Greške koje se mogu pojaviti kod digitalni certifikat web stranice, sa sobom nosi brojne probleme kako za posjetitelja tako i za tvrtku koja je vlasnik stranice. Da vidimo što će se dogoditi kada Digitalni certifikat ne radi, njegove uzroke i posljedice.
Ono što je važno u svemu tome jest da zapravo ne utječe na korisničko iskustvo. Ako se to dogodi, posjećenost web stranice automatski bi se smanjila, a time i prodaja.
Ali prvo da vidimo što je to digitalni certifikat i zašto je to toliko važno.
Što je digitalni certifikat?
Digitalni certifikat To je digitalni identitet fizičke ili pravne osobe koji omogućuje transakcije na internetu s pravnom valjanošću.
digitalni certifikat Omogućuje legalno slanje i potpisivanje dokumenata preko interneta, kao i izdavanje elektroničkih računa, mogućnost obavljanja bankovnih transakcija i predočenje određenih deklaracija, poput poreznih.
Unutar digitalnog certifikata pohranjeno je mnogo informacija, uključujući osobne podatke nositelja, razdoblje obnove usluge, javni ključ, serijski broj, naziv i digitalni potpis Tijela za izdavanje certifikata nadležnog za izdavanje certifikata.
Dokumenti digitalno potpisani digitalnim certifikatom kriptirani su u trenutku slanja, odnosno informacije su kodirane u mnogo kodova, čime se povećava sigurnost podataka pri prijenosu internetom.
U određenim slučajevima, javne agencije mogu zahtijevati digitalni certifikat za transakcije. Izdavanje elektroničkih računa primjer je zahtjeva.
Postoje 4 verzije digitalnih certifikata:
- e-CPF To je elektronički identitet namijenjen fizičkim osobama.
- e-CNP J Namijenjen je pravnim osobama.
- NF-e izdaje elektronske fakture.
- SSL certifikat, koji koristi kriptografiju za zaštitu podataka i informacija na web stranici od trećih strana, najviše se preporučuje za e-commerce.
Što je SSL?
SSL je kratica za “Sloj sigurnih utičnica”. To je protokol šifriranja koji omogućuje sigurnu komunikaciju preko računalnih mreža.
To je šifrirani protokol koji pruža sigurnost korisniku u komunikaciji prilikom pristupa virtualnom okruženju, kao što je e-pošta (SMTP) i pregledavanje stranica, uz druge načine prijenosa podataka.
SSL certifikati jamče sigurnost korisnika prilikom pristupa web stranici. Odnosno, poslani podaci su šifrirani, kao u slučaju bankovnih podataka, imena ili čak adresa, tako da je nemoguće da ih drugi ljudi nepropisno koriste.
Unatoč tome što je poznatiji, SSL ima nasljednika, Transport Layer Security (TLS). Oba se naširoko koriste na web stranicama diljem svijeta. Ovo se radi za šifriranje informacija između poslužitelja i web preglednik.
Možda će vas zanimati Ispravite pogrešku SSL veze na Android telefonima
SSL akcelerator
Budući da govorimo o konceptu SSL-a, važno ga je povezati sa SSL akceleratorom. Korištenje predstavljenog protokola može biti vrlo zahtjevno za poslužitelje, a korporacije su to shvatile tijekom godina.
Kako bi izbjegli probleme, sada imaju mogućnost usmjeriti više resursa korisniku uz ulaganje u sigurnost. To čini iskustvo posjetitelja još boljim i promiče veću konkurentnost tvrtki i njihovih usluga.
Jednostavno rečeno, akcelerator djeluje kao hardver priključen na poslužitelj. Kako se podaci pomiču, vi ćete biti odgovorni za njihovo šifriranje i dešifriranje. Stoga se svi napori koje poslužitelj mora učiniti mogu učiniti bez da se potroši.
Mnogi to ne znaju, ali rješenja koja rade preko softvera također imaju tu funkciju. U takvim slučajevima, akcelerator je na virtualnom sučelju. Uhvatite promet prije nego što uopće stigne do stranice.
Kada pokrenete konfiguracijske rutine, samo one koje ne utječu na vašu produktivnost bit će usmjerene na poslužitelj.
Konačno, vrijedi razmisliti o sigurnosnom kopiranju podataka tijekom korištenja akceleratora. Stoga se povećavaju strategije koje web stranice održavaju pouzdanima i sigurnima. Osim toga, šanse za gubitak podataka su minimalizirane.
Digitalni certifikat web stranice ne radi
Pogreška certifikacije web stranice prikazuje drugačiji zaslon za svaki preglednik, ali uvijek prijavljuje nedostatak digitalnog certifikata, ostavljajući korisnika zbunjenim, iznerviranim i nesigurnim.
Jedna od posljedica toga je povećanje stope odustajanja.
Prije svega, neki korisnici možda ne znaju što je digitalni certifikat. Drugi možda neće razumjeti što je sigurnosna iznimka. Da bi korisnik mogao pristupiti početnoj stranici web stranice koju želi pregledavati, mora kliknuti na opcije koje mu omogućuju nastavak procesa.
U slučaju internetskog poslovanja, kao što je a e-commerce, pogreška implicira gubitak pristupa, prihoda i vjerodostojnosti.
Kako popraviti pogrešku certifikacije web stranice?
Rješenje je jednostavno. Putuju podaci s web stranice HTTP (Hypertext Transfer Protocol). Hypertext Transfer Protocol koristi se u URL-ovima raznih web stranica, kao način na koji informacije napuštaju poslužitelj i dolaze do preglednika korisnika.
Stoga se koristi u komunikaciji između sustava.
Na web stranicama koje koriste HTTP, kada korisnik ispuni obrazac za registraciju i pošalje svoje podatke odredišnom poslužitelju putem interneta, nema jamstva da te informacije neće presresti i pročitati treća strana (haker).
Druge su stranice pak konfigurirane sa sličnim, ali sigurnijim protokolom, HTTPS (Hypertext Transfer Protocol Secure), čime se osigurava da u komunikaciji između preglednika korisnika i odredišnog poslužitelja podatke ne presretne haker, jer će biti šifriran.
To je moguće samo korištenjem SSL digitalni certifikat (Sloj sigurnih utičnica), Secure Socket Layer, na engleskom.
Web-mjesta koja su konfigurirana s HTTPS-om, ali nemaju rješenje digitalnog certifikata instalirano na poslužitelju, prikazat će korisniku neželjeni zaslon koji ga može spriječiti u pristupu početnoj stranici.
Također, laički rečeno, ono što ovaj ekran kaže je: "Želite li vjerovati stranici koja ne dokazuje vaš identitet?" ili "Želite li stvarno pregledavati i pružati informacije nesigurnoj stranici?"
Činjenica je da ljudi cijene svoju sigurnost tijekom pregledavanja prilikom kupovine na internetu ili kada trebaju dati osjetljive podatke, kao što su podaci o bankovnoj kartici ili osobni identifikacijski podaci.
Već ste primijetili da problem s pogreškom certifikacije web stranice može uvelike utjecati na vašu web stranicu, ali kao što je već spomenuto, rješenje je jednostavno: samo trebate kupiti SSL certifikat i konfigurirajte ga na svom poslužitelju.
Ako već imate certifikat, ali problem i dalje postoji, moramo se usredotočiti na njegovu konfiguraciju. U nastavku ćemo govoriti o jednostavnoj postavci koja bi mogla riješiti sve ovo.
Kako konfigurirati SSL na svojoj stranici?
Često je do situacije došlo zbog neusklađenosti datuma i vremena certifikata u odnosu na vaše računalo. Drugim riječima, datum isteka SSL certifikata web poslužitelja može imati problema.
Osim toga, može doći do nezgode s priznavanjem valjanosti obnovljenog certifikata. U svakom slučaju, ispravljanjem ovih podataka vjerojatno se može ispravno pristupiti dokumentaciji.
Sljedeći korak po korak može se učiniti u Windows 7, 8 ili 10. Također radi u preglednicima Internet Explorer, Chrome i Firefox. Da biste ga slijedili:
1. Počnite konfigurirati SSL u WordPressu iz administratorske ploče
Prvi korak za postavljanje SSL-a u WordPressu je prisiljavanje administratorske ploče da pokrene sigurnu verziju. To se može jednostavno konfigurirati umetanjem retka koda u datoteku wpconfig.php. Ova se datoteka nalazi u korijenu vaše WordPress instalacije.
- Pristupite svom poslužitelju za hosting WordPress i preuzmite predmetnu datoteku ili je uredite pomoću upravitelja datoteka za hosting.
- Otvorite datoteku wp-config.php sa svojim omiljenim uređivačem koda i pronađite isječak "To je to, prestanite uređivati.".
- U ovom retku unesite sljedeći kod:
definiraj('FORCE_SSL_ADMIN', istina)
- Spremite datoteku i zamijenite je na hosting poslužitelju.
- Kada to učinite, idite na svoju stranicu za prijavu. WordPress. Možda ćete primijetiti da je stranica preusmjerena na sigurnu verziju, što se može prepoznati po lokotu na navigacijskoj traci.
- Koristite svoje korisničko ime i lozinku za pristup području administracije. Imajte na umu da će se katanac pojaviti na svakoj stranici administratorske ploče.
2. Omogućite HTTPS na jednoj stranici
Sada kada imamo konfiguriran SSL u administratorskoj ploči, vrijeme je da počnemo postavljati dio vaše web stranice koji je vidljiv posjetiteljima.
Budući da može biti pogrešaka, predlažemo da privremeno omogućite SSL na jednoj stranici, tako da je možete pregledati i vidjeti može li se promjena izvršiti na cijeloj stranici.
Postoji nekoliko dodataka koji preusmjeravaju cijelu web stranicu na SSL. Međutim, u ovom trenutku to ne želimo jer moramo osigurati da sadržaj stranice nema grešaka.
Te su pogreške obično povezane s učitavanjem elemenata stranice putem HTTP URL-a. Stoga, čak i ako se stranica učitava sigurno, ali učitava slike, CSS ili skripte koje ne koriste HTTPS u izvornom kodu, korisniku će se prikazati upozorenje.
Ovisno o sadržaju stranice, preglednik može čak blokirati učitavanje, što bi sigurno ostavilo vrlo negativan dojam na vaše posjetitelje.
Stoga nabavite dodatak na kojem možete raditi na jednom URL-u i moći izvršiti provjere.
3. Ažurirajte WordPress osnovni URL tako da sadrži HTTPS
Među postavkama WordPressa, jedna od njih bilježi lokaciju instalacije WordPressa, a druga osnovni URL stranice. Sustav WordPress koristi ove informacije za formiranje nekoliko URL-ova koji će se učitavati na stranicama vaše web stranice.
Stoga su neophodni za postavljanje SSL-a u WordPressu i moraju se ažurirati, kao što ćemo vidjeti u nastavku.
- Na WordPress administratorskoj ploči idite na "konfiguracija„Onda”Osnovne informacije” i ažurira polja “WordPress adresa (URL)"A"Adresa web stranice (URL)” umetanjem https-a na početku URL-a.
- Spremite stranicu nakon promjene. Bit ćete preusmjereni na stranicu za prijavu.
- Prijavite se i ponovo pristupite administracijskoj ploči. U ovom trenutku, ako kliknete vezu "Posjeti web mjesto" unutar nadzorne ploče, bit ćete preusmjereni na HTTPS verziju početne stranice.
Ako se nakon ove promjene ne možete ponovno prijaviti na WordPress, uredite datoteku wpconfig.php umetanjem sljedećih konstanti (Zamjenjuje mysite.com s adresom vaše web stranice).
define('WP_HOME','https://mysite.com')
define('WP_SITEURL','https://mysite.com')
4. Ažurirajte slike, CSS i URL-ove skripti u bazi podataka
Najvjerojatnije vaša web-lokacija ima mnogo nesigurno učitanih slika i skripti budući da vaša web-lokacija nije imala HTTPS URL kao zadani u općim postavkama WordPressa.
Ono što moramo učiniti je skenirati bazu podataka za te URL-ove, zamjenjujući one koji su pod ovim uvjetom. Iskusniji korisnici moći će izvršiti ove zamjene izravno u bazi podataka.
Međutim, da biste olakšali ovaj posao, možete koristiti alate za pretraživanje i zamjenu baza podataka.
5. Skenirajte stranicu za mješoviti sadržaj
U ovom trenutku vaša bi web stranica trebala biti dostupna i sa stare adrese, s HTTP-om, i s nove, s HTTPS-om. Sada je vrijeme da skenirate svoje web mjesto u potrazi za nesigurno učitanim elementima i popravite ih.
- Da biste to učinili, otvorite zaslon alata za razvojne programere svog preglednika. U Google Chrome, dostupan je u izborniku (tri točke), pod Više alata -> Alati za razvojne programere.
- Istražite HTTPS verziju svoje web stranice s otvorenim razvojnim zaslonom. Ako postoje pogreške, one će biti prikazane u desnom kutu razvojnog zaslona. Klikom na broj grešaka u bazi će se prikazati popis problema.
- Te se pogreške pri učitavanju nazivaju "mješoviti sadržaj". Oni pokazuju da su neke stavke učitane s šifriranim URL-om (HTTP).
U mnogim slučajevima ti su URL-ovi umetnuti izravno u izvorni kod predloška koji WordPress koristi. Ali također je moguće naići na ovaj scenarij kada koristimo vanjske dodatke ili kada umetnemo vanjski sadržaj putem iframea, kao što je, na primjer, video.
Morate pronaći izvor ovih URL-ova i ručno ih ispraviti.
6. Postavite HTTP na HTTPS preusmjeravanje
Kao posljednji korak u postavljanju SSL-a u WordPressu, trebali biste izvršiti preusmjeravanje poslužitelja tako da svi posjetitelji pristupaju samo sigurnoj (HTTPS) verziji vaše web stranice.
Ovo preusmjeravanje je vrlo jednostavno napraviti, ali zahtijeva pažnju. Ako vaš hosting koristi poslužitelj tipa Apache, umetnite donji kod u datoteku .htaccess koji je prisutan u korijenu WordPressa. Ako nema datoteke .htaccess, stvorite prazan.
# Preusmjeravanje za HTTPS
RewriteEngine on
Isključi RewriteCond% {HTTPS}
RewriteRule (. *) Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]
Ako koristite poslužitelj tipa NGINX, kod će biti malo drugačiji:
poslužitelj {
slušajte 80;
server_name mysite.com www.mysite.com;
return 301 https://mysite.com$request_uri;
}
U gornjem primjeru, ne zaboravite zamijeniti fragment mysite.com sa svojom domenom. Ako imate pitanja o tome koji poslužitelj vaš WordPress koristi, obratite se tehničkoj podršci svog hostinga. Oni će vas sigurno znati o tome obavijestiti.
7. Izbrišite dodatak koji ste koristili
Nakon promjene zadanog WordPress URL-a, trebate izbrisati dodatak koji ste koristili u koraku 2. Više neće biti potrebno jer smo sve postavke napravili ručno.
Da biste uklonili dodatak, u administratorskoj ploči idite na odjeljak Dodaci -> Instalirani dodaci i deaktivirajte dodatak. Zatim kliknite "Ukloniti” i potvrđuje uklanjanje dodatka.
Prednosti korištenja SSL-a na vašoj web stranici
Razumijevajući više o pogrešci certifikacije i poznavajući rješenja za nju, zanimljivo je otkriti prednosti korištenja SSL-a koji radi u svom punom potencijalu. Navedimo nekoliko:
- Veća sigurnost: Osigurajte da haker ne pročita ili presretne prenesene informacije.
- Povećana vjerodostojnost: Steknite vjerodostojnost kod korisnika, koji će tvrtku smatrati ozbiljnom, shvaćajući da joj je stalo ponuditi korisnicima sigurnost i vrhunsku tehnologiju.
- Izbjegnite pogrešku certifikacije: Korištenjem SSL-a automatski uklanjate ovu neželjenu pogrešku.
- Povećana pouzdanost: S pečatom SSL certifikata na vašoj web stranici, korisnici će se osjećati ugodnije prijavljivati svoje osobne podatke.
Nedostaci nekorištenja SSL-a na vašoj web stranici
Naprotiv, kada web mjesto nema certifikat instaliran na poslužitelju, nedostaci su primjetni:
- Gubitak brojnih pristupa: Korisnici će vjerojatno prestati pristupati vašoj web stranici.
- Niske prodajne konverzije: Mnoge prodaje neće biti dovršene zbog nepouzdanosti.
- Gubitak vjerodostojnosti: Korisnici neće vjerovati tvrtki koju smatraju nesigurnom.
Razumijete li zašto je neophodno imati digitalni certifikat na svojoj web stranici?
Obavijestite Google o promjeni URL-a
Možda će vas zanimati Ispravite pogrešku ERR_SSL_PROTOCOL_ERROR
Ako ste vlasnik stranice neko vrijeme, velike su šanse Google i druge tražilice su indeksirale nekoliko vaših URL-ova. Budući da se zadani URL vaše web stranice promijenio kada ste implementirali SSL, trebali biste obavijestiti Google o ovoj promjeni.
Ovaj korak je važan kako ne bi došlo do promjena u poziciji vaših stranica u rezultatima pretraživanja. Stranice koje imaju puno organskog prometa trebaju obratiti posebnu pozornost na to.
Moje ime je Javier Chirinos i strastven sam za tehnologiju. Otkad pamtim volio sam računala i video igre i taj hobi je završio u poslu.
Više od 15 godina objavljujem o tehnologiji i gadgetima na internetu, posebno u mundobytes.com
Također sam stručnjak za online komunikaciju i marketing te poznajem razvoj WordPressa.