje SSL-a u WordPress-u i moraju se ažurirati, kao što ćemo vidjeti u nastavku.
- U WordPress admin panelu idite na “konfiguracija"Onda"Opšti” i ažurira polja “WordPress adresa (URL)"I"Adresa web stranice (URL)” umetanjem https na početak URL-a.
- Sačuvajte stranicu nakon promjene. Bićete preusmjereni na stranicu za prijavu.
- Prijavite se i ponovo pristupite administrativnom panelu. U ovom trenutku, ako kliknete na vezu "Posjeti web stranicu" unutar kontrolne ploče, bit ćete usmjereni na HTTPS verziju početne stranice.
Ako nakon ove promjene ne možete ponovo da se prijavite na WordPress, uredite datoteku wpconfig.php umetanjem sljedećih konstanti (Zamjenjuje mysite.com sa adresom vaše web stranice).
define('WP_HOME','https://mysite.com')
define('WP_SITEURL','https://mysite.com')
4. Ažurirajte slike, CSS i URL-ove skripte u bazi podataka
Najvjerovatnije, vaša web lokacija ima mnogo slika i skripti učitanih nesigurno jer vaša stranica nije imala HTTPS URL kao zadanu u općim postavkama WordPressa.
Ono što treba da uradimo je da skeniramo bazu podataka za ove URL adrese, zamenjujući one koji su pod ovim uslovom. Iskusniji korisnici će moći izvršiti ove zamjene direktno u bazi podataka.
Međutim, da biste olakšali ovaj posao, možete koristiti alate za pretraživanje i zamjenu baze podataka.
5. Skenirajte web lokaciju za mješoviti sadržaj
U ovom trenutku, vaša web stranica bi trebala biti dostupna i sa stare adrese, sa HTTP-om, i sa nove, sa HTTPS-om. Sada je vrijeme da skenirate svoju web stranicu u potrazi za nesigurno učitanim elementima i popravite ih.
- Da biste to učinili, otvorite ekran alata za razvojne programere vašeg pretraživača. U Google Chrome, dostupan je u meniju (tri tačke), pod Još alata -> Alati za programere.
- Istražite HTTPS verziju svoje web stranice s otvorenim ekranom za razvoj. Ako postoje greške, one će biti naznačene u desnom uglu razvojnog ekrana. Klikom na broj grešaka, lista problema će se prikazati u bazi podataka.
- Ove greške pri učitavanju nazivaju se "mješoviti sadržaj". Oni ukazuju da su neke stavke učitane sa šifrovanim URL-om (HTTP).
U mnogim slučajevima, ovi URL-ovi se ubacuju direktno u izvorni kod šablona koji WordPress koristi. Ali također je moguće naići na ovaj scenarij kada koristimo eksterne dodatke ili kada ubacujemo vanjski sadržaj putem iframea, kao što je video, na primjer.
Morate pronaći izvor ovih URL-ova i ispraviti ih ručno.
6. Postavite HTTP na HTTPS preusmjeravanje
Kao posljednji korak u postavljanju SSL-a u WordPress-u, trebali biste izvršiti preusmjeravanje servera tako da svi posjetitelji pristupaju samo sigurnoj (HTTPS) verziji vaše web stranice.
Ovo preusmjeravanje je vrlo jednostavno za napraviti, ali zahtijeva pažnju. Ako vaš hosting koristi server tipa Apache, umetnite kod ispod u datoteku .htaccess koji je prisutan u korijenu WordPress-a. Ako nema fajla .htaccess, kreirajte prazan.
# Preusmjeravanje za HTTPS
RewriteEngine On
RewriteCond% {HTTPS} isključen
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Ako koristite server tipa NGINX, kod će biti malo drugačiji:
server {
slušajte 80;
server_name mysite.com www.mysite.com;
return 301 https://mysite.com$request_uri;
}
U primjeru iznad, ne zaboravite zamijeniti fragment mysite.com sa svojom domenom. Ako imate pitanja o tome koji server koristi vaš WordPress, kontaktirajte tehničku podršku vašeg hostinga. Oni će vas sigurno znati o tome obavijestiti.
7. Izbrišite dodatak koji ste koristili
Nakon promjene zadanog WordPress URL-a, potrebno je da izbrišete dodatak koji ste koristili u koraku 2. To više neće biti potrebno jer smo sva podešavanja izvršili ručno.
Da biste uklonili dodatak, u admin panelu idite na odjeljak Dodaci -> Instalirani dodaci i deaktivirajte dodatak. Zatim kliknite na “Izbriši” i potvrđuje uklanjanje dodatka.
Prednosti korištenja SSL-a na vašoj web stranici
Razumijevanjem više o grešci u certifikaciji i poznavanjem rješenja za nju, zanimljivo je otkriti prednosti korištenja SSL-a koji radi punim potencijalom. Navedimo neke:
- Veća sigurnost: Osigurajte da haker ne pročita ili presretne prenesene informacije.
- Veći kredibilitet: Steknite kredibilitet kod korisnika, koji će kompaniju smatrati ozbiljnom, shvatajući da joj je stalo da korisnicima ponudi sigurnost i najsavremeniju tehnologiju.
- Izbjegnite grešku u certifikaciji: Korištenjem SSL-a automatski eliminirate ovu neželjenu grešku.
- Povećana pouzdanost: Sa pečatom SSL certifikata na vašoj web stranici, korisnici će se osjećati ugodnije da prijavljuju svoje lične podatke.
Nedostaci nekorištenja SSL-a na vašoj web stranici
Naprotiv, kada web stranica nema instaliran certifikat na serveru, nedostaci su uočljivi:
- Gubitak brojnih pristupa: Korisnici će vjerovatno prestati pristupati vašoj web stranici.
- Niske prodajne konverzije: Mnoge prodaje neće biti završene zbog nepouzdanosti.
- Gubitak kredibiliteta: Korisnici neće vjerovati poslovanju koje smatraju nesigurnim.
Razumijete li zašto je bitno imati digitalni certifikat na svojoj web stranici?
Obavijestite Google o promjeni URL-a
Možda će vas zanimati Popravite grešku ERR_SSL_PROTOCOL_ERROR
Ako već neko vrijeme posjedujete web lokaciju, velike su šanse da jeste Google i drugi pretraživači su indeksirali nekoliko vaših URL-ova. Budući da se zadani URL vaše web stranice promijenio kada implementirate SSL, morate obavijestiti Google o ovoj promjeni.
Ovaj korak je važan kako ne bi došlo do promjena u poziciji vaših stranica u rezultatima pretraživanja. Stranice koje imaju veliki organski promet treba da obrate posebnu pažnju na to.
Moje ime je Javier Chirinos i ja sam strastven za tehnologiju. Otkad znam za sebe, volio sam kompjutere i video igrice i taj hobi je završio u poslu.
Više od 15 godina objavljujem o tehnologiji i gadžetima na internetu, posebno u mundobytes.com
Također sam stručnjak za online komunikaciju i marketing i poznajem WordPress razvoj.