Tầm quan trọng của SSL và cách cài đặt SSL miễn phí

Tầm quan trọng của SSL và cách cài đặt SSL miễn phí

SSL là viết tắt của Secure Sockets Layer. Đây là công nghệ dựa trên sự mã hoá để trao đổi thông tin an toàn giữa một trang web và khách truy cập.

Bên cạnh việc mã hóa dữ liệu trao đổi, nó cũng đảm bảo tính xác thực của một trang web cho khách truy cập của bạn.

Hiện nay có đến hàng triệu trang web sử dụng SSL cho bảo mật trang web. Đó là một phần không thể tách rời cho công tác bảo mật trang web.

Nếu bạn quan tâm đến trải nghiệm người dùng và bảo mật website, bạn cần cài ngay SSL.

Tuy nhiên, tại sao nó lại quan trọng đến như vậy?

cài đặt SSL miễn phí

Ví dụ, một số lượng người rất lớn nhập những thông tin nhạy cảm như chi tiết thẻ tín dụng trên website.

Thông tin chi tiết của một chiếc thẻ tín dụng là quá quan trọng, tuy nhiên nếu một website có SSL, thì nó sẽ bảo mật vấn đến này tốt hơn.

Đó là lý do tại sao chủ sở hữu trang web cũng như khách truy cập hiểu được tầm quan trọng của SSL như thế nào.

Trong bài viết này, bạn sẽ hiểu rõ hơn SSL và hơn nữa là bạn sẽ hiểu được tại sao mình lại phải cài SSL ngay cho website của bạn.

Sự khác nhau giữa HTTP và HTTPS

Muốn triển khai được SSL cho site của bạn, đó chính là quá trình chuyển đổi từ giao thức HTTP truyền thống sang HTTPS.

HTTP là một giao thức truyền dữ liệu truyền thống trên mạng toàn thế giới. Lưu ý rằng tôi sẽ sử dụng các thuật ngữ HTTPS và SSL thay thế cho nhau vì chúng hầu như có ý nghĩa giống nhau cho mục đích của bài viết này.

Có một số khác biệt giữa HTTP và HTTPS như:

Bảo mật trang web: Với HTTPS, thông tin trao đổi giữa trình duyệt và khách truy cập được mã hóa, làm cho site có mật mã và hoàn toàn khác với dữ liệu truyền thực tế.

Khóa móc màu xanh: Các trang web sử dụng SSL có URL được đặt trước bằng HTTPS và một ổ khóa màu xanh lá cây được hiển thị bên cạnh chúng. Nhấp vào khóa móc sẽ hiển thị các chi tiết khác nhau về trang web và đó là lớp bảo mậtcho site của bạn

Sự khác biệt về giá: HTTP là miễn phí, bất cứ ai cũng có thể sử dụng nó. HTTPS thì chi phí hàng năm là 60-200 đô la có thể đổi lấy giấy chứng nhận. Tuy nhiên, hiện nay các dịch vụ như Let’s Encrypt đang giúp cả thế giới bằng cách làm cho SSL trở nên miễn phí với dịch vụ SSL free của chính họ.

Tại sao bạn cần phải cài SSL ngay

Mặc dù công nghệ đã cho có vẻ yên bình hơn, tuy nhiên hằng năm vẫn có hàng triệu website gặp vấn đề về bảo mật và hacker. Thì sau đây là những lý do mà bạn phải cài SSL cho site của bạn:

SEO tốt hơn: Có rất nhiều điểm đánh giá để Google có thể xếp hạng website của bạn. Tuy nhiên trong 2 năm trở lại đây, Google đã tuyên bố rằng họ bắt đầu ưu tiên cho nhưng website có giao thức HTTPS và không còn đánh giá cao site có giao thức HTTP truyền thống nữa (1).

An ninh: Đây là điều rất cần thiết để đảm bảo sự riêng tư và an ninh của khách truy cập. Nếu bạn thanh toán hoặc cho bất kỳ thông tin nhạy cảm khác thông qua trang web, website phải đảm bảo tính bảo mật của thông tin đó. SSL tăng cường bảo mật cho cả khách truy cập và chủ sở hữu trang web. Chủ sở hữu trang web có thể thở phào nhẹ nhõm vì lưu lượng truy cập của họ được mã hóa 100%. Đối với khách hàng, họ cũng có thể cảm thấy an toàn khi nhìn thấy ổ khóa màu xanh sáng bóng ngay trên URL của bạn

Độ tin cậy của trang web: Do các trang web khổng lồ như Google, Mozilla và Youtube sử dụng HTTPS và hiển thị các khóa màu xanh lá cây, chiếc chìa khóa màu xanh này từ lâu đã được coi là dấu hiệu của sự uy tín, có danh tiêng. Khách truy cập có nhiều khả năng tin tưởng hơn vào một trang web nếu nó có SSL.

Đối với các cửa hàng Thương mại Điện tử: Khi bạn quản lý cửa hàng Thương mại Điện tử, việc chấp nhận thẻ tín dụng và PayPal trở nên rất quan trọng. Nếu bạn muốn làm điều đó, theo PCI Compliance, bạn phải sử dụng SSL. Đó là những lý do bạn nên cài SSL ngay cho website. Vậy cài SSL như thế nào?

Bước # 1: Nhận Giấy chứng nhận SSL hoặc sử dụng SSL của LET’S ENCRYPT

Một chứng chỉ SSL là một tài liệu ủy quyền cho phép bạn sử dụng công nghệ mã hóa SSL.

Bắt buộc có chứng chỉ này vì nếu không có nó, bạn không thể cài HTTPS trên trang web của bạn.

Chi phí chứng chỉ SSL nằm trong khoảng 60-200 USD, tùy thuộc vào thời hạn hiệu lực của chứng chỉ. Có hai cách để có được một chứng chỉ SSL:

  • Mua nó từ người bán SSL đáng tin cậy như Siteground
  • Sử dụng Let’s Encrypt, nhà cung cấp các chứng chỉ SSL miễn phí. Yeah!

BƯỚC # 2: TRUY CẬP HTTPS TRÊN WP-ADMIN

Cài HTTPS trên wp-admin rất quan trọng. Trước hết bạn hãy back-up dữ liệ website của bạn lại, phòng trừ có trục trặc xảy ra. Thêm mã sau vào tệp wp-config :

define( ‘FORCE_SSL_ADMIN’, true );

Thao tác này sẽ buộc trang wp-admin thân thiện với HTTPS.

BƯỚC # 3: Thay đổi URL trang chủ đến với giao thức HTTPS

giao thức HTTPS

Để sử dụng HTTPS ở mọi nơi, hãy đảm bảo cài đặt trang web WordPress cũng được cập nhật.

Thực hiện theo các hướng dẫn sau: Chuyển đến Cài đặt >  Chung. Thêm https://www.mydomain.com/ trong cả hai URL của trang web và trường URL trang chủ. Đảm bảo thay thế mydomain.com bằng tên miền của bạn. Nhấp vào “Lưu Thay đổi.”

Bước này có thể đôi khi có nguy hiểm, đặc biệt nếu bạn sẽ làm điều đó cho một trang web cũ.

Tôi khuyên bạn nên sử dụng plugin Really Simple SSL WordPress, plugin này sẽ tự động làm cho bạn tất cả.

BƯỚC 4: Tìm kiếm và di chuyển các URL cũ đến HTTPS

di chuyển các URL cũ đến HTTPS

Nếu trang web của bạn là khá cũ, tất cả các liên kết nội bộ sẽ cần phải được cập nhật.

Đã đến lúc tìm kiếm và thay thế các liên kết này. Trước khi bạn tiến hành bước này, hãy sao lưu cơ sở dữ liệu WordPress của bạn. Thực hiện điều đò theo các hướng dẫn sau:

Cài đặt pligin Better Search Replace by Delicious Brains Inc.

Đi tới Công cụ> Better Search Replace để sử dụng plugin

Tìm kiếm “http://your_domain.com” và thay thế bằng phiên bản cập nhật, tức là “https://your_domain.com”. Điều này sẽ thay thế tất cả các URL cũ bằng URL mới.

BƯỚC 5: Redirect HTTP qua HTTPS

Bước này sẽ không cần thiết nếu bạn đang sử dụng plugin Really Simple SSL.

Bây giờ bạn sẽ có 2 site giống nhau là https://daotaoseo.vn và http://daotaoseo.vn.  Bây giờ bạn sẽ phải redirect http qua https để quy tụ lại 1 url. Thêm mã sau vào tệp tin .htaccess để làm điều này nhé:

Vậy là đã hoàn thành quá trình cài SSL cho website. Bước cuối cùng là kiểm tra xem site của bạn đã thực sự cài SSL hết cho toàn bộ url chưa:

  • Sử dụng công cụ kiểm tra SSL của Jitbit để xác định nội dung không an toàn trên trang web của bạn
  • Bạn cũng có thể sử dụng thử nghiệm SSL Labs để có được hình ảnh hoàn chỉnh về cấu hình của mình.
  • Truy cập một vài trang trong trang web của bạn, hãy kiểm tra xem tất cả chúng có hiển thị biểu tượng ổ khóa xanh hay chưa.
  • Tìm kiếm “site: your_domain.com” trên Google, hãy đảm bảo rằng tất cả các liên kết được lập chỉ mục đều được chuyển hướng đúng và https (phải mất thời gian để Google nhận chuyển hướng, đảm bảo rằng sitemap trang web của bạn được gửi)
  • Sử dụng plugin SSL Insecure Content Fixer để khắc phục cảnh báo nội dung hỗn hợp

HTTP đã lỗi thời, nay đã là thời đại của HTTPS. Với hiệu quả cho SEO, độ bảo mật an ninh vượt trội thì bạn không có một lý do gì để chần chừ cái SSL ngay cho site của bạn.

Bắt đầu từ tháng 1 năm 2017, Google Chrome sẽ coi các trang web HTTP là không an toàn.

Tôi đã chuyển tất cả website của tôi qua giao thức HTTPS, vậy bạn có lý do gì để bỏ nó.

Xem thêm video Hướng dẫn cài đặt Website WordPress + SSL/HTTPS miễn phí trên Directadmin

Những lưu ý khi chuyển từ http sang https

Việc chuyển từ http sang https trong quá trình làm SEO các bạn cũng cần phải lưu ý tránh được hợp bị tụt top.

HTTPS và HTTP là hai trang web khác nhau, để tránh trường hợp chuyển bị lỗi bạn nên xem trước check list chuyển từ http sang https tại đây.

Tầm quan trọng của SSL và cách cài đặt SSL miễn phí
4.7 (93.33%) 3 votes

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *