Tu i ówdzie słyszy się o certyfikatach SSL – wiele jednak osób nie ma pojęcia czym jest certyfikat SSL, po co on jest, skąd go w ogóle wziąć i na końcu – jak go dodać do strony www. Zacznę więc od kilku podstawowych informacji.
Czym jest certyfikat SSL i po co on jest?
Definicji certyfikatu SSL w sieci można znaleźć kilkaset. Nie będę przytaczać skomplikowanych regułek – powiem w skrócie, że jest to gwarancja bezpieczeństwa danych przesyłanych za pośrednictwem Twojej strony www.
SSL ma na celu zaszyfrowanie danych, tak aby stały się one poufne i zabezpieczone. Zapewnia również ich integralność co oznacza, że podczas ich przesyłania osoby trzecie nie mają możliwości ich zmiany.
Dla kogo certyfikat SSL?
Certyfikat SSL można wdrożyć na każdą stronę www – w tym na bloga. Obowiązkowe jest jego posiadanie SSL m.in. w przypadku sklepów internetowych, banków, stron urzędowych i administracji publicznej, serwisów społecznościowych, medycznych i innych, które przechowują dane osobowe.
Jakie są plusy stosowania certyfikatu SSL?
- pozytywnie wpływa na SEO – Google patrzy przychylniejszym okiem na te strony, które mają wdrożony certyfikat SSL;
- zwiększenie wiarygodności witryny, a tym samym zaufania wobec niej;
- ochrona przed phishingiem, czyli wykradaniem danych poprzez podstawienie użytkownikowi fałszywej strony, łudząco podobnej do oryginału.
Jak sprawdzić czy strona ma SSL?
Rzecz banalna – spójrzcie na pasek adresu. Widzicie tam zieloną kłódeczkę i https? Tak? Bomba! Strona ma SSL 🙂
Skąd wziąć certyfikat SSL?
Opcja pierwsza – certyfikat SSL można kupić u swojego hostingodawcy. Część hostingów ma w ofercie np. rok certyfikatu GRATIS, albo oferuje go za parę złotych miesięcznie. Są i też takie hostingi, gdzie trzeba za niego zapłacić kilka stówek? Czy warto płacić więcej? Opinie są podzielone. Ja preferuję opcję numer dwa, o której za momencik, jednak nie prowadzę biznesu opartego na dużych obrotach generowanych przez płatności online, ani też nie przechowuję danych osobowych innych osób – gdyby tak było, pewnie bym się pokusiła o jakiś “lepszy” SSL.
Opcja druga – darmowy SSL. Tak, tak – istnieje takowy. Przynajmniej obecnie 😉 Jak długo tak będzie to nie wiem – z reguły to co za free szybko staje się płatne – tymczasem jednak można nacieszyć się darmowym Let’s Encrypt lub Cloudflare (o tym drugim postaram się szerzej napisać innym razem).
Darmowy certyfikat SSL jakim jest Let’s Encrypt oferuje obecnie w standardzie większość szanujących się hostingodawców. Można go jednym kliknięciem włączyć poprzez swój panel hostingowy (poniżej przykłady na podstawie dhosting, kei oraz atthost).
Teoretycznie certyfikat Let’s Encrypt trzeba odnawiać, ale hostingi robią to automatycznie, więc nie trzeba zaprzątać sobie tym głowy – no chyba, że wdrażacie go na własną rękę, ale to wyższa szkoła jazdy 😉
Czy jest on gorszy od tych płatnych? I tak i nie – zależy kogo się słucha 😉 Jak wcześniej wspomniałam – dla moich potrzeb jest wystarczający 🙂
Jak dodać SSL do strony na WordPress?
Przechodzimy do sedna sprawy, czyli do wdrożenia SSL pod WordPress. Niezależnie od tego czy kupicie go u swojego hostingodawcy, czy skorzystacie z darmowego Let’s Encrypt najprościej możecie go “uruchomić” za pomocą wtyczki Really Simple SSL.
Można oczywiście podpiąć SSL bezwtyczkowo, jednak to już misja dla tych lubiących sobie pogrzebać w htaccess – o tym innym razem 🙂 Tutaj pójdziemy na łatwiznę i wykorzystamy wtyczkę do WP (ajć, a tak trąbię na FB by wykorzystywać bezwtyczkowe możliwości – hehe).
Proces wdrażania SSL za pomocą wspomniane wtyczki jest niezwykle prosty – wszystko przedstawiam na screenach (jak pewnie zauważyliście moja ulubiona forma przedstawiania wszystkiego obrazowo ;))
Instalujemy i włączamy wtyczkę.
Klikamy “Go ahead, activate SSL”. Zostaniemy wylogowani w celu “przerobienia” http na https. Logujecie się ponownie i voila – mamy już https w adresie 🙂
Możecie jeszcze zerknąć co tam ciekawego w opcjach wtyczki. W zakładce settings są ustawienia – ja tam nic nie ruszam i działa 🙂
Wejdźcie na stronę i przeklikajcie ją w celu zbadania czy wszędzie pokazuje Wam zieloną kłódeczkę.
Ponoć zdarza się, że Really Simple SSL nie ogarnie np. linków do obrazków czy jakiś podlinkowań w treści, pokazując tym samym https, ale obok szarą karteczkę, czyli znak, że coś jest nie halo. Wtedy pomocna może być wtyczka WP Migrate DB, dzięki której podmienicie w bazie adresy z http na https. Mnie się jednak nie zdarzyła taka sytuacja, a wdrożyłam już całe mnóstwo SSLi, więc albo ja mam takie cholerne szczęście, albo inni mają pecha 😀 Gdyby Was jednak taka sytuacja spotkała, nie będziecie sobie mogli z tym poradzić to uderzajcie do mnie na grupę na FB 🙂 Nie gryzę 😉
Na koniec pamiętajcie by w Google Analytics i Search Console dodać nowe adresy (te z https) swojej strony.
Do niedawna wdrożenie SSL to była dla mnie czarna magia. Nie wiedziałem, że można to bezboleśnie zrobić przy pomocy wtyczki. Dzięki ogromne za ten poradnik! 🙂
Bardzo proszę 🙂
Rewelacyjnie piszesz! Wszystko tak jasno i klarownie!
Dziękuję 🙂
Bardzo przydatny poradnik 🙂
Ja już mam! 🙂 Wpis bardzo praktyczny.
Pięknie dziękuję za ten wpis 🙂
To, co wydało się czarną magią i chemią kwantową zajęło mi dosłownie 5 minut.
Proszę ? cieszę się, że artykuł był pomocny ?
Nie zmieniłem adresu w Analytics ani GSC.
Czy możliwe, że po dodaniu certyfikatu usługi Google liczą mimo wszystko poprawnie wejścia?
Specjalistką od Google Analytics nie jestem, ale z tego co zauważyłam na jednym ze swoich serwisów mimo, że nie zmieniłam w GA linku na https to nadal są zliczane wejścia i trzymają się na tym samym poziomie. Warto jednak zmienić to sobie by na pewno nie było problemu z poprawnym generowaniem raportów 🙂
Dzięki za odpowiedź!
Witam :),
czy po „przerobieniu” adresów przez wtyczkę możemy ją spokojnie usunąć?
Po usunięciu wtyczki adresy wrócą do postaci http. „Na stałe” można je zmienić poprzez edycję adresu w bazie bezpośrednio z poziomu phpmyadmin lub wtyczką MP Migrate DB. Nią można spokojnie zmienić adresy a potem ją usunąć.
Sylwia uwielbiam Cię! Udało mi się 🙂
Bardzo się cieszę ?