Naveroka tevlihev diqewime dema ku malpera SSL-a parastî li ser girêdana HTTPS-a ewle tê barkirin, lê çavkaniyên din (wekî wêne, vîdyoyê, şêwazên şêwaz, nivîsar) li ser girêdana HTTP-ewlekar barkirin. Vê naveroka tevlihev tête gotin ji ber ku hem naveroka HTTP û HTTPS têne barkirin ku heman rûpelê nîşan bikin, û daxwaziya destpêkê li ser HTTPS ewle bû. Naveroka tevlihevî ji bo mêvanên malpera xwe û hem jî ji bo malpera we re xetereyên ewlehiyê diyar dike, ji ber ku ew xiyanetek diafirîne ku êrişkar dikare wê sûdwerbigire.
Gerokên nûjen di derheqê vê celebê naverokê de hişyariyan nîşan didin da ku ji bikarhêner re destnîşan bikin ku ev rûpel çavkaniyên neewle dihewîne. Bi SSL-ê (wekî TLS jî tê zanîn), pêwendiya înternetê-dawî-bi-dawî tê şîfrekirin, ku ezmûnek gerokek ewledar diafirîne. Bikarhêner dikarin bi hêsanî malperên SSL-şîfrekirî nas bikin ji ber ku di URL-ê de li şûna "http: //" https: //" heye. Lê di hin rewşan de, malperek HTTPS di heman demê de dikare hin hêmanên ku bi karanîna protokola HTTP-ê ya zelal têne barkirin jî hebe. Ev rewşek ku wekî naveroka tevlihev tê zanîn, carinan wekî "HTTP li ser HTTPS" tê binav kirin diafirîne.
Contentawa naveroka tevlihev ewlehiya malpera we qels dike
Daxwaza jêrçavkaniyên bi karanîna protokola neewle ya HTTP-ê ewlehiya tevahiya rûpelê qels dike, ji ber ku ev daxwaz ji êrişên mirov-di-navîn re xeternak in, li cihê ku êrîşkar pêwendiyek torê dibihîze û pêwendiya di navbera du aliyan de dibîne an diguhezîne. Bi karanîna van çavkaniyan, êrîşkarek pir caran dikare kontrola tam li ser rûpelê bigire, ne tenê çavkaniyek lihevhatî.
Her çend gelek gerok hişyariyên naveroka tevlihev ji bikarhênerê re radigihînin, dema ku ev çêdibe, ew pir dereng e: daxwazên neewle jixwe hatine kirin û ewlehiya rûpelê têkçûye. Ev senaryo, mixabin, li ser tevneyê pir gelemperî ye, ji ber vê yekê gerok nekarin tenê hemî daxwazên tevlihev bêyî sînorkirina fonksiyona gelek malperan asteng bikin.
Cureyên naveroka tevlihev
Bi naveroka tevlihev, dê bikarhêner di binê nerîtiyê de bin ku ew li ser girêdanek ewledar, şîfrekirî ne ji ber ku ew li ser malperek HTTPS-parastî ne, lê hêmanên rûpelê nehatiye şîfre dike qelsbûnê diafirînin, dev ji wan bikarhêneran re vedikin ji bo çalakiya xerab, mîna şopandina destûrdanê. û êrişên mirov-nav-navîn. Hebûna giran li ser vê yekê girêdayî ye ka naveroka tevlihev pasîf an çalak be.
yek. Naveroka tevlihev a pasîf / nîşan
Di vê rewşê de, naveroka HTTP-a neşîfrekirî bi hêmanên vegirtî yên li ser malperê têne sînordar kirin ku nikarin bi yên mayî yên rûpelê re têkilî daynin - mînakî, wêne an vîdyoyan. Ew naverokek ku bi rûpela mayî re têkilî nake vedibêje, û ji ber vê yekê êrîşek mêr-di-navîn bi tiştê ku ew dikarin bikin ger ku ew naverokê bişopînin an biguhezînin sînordar e. Naveroka tevlihev a pasîf wêne, vîdyo, û naveroka dengî, digel çavkaniyên din ên ku nikaribin bi yên mayî yên rûpelê re têkilî daynin, vedihewîne.
Naveroka tevlihev a pasîf hîn jî ji bo malpera we û bikarhênerên we xeterek ewlehiyê çêdike. Mînakî, êrîşkar dikare wêneyek ku li ser HTTP hatî barkirin asteng bike an biguhezîne, lê dê nikaribe rûpelê mayî biguhezîne. Êrîşkarek dikare daxwazên HTTP-ê yên ji bo wêneyên li ser malpera we bigire û van wêneyan biguhezîne an biguhezîne; êrîşkar dikare wêneyên bişkojka hilanînê û jêbirinê biguhezîne, dibe sedem ku bikarhênerên we bêyî ku niyeta wan bikin naverokê jêbirin; diagramên hilbera xwe bi naverokek xirab an pornografîk biguhezînin, malpera xwe xera bikin; an jî wêneyên hilberê xwe bi reklamên malperek an hilberek cûda veguherînin.
Tewra ku êrîşkar naveroka malpera we neguhezîne, hûn hîn jî pirsgirêkek nepenîtiyê ya mezin heye ku êrîşkar dikare bikarhêneran bi karanîna daxwazên naveroka tevlihev bikar bîne bişopîne. Êrîşkar dikare bêje ka bikarhênerek kîjan rûpelan ziyaret dike û kîjan hilberan li ser bingeha wêneyan an çavkaniyên din ên ku gerok bar dike dibîne. Piraniya gerokan hîn jî vê celebê naveroka tevlihev ji bikarhênerê re didin; Lêbelê, hişyariyek jî tê xuyang kirin ji ber ku ev xeterek ewlehî û nepenîtiyê ji malper û bikarhênerên we re çêdike.
b Naveroka tevlihev a çalak
Di vê rewşê de, hêman an girêdanên ku dikarin bi tevaya malperê re têkilî daynin û biguhezînin li ser HTTP têne xizmet kirin. Di nav wan de girêdanên mîna pelên JavaScript û daxwazên API-yê hene. Naveroka tevlihev a çalak bi tevahî rûpelê re têkilî dike û dihêle êrîşkar hema hema her tiştî bi rûpelê re bike. Ew nivîsar, şêwazên şêwaz, iframes, çavkaniyên flash, û kodên din ên ku gerok dikare dakêşîne û bicîh bike vedihewîne.
Naveroka tevlihev a çalak ji naveroka tevlihev a pasîf/pêşandana tehdîdek dijwartir peyda dike; dema ku têkevin tawîzê, ew rê dide êrîşkar ku tevaya malperek bigire, têketina bikarhênerê ya hesas ên wekî pêbaweriyên têketinê berhev bike, rûpelek xapînok pêşkêşî bikarhêner bike, an bikarhêner beralî bike malpera êrîşkar. Êrîşkarek dikare naverokek çalak bigire û ji nû ve binivîsîne, bi vî rengî rûpela we an jî tevahiya malpera we kontrol bike.
Ev rê dide êrîşkar ku di derheqê rûpelê de tiştek biguhezîne, di nav de nîşandana naveroka bi tevahî cûda, dizîna şîfreyên bikarhêner an pêbaweriyên din ên têketinê, dizîna çerezên rûniştina bikarhêner, an beralîkirina bikarhêner bi tevahî malperek cûda. Ji ber giraniya vê xetereyê, gelek gerok ji bo parastina bikarhêneran ji hêla xwerû ve vî celebê naverokê asteng dikin, lê fonksiyon di navbera firoşkarên gerok û guhertoyan de diguhere.
Browsawa gerok bi naveroka tevlîhev tevdigerin
Mixabin hejmareke mezin ji malperên populer naverokek tevlihev di yek formek an yekî din de pêşkêş dikin. Gerokek webê ku hemî naveroka tevlihev asteng dike dê guhertoyek pir teng a tevneyê ji bikarhênerên xwe re peyda bike. Heya ku bêtir malper vê pirsgirêkê paqij nekin, gerok divê bi destûrdana hin formên hindiktir ên naveroka tevlihev lihev bikin. Astengkirina hemî naveroka tevlihev dê hejmareke mezin ji malperên ku bi mîlyonan bikarhêner her roj pê ve girêdayî ne bişkîne.
Lihevkirina heyî ev e ku celebên herî xeternak ên naveroka tevlihev asteng bike û destûr bide ku celebên kêmtir xeternak hîn jî bêne xwestin. Gerokên nûjen taybetmendiya naveroka tevlihev dişopînin, ku naveroka vebijarkî ya astengkirî û kategoriyên naveroka astengker diyar dike. Çavkaniyek wekî naverokek vebijarkî ya astengkirî tête binav kirin dema ku xetera destûrdana karanîna wê wekî naverokek tevlihev ji xetera şikandina beşên girîng ên tevneyê zêde dibe, ev binkeyek kategoriya naveroka tevlihev a pasîf e.
Çavkaniyên wêne, vîdyo û deng, û her weha lînkên pêşwextkirî, tenê cûreyên çavkaniyê ne ku di naverokek vebijarkî de têne asteng kirin. Dibe ku ev kategori her ku diçe piçûktir dibe. Hemî naverokên ku ne vebijarkî têne asteng kirin, wekî astengkirî têne hesibandin, û ji hêla gerokê ve têne asteng kirin. Pir gerokên webê yên nûjen di konsolê pêşdebiran de ji bo naveroka tevlihev hişyariyan peyda dikin, û her weha celebên xeternaktir ên naveroka tevlihev asteng dikin.
Her gerokek rêzikên xwe hene, lê bi gelemperî, naveroka tevlihev a çalak pirtir dibe ku were asteng kirin. Naveroka tevlihev a çalak ji pasîf metirsiyek mezintir çêdike. Her çend naveroka tevlihev a pasîf/pêşandan kêmtir xeterek çêdike jî, ew dîsa jî fersendek dide êrîşkaran ku nepenîtiyê tawîz bikin û çalakiya bikarhêner bişopînin.
Wekî din, ji ber ku gelek gerok destûr didin hin formên naveroka tevlihev a pasîf û tenê di konsolê pêşdebiran de hişyariyên naveroka tevlihev pêşkêşî bikarhêneran dikin, dê gelek bikarhêner haya wan jê tune ku ew ji naveroka tevlihev re têne xuyang kirin. Bikarhênerên li ser gerokên malperê yên kevnar bi taybetî xeternak in, ji ber ku dibe ku ev gerok bi tevahî naveroka tevlihev asteng nekin. Girîng e ku ji bîr mekin ku ne her mêvanê malpera we gerokên herî nûjen bikar tîne.
Guhertoyên cihêreng ên ji firoşkarên gerokên cihêreng her yek bi naveroka tevlihev re cûda tevdigerin. Ya herî xirab, hin gerok û guhertoyan bi tevahî naveroka tevlihev asteng nakin, ku ji bo bikarhêner pir ne ewle ye. Tevgera rastîn a her gerokê bi domdarî diguhere, ji ber vê yekê em ê li vir hûrguliyan negirin. Ger hûn bala xwe didin ka gerokek taybetî çawa tevdigere, li agahdariya ku rasterast ji hêla firoşkaran ve hatî weşandin bigerin.
Meriv çawa malpera xwe ji bo naveroka tevlihev kontrol bike
Gelek awayên ku hûn dikarin bi cîh bikin ku hûn malpera xwe an malperek din naveroka tevlihevî kontrol bikin.
yek. Bi rastî SSL hêsan
Really Simple SSL pêvekek WordPress-a sivik e ku meriv dikare koçberiya SSL-ê birêve bike û naveroka tevlihev jî kontrol bike û rast bike.
b Fixer ent naveroka Lapemeniya SSL
Ger malpera we WordPress berê ji SSL-ê ve hatî koçber kirin wê hingê hûn dikarin bikar bînin Naveroka SSLyê ya SSLyê plugin da ku malpera xwe şeh bikin û ji we re hişyar bikin ku çavkaniyên ne ewle bikin û ji we re alîkar bikin ku hûn wan rast bikin.
c JitBit SSL Checker
JitBit SSL Checker skanerek serhêl a belaş e ku dê rûpelên 400 malpera we bişewitîne.
d. SSL Shopper
SSL Shopper amûrek belaş e ku ji bo tespîtkirina pirsgirêkên SSL-ê, tevî naveroka tevlihev, belaş e. Hûn dikarin sertîfîkaya SSL-ê li ser servera xweya webê verast bikin da ku hûn pê ewle bibin ku ew bi rêkûpêk hatî saz kirin, derbasdar, pêbawer e û xeletiyek nade yek ji bikarhênerên we.
e Nermalava Crawl Frog Crawl
Frog Screaming nermalava nermalavê ya bi nermî ye. Vebijêrkek baş e ku ji bo cirkirina malperên mezin. Ji bo fêrbûna çawa karanîna crawler heye, kurbeyek fêrbûna kurt e. Frog Screaming dê naveroka we ya tevlihev bibîne lê ew ê rast neke.
f Koda çavkaniyê
Hûn dikarin naveroka têkel rasterast di koda çavkaniya xwe de bigerin. Di çavkaniya xwe de li http: // bigerin û li tagên ku taybetmendiyên URL-yên HTTP-ê vedigirin bigerin. Zanibe ku hebûna http: // di taybetmendiya href a tags lenger ( ) de ne bi gelemperî, pirsgirêkek naveroka tevlihev e, digel hin îstîsnayên berbiçav.
g Console Chrome JavaScript
Dema ku di Google Chrome-ê de seredana rûpelek HTTPS-ê dike, gerok ji we re naveroka tevlihev wekî xeletî û hişyariyên di Konsola JavaScriptê de hişyar dike. Ji bo dîtina van hişyariyan, Konsola JavaScriptê ya Chrome vekin. Hûn dikarin konsolê bi tikandinê vekin SHIFT + CTRL + I (Windows) an CMD + OPT + I (Mac) li ser klavyeya xwe an jî li cîhê geroka xwe rast bikirtînin û "Elementê teftîş bikin" hilbijêrin an li quncika jorîn-rastê ya pencereya geroka xwe li ser îkona menuya Chrome bikirtînin û dûv re biçin Amûrên bêtir> Amûrên Pêşdebir.
Errorsawa çewtiyên naveroka tevlihev ji bo malpera xwe rast bikin
Pêşdebirên malperê xwedan berpirsiyariya rakirina naveroka tevlihev in. Bi demê re, gerokên malperê di warê naveroka tevlihev de her ku diçe sînordartir bûne, û ev meyl tenê dê berdewam bike. Ji ber vê yekê pêdivî ye ku pêşdebiran naveroka tevlihev ji holê rakin heke ew dixwazin gerokên malperê berdewam bikin ku malpera xwe nîşan bidin.
Çareserkirina naveroka tevlihev pir hêsan e: Pêşdebirên malperê hewce ne ku pê ewle bin ku her çavkaniyek li ser rûpela wan li ser HTTPS-ê hatî barkirin. Di pratîkê de, ev dikare bikêr be, ji ber ku malperên nûjen bi gelemperî gelek çavkaniyên cihêreng ji cîhên cihê bar dikin. Gava ku we dît ku naveroka tevlihev di çavkaniya malpera we de cih digire, van gavan bişopînin da ku wê rast bikin.
- Kontrol bikin ku URL li ser HTTPS-ê bi vekirina rûpelek nû di geroka we de, navnîşana URL-ê di navnîşana navnîşê de, û guhertina http: // bi https: //. Heke çavkaniya nîşanî HTTP û HTTPS yek be, her tişt baş e. Ber bi gava 2. Heke hûn hişyariyek sertîfîkayê bibînin, an heke naverok li ser HTTPS-ê neyê xuyang kirin, ew tê wê wateyê ku çavkanî bi ewlehî peyda nabe. Di vê rewşê de, divê hûn yek ji vebijarkên jêrîn bifikirin:
- Ger ku yek hebe, çavkaniyek ji mêvandarek cûda vekin.
- Ger hûn bi qanûnî destûr bidin ku hûn wiya bikin rasterast naveroka li ser malpera xwe dakêşin û mêvandar bikin.
- Çavkaniyê ji malpera xwe bi tevahî derxînin.
- URL-ê ji http: //// https:// biguherînin, pelê çavkaniyê hilînin, û heke hewce be pelê nûvekirî ji nû ve saz bikin.
- Rûpelê ku we di eslê xwe de xeletî lê dît binihêrin û piştrast bikin ku xelet êdî xuya nake.