Cách bảo mật trang web của bạn bằng SSL

Bạn có nhận thấy một ổ khóa nhỏ với một đường màu đỏ xuyên qua nó xuất hiện khi bạn truy cập các trang web nhất định không? Nếu bạn chưa nhìn thấy nó, vấn đề là thời gian trước khi bạn bắt đầu thấy cảnh báo đó trên khắp Internet. Trong những tháng qua, các phiên bản mới hơn của cả Chrome và Firefox đã thực hiện một sự thay đổi để bạn sẽ nhận được cảnh báo nếu trang we b không cung cấp kết nối an toàn. 

Điều này có nghĩa là trang web mà bạn đang truy cập đang gửi dữ liệu bằng biểu mẫu hoặc thanh toán, qua Internet dưới dạng văn bản thuần túy, mà bất kỳ ai có kỹ năng nhất định, dù không giỏi cũng có thể dễ dàng chặn được. Các trang web không an toàn này có URL bắt đầu bằng HTTP. Vâng, đó rất có thể là cách trang web của bạn và hầu hết các trang web ngày nay đang gửi dữ liệu của họ. 

Theo một cuộc khảo sát gần đây của HubSpot, 82% người được hỏi báo cáo rằng họ sẽ rời khỏi một trang web nếu họ thấy cảnh báo rằng đó là "Không an toàn". Rõ ràng là hầu hết các chủ sở hữu trang web sẽ không muốn khách truy cập của họ quay đi trước khi họ đến đó. 

 Trước đây, các trang web thương mại điện tử là những trang duy nhất được yêu cầu mã hóa dữ liệu. Để họ được chấp thuận các cổng thanh toán, họ phải có chứng chỉ SSL chứng minh trang web của họ an toàn. Bạn sẽ nhận thấy điều này vì URL của các trang web này bắt đầu bằng HTTPS. 

Có một động thái đang diễn ra để tất cả các trang web gửi thông tin của họ một cách an toàn và chúng tôi muốn cho bạn biết và giải thích chính xác điều đó có nghĩa là gì và bạn có thể làm gì với nó. 

Nếu tất cả công nghệ đó quá nhiều để bạn tiếp nhận, chúng tôi có thể giúp bạn thay đổi trang web của mình thành HTTPS. Chúng tôi sẽ bao gồm thông tin đó ở cuối bài đăng. Trong thời gian chờ đợi, hãy để chúng tôi giải thích chính xác những gì đang xảy ra với vấn đề bảo mật và lý do bạn nên làm gì đó với vấn đề này.  

HTTP, viết tắt của Hypertext Transfer Protocol , là ngôn ngữ mà các quản trị viên mạng đã chọn sử dụng để trao đổi thông tin qua Internet, từ khi Internet mới ra đời. Theo thời gian, mọi người đã trở nên rất hiểu biết về việc tìm cách chặn dữ liệu về cơ bản được gửi ở dạng văn bản thuần túy . 

Khi bạn truy cập một trang web an toàn để mua hàng, trình duyệt của bạn thường sẽ thay đổi và sử dụng HTTPS thay vì HTTP để gửi dữ liệu. Đó là một điều tốt vì nó có nghĩa là một giao thức đang được sử dụng để xáo trộn thông điệp để không ai có thể lấy cắp dữ liệu của bạn khi dữ liệu đó di chuyển qua lại giữa các máy tính trên Internet. 

Giờ đây, thay vì HTTP, có một phương thức truyền an toàn hơn đang được sử dụng, được gọi là HyperText Transfer Protocol Secure ( HTTPS ). Với phương pháp luận an toàn này, các máy tính đồng ý về một mã để chuyển giữa chúng. Mã đó xáo trộn các thông báo để nếu chúng bị chặn, chúng sẽ không thể đọc được , do đó đảm bảo an toàn cho dữ liệu giao dịch trên trang web của chúng tôi.  

Bạn sẽ nghe thấy thuật ngữ tuân thủ SSL liên quan đến các trang web sử dụng HTTPS. Và điều này chỉ có nghĩa là với HTTPS, “mã” sử dụng Lớp cổng bảo mật (SSL) để gửi thông tin qua lại trên web.  

Tại sao lại chuyển hướng HTTP sang HTTPS? 

Theo BuiltWith, chỉ 6,3% trong số 100.000 trang web hàng đầu là tuân thủ SSL . Google muốn tất cả các trang web (không chỉ các trang web thương mại điện tử) là HTTPS và được bảo mật bằng SSL. Đó là điều dễ hiểu đối với các trang web xử lý dữ liệu thẻ tín dụng để được bảo mật, nhưng đối với các blog hoặc các trang web không nhạy cảm thì sao? 

Ngoài “Google nói vậy”, lý do nào bạn nên chuyển tất cả các trang web của mình sang HTTPS? Lý do lớn nhất là dữ liệu trang web của bạn được bảo mật hơn. Bạn có thể tin rằng trang đăng nhập của tất cả các trang web WordPress đều gửi tên người dùng và mật khẩu qua Internet dưới dạng văn bản thuần túy! Tin tặc có thể sử dụng các công cụ sẵn có để "đánh hơi" thông tin đăng nhập từ các trang web WordPress không chạy HTTPS. 

Dưới đây là một số lý do khác để chuyển sang HTTPS: 

1. Khách truy cập tin tưởng hơn khi chạy các trang web SSL
2. Hiệu suất tốt hơn
3. Cải thiện SEO và Xếp hạng 
4. Dữ liệu giới thiệu Google Analytics của bạn sẽ chính xác 

Bắt đầu với SSL 

Bắt đầu một trang web với SSL dễ dàng hơn nhiều so với chuyển đổi một trang web. Do đó, chúng tôi khuyên bạn nên đỡ đau đầu cho chính mình và khách hàng của mình và bắt đầu ngay từ đầu bằng cách xây dựng tất cả các trang web của bạn với SSL. 

Khi nhiều trang web bắt đầu nhận ra tầm quan trọng của bảo mật, bạn sẽ ngày càng có nhiều yêu cầu chuyển trang web của ai đó sang SSL. Vì đây không phải là một quá trình diễn ra thẳng thắn. Chúng tôi đã cung cấp một hướng dẫn chung cho quá trình di chuyển vì tất cả các công ty lưu trữ không nhất thiết phải xử lý chứng chỉ SSL theo cùng một cách.  

Hãy thử với máy chủ lưu trữ web mà bạn lựa chọn và tìm hiểu quy trình của họ để thiết lập một trang web có chứng chỉ SSL. Hoặc, mua chứng chỉ SSL và di chuyển một trang web sang HTTPS đã hoạt động với HTTP. Sau khi bạn tìm hiểu các quy trình của máy chủ web của mình và loại hỗ trợ mà họ cung cấp để thêm SSL, lần sau sẽ dễ dàng hơn. 

Đây là quy trình chung: 

1. Sao lưu trang web của bạn - nếu có bất kỳ sự cố nào xảy ra trong quá trình này, bạn sẽ yên tâm rằng bạn luôn có thể hoàn nguyên về phiên bản trước đó. 
2. Bảo mật URL bằng chứng chỉ SSL:
   1. Thông thường, nhà cung cấp dịch vụ lưu trữ của bạn sẽ cung cấp chứng chỉ SSL miễn phí thông qua Let's Encrypt. Những lần khác, công ty lưu trữ của bạn sẽ yêu cầu bạn mua chứng chỉ SSL thông qua họ.  
3. Khi miền của bạn đã kích hoạt chứng chỉ SSL, bạn sẽ cần thay đổi URL trang web của mình từ “http” thành “https”.  
   1. Trước tiên, bạn cần đảm bảo rằng trong cài đặt chung - “Địa chỉ WordPress” và “Địa chỉ trang web” được thay đổi thành URL “https”. Bạn cũng có thể thực hiện việc này từ phpmyadmin nếu bạn đã quen với việc chỉnh sửa cơ sở dữ liệu.   
   2. Thứ hai, bạn sẽ cần chạy tìm kiếm và thay thế để tất cả các URL của bạn được thay đổi từ “http” thành “https”.  
      1. Để chạy tìm kiếm và thay thế, tôi khuyên bạn nên sử dụng plugin "Go Live Update URL": https://wordpress.org/plugins/go-live-update-urls/
         
4. Bây giờ SSL của bạn đã được cài đặt và URL của bạn đã được thay đổi thành “https”, bạn sắp hoàn tất. Điều cuối cùng cần làm là đảm bảo không có nội dung hỗn hợp. 
   1. Nội dung hỗn hợp thường là phần khó nhất trong việc bảo mật các trang web. Không khó để tìm ra nguyên nhân gây ra lỗi, nhưng thường có thể hơi khó khăn khi tìm ra cách khắc phục lỗi đó. 
   2. Nội dung hỗn hợp là các URL không an toàn đang được gọi trên trang web của bạn. Ví dụ phổ biến nhất mà tôi gặp phải là tiêu đề và biểu tượng yêu thích. Thông thường, bạn sẽ tải lên tiêu đề của mình thông qua chủ đề. Khi làm điều này, bạn sẽ không thể thay đổi URL tiêu đề bằng một plugin tìm kiếm và thay thế. Bạn sẽ phải truy cập theo cách thủ công và thay thế tiêu đề để URL thay đổi. 
   3. Bạn có thể chạy trang web của mình thông qua “Why No Padlock” để tìm ra chính xác URL và lỗi nào đang khiến trang web của bạn không được bảo mật: https://www.whynopadlock.com 

Chúng tôi có thể giúp như thế nào 

Nếu tất cả những thứ đó là quá nhiều công nghệ để bạn tiếp nhận, thì bạn là người may mắn. Chúng tôi tại New Tricks Web Design Atlanta , đang cung cấp hai cơ hội để bảo mật trang web của bạn:

Cài đặt chứng chỉ SSL ($ 75 phí một lần):  Đây là khoản phí một lần để cài đặt và cấu hình chứng chỉ SSL. Hầu hết các máy chủ cung cấp chứng chỉ miễn phí, nhưng tùy thuộc vào máy chủ lưu trữ web của bạn, có thể có thêm phí cho chứng chỉ. Liên hệ với chúng tôi để được giúp đỡ.

Chứng chỉ SLL + Lưu trữ (Cài đặt SSL miễn phí + 1 tháng Lưu trữ miễn phí):

Chúng tôi sẽ bao gồm Chứng chỉ SSL miễn phí cho bất kỳ khách hàng nào lưu trữ thông qua chúng tôi. Chúng tôi cũng sẽ cung cấp miễn phí tháng lưu trữ đầu tiên nếu bạn đề cập đến bài đăng trên blog này.