Сертификат SSL защищает конфиденциальность и безопасность вас и посетителей вашего веб-сайта. В этом руководстве будет показано, как просмотреть сертификат SSL вашего домена, который мы включаем бесплатно со всеми доменами на WordPress.com.
В этом руководстве
SSL (Secure Sockets Layer) — это глобальный стандарт в технологии онлайн-безопасности с шифрованием. SSL-сертификат снижает риск кражи злоумышленниками (хакерами или мошенниками, занимающимися кражей личности) конфиденциальной информации, такой как номера кредитных карт и пароли, у посетителя веб-сайта или у самого веб-сайта. По сути, он обеспечивает безопасную зашифрованную связь между вашим компьютером и веб-сайтом, который вы посещаете.
Сертификаты SSL на WordPress.com поступают от центра сертификации Let’s Encrypt. Все сертификаты WordPress.com используют одно общее имя (tls.automattic.com) и хранят уникальные доменные имена (в виде партий примерно по 50 штук) в атрибуте SubjectAltName. Все современные браузеры учитывают этот атрибут, поэтому вы и ваши посетители не будете сталкиваться с предупреждениями системы безопасности на вашем сайте.
TLS — это усовершенствованная версия SSL, хотя термины SSL и TLS часто используются как взаимозаменяемые. WordPress.com поддерживает TLS-версии TLSv1.2 и TLSv1.3.
WordPress.com также отправляет заголовок Strict-Transport-Security (HSTS) со всеми нашими ответами HTTPS, обеспечивая доступ к вашему сайту через https вместо менее безопасного http.
Хотя владельцы сайтов WordPress обычно устанавливают (и оплачивают) собственные сертификаты SSL, мы на WordPress.com позаботимся об этом. Если невозможно (или не требуется) установить сертификат SSL из другого источника, мы автоматически шифруем все домены, зарегистрированные и подключённые к веб-сайту WordPress.com.
Наш автоматизированный процесс добавляет сертификат SSL вскоре после регистрации, переноса или подключения домена к вашему сайту WordPress.com. Добавление сертификата SSL на сайт может занять до 72 часов. Если вы всё ещё не видите активный сертификат SSL, подождите немного.
Для доменов, подключённых к WordPress.com от других регистраторов, сертификаты SSL добавляются после завершения процесса подключения.
Чтобы убедиться, что ваш домен имеет активный сертификат SSL, выполните следующие действия.
- Откройте консоль вашего сайта.
- Перейдите в раздел Платные услуги → Домены.
- Щёлкните по вашему домену.
- Прокрутите страницу вниз до раздела «Безопасность домена».
- Проверьте наличие текста «SSL-сертификат активен».
Вы также можете проверить, есть ли на сайте работающий SSL, проверив URL-адрес в адресной строке браузера при посещении веб-сайта в качестве обычного посетителя. В браузерах обычно отображается значок замка, защитное уплотнение или зелёная строка URL-адреса, указывающая на безопасное подключение.
Вам не нужно предпринимать никаких действий для продления сертификата SSL вашего домена. Он продлевается автоматически при продлении домена. Ваш сертификат SSL будет оставаться активным до тех пор, пока домен подключён к сайту WordPress.com.
Надёжное шифрование имеет критически важное значение для безопасности нашей платформы, поэтому отключение SSL запрещено. Мы также перенаправляем (301 redirect) все незащищённые HTTP-запросы на защищённую версию HTTPS.
Поддержка 