סקירת תעודות SSL בחינם של HostGator וכיצד להתקין אותו

תעודת hostgator-free-ssl


שוב אנו רואים צעד ענק עבור HostGator. לאחרונה הודיעה החברה כי כל חבילות האירוח המשותפות שלהן יכללו תוספת Encrypt SSL של Let, מה שהופך אותה לעסקה טובה עוד יותר עבור לקוחותיה. לבעלי אתרים זה היה חשוב כל כך שיש SSL שהם ממילא קונים את החבילה, אז למה לא למזג אותה עם חבילות אירוח אתרים? HostGator עשה זאת, וזה היה רעיון נהדר.

כעת על ידי רכישת תוכנית אירוח משותפת, תוכלו לתקן שתי בעיות בבת אחת. אם אתה מבקר בקטע אירוח אתרים משותף באתר האינטרנט שלהם, אתה יכול לראות שהם הוסיפו את תעודת ה- SSL בחינם לרשימת התכונות בכל חבילה. זה היה מהלך נבון ועם זאת מסוכן מבחינתם כיוון שבעוד שהם עשו את זה נוח יותר לאנשים להיכנס לאינטרנט, הם גם ויתרו על אחד ממקורות הכנסתם העיקריים.

אחרי הכל, כל חברת אירוח אתרים שונה במקצת. בעוד HostGator מחלק תעודות SSL בחינם, אתה יכול למצוא תוספות שונות הכלולות בחבילות של ספקי אירוח אחרים. העניין הוא לספק את מה שאנשים באמת צריכים בחינם, ו- HostGator עשה את הבחירה הנכונה. על ידי מתן אישורי SSL בחינם, החברה שינתה את המשחק עד כדי כך שרבים מהמתחרים שלהם צריכים להסתגל אליו אם הם לא רוצים לאבד כמות משמעותית של לקוחות.

למידע נוסף על חברה זו, קרא כאן את סקירת HostGator המפורטת שלנו.

hostgator-free-ssl- תוכניות אירוח משותפות

כמה טוב ההצפנה של SSL בדיוק?

מאפשר להצפין מארחזה די נדיב על ידי HostGator להעניק SSL של Encrypt SSL ללקוחות שלהם בחינם. תמיד טוב להשיג משהו בחינם, נכון? אבל מה היתרונות של SSL כזה? זה מחיל את השינויים הבאים באתר שלך:

  1. הנתונים שהמבקרים שלך שולחים ומקבלים בזמן שהם מסתובבים באתר האינטרנט שלך יוצפנו. זה מאפשר להם לשתף מידע רגיש ללא צורך לדאוג לדליפה כלשהי
  2. אישור ה- SSL יוחל על כל תחומי המשנה שלך

לא מזמן החליטו ‘ענקי ההצפנה’ להרחיב את ה- SSL שלהם לכל תחומי המשנה תחת אותה תעודה. היה ביקוש גבוה ל- SSLs עם תווים כלליים, והיא החבילה שמכסה את כל תחומי המשנה שלך. אחד פופולרי נוסף הוא Auto SSL, דוגמה לסוגים של תעודות SSL שאינן מתייחסות לתת-דומיינים.

חברות שהציעו אוטומטית SSL יצרו בדרך כלל אישורי SSL נוספים עבור כל תת-דומיין תחת הלקוח כפיצוי. אספקת SSL עם תווים כלליים או SSL אוטומטי עם אישורים נוספים זה כמעט אותו דבר, אך עדיין פשוט פשוט לספק SSL עם תווים כלליים מייד..

כך תתקין את אישור ההצפנה של בוא

לאחר שעברת את כל תהליך ההרשמה, אתה יכול להתחבר לחשבון cPanel שלך ב- HostGator וה- SSL של Encrypt SSL יהיה זמין ממש שם. כל שעליך לעשות הוא להפעיל את המתקין והוא יהיה מוכן תוך מספר דקות. בואו נראה לך כיצד להגדיר את זה שלב אחר שלב!

שלב 1: מצא את ההצפנה של בוא ב- cPanel שלך

hostgator-enable-lets-encrypt-ssl

זה הצעד הקל ביותר. לאחר הכניסה לממשק cPanel, תוכלו לראות שפע של סמלים בקטעים שונים. כרגע, אתה צריך למצוא את החלק “אבטחה” שבו קומץ כלים זמינים. ביניהם יש את הסמל “בואו להצפין” המוצג כמנעול נוצץ. לחץ עליו והמשיך בצעד הבא.

שלב 2: הפעל את תעודת ההצפנה של תיבת ההצפנה שלך

הסמל יוביל אותך לדף “נהל תעודות הצפנה של בואו”. הוא מפרט את כל הדומיינים הזמינים כעת בחשבון האירוח שלך. אם אין לך אישורי SSL מופעלים בחשבונך, הלחצן “קבל תו Wildcard” / “Issue” יופיע לצד כל התחומים שלך. אפשרות זו זמינה מאז ינואר 2018, כאשר Let’s Encrypt החליט לחלק תעודות SSL של Wildcard במקום תעודות בסיסיות.

hostgator-lets-encrypt-issue-Certificate

בלחיצה על הכפתור לא תפעיל רק את ה- SSL בדומיין הראשי שלך, אלא גם על כל תחומי המשנה שלך. אתה משלם עבור תעודה אחת, אבל אתה מקבל הרבה מהם, שהופכים את זה לעסקה מוחלטת. גם אם יש לך עשרות תת-דומיינים, אישור Wildcard מכסה את כולם באמצעות SSL. לעת עתה, לחץ על הכפתור הירוק לצד הדומיינים שברצונך לאבטח.

לאחר שתלחץ עליו תקבל הודעה המודיעה לך שהדומיין ותת-הדומיינים שלך יושפעו על ידי Wildcard. עם זאת, הוא לא יכסה את תחומי ההרחבה שלך. הקפד לקרוא את ההודעה ולחץ על “אשר” אם אתה מסכים. תהליך ההתקנה די פשוט; אתה די פשוט צריך ללחוץ עליו עד שזה יאפשר לך ליצור את Wildcard בסוף.

ההודעה “SSL הותקן בהצלחה” היא המקום בו תוכל לסיים את ההתקנה. מכאן ואילך ה- SSL מופעל באתר שלך וכל אחד יכול לראות את המנעול ואת הכרטיסייה “חיבור מאובטח” כאשר הוא לוחץ עליו בדפדפן. האתר שלך פועל כעת באמצעות HTTPS והמבקרים יכולים לשתף את הסיסמאות שלהם ומספרי כרטיסי האשראי שלהם ללא כל סיכון.

שלב 3: זמן לעבור לחלוטין ל- HTTPS

למרבה הצער, זה לא מספיק לעבור את שני הצעדים הקודמים. למרות שאנשים יכולים לבקר באתר שלך באמצעות HTTPS, הפעלת ה- SSL של Wildcard שלך לא הופכת את כל הבקשות ל- HTTPS. יש עדיין קצת התעסקות שיש לעשות כי קישורים נכנסים הם עדיין נושא גדול. קישורי הקישור שיש לך באתר שלך ימשיכו להצביע על גרסת ה- HTTP הקודמת שלה.

בעיה נוספת היא שהמבקרים הקבועים שלך כנראה אפילו לא שמו לב שעברת ל- HTTPS. כאשר הם מחליטים לבקר באתר שלך, הם הולכים להקליד את אותה כתובת URL ישנה כמו קודם, והיא הולכת לפתוח את גרסת HTTP הלא בטוחה של האתר שלך. למרבה המזל, הבעיה הקטנה הזו ניתנת לפיתרון בקלות. כל שעליך לעשות הוא לוודא שכל בקשות HTTP מועברות לפרוטוקול HTTPS החדש באופן אוטומטי. בדרך זו, גם אם אנשים מוצאים או מקלידים גרסת HTTP של דף האינטרנט שלך, הם יופנו מייד אל HTTPS.

בשלבים הקודמים כבר הראנו לכם היכן תוכלו למצוא את התוסף Let’s Encrypt ב- cPanel. אתה יכול להשתמש באותו תוסף כדי להגדיר את ההפניה מחדש אוטומטית. לפני שנראה לכם כיצד לעשות זאת, עליכם לוודא כי אין כלל .htaccess פעיל. כלל כזה יכול רק לסבך דברים יותר על ידי אילוץ כל הבקשות באתר שלך להיות HTTP. אם כלל זה פעיל ותגדיר את ה- HTTP החדש > כלל הפניית HTTPS בינתיים, אז אתה עומד בסופו של דבר לולאה אינסופית של HTTP > HTTPS > HTTP.

כתוצאה מכך, התנועה שלך לעולם לא תגיע לאתר שלך ותגיע בסופו של דבר לולאת הפניה זו. לכן, אם אין כלל כזה החל על האתר שלך, אתה יכול להתחיל להפנות מחדש את תנועת ה- HTTP שלך ל- HTTPS. לחץ שוב על סמל ההצפנה בקטע אבטחה ובחר הגדרות HTTPS מהתפריט הנפתח שלצד הדומיין שלך. תפריט נפתח זה פעיל רק אם כבר הפעלת את Wildcard SSL. לאחר מכן, תופיע לשונית נהל הגדרות HTTPS שם עליך להפעיל את האפשרות אכיפת HTTPS.

האתר שלך מבקש כל הזמן גם בקשות חיצוניות, ואלו צריכות להיות קישורי HTTPS. לדוגמה, ייתכן שיש לך גיליון סגנונות שמצביע על משאב CSS חיצוני, אך הוא מקודד ב- HTTP. אתה יכול בקלות להפוך את זה לבקשת HTTPS באותה כרטיסיית ניהול הגדרות HTTPS. מתחת לאכיפת HTTPS, ישנו את מתג השבת הקישורים החיצוניים. הפעל את המתג הזה והוא יבטיח שלא יהיה תוכן מעורב באתר שלך בעתיד.

מכאן והלאה, כל קישור יוצא יומר ל- HTTPS. זכור כי אם יש תוכן מעורב באתר שלך, הוא יקבל סטטוס SSL לא חוקי ותאבד מיד את אמון המבקרים שלך. במקרה שאתה רוצה לקשר למשאב, אך התוסף מגלה שאין דרך לעשות זאת באמצעות HTTPS, הוא פשוט ימנע מהמשאב. זו פחות או יותר הדרך היחידה להרחיק את אתר האינטרנט שלך מ- HTTP. אם אתה רוצה אתר מאובטח SSL, בקשתך צריכה להיות בקשות HTTPS מאובטחות.

שלב 4: מצא את כל התוכן עם קישורי HTTP

אם ברצונך לקשר למשאבים שאין להם כתובת אתר שמאפשרת HTTPS, יש לנו חדשות טובות עבורך. אתה תמיד יכול להוריד משאבים אלה ולהוסיף אותם לתוכן האתר שלך. אם זה התוכן שלך, אתה בהחלט יכול לשמש אותו כ- HTTPS, נכון? במקרה שיש לך קישורים המצביעים על המשאב הספציפי הזה, תצטרך למצוא קישורים אלה ולוודא שהם מצביעים על המיקום החדש (השרת שלך) של המשאב באמצעות HTTPS.

ייתכן שתמצא כמה ערכות נושא או תוספים שאינם תומכים ב- HTTPS. אלה יכולים להתארח גם באתר האינטרנט שלך, אך הורדת תוכן כזה תחייב בסופו של דבר לעדכן בעתיד כאשר הגירסה הבאה תצא. בכל פעם שיש גרסה חדשה, אתה צריך להוריד ולהתחיל לארח אותה באתר שלך, ולהחליף את הקודמת שהיא תהליך מעצבן למדי. אם אתה פשוט מעדכן אותה, כתובת האתר תשתנה שוב ל- HTTP לא מאובטח כך שזו בהחלט לא אפשרות טובה.

רעיון טוב יותר הוא להימנע מנושאים ותוספים מבוססי HTTP. בכל מקרה יש לך הרבה כאלה בשוק.

אם אתה מפעיל את אתר האינטרנט שלך ב- WordPress, אינך צריך לעבור את שלב 3 ושלב 4. פשוט התקן את ה- ממש תוסף SSL פשוט ולהפעיל אותו. תוסף זה יעשה עבורך את כל ההפניות מחדש והכתובות מחדש.

האם אתה אפילו זקוק לתמיכה בהצפנה של בוא?

העובדה שאתה מקבל הצפנת בוא עם חבילות אירוח משותפות של HostGator בחינם אינה אומרת שאינך יכול להחיל אותה על חבילת אירוח אחרת. למעשה, הספק אפילו לא צריך לתמוך ב- Encrypt של Let ועדיין תוכל להתקין אותו.

עם זאת, איננו אומרים שקל להתקין אותו ללא תמיכה. זה די מסובך ואתה צריך לעשות קצת מחקר כדי להכיר את החלק הטכני בו לפני שתעשה זאת. כמו כן, אמנם זה מסובך אך ניתן ליישום לחלוטין, אבל זה בהחלט לא משהו שהיינו מציעים לו. כשאתה מקבל תעודת Encrypt בחינם, זה יהיה בתוקף למשך 90 יום. אם תתקין אותו ידנית, תצטרך לחדש אותו ידנית באותו תהליך מסובך.

הסיבה שבגללה עליכם לבחור חבילה התומכת למעשה ב- Encrypt של Let היא מכיוון שהיא תתחדש אוטומטית בכל פעם שתוקפה. לאחר שתפעיל אותו דרך ה- cPanel שלך, אינך צריך לדאוג יותר. אף אחד לא מתחייב שתזכרו בתעודת ה- SSL שלכם כאשר 90 הימים עומדים להיגמר ובעצם לחדש אותה בזמן. זה די והותר לשכוח את זה פעם אחת, מכיוון שאתה יכול בסופו של דבר להגיע לכמה מצבים לא נעימים כתוצאה מכך.

אם אינך רוצה שדליפות של נתונים רגישים מהאתר שלך, קדימה מצא ספק אירוח אתרים התומך בתעודות SSL.

בדוק את מיטב הקופונים של HostGator כאן!

האם אי פעם אתה צריך לקנות תעודת SSL?

אז למה בכלל תקנו תעודת SSL אם תוכלו להשיג אותו בחינם? מסתבר שברוב המקרים אתה אכן טוב יותר עם SSL בחינם. או שאתה מקבל אוטומטית SSL או בואו להצפין, זה לא משנה כמעט עד הסוף. הרבה חברות אירוח אתרים הרוויחו כסף גדול רק על ידי מכירת תעודות SSL.

אך כעת, ככל שיותר ויותר אנשים מגלים שיש חבילות עם SSL בחינם, חברות אלה צריכות לשנות את התוכניות שלהן. SSL עצמו יכול בקלות לעלות יותר מתוכנית אירוח משותפת. זה אולי יפתיע אתכם מעט, אך ישנם כמה מקרים בהם אנו ממליצים לכם בפועל לשלם עבור SSL. אלה הם הדברים הבאים:

  1. אישור SSL הוא כבר דרך טובה להשיג את אמונם של הלקוחות שלך, אבל אם הם יראו שקנית את זה בנפרד, הם יהיו משוכנעים עוד יותר. דרך נהדרת לגרום ללקוחות פוטנציאליים להישאר
  2. אתה יכול להגן על עצמך מפני הונאה על ידי הבטחת עצמך ביטוח אחריות

זה תמיד קצת יותר מרגיע אם יש סרגל SSL ירוק בצד שמאל של כתובת האתר שלך. יש המון חברות ידועות שלוקחות את הבר הירוק ברצינות רבה. לדוגמה, עיין באתר של PayPal. מלבד המנעול הירוק, בסרגל הירוק מוצג גם שם החברה כתוב בטקסט ירוק. אתה יכול לקבל את אותו סוג של SSL לאתר שלך אם אתה מקבל תעודת אימות מורחב (EV).

ברגע שהמבקרים שלך יראו את שם החברה שלך כתוב בירוק, אין להם שום ספק באמינותך בכלל. ישנם גם אתרים רבים עם שמות דומיינים דומים באינטרנט. אם יש לך תעודת EV, לפחות אנשים יכולים להיות בטוחים שהם לא הקלידו את הדומיין בטעות. עם זאת, עדיין עליך להיזהר מכיוון שתעודת EV היא דבר שאפילו הרמאים יכולים לקנות אם הם רוצים.

לא כל חברת בת של HostGator מספקת SSL בחינם

HostGator הוא מותג ענק המחולק להרבה חברות קטנות יותר. הודות לחברות בנות אלה, שירותי HostGator זמינים ברחבי העולם. הבעיה היא שהחברה עדיין לא מספקת SSL בחינם בכמה מהמדינות בהן השירותים שלהן זמינים. לדוגמה, אתה יכול לקבל את אותן חבילות ישנות מ- HostGator אם אתה מתגורר בהודו. זה עדיין עשוי לקחת קצת זמן לגרום לחברות הבנות שלהן לעבור לחבילות החדשות ולספק את Let’s Encrypt SSL בחינם.

בכל פעם ש- HostGator משנה משהו בחבילות שלהם, זה לוקח זמן עד שכל חברת בת נוקטת בצעדים הנדרשים ומיישמת את אותם שינויים. אך למרות זאת אנו יכולים להסיק כי אישורי SSL בחינם הועמדו לרשות כולם. אם אתה רוצה SSL בסיסי, אתה רק צריך להירשם לתכנית אירוח אתרים והם יתנו לך אותו מייד.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map