SSL (Secure Sockets Layer) sertifikat β bu sizning saytingiz va foydalanuvchilar o'rtasidagi ulanishni shifrlash uchun zarur. SSL bo'lmasa, sayt http:// orqali ishlaydi va Chrome, Firefox brauzerlari "Bu sayt ishonchsiz" deb ogohlantiradi. SSL bilan https:// orqali ishlaydi va yashil qulf belgi ko'rinadi.
SSL turlari
Domain Validated (DV) SSL β eng arzon va oddiy. Faqat domain egasi ekanligingiz tasdiqlanadi. Let's Encrypt (bepul), Sectigo Positive ($10/yil), Comodo PositiveSSL ($15/yil).
Organization Validated (OV) SSL β kompaniya ham tekshiriladi. Browser ma'lumotida tashkilot nomi ko'rinadi. $50-200/yil.
Extended Validation (EV) SSL β eng qattiq tekshirish. URL bar yashil rangda kompaniya nomi bilan ko'rinadi. $100-500/yil.
Wildcard SSL β barcha subdomenlarni qoplaydi (*.kompaniyam.uz). $50-200/yil.
Let's Encrypt bepul SSL
Let's Encrypt β 2016 yildan boshlab bepul SSL sertifikat beradi. cPanel'da avtomatik o'rnatiladi (AutoSSL): cPanel β SSL/TLS Status β "Run AutoSSL". 1-2 daqiqada SSL faollashtiriladi.
Sertifikat 90 kun amal qiladi, keyin avtomatik yangilanadi. Bu Let's Encrypt'ning xavfsizlik siyosati β qisqa amal qilish muddati hujum xavfini kamaytiradi.
Kommercial SSL o'rnatish
Sectigo, DigiCert, GlobalSign kabi companiyalardan SSL sotib olganingizda: 1. CSR (Certificate Signing Request) yaratish β cPanel β SSL/TLS β CSR Generator. 2. CSR ni provider'ga jo'natish. 3. Provider sertifikat fayllarini (sertifikat.crt, intermediate.crt) yuboradi. 4. cPanel β SSL/TLS β Install SSL Certificate'da sertifikatlarni joylash. 5. Domain ostida "SSL Status" yashilga aylanadi.
SSL test va monitoring
SSL Labs (ssllabs.com/ssltest) β SSL konfiguratsiyasi tahlili. A+ reyting yaxshi. Browser orqali tekshirish β yashil qulf, sertifikat ma'lumoti, expiry date.
SSL muddati tugashidan oldin uptime monitoring (UptimeRobot, Pingdom) bildirishi yaxshi β Let's Encrypt avtomatik yangilanmasa, sayt SSL'siz qoladi.
HTTPS migration
HTTP'dan HTTPS'ga ko'chish kerak qadamlari: 1. SSL o'rnatish. 2. WordPress URL'ni HTTPS'ga o'zgartirish (Settings β General β Site URL). 3. .htaccess'da HTTP β HTTPS redirect: RewriteCond %{HTTPS} !=on. 4. Mixed content topish va to'g'rilash (http:// resurslar https:// ga).
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
Sayt.uz amaliyot
Sayt.uz hosting tariflarida Let's Encrypt SSL avtomatik o'rnatiladi va yangilanadi β barcha mijozlar bepul SSL oladi. Kommercial SSL kerak bo'lganlar uchun Sectigo va DigiCert sotuvchimiz orqali (yiliga 80,000 - 1.5 mln so'm). Mijozlarning 99% Let's Encrypt'dan foydalanadi, faqat 1% kommercial SSL (asosan banklar va yirik korporatsiyalar). Maslahat: oddiy biznes uchun Let's Encrypt yetadi va ishonchli. EV SSL uchun pul to'lashga sabab yo'q β brauzerlar EV ko'rsatuvini olib tashladilar 2019 yilda.