WordPress.com SSL‏| תמיכה ב-WordPress.com

תעודת SSL מגינה על הפרטיות והאבטחה שלך ושל המבקרים באתר שלך. המדריך הזה יסביר איך ניתן להציג את תעודת ה-SSL של הדומיין שלך, שאנחנו מעניקים בחינם לכל הדומיינים של WordPress.com.

במדריך הזה

1. מידע לגבי SSL
2. להתקין תעודת SSL
3. בדיקת המצב של תעודת SSL
4. לחדש תעודת SSL של דומיין
5. להשבית תעודת SSL

מידע לגבי SSL

SSL (ראשי תיבות של Secure Sockets Layer – שכבת שקעים מאובטחת) הוא הסטנדרט העולמי בטכנולוגיית אבטחה מקוונת מוצפנת. תעודת SSL מצמצמת את הסיכון של גורמים זדוניים (האקרים או גנבי זהות) שגונבים מידע רגיש, כמו מספרי כרטיסי אשראי וסיסמאות, ממבקר באתר או מהאתר עצמו. בעיקר, הוא מספק תקשורת מאובטחת ומוצפנת בין המחשב והאתר שאליו נכנס המבקר.

תעודות SSL ב-WordPress.com מגיעות מהשירות של Let's Encrypt Certificate Authority. כל התעודות ב-WordPress.com משתמשות באותו שם מוכר, tls.automattic.com, ומאחסנות את שמות הדומיין הייחודיים במאפיין SubjectAltName (בקבוצות של כ-50). כל הדפדפנים המודרניים מכבדים את המאפיין הזה, כלומר לא יוצגו לך או למבקרים באתר כל אזהרות אבטחה באתר שלך.

הפרוטוקול TLS הוא הגרסה המשודרגת של SSL, אך לרוב משתמשים במונחים SSL ו-TLS באופן חליפי. השירות של WordPress.com תומך בגרסאות TLSv1.2 ו-TLSv1.3 של הפרוטוקול TLS.

WordPress.com גם שולח כותרת עליונה של Strict-Transport-Security (HSTS)‎ בכל התגובות של HTTPS כדי לוודא שהגישה לאתר שלך מבוצעת דרך https במקום האפשרות עם האבטחה הפחותה, http.

להתקין תעודת SSL

בעלי אתרים ב-WordPress אומנם נוטים להתקין תעודות SSL משלהם (ולשלם עליהן), אבל אנחנו מטפלים בנושא ב-WordPress.com עבורך. אין אפשרות (או צורך) להתקין תעודת SSL ממקור נפרד – אנחנו מצפינים באופן אוטומטי את כל הדומיינים שרשומים ומחוברים לאתר WordPress.com.

התהליך האוטומטי שלנו מוסיף תעודת SSL זמן קצר לאחר שדומיין נרשם, הועבר או חובר אל האתר שלך ב-WordPress.com. ייתכן שיידרשו עד 72 שעות להוספה של תעודת SSL לאתר שלך. אם עדיין לא מופיעה תעודת SSL פעילה אצלך, כדאי להמתין מעט עד שהיא תיכנס לתוקף.

לדומיינים שמחוברים ל-WordPress.com דרך רשמים אחרים, תעודות SSL מתווספות לאחר השלמת תהליך ההתחברות.

בדיקת המצב של תעודת SSL

כדי לוודא שקיימת תעודת SSL פעילה בדומיין מסוים, יש לבצע את השלבים הבאים:

1. יש לעבור אל לוח הבקרה של האתר.
2. יש לנווט אל שדרוגים ← דומיינים.
3. יש ללחוץ על הדומיין.
4. יש לגלול למטה למקטע אבטחת דומיין.
5. יש לבדוק אם מופיע הכיתוב 'תעודת SSL פעילה':

אפשר גם לבדוק אם לאתר יש תעודת SSL פעילה על ידי בדיקת כתובת ה-URL בשורת הכתובת בדפדפן כאשר נכנסים לאתר כמבקר רגיל. דפדפנים בדרך כלל מציגים סמל מנעול, חותם אבטחה או סרגל ירוק לכתובת URL כדי לציין שהחיבור מאובטח.

לחדש תעודת SSL של דומיין

אין צורך לנקוט פעולה כדי לחדש את תעודת ה-SSL של הדומיין. התעודה מתחדשת באופן אוטומטי עם חידוש הדומיין. תעודת ה-SSL שלך תמשיך להיות פעילה כל עוד הדומיין מחובר לאתר WordPress.com.

להשבית תעודת SSL

אנחנו מאמינים שההצפנה החזקה חיונית, ולכן אנחנו לא מאפשרים להשבית תעודות SSL ולהעמיד את האבטחה של האתר שלך בסיכון. אנחנו גם מבצעים ניתוב מחדש 301 לכל בקשות ה-HTTP שאינן בטוחות כדי לאבטח את גרסת ה-HTTPS.