Използвайте сигурна връзка със сървъра (за сайта, пощата и хостинг акаунта)

Тази статия е стъпка 6 от поредицата ни „7 дни: 7 лесни стъпки да защитим сайта си“.

Предишна стъпка: 5. Изберете надежден хостинг партньор

Ден шест от поредицата ни, посветена на сигурността, е вече тук. Вчера Ви разказахме колко голямо значение има изборът на надежден хостинг партньор за сигурното Ви онлайн присъствие, а днес ще обърнем внимание на връзките. Може би ще Ви разочароваме, но в тази статия няма да става въпрос нито за любовни връзки, нито за летни връзки. А за едни по-сложни, криптирани, сигурни, в интернет. На кратко Стъпка 6: Използвайте криптирана връзка.

Използването на сигурна и криптирана връзка е от изключителна важност както за Вас, така и за посетителите на Вашия сайт.

Толкова ли е важно да използваме криптирана връзка? Да!

Когато говорим за комуникация и предаване на информация в интернет, може да направим препратка към следните протоколи и услуги: HTTP (уеб), Mail (електронна поща), FTP (трансфер на файлове).

Всички тези услуги по подразбиране предават информацията в чист текст, по време на комуникацията между сървър и клиент.

Това означава, че ако при комуникацията връзката не е защитена и криптирана, злонамерено лице може:

  • Да прихване и прочете Вашата имейл кореспонденция;
  • Да прихване и прочете файловете, които сваляте или качвате по FTP;
  • Да прихване и прочете комуникацията Ви с даден уебсайт: Това, което виждате в профила си; Данните Ви за достъп до даден сайт.

За да защитите информацията си, докато използвате услугите в интернет, трябва да използвате криптирана връзка.

Бележка: При СуперХостинг.БГ за всички хостинг услуги и Managed VPS сървъри се предлага сигурна криптирана връзка с хостинг акаунта при изпращане/получаване на имейли (SSL/TLS SMTP/IMAP/POP), трансфер на файлове (FTPS, SFTP) и зареждане на сайтовете (AutoSSL).

Как да защитите данните си?

1. Използвайте HTTPS връзка при зареждането на сайтове

Използвайте криптирана HTTPS връзка при достъп до сайтове, с които обменяте конфиденциална информация (login страници, страници с конфиденциално съдържание).

Когато предоставяте чувствителна информация на даден уеб сайт, например попълвате номера на кредитната Ви карта или име, парола и други, задължително се уверете, че зареждате този сайт през криптирана HTTPS връзка.

Погледнете в адресната лента на уеб браузъра и проверете за наличието на „катинарче“ пред адреса на сайта. Ако катинарче няма или има, но или е задраскано, това означава, че в момента Вие се намирате на сайт, който не използва сигурна връзка с Вашия браузър и всяка информация, която подавате в сайта, е незащитена от прихващане. Опитайте да заредите сайта, като допишете в началото на адреса „https“.

2. Използвайте HTTPS връзка с хостинг сървъра

Когато се свързвате с хостинг сървъра, на който се намира Вашият хостинг акаунт, използвайте настройките за сигурна връзка.

За достъп до cPanel контролния панел, използвайте сигурния му адрес.

За сигурна FTP връзка с хостинг акаунта, използвайте настройките за FTPS или SFTP.

3. Използвайте криптирана връзка при изпращане и получаване на поща

Подсигуряването на имейл комуникацията изисква използване на криптирана връзка както за IMAP/POP (протоколи за четене на писма), така и за SMTP (протокола за изпращане на писма).

Настройка на имейл клиент

Когато добавяте и настройвате имейл адреса си в някой имейл клиент като Mozilla Thunderbird, MS Outlook, Android Mail, Mac Mail и други, уверете се, че за връзката с мейл сървъра се използва криптиране (SSL/TLS).

Настройка за сигурна връзка с входящия IMAP мейл сървър
Настройка за сигурна връзка с входящия IMAP мейл сървър – Mozilla Thunderbird.

Например портът за сигурна връзка с изходящия мейл сървър е 465, а за входящ IMAP e 993.

Стъпките за конфигуриране на имейл клиента са специфични според софтуера, който ползвате, но, това което трябва да се постигне, като краен резултат, е да използвате SSL/TLS криптиране за съответния протокол (IMAP, POP и SMTP).

Вижте настройките на някои от най-известните имейл клиенти:

Достъп до уеб мейл през HTTPS връзка

Освен с имейл клиент, друг начин за сигурна проверка на пощата, е през уебмейл.

Сигурна https връзка със сървъра
Връзката уеб мейл клиента е сигурна.

Когато зареждате уеб мейл клиента в браузъра, уверете се, че пред адреса му има иконка „заключено катинарче“.

Как да защитите данните на посетителите в сайта Ви?

За да защитите данните на Вашите клиенти, Ви е нужен TLS/SSL сертификат. Само когато сайтът има такъв сертификат, ще можете да активирате използването на сигурна HTTPS връзка за него.

За целта е необходимо да направите следното:

1. Инсталирайте TLS/SSL сертификат за Вашия сайт

Можете да си вземете TLS/SSL сертификат от доставчик на сертификати.

Вижте повече: Как да взема SSL сертификат и да го активирам за сайта? | Help

Можете да използвате и SSL сертификат като AutoSSL в cPanel.

2. Настройте Вашия сайт да работи по HTTPS

След като за домейна има инсталиран TLS/SSL сертификат, следващата стъпка е настройка в сайта за използването му (активиране на HTTPS).

Сайтовете, които се зарежда през HTTPS, се зареждат по-бързо, защото използват по-новия и по-добър протокол HTTP/2.🚀

Ако сайтът използва готова система, в повечето случаи конфигурацията на HTTPS се свежда до няколко клика в администрацията.

Най-добре е да проверите какъв е конкретният начин за използваната от Вас система.

Активиране на HTTPS през WordPress Manager в cPanel.

Ако сайтът Ви използва WordPress, може да активирате бързо и лесно SSL сертификат през инструмента WordPress Manager в cPanel. Подробна информация ще откриете в статията: Активиране на HTTPS за сайта през WordPress Manager by SuperHosting | Help.

Използването на TLS/SSL сертификат за сайта e задължителен елемент от онлайн присъствието. Докато преди време криптираната връзка беше от съществено значение само за сайтовете, в които въвеждахме лични данни, то сега тя е от значение за всички.

Уеб браузърите показват предупредителни съобщения „Not secure“ за всеки сайт, който не се зарежда през HTTPS. Това плаши посетителите, сваля доверието им в сайта и не на последно място – оказва негативно влияние при класирането в търсачките.


А Вашите връзки сигурни ли са?
Не подценявайте този съвет и използвайте криптирана връзка, за да защитите себе си и посетителите на Вашия сайт. Лесно е, вече знаете как. 🙂 Не пропускайте и последната стъпка от пътя, който Ви обещахме да извървим заедно тази седмица.

Следваща стъпка: 7: Почиствайте редовно хостинг акаунта си

Абонирайте се за СуперБлога, за да получавате навреме новини и помощна информация, свързана със защитата и сигурността на Вашите сайтове и пощи.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
5 1 vote
.
Абониране
Уведоми ме при
guest

0 Коментара
Inline Feedbacks
View all comments
6 причини за съобщение Internal Server Error 500

6 причини за съобщение Internal Server Error 500 [Аудио]

11
Причините за генерирането на това съобщение може да са най-различни - некоректно изпълняващ се скрипт в сайта, некоректни права на файлове и директории и други
8 стъпки за създаване на продаващ онлайн магазин

8 стъпки за създаване на продаващ онлайн магазин [Аудио]

0
Сега е време да Ви помогнем да създадете бързо, лесно и в рамките на часове, своя онлайн магазин с платформата Shopiko.

Имам онлайн магазин, но нямам поръчки. Защо? [Аудио]

0
Изграждането на работещ онлайн магазин изисква време, постоянство и много работа! Ако вече имате магазин, но нямате продажби, вижте възможните причини.