SSL Сайт

Google Chrome ваше подключение не защищено: Как избежать (4 способа)

Google Chrome ваше подключение не защищено.

Если вы пользователь Google Chrome, вы, вероятно, посетили хотя бы один веб-сайт, который ваш браузер распознал, как “небезопасный”. Трудно пропустить предупреждение Google Chrome ваше подключение не защищено, так как оно отображается большими красными буквами рядом с URL сайта. Это может быть проблемой, если сообщение появляется на вашем собственном веб-сайте, так как это может отпугнуть посетителей.

Хорошей новостью является то, что самого предупреждения довольно легко избежать. Всё это требует установки сертификата Secure Sockets Layer (SSL) для вашего сайта. В этой статье мы проведём вас через весь этот процесс, в том числе:

  1. Получение SSL-сертификата
  2. Установка сертификата через веб-хостинг
  3. Изменение URL-адреса WordPress
  4. Реализация переадресации на весь сайт 301

Если вы не понимаете, что это значит, не беспокойтесь. Когда мы закончим, вы будете SSL-профессионалом и сможете работать с предупреждением Google Chrome ваше подключение не защищено. Давайте приступим к работе!

Что значит в Google Chrome ваше подключение не защищено?

С некоторых пор Google начал предупреждать людей о том, что они посещают веб-сайты, которые могут не быть безопасными. Основной критерий, используемый Chrome для определения того, является ли сайт безопасным или нет, – это использование HTTP по сравнению с HTTPS. Сайт, использующий первый вариант, будет отображён с предупреждением, незащищенное соединение:

Googla Chrome ваше подключение не защищено!

В некоторых случаях вы также увидите предупреждение “Ваше соединение не защищено” Ошибка Chrome, которая выглядит так:

Ваше соединение не защищено.

Основная причина, по которой Chrome начал делать это, заключалась в том, чтобы побудить владельцев веб-сайтов принять более безопасный протокол HTTPS. В течение последних нескольких лет внедрение HTTPS резко возросло благодаря этой и другим инициативам.

Если вы не знаете, что такое HTTP и HTTPS, давайте рассмотрим некоторые основы. В течение долгого времени HTTP использовался браузерами протокола для отправки и получения информации с веб-серверов. Именно этот тип протокола позволяет вам читать эту статью прямо сейчас, а также просматривать остальную часть нашего веб-сайта.

Проблема в том, что HTTP не идеален с точки зрения безопасности. Например, протокол чувствителен к так называемым “атакам посредника“, а это означает, что способ передачи конфиденциальных данных не является безопасным. HTTPS, с другой стороны, шифрует ваше соединение с веб-сайтом, к которому вы обращаетесь. Другими словами, это позволяет вам и вашей информации быть в безопасности.

Если вы используете веб-сайт, который по-прежнему использует HTTP, вы можете легко перейти на HTTPS. Всё, что требуется, это настроить SSL-сертификат, который обеспечивает коэффициент аутентификации, который должен выполнять HTTPS. Другими словами, сертификат сообщает браузерам, что вашему веб-сайту можно доверять, и что безопасно подключаться к нему через HTTPS.

Использование HTTPS на вашем веб-сайте сейчас более важно, чем когда-либо. Начиная с выпуска Chrome 68 (англ) в июле 2018 года, Google теперь отмечает все HTTP-сайты как “Небезопасные” (англ). Естественно, это то, чего вы хотите избежать, если вы не хотите потерять трафик.

Как избежать предупреждения в Google Chrome ваше подключение не защищено (в 4 шага)

Избежать предупреждения Google Chrome ваше подключение не защищено относительно просто. Как уже упоминалось ранее, сначала вам нужно получить сертификат SSL для своего сайта. Затем вы должны установить его и настроить свой веб-сайт на WordPress для загрузки HTTPS по умолчанию. Это всё проще, чем кажется, поэтому давайте делать всё по порядку.

Шаг 1: Получите сертификат SSL

Получение SSL-сертификата относительно просто. Тем не менее, вам нужно будет заплатить за это в большинстве случаев, чтобы удостовериться, что ваш сайт заслуживает доверия. К счастью, сертификаты SSL не должны быть дорогими. С Hostinger вы можете купить сертификат SSL на всю жизнь всего за 11,99 USD:

Цены на SSL сертификаты.

Единственная загвоздка в том, что это предложение работает только в том случае, если ваш сайт находится на Hostinger. Мы также предоставляем ежегодные сертификаты SSL начиная с 7,49 USD, хотя обычно имеет смысл потратить несколько дополнительных долларов, чтобы получить пожизненный вариант. Кроме того, пользователи совместного Бизнес хостинга и облачного хостинга могут бесплатно получить сертификат SSL.

Когда вы будете готовы приобрести сертификат SSL, просто выберите нужный вариант и завершите процесс оформления заказа. Вы даже можете купить сертификат SSL непосредственно с панели управления, если вы уже являетесь пользователем Hostinger. Просто перейдите во вкладку SSL и найдите кнопку Купить сертификат SSL в нижней части экрана.

Как только ваш сертификат будет готов, вам всё равно придётся его настроить, прежде чем вы сможете попрощаться с ошибкой Google Chrome ваше подключение не защищено.

Шаг 2: установите сертификат через зону участника хостинга

Ваша учётная запись хостинга позволяет вам получить доступ к специальной области участников или панели управления. Там вы можете найти множество опций, которые вы можете использовать для управления вашими веб-сайтами и получить доступ ко всем дополнительным функциям, которые мы предлагаем, например учётные записи электронной почты:

Панель управления.

Чтобы установить новый сертификат SSL и избавиться от ошибки Google Chrome ваше подключение не защищено, перейдите во вкладку SSL. Внутри вы увидите список доступных SSL-сертификатов и связанных с ними доменов. Если вы приобрели у нас сертификат, всё, что вам нужно сделать, это выбрать кнопку Установить рядом с нужным пунктом в списке, и мы настроим его для вас.

Если вы получили свой сертификат откуда-то ещё (не беспокойтесь, мы не примем это на свой счёт!), вы также можете настроить его на этом экране. Просто прокрутите страницу до раздела Пользовательский SSL и выберите, какой домен вы хотите использовать.

Затем вставьте содержимое файлов сертификата certificate.txt и privatekey.txt в два соответствующих поля:

Приватный ключ сертификата.

Существует один заключительный раздел с надписью Certificate Authority Bundle, но вы можете игнорировать этот параметр в большинстве случаев. Как только вы заполните все остальные поля, нажмите кнопку Установить, и ваш сертификат будет готов к работе.

Теперь на вашем веб-сайте установлен совершенно новый сертификат SSL. Однако этого недостаточно, чтобы избавиться от предупреждения Google Chrome ваше подключение не защищено. Чтобы позаботиться об этом, вам всё равно нужно будет изменить URL-адрес в WordPress и заставить платформу загружаться через HTTPS. В противном случае ваш сертификат будет просто валяться, собирая пыль.

Шаг 3. Изменение URL-адреса в WordPress.

Прямо сейчас ваш веб-сайт в WordPress по-прежнему будет использовать URL-адрес HTTP. Прежде чем вы сможете заставить платформу загружаться через HTTPS, вам нужно будет изменить этот первичный URL. Для этого войдите в свою панель инструментов WordPress и перейдите во вкладку Настройки>Общие.

Вы увидите несколько вариантов внутри. Однако нас интересует адрес WordPress (URL) и адрес сайта (URL):

Ссылки на сайт и WordPress.

Теперь вам нужно изменить оба URL-адреса для использования HTTPS вместо HTTP, просто добавив дополнительные “s” к обоим. Затем сохраните изменения на этой странице.

Прямо сейчас, вам может быть интересно, почему есть два разных поля для настройки вашего URL-адреса WordPress. Это потому, что поле Адрес WordPress указывает платформу, где находятся основные файлы вашего сайта. С другой стороны, поле Адрес сайта указывает, где посетители могут найти ваш сайт.

В большинстве случаев оба поля будут одинаковыми. Тем не менее, вы также можете установить ваши основные файлы WordPress в другой каталог, который изменит поле Адрес WordPress. Даже в этом случае единственное изменение, которое вы должны внести прямо сейчас, это заменить HTTP HTTPS в обоих полях.

Как только вы это сделаете, вы намного ближе к устранению предупреждения Google Chrome ваше подключение не защищено. Вам нужно сделать ещё одну вещь, прежде чем ваш сайт будет считаться безопасным (по крайней мере, по стандартам Google).

Шаг 4: Внедрение переадресации на весь сайт 301

На этом этапе посетители уже смогут получить доступ к вашему сайту через HTTPS. Проблема в том, что многие из них могут по-прежнему использовать HTTP вместо этого. Например, у них может быть ваш старый URL-адрес, например, или они могут посещать старую ссылку на внешнем сайте. Чтобы решить эту проблему и защитить этих пользователей, вам нужно указать, что WordPress должен перенаправлять весь HTTP-трафик через HTTPS.

Для этого вам нужно настроить так называемую переадресацию для всего вашего сайта. Существует несколько типов переадресаций (англ), которые вы можете использовать, но лучшим для этого сценария является 301. Это то, что называется “постоянным” перенаправлением, и оно сообщает поисковым системам, что ваш сайт постоянно перешёл на новый адрес.

Существует два способа настроить переадресацию 301 для WordPress. Первый предполагает использование плагина, такого как Really Simple SSL (англ), который заставляет WordPress загружать HTTPS с очень небольшим количеством входных данных, необходимых с вашей стороны:

Плагин Really Simple SSL.

Всё, что вам нужно сделать, это установить плагин, и он автоматически найдёт сертификат SSL, связанный с вашим сайтом. Если он найдёт один (как и должно быть, если вы сделали это недавно), он автоматически включит HTTPS.

Хотя подход этого плагина чрезвычайно прост, в большинстве случаев это не то, что мы рекомендуем. Проблема с плагинами заключается в том, что они иногда слетают из-за обновлений или конфликтов. Когда дело доходит до ключевых функций, таких как HTTPS, вы можете не чувствовать себя в безопасности в зависимости от стороннего плагина.

К счастью, вы также можете настроить переадресацию 301 на свой сайт вручную. Для этого вам необходимо подключиться к вашему серверу через протокол передачи файлов (FTP). Для этого вам потребуется FTP-клиент, такой как FileZilla (англ).

После того, как вы установили и готовы к настройке FileZilla, вам также потребуется получить ваши учётные данные FTP, которые не совпадают с теми, которые вы используете для доступа к вашему сайту. Эти учётные данные можно найти в панели управления Hostinger во вкладке Файлы>Учётные записи FTP:

Аккаунт FTP.

Обратите внимание на свои учётные данные и используйте их для подключения к вашему сайту через FileZilla. Установив соединение, зайдите в папку public_html вашего сайта, которая также известна как корневой каталог WordPress.

В этом каталоге вы найдете много файлов и папок. Однако тот, который нас интересует, называется .htaccess (англ). Этот файл содержит инструкции для вашего сервера и позволяет реализовать целый ряд функций, таких как кеширование браузера и переадресация.

Чтобы открыть этот файл, щёлкните по нему правой кнопкой мыши и выберите параметр Просмотр/Редактирование. Это откроет .htaccess, используя текстовый редактор по умолчанию, позволяющий внести в него изменения:

Файл htaccess.

Обратите внимание, что вы имеете дело с очень чувствительным файлом, поэтому не вносите никаких изменений в него за пределами наших инструкций (если вы не уверены в том, что делаете).

Чтобы создать перенаправление 301 через файл .htaccess, вам нужно добавить новое правило в самом низу. Вот фрагмент, который вы можете скопировать и вставить:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^yourwebsite.com [NC,OR]
RewriteCond %{HTTP_HOST} ^www.yourwebsite.com [NC]
RewriteRule ^(.*)$ https://www.yourwebsite.com/$1 [L,R=301,NC]

Давайте разберёмся, что делает этот код. Первые две строки после RewriteEngine on сообщают вашему серверу условия, необходимые для соединения, чтобы применить правило, которое вы собираетесь указать. В этом случае единственным условием является то, что кто-то должен попробовать и получить доступ к вашему сайту с помощью HTTP.

Когда это условие будет выполнено, WordPress перенаправит соединение к URL-адресу, указанному после RewriteRule. В этом случае это домен вашего веб-сайта, вместо этого используется только HTTPS. Обратите внимание, что мы включили заполнители в код, куда должны идти ваши URL-адреса. Замените их в файле .htaccess и сохраните изменения.

Если вы используете FileZilla, клиент спросит, хотите ли вы перезаписать существующую версию вашего файла .htaccess. Подтвердите, а затем попробуйте посетить свой веб-сайт, используя старый HTTP-адрес. Если вы всё правильно настроили, WordPress перенаправит вас на HTTPS-версию вашего сайта (которую вы можете проверить, просмотрев адрес в своем браузере).

Как только вы включите HTTPS, он должен позаботиться о предупреждении Google Chrome ваше подключение не защищено. Теперь вы не должны терять посетителей, потому что они боятся использовать ваш сайт. Кроме того, информация, передаваемая через ваш сайт, будет более безопасной, что является хорошей новостью для всех.

Заключение

Если Google Chrome сообщает вам, что ваше подключение не защищено, вам нужно что-то сделать. В наши дни настроить SSL-сертификат проще, чем когда-либо, поэтому нет оправдания, чтобы не использовать его. Кроме того, наличие этого типа сертификатов также будет защищать личные данные ваших посетителей. К счастью, вы можете приобрести SSL-сертификат недорого через свою учётную запись Hostinger.

У вас есть какие-либо вопросы о том, как защитить сайт и избежать предупреждения Google Chrome ваше подключение не защищено? Давайте поговорим о них в разделе комментариев ниже!

Anna Birukova

Анна долгое время работала в сфере социальных сетей и меседжеров, но сейчас активно увлеклась созданием и сопровождением сайтов. Она любит узнавать что-то новое и постоянно находится в поиске новинок и обновлений, чтобы делиться ими с миром. Ещё Анна увлекается изучением иностранных языков. Сейчас её увлёк язык программирования!

Добавить комментарий

Нажмите здесь, чтобы оставить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Присоединяйтесь к тысячам других подписчиков по всему миру

и получайте самые свежие руководства на вашу электронную почту

Пожалуйста, подождите...

Спасибо за подписку!

Начните экономить сейчас!

Хостинг и доменное имя от

руб.95
00