Người tiêu dùng ngày nay rất hiểu biết và họ muốn mua hàng từ những thương hiệu còn nguyên vẹn về mặt đạo đức. Điều này bao gồm làm mọi thứ trong khả năng của họ để bảo vệ dữ liệu của khách hàng
Bây giờ, điều gì sẽ xảy ra nếu chúng tôi nói với bạn rằng nếu trang web của bạn không có chứng chỉ SSL mà Google hiển thị là “không an toàn” thì sao?
Nhưng đừng lo — có một cách đơn giản [và miễn phí] để cập nhật tính bảo mật cho trang web của bạn bằng chứng chỉ SSL
Sẵn sàng để tìm hiểu làm thế nào?
Đầu tiên, SSL là gì?
SSL, hoặc Lớp cổng bảo mật, là một giao thức internet được sử dụng để bảo mật dữ liệu được truyền giữa trang web và trình duyệt của người dùng
Giả sử bạn cho phép khách hàng đăng ký tài khoản để lưu trữ tất cả thông tin liên hệ của họ. Điều này giúp họ tiết kiệm thời gian phải điền tên, địa chỉ, số điện thoại và chi tiết thanh toán mỗi khi thanh toán
Nhưng nếu không có chứng chỉ SSL, thông tin tài chính, dữ liệu cá nhân và thông tin đăng nhập của người dùng đều dễ bị tấn công
Bằng cách cài đặt chứng chỉ SSL, bạn có thể nâng cấp lên URL HTTPS, điều này sẽ cho khách truy cập biết rằng trang web của bạn hiện được bảo mật. Họ cũng sẽ thấy ổ khóa bên cạnh địa chỉ trình duyệt của bạn
Điều này giúp xây dựng niềm tin với khách truy cập và bảo vệ doanh nghiệp của bạn khỏi các vụ tấn công mà lẽ ra bạn có thể tránh được
Tôi có một trang web WordPress — Tôi có cần một trang web không?
Có chứng chỉ SSL cho trang web của bạn là tiêu chuẩn internet ngày nay. Vì vậy, nếu bạn đang tìm cách cải thiện thứ hạng của mình trong Google và các công cụ tìm kiếm khác, thì đây là điều bắt buộc [ngay cả khi bạn không chấp nhận mua hàng qua trang web của mình]
Nhưng ngay cả khi bạn chỉ thu thập thông tin cơ bản từ khách truy cập của mình, chẳng hạn như chi tiết đăng nhập, tên và email của họ, thì cũng nên có chứng chỉ SSL
Đừng cố điều hành một cửa hàng thương mại điện tử hoặc trang web thành viên mà không có. Bạn không muốn gây rủi ro cho doanh nghiệp, uy tín hoặc khách hàng của mình
Trong nhiều trường hợp, các dịch vụ thanh toán trực tuyến yêu cầu bạn phải có trang web HTTPS trước khi bạn có thể thiết lập tài khoản của mình
Bất kỳ người dùng nào đang sử dụng trình duyệt Google Chrome sẽ thấy “Không an toàn” ngay bên cạnh URL của bạn. Nói cách khác, một cách tuyệt vời để ngăn người dùng vào trang web của bạn
Chứng chỉ SSL hoạt động như thế nào?
Ý tưởng bảo mật trang web của bạn bằng chứng chỉ SSL nghe có vẻ phức tạp. Nhưng nó không phức tạp như bạn nghĩ
Nhưng trước khi tìm hiểu cách bạn sử dụng chúng, hãy xem nhanh cách chúng hoạt động
Khi bạn cài đặt chứng chỉ SSL trên trang web của mình, nó sẽ tạo một bộ lọc mã hóa tất cả dữ liệu đến và từ trình duyệt cũng như trang web của bạn
Bạn không thấy bất kỳ điều gì xảy ra vì nó diễn ra ở hậu trường
Bất cứ khi nào bạn gửi thông tin qua trang web, trình duyệt sẽ sử dụng khóa công khai của trang web để bảo mật dữ liệu của bạn bằng mã hóa. Sau đó, trang web sẽ nhận dữ liệu, giải mã nó bằng khóa chung, cũng như khóa riêng bí mật
Ngoài ra, nếu bạn cố truy cập một trang web, trình duyệt sẽ cho phép truy cập ngay lập tức nếu có chứng chỉ SSL
Tuy nhiên, bạn có thể đã bắt gặp các trang web dẫn đến trang cảnh báo bảo mật mà bạn phải ghi đè thủ công để tiếp tục
Mặt khác, nếu trang web an toàn, thì bạn vào ngay lập tức
Chứng chỉ SSL có thực sự miễn phí không?
Nơi bạn nhận chứng chỉ SSL sẽ quyết định bạn có phải trả tiền hay không. Tuy nhiên, nhiều nơi sẽ tính phí bạn từ 50 đô la đến 200 đô la hàng năm
Hầu hết mọi người mua chứng chỉ SSL từ nhà đăng ký tên miền của họ, chẳng hạn như GoDaddy
Nhưng thay vì sử dụng dịch vụ trả phí, bạn luôn có thể chọn sử dụng tuyến đường miễn phí
Điều này giúp bất kỳ chủ sở hữu trang web nào [với bất kỳ ngân sách nào] đều có thể bảo mật trang web của họ. Nếu bạn mới bắt đầu và không có 75 đô la để trả cho chứng chỉ SSL, thì bạn có thể sử dụng một tổ chức phi lợi nhuận như Let's Encrypt
Nó ngày càng phổ biến, nhận được sự hỗ trợ từ các tập đoàn lớn, chẳng hạn như Google, WordPress. com và Shopify
Tuy nhiên, điều này có nghĩa là bạn phải tự cài đặt chứng chỉ SSL, điều này có thể hơi khó khăn đối với một số người.
Tiếp theo, hãy xem cách bạn có thể cài đặt chứng chỉ SSL cho trang web của mình
Bước 1. Truy cập cPanel trang web của bạn
Trước khi có thể bắt đầu, bạn sẽ phải đăng nhập vào bảng điều khiển lưu trữ web của mình. Sau khi đăng nhập, bạn sẽ phải bật tính năng chứng chỉ SSL miễn phí
Chuyển đến phần Công cụ WordPress và nhấp vào khu vực Bảo mật. Bạn sẽ thấy Chứng chỉ SSL miễn phí được tắt. Chỉ cần nhấp vào nó để kích hoạt nó
Nếu bạn không chắc chắn về cách đến đây, hãy liên hệ với công ty lưu trữ của bạn để được hỗ trợ
Bước 2. Thay đổi URL của bạn thành HTTPS
Sau khi bật Chứng chỉ SSL miễn phí, trang web của bạn đã sử dụng giao thức HTTPS. Nhưng bạn vẫn chưa hoàn thành
Bây giờ, bạn phải chuyển tất cả các URL từ HTTP sang HTTPS. Bạn sẽ phải thực hiện việc này từ back-end để thông báo cho các trình duyệt rằng trang web của bạn hiện đã được bảo mật
Nếu trang web WordPress của bạn hoàn toàn mới, thì bạn sẽ phải truy cập trang Cài đặt của mình. Bạn có thể đến đây bằng cách đăng nhập vào bảng quản trị và nhấp vào Cài đặt>Chung
Từ đây, bạn sẽ có thể nhập HTTPS trước URL trong hộp văn bản “Địa chỉ WordPress [URL]” và “Địa chỉ trang web [URL]”.
Đảm bảo lưu cài đặt mới của bạn bằng cách nhấn nút Lưu thay đổi
Các bước sẽ hơi khác một chút nếu bạn đang làm việc với một trang web WordPress hiện có
Điều này là do Google và các công cụ tìm kiếm khác đã lập chỉ mục trang web của bạn. Có một plugin bạn có thể sử dụng để thực hiện cập nhật một cách an toàn [không làm hỏng các trang hiện có của bạn]
Tên của plugin là SSL thực sự đơn giản. Nó thân thiện với người dùng và nhanh chóng áp dụng. Tất cả những gì bạn phải làm là cài đặt và kích hoạt plugin và nó sẽ làm phần còn lại
Nó sẽ phát hiện URL nào của bạn cần cập nhật và nó sẽ thay đổi chúng thành HTTPS
Vì vậy, nơi để bạn tìm thấy công cụ tiện dụng này?
Chà, bạn có thể đăng nhập vào bảng quản trị của trang web WordPress của mình. Và sau đó nhấp vào Plugin>Thêm mới
Tất cả những gì bạn phải làm bây giờ là nhập “Really Simple SSL” vào hộp tìm kiếm của màn hình Thêm plugin. Khi bạn tìm thấy nó, hãy nhấp vào Cài đặt ngay. Sau khi cài đặt xong, bạn phải bấm kích hoạt
Sau khi hoàn tất, bạn sẽ nhận được thông báo cho biết nó đã được kích hoạt
Bước 3. Cập nhật Google Analytics của bạn
Nếu bạn đang theo dõi lưu lượng truy cập trang web của mình và các dữ liệu khác bằng Google Analytics thì bạn cũng sẽ phải cập nhật điều này
Nếu không, nó sẽ ngừng nhận dữ liệu từ trang web của bạn vì nó đang theo dõi các URL cũ của bạn
Chỉ cần đăng nhập vào tài khoản Google Analytics của bạn và đi tới khu vực Quản trị>Cài đặt thuộc tính
Tìm phần Cài đặt cơ bản và đi xuống URL mặc định. Đây là nơi bạn sẽ thay đổi nó từ HTTP. // đến https. //
Đừng quên nhấn nút Lưu và bạn đã hoàn tất
Mã hóa trang web WordPress của bạn
Thấy? . Bây giờ, tất cả những gì bạn phải làm là áp dụng những gì bạn vừa học được
Bạn không thể tiếp tục vận hành một trang web WordPress không an toàn — ngay cả khi bạn không bán bất kỳ thứ gì [hoặc thu thập thông tin quan trọng]
Bạn cần chứng chỉ SSL nếu bạn có biểu mẫu web trên trang web của mình để thu thập tên và email
Ngoài ra, hãy nhớ rằng các trang web HTTPS có thẩm quyền cao hơn trong bảng xếp hạng của công cụ tìm kiếm
Nếu bạn đi mà không có bảo mật bổ sung, bạn chỉ khiến bản thân và khách truy cập gặp rủi ro
Vi phạm dữ liệu đang gia tăng, vì vậy bạn phải làm những gì có thể để tránh rắc rối pháp lý. Nếu dữ liệu của bạn bị tin tặc đánh cắp, thì cuối cùng bạn có thể bị phạt vì không làm một việc đơn giản như mã hóa trang web của mình