Mi az az ssl és https? Hogyan állítsd be WordPress-en? #Fogalomtár

Mit is jelent ez röviden?

Összefoglalva egy mondatban: Fontos, hogy http vagy https módon töltődik-e be a weboldalunk. Az a kis ‘s’ betű annyit jelent, hogy a böngészőnk és a weboldal szervere között titkosítás után történik az adatok küldése. Így a két pont között, például egy ingyen wifi-n nehezebben tudják megszerezni a jelszavunkat.

Miért fontos az ssl?

Mindenhol, ahol személyes vagy kényes adatokat kérünk be, kötelező az ssl használata. Webáruházaknál és bankkártya adatokat bekérő felületeken pedig ha nincs ssl, tilos megadni kényes adatot! A látogatók egy része öntudatosan figyeli, hogy adatai biztonságos formában legyenek. Más látogató számára pedig a felső sarokban lévő „Nem biztonságos” felirat nagyon ilyesztő. Ez a felirat egy webáruháznál nagyon nem bíztató és jelentős vásárló fogja elhagyni az oldal vásárlás helyett.

Ezen felül a Google rangsorolási tényező is lett a https megléte. Így aki eddig nem tette meg, sürgősen pótolja, ha szeretné megtartani a találati listán meglévő helyét. Így aki számára a keresőoptimalizálás fontos, az már csak emiatt is szerezzen vagy állítson be titkosított adatforgalmat.

2018 végéhez közeledünk, a BKK-nak még nem sikerült egy ingyenes ssl-t beállítania. Ciki, nem kicsit.

Mennyibe került egy ssl?

Attól függ, milyen szintű biztonságot szeretnénk. A felhasználók számára elegendő a Let’s Encrypt ingyenes ssl-e. Sok tárhelyszolgáltató ezt alapértelmezetten kínálja már és a tárhely ára magába foglalja a beállítást. Vásárolhatunk komolyabb titkosítást biztosító ssl/tls megoldásokat, de az csak egy bizonyos méret és forgalom fölött lehet megtérülő.

Hogyan lehet ssl/tls-t vásárolni, rendelni?

Ezügyben vedd fel a kapcsolatot a honlap üzemeltetőddel vagy a tárhelyszolgáltatóddal. Az általam üzemeltetett honlapoknak alapbeállítás a titkosított adatforgalom, mely ingyenes beállításra kerül!

SSL beállítása WordPress-en

Az SSL-t először a szerveren kell hozzáadni és konfigolni! Csak ezt követően lehet honlapunknál beállítani. Így mindig ellenőrizzük, hogy az SSL a tárhelyünknél már megfelelően be van-e állítva. Írjuk be a weboldalunk url címét, csak https://-es előtaggal. Ha betölt (igaz még nem lesz zöld a lakat) akkor a szerveren jól van beállítva. Ezt követően több  lehetőségünk is van.

1. Legyen WordPress biztonsági mentés kéznél.
2. Bővítménnyel megoldani: Például Really Simple SSL, vagy WP Force SSL & HTTPS Redirect is megoldás lehet.
3. Htaccess szabály hozzáadásával:
   RewriteCond %{SERVER_PORT} ^80$
   RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
4. Domain vagy tűzfal szinten az átirányítást automatizálni. (Ez csak átirányít, mellette a 4. és 5. lépést el kell végezni!)
5. A home_url és site_url átírása: az admin oldalon, a beállítások / általános menüpontban a WordPress cím és Honlap cím mezők értékét kell frissíteni és a http://-t átírni https:// -re, szóval egy s betűvel kiegészíteni.
6. Az adatbázisban keres / csere lefuttatása, melyben a http://domaincimunk.hu -ra keresünk és https://domaincimunk.hu-ra cseréljük. (Ha www-vel van, akkor azzal.)

Hogyan tudod ellenőrizni?

Van az egyszerű, amikor Te magad fogod és inkognitó ablakban (és vagy több eltérő böngészőben) megnyitod a honlapod url címét, oly módon, hogy az eleje https:// -el kezdődik és itt az s betű a lényeg. Ha betölt gond nélkül, akkor rendben van. Ez nem garantálja, hogy akkor éppen mindenkinek jó, inkább azt jelenti, hogy most jól van beállítva és idővel (megközelítőleg 24 órával később max) a többi látogatónak is rendben lesz várhatóan.

Természetesen vannak online eszközök, amik segítenek nekünk megbizonyosodni. Ezek közül érdemes megemlíteni a következőket: sslshopper.com, ssllabs.com vagy sslchecker.com.