בחזרה לתמיכה דומיינים ואימיילים אבטחת הדומיין באמצעות SSL

אבטחת הדומיין באמצעות SSL

תעודת SSL מגינה על הפרטיות והאבטחה שלך ושל המבקרים באתר שלך. המדריך הזה יסביר איך ניתן להציג את תעודת ה-SSL של הדומיין שלך, שאנחנו מעניקים בחינם לכל הדומיינים של WordPress.com.

במדריך הזה

  1. מידע לגבי SSL
  2. להתקין תעודת SSL
  3. בדיקת המצב של תעודת SSL
    1. תעודת SSL בהמתנה
  4. אם חסרה תעודת SSL (או HTTPS)
    1. דומיינים שרשומים דרך WordPress.com
    2. דומיינים שמחוברים ל-WordPress.com
  5. לחדש תעודת SSL של דומיין
  6. להשבית תעודת SSL

מידע לגבי SSL

SSL (ראשי תיבות של Secure Sockets Layer – שכבת שקעים מאובטחת) הוא הסטנדרט העולמי בטכנולוגיית אבטחה מקוונת מוצפנת. תעודת SSL מצמצמת את הסיכון של גורמים זדוניים (האקרים או גנבי זהות) שגונבים מידע רגיש, כמו מספרי כרטיסי אשראי וסיסמאות, ממבקר באתר או מהאתר עצמו. בעיקר, הוא מספק תקשורת מאובטחת ומוצפנת בין המחשב והאתר שאליו נכנס המבקר.

תעודות SSL ב-WordPress.com מגיעות מהשירות של Let's Encrypt Certificate Authority. כל התעודות ב-WordPress.com משתמשות באותו שם מוכר, tls.automattic.com, ומאחסנות את שמות הדומיין הייחודיים במאפיין SubjectAltName (בקבוצות של כ-50). כל הדפדפנים המודרניים מכבדים את המאפיין הזה, כלומר לא יוצגו לך או למבקרים באתר כל אזהרות אבטחה באתר שלך.

הפרוטוקול TLS הוא הגרסה המשודרגת של SSL, אך לרוב משתמשים במונחים SSL ו-TLS באופן חליפי. השירות של WordPress.com תומך בגרסאות TLSv1.2 ו-TLSv1.3 של הפרוטוקול TLS.

WordPress.com גם שולח כותרת עליונה של Strict-Transport-Security (HSTS)‎ בכל התגובות של HTTPS כדי לוודא שהגישה לאתר שלך מבוצעת דרך https במקום האפשרות עם האבטחה הפחותה, http.

להתקין תעודת SSL

באתרים שמאוחסנים ב-WordPress.com, תעודות SSL ניתנות ללא תשלום ומסופקות (מותקנות) אוטומטית באתר שלך. אין אפשרות (או צורך) להתקין תעודת SSL ממקור נפרד – אנחנו מצפינים באופן אוטומטי את כל הדומיינים שנמצאים בשימוש אתרי WordPress.com. בעלי אתרים ב-WordPress אומנם נוטים להתקין תעודות SSL משלהם (ולשלם עליהן), אבל אנחנו מטפלים בנושא ב-WordPress.com עבורך.

התהליך האוטומטי שלנו מוסיף תעודת SSL זמן קצר לאחר שדומיין נרשם, הועבר או חובר אל האתר שלך ב-WordPress.com. ייתכן שיידרשו עד 72 שעות להופעה של תעודת ה-SSL באתר שלך. לדומיינים שמחוברים ל-WordPress.com דרך רשמים אחרים, תעודות SSL מתווספות לאחר השלמת תהליך ההתחברות.

בדיקת המצב של תעודת SSL

כדי לוודא שקיימת תעודת SSL פעילה בדומיין מסוים, יש לבצע את השלבים הבאים:

  1. יש לעבור אל לוח הבקרה של האתר.
  2. יש לנווט אל שדרוגים ← דומיינים (או אחסון ← דומיינים אם בחרת להשתמש ב'ניהול WP').
  3. יש ללחוץ על הדומיין.
  4. יש לגלול למטה למקטע אבטחת דומיין. (אם המקטע הזה חסר, עליך לוודא ששם הדומיין הוגדר בצורה תקינה).
  5. אם תעודת ה-SSL פעילה, מופיע הכיתוב 'תעודת SSL פעילה':
מקטע 'אבטחת דומיין' מציג שתעודת SSL פעילה.

מאחר שאנחנו מקצים תעודת SSL עבורך, אין כפתור או הגדרות לשינוי התעודה. המערכת שלנו מספקת SSL באופן אוטומטי.

אפשר גם לבדוק אם לאתר יש תעודת SSL פעילה על ידי בדיקת כתובת ה-URL בשורת הכתובת בדפדפן כאשר נכנסים לאתר כמבקר רגיל. דפדפנים בדרך כלל מציגים סמל מנעול, חותם אבטחה או סרגל ירוק לכתובת URL כדי לציין שהחיבור מאובטח.

תעודת SSL בהמתנה

אם אבטחת הדומיין שלך מראה במקום "תעודת SSL בהמתנה", ניתן למצוא רשימה של בעיות תצורה ל-DNS שמונעות מאיתנו להוסיף תעודת SSL. במקטע הבא של המדריך נשתף כמה שלבים נפוצים שכדאי לבצע אם לדומיין שלך חסרה תעודת SSL.

לאחר פתרון הבעיות, אפשר ללחוץ על הכפתור 'תעודת הקצאה'. פעולה זו תבקש את תעודת ה-SSL עבור הדומיין שלך.

אבטחת הדומיין מראה שתעודת ה-SSL בהמתנה, עם כפתור להקצאה של התעודה.

אם חסרה תעודת SSL (או HTTPS)

כל עוד הדומיין מציג את האתר שלך ב-WordPress.com, אנחנו נייצר עבורו באופן אוטומטי תעודת SSL. אם ה-SSL לא עובד (למשל, אם לדומיין אין HTTPS) או אם מופיעה אצלך הודעת שגיאה, יש לבדוק את רשומות ה-DNS record של הדומיין כדי לוודא שהדומיין יכול להציג את האתר שלך ב-WordPress.com (ולקבל תעודת SSL).

לדוגמה, אלו שגיאות שעלולות להופיע אצלך כאשר נכנסים לאתר: NET::ERR_CERT_COMMON_NAME_INVALID או החיבור לאתר זה לא מאובטח.

דומיינים שרשומים דרך WordPress.com

לדומיינים שרשומים דרך WordPress.com או כאלה שהועברו אל WordPress.com, יש לבדוק שה-DNS מוגדר בצורה תקינה לפי השלבים הבאים:

  1. מלוח הבקרה של האתר, יש לנווט אל שדרוגים ← דומיינים (או אחסון ← דומיינים אם בחרת להשתמש ב'ניהול WP').
  2. יש ללחוץ על שם הדומיין.
  3. יש ללחוץ על המקטע 'שרתי השמות' כדי לוודא שהאפשרות 'להשתמש בשרתי השמות של WordPress.com' מוגדרת ל'מופעל'.
  4. יש ללחוץ על המקטע 'רשומות DNS record' ואז על הכפתור 'לנהל'.
  5. עליך לוודא שרשומות ה-A record וה-CNAME record של הדומיין מוגדרות עם הערכים שברירת מחדל ב-WordPress.com לפי:
    1. לחיצה על שלוש הנקודות בפינה הימנית העליונה של המסך.
    2. לחיצה על 'לשחזר רשומות A record שבברירת מחדל' ו/או 'לשחזר רשומות CNAME record שבברירת מחדל':
האפשרויות מציגות את האפשרות 'לשחזר רשומות A record שבברירת מחדל' והאפשרות 'לשחזר רשומות CNAME record שבברירת מחדל'.
(אם שתי האפשרויות מוצגות באפור, האתר שלך כבר משתמש ברשומות ה-A record וה-CNAME record שבברירת המחדל שלנו).

לאחר השלמת השלבים האלה, האתר שלך ב-WordPress.com יופיע בדומיין שלך תוך כמה שעות, ותעודת ה-SSL תסופק זמן קצר אחרי כן.

דומיינים שמחוברים ל-WordPress.com

אם הדומיין שלך מחובר לרשם דומיינים אחר, עליך לוודא שהשלמת את חיבור הדומיין כדי לקבל תעודת SSL של WordPress.com.

לחדש תעודת SSL של דומיין

תעודת ה-SSL של הדומיין תתחדש באופן אוטומטי כאשר מחדשים דומיין – אין צורך לחדש תעודת SSL בנפרד. תעודת ה-SSL שלך תמשיך להיות פעילה כל עוד הדומיין מחובר לאתר WordPress.com.

להשבית תעודת SSL

אנחנו מאמינים שההצפנה החזקה חיונית, ולכן אנחנו לא מאפשרים להשבית תעודות SSL ולהעמיד את האבטחה של האתר שלך בסיכון. אנחנו גם מבצעים ניתוב מחדש 301 לכל בקשות ה-HTTP שאינן בטוחות כדי לאבטח את גרסת ה-HTTPS.

מדריכים קשורים

לא מצאת את מה שחיפשת?

תאריך התפוגה של דומיין לקרוא את המדריך הזה רישומי דומיינים ופרטיות לקרוא את המדריך הזה מחירים לדומיינים וסיומות TLD זמינות לקרוא את המדריך הזה לשנות שרתי שמות של דומיין לקרוא את המדריך הזה
Copied to clipboard!

WordPress.com

מוצרים
אפשרויות
משאבים
חברה
EspañolPortuguês do BrasilDeutschFrançaisעִבְרִית日本語ItalianoNederlandsРусскийTürkçeBahasa Indonesia简体中文繁體中文한국어العربيةEnglishSvenska

אפליקציות לנייד

מדיה חברתית