HTTPS kupovina i instalacija

HTTPS kupovina i instalacija WordPress

Iako nam je internet doneo mnogo prednosti, jedan deo naših života je narušio – privatnost. Postalo je potpuno normalno deliti sve vrste informacija o sebi online. Ne govorimo samo o načinu na koji obaveštavamo ljude šta smo danas ručali, već i o načinu na koji odajemo informacije koje bi trebalo da budu privatne – brojeve kreditnih kartica, informacije o bankovnom računu, da ne pominjemo akreditive za logovanje za desetine sajtova na kojima ste se verovatno danas prijavili. Krajnje je vreme da ovi podaci budu zaštićeni onako kako zaslužuju. Međutim, ovo nije brbljanje koje slušate svaki dan, o tome kako potrošači moraju biti oprezniji sa podacima, već Vam se obraćamo kao vlasniku web sajta. Ako Vaš WordPress sajt upravlja osetljivim informacijama, morate se pobrinuti da Vaši posetioci i potrošači mogu da se uzdaju u Vas. A mnogo je načina na koje to možete postići.

Jedan od najznačajnijih koraka je da naučite kako da dodajete HTTPS / SSL na WordPress.

Šta je HTTPS,  SSL?

Verovatno ste već čuli za ove akronime. Čak i da niste, velika je šansa da ste ih videli na poslu. Možda ste primetili da kad god interagujete sa bezbednim sajtom (poput Vašeg online bankovnog portala) adresa u browser bar-u na početku sadrži https://, umesto uobičajenog http://.

HTTPS je skraćenica od engleskog naziva HyperText Transport Protocol Secure. Od HTTP-a se razlikuje po tome što koristi SSL (Secure Socket Layer) sertifikat kako bi uspostavio vezu između browser-a i servera. Protokol kreira vezu između njih, koja, kada je uspešno uspostavljena, omogućuje prenos samo kodiranih informacija. To znači da će obična tekstualna informacija, koju može da pročita bilo ko, biti zamenjena nizovima nasumičnih slova i brojeva, koje ljudska bića ne mogu pročitati. Ako neki haker uspe da se umeša u razmenu informacija, enkripcija će mu otežati razumevanje istih.

SSL sertifikat, koji se koristi za takvu vezu, dodat je web sajtu. Sertifikate izdaje takozvani autoritet sertifikata (certificate authority – CA), i jedinstveni su za sajt na kojem se koriste. Iako, teorijski, bilo ko može da izda SLL sertifikate, browser-i smatraju pouzdanim samo one koje izdaju poznati autoriteti. Stoga, CA predstavlja neku vrstu garancije da pristupate legitimnom sajtu. Većina modernih browser-a će Vas upozoriti ako se sertifikat ne poklapa, jer će u tom slučaju veza biti smatrana nesigurnom.

Zanimljiv podatak: SSL zapravo više nije ispravan naziv za sertifikat. Tehnologija je uznapredovala krajem 90-ih godina, kada je naziv promenjen u TLS (Transport Layer Security). Međutim, akronim SSL je zadržan i očigledno se koristi i danas.

Migracija WordPress-a sa HTTP na HTTPS

Da bi ste mogli da forsirate SSL na vašem sajtu, potrebno je da posedujete SSL sertifikat za vaš domen, instalirate ga na serveru i promenite permalinkove sa http na https.

  • SSL Certificates
  • Certificate Signing Requests (CSR)
  • Popunite folmular

Da bi vaš sajt funkcionisao ispravno, potrebno je da sve linkove sa http:// promenite u https://.  U poljima WordPress Address (URL) i Site Address (URL) zamenite http:// sa https:// i sačuvajte. U vašem wp-config.php možete uneti sledeći kod, kako bi ste forsirali SSL za sve login sesije na vašem WordPress sajtu.

define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

Zaključak

Da li Vi imate SSL? Sam google dodeljuje boje mesto (rangira Vaš sajt) ako imate SSL. Ako imate bilo kakvih pitanja u vezi SSL-a, postavite ih u odeljku za komentare.

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *