Dzisiaj praktycznie każdy świadomy użytkownik internetu doskonale wie czym jest i do czego służy certyfikat SSL. Pozwala on na zabezpieczenie danych przesyłanych pomiędzy serwerem WWW, a przeglądarką. Dzisiaj coraz więcej właścicieli witryn internetowych decyduje się na wdrożenie SSL na swojej stronie. W tym artykule opiszemy jak poprawnie skonfigurować certyfikat SSL dla najpopularniejszego CMS w Polsce – WordPressa. Zapraszamy do lektury.
SSL oznacza Secure Socket Layer i stworzono go w celu zwiększenia bezpieczeństwa wymiany danych w internecie. Mechanizmy ukryte pod nazwą certyfikatu SSL mają za zadanie szyfrować wszystkie informacje, które użytkownik wymienia z serwerem strony internetowej. Mogą to być dane logowania czy dane przekazywane w formularzach, a zwłaszcza te delikatne jak PESEL. Dzięki takiemu zabiegowi, jeżeli strumień informacji zostanie przechwycony przez osobę niepowołaną – nie będzie w stanie ona nic z nim zrobić. Otrzyma przypadkowy ciąg zer i jedynek, który nic nie znaczy bez klucza do odszyfrowania. Odszyfrowanie danych zabezpieczonych kluczem 256 bitowym, w teorii zajęłoby 3×1051 lat.
Jak sprawdzić czy strona internetowa, z której korzystamy wykorzystuje certyfikat SSL i protokół HTTPS? Należy zwrócić uwagę na:
Jest wiele przyczyn ale dwie są najważniejsze. Po pierwsze, strony internetowe posiadające aktywny certyfikat SSL są dla swoich użytkowników znacznie bardziej wiarygodne i dają poczucie bezpieczeństwa i zaufania.
Drugim, równie istotnym, powodem jest zagadnienie pozycjonowania w wyszukiwarce Google. Od połowy 2014 roku, strony zaczynające się od prefiksu https:// są faworyzowane względem innych przez roboty skanujące internet. Przekłada się to na znacznie lepsze lokaty w wynikach wyszukiwania w Google.
Jeżeli chcemy rozpocząć przygodę z SSL, możemy zrobić to za darmo wybierając certyfikat Let’s Encrypt, który otrzymujemy za darmo jeżeli posiadamy hosting WWW na serwerach CAL.pl. Również wtyczka do WordPressa, z której skorzystamy do skojarzenia naszej strony z posiadanym certyfikatem jest darmowa. Instalując dodatek o nazwie Really Simple SSL możemy zautomatyzować wszystkie czynności, które umożliwą poprawne działanie SSL na WordPressie (np. przekierowanie 301, które nadaje wszystkim linkom w witrynie prefiks https://).
Aby uruchomić certyfikat SSL na twojej stronie internetowej opartej o CMS WordPress należy:
Warto sprawdzić czy wszystkie pliki źródłowe CSS i JS, do których istnieją odwołanie w kodzie strony internetowej również posiadają odnośniki z prefiksem https zamiast http. Sprawdźmy również odnośniki do zewnętrznych treści. Jeżeli tego nie dopilnujemy nasza strona, mimo zabezpieczenia SSL, oznaczona będzie jako niezabezpieczona.
Wykorzystujemy pliki cookies do prawidłowego działania strony, aby oferować funkcje społecznościowe, analizować ruch i prowadzić działania marketingowe. Więcej informacji znajdziesz w polityce cookies.
Czy zgadzasz się na wykorzystywanie plików cookies? Zgadzam się