Używanie protokołu HyperText Transfer Protocol Secure (HTTPS) w swojej domenie

HyperText Transfer Protocol (HTTP) to zestaw reguł, których używają przeglądarki do określania sposobu odczytywania i przenoszenia danych przez internet. Jeśli adres URL zawiera ciąg „http”, przeglądarka wie, że musi przestrzegać tego protokołu, aby wczytać stronę internetową.

Protokół HTTPS jest taki sam jak HTTP, ale informuje przeglądarkę, że ma zaszyfrować dane wymieniane ze stroną internetową. Szyfrowanie maskuje dane i zmniejsza ryzyko ich wyświetlenia lub manipulowania nimi. Jest to ważne, gdy strona zawiera dane wrażliwe, takie jak Twoje dane osobowe lub informacje finansowe.

Konfigurowanie protokołu HTTPS

Aby używać protokołu HTTPS z nazwą domeny, musisz zainstalować w swojej witrynie certyfikat SSL lub TLS. Twój dostawca hostingu witryn (dostawca usług hostingowych) może zapewniać protokół HTTPS. Możesz też poprosić urząd certyfikacji o certyfikat SSL/TLS i zainstalować go samodzielnie. Certyfikaty SSL/TLS mogą wymagać okresowego odnawiania.

Istnieją różne typy serwerów WWW. Każdy z nich stosuje własny proces instalowania i aktualizowania certyfikatów SSL/TLS. Musisz się dowiedzieć, z którego serwera WWW korzysta Twoja witryna, i postępować zgodnie z instrukcjami instalowania i aktualizowania certyfikatu.

HTTPS od dostawcy hostingu witryn

Te usługi Google automatycznie konfigurują, instalują i odnawiają certyfikaty SSL/TLS bez dodatkowych kosztów:

Wielu zewnętrznych dostawców hostingu witryn także wydaje, instaluje i odnawia certyfikaty SSL/TLS. W Google Domains możesz korzystać z dowolnego dostawcy hostingu witryn, w tym Bluehost, Shopify, Squarespace, Weebly czy Wix.

Dowiedz się, jak połączyć się z usługą dostawcy hostingu witryn i skonfigurować protokół HTTPS

Uzyskiwanie certyfikatu SSL/TLS z urzędu certyfikacji

Jeśli Twój dostawca hostingu witryn nie oferuje zabezpieczeń HTTPS, możesz uzyskać certyfikat SSL/TLS dla swojej domeny z urzędu certyfikacji. Let's Encrypt to urząd certyfikacji, który udostępnia certyfikaty w trosce o zwiększanie bezpieczeństwa w internecie.

Aby zainstalować certyfikat, musisz skontaktować się z dostawcą hostingu witryn. Jeśli hostujesz witrynę na własnych serwerach, dowiedz się, jak włączyć HTTPS.

Zabezpieczanie certyfikatów SSL/TLS

HTTPS pomaga zapobiegać atakom typu „man in middle” (MitM), ale jeśli ktoś podszywa się pod Twój certyfikat SSL/TLS, ataki te są nadal możliwe. Aby temu zapobiec, warto sprawdzić certyfikaty wydane dla Twojej witryny, których nie rozpoznajesz. Możesz też ograniczyć uprawnienia do wystawiania certyfikatów dla Twojej domeny za pomocą rekordów zasobów autoryzacji urzędu certyfikacji (CAA).

Wyświetlanie certyfikatów wydanych dla Twojej domeny

Certyfikaty wystawione dla Twojej domeny możesz sprawdzać na stronie censys.io.

Dodawanie rekordów zasobów CAA do domeny

Dzięki rekordom zasobów CAA kontrolujesz, kto może wystawiać certyfikaty SSL/TLS dla Twojej witryny. Więcej informacji o rekordach zasobów CAA

 

 

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
true
93020
false
false