Certificat HTTPS gratuit: instrucțiuni de primire

Internetul

Dacă colectați informații importante despresite-ul dvs. (inclusiv adresa de e-mail și parola), atunci trebuie să fiți în siguranță. Una dintre cele mai bune modalități de a vă asigurați este să activați certificatul HTTPS, cunoscut și sub numele de Secure Socket Layer (SSL), astfel încât toate informațiile care vin la și de pe serverul dvs. să fie criptate automat. Certificatul HTTPS împiedică hackerii să hackeze informații confidențiale ale utilizatorilor dvs. în timp ce îl stochează pe Internet. Aceștia se vor simți în siguranță atunci când văd certificatul HTTPS atunci când accesează site-ul dvs., știind că sunt protejați printr-un certificat de securitate.

Avantajele certificatului HTTPS

Cel mai bun lucru dintr-un certificat SSL, ca în HTTPS -acest lucru este ușor de configurat, iar odată ce acest lucru este făcut, va trebui să direcționați utilizatorii să utilizeze certificatul HTTPS în loc de HTTP. Dacă încercați să accesați site-ul dvs. introducând https: // în fața adreselor URL chiar acum, veți primi un mesaj de eroare despre eroarea de certificat HTTPS. Acest lucru se datorează faptului că nu ați instalat certificatul SSL HTTPS. Dar nu-ți fă griji - o să ne înființăm acum!

Vizitatorii dvs. se vor simți mai siguri pe site-ul dvs. când vor vedea certificatul HTTPS atunci când accesează site-ul dvs. - știind că este protejat de un certificat de securitate.

Certificat HTTPS

Ce este HTTPS?

HTTP sau HTTPS sunt afișate la începutul fiecăruiaAdresele URL ale unui site Web într-un browser web. HTTP este protocolul pentru transferul hipertextului, iar S pentru HTTPS este Secure. În general, acesta descrie protocolul prin care sunt trimise date între browserul dvs. și site-ul Web pe care îl vizualizați.

Certificatul HTTPS asigură întreaga comunicareBrowserul dvs. și site-ul pe care îl vizualizați sunt criptate. Asta înseamnă că este în siguranță. Numai recepționarea și trimiterea de computere pot vedea informațiile când se transmit date (altele pot accesa, dar nu o vor putea citi). Pe site-urile securizate, browserul web afișează o pictogramă de blocare în zona URL pentru a vă anunța.

HTTPS ar trebui să fie pe orice site webcolectează parole, plăți, informații medicale sau alte date sensibile. Dar dacă puteți obține un certificat SSL gratuit și valabil pentru domeniul dvs.?

Cum funcționează protecția site-ului?

Pentru a activa certificatul de securitate HTTPS, tutrebuie să instalați SSL (Secure Socket Layer). Acesta conține cheia publică, care este necesară pentru începerea în siguranță a sesiunii. Atunci când se solicită o conexiune HTTPS cu o pagină web, site-ul trimite un certificat SSL în browser. Apoi inițiază o "strângere de mână SSL", care include o separare "secretă" pentru a stabili o conexiune sigură între browserul dvs. și site-ul Web.

Certificat HTTPS

SSL standard și avansat

Dacă site-ul utilizează un certificat SSL standard,veți vedea o pictogramă de blocare în zona URL a browserului. Dacă utilizați Certificatul de valabilitate extinsă (EV), bara de adrese sau adresa URL va fi verde. EV standardele SSL sunt superioare standardelor SSL. EV SSL furnizează identitatea proprietarului domeniului. Obținerea unui certificat EV SSL solicită, de asemenea, solicitanților să se supună unui proces riguros de evaluare pentru a confirma autenticitatea și proprietatea acestora.

Ce se întâmplă dacă folosesc HTTPS fără un certificat?

Chiar dacă site-ul dvs. nu acceptă sau nu transmiteexistă mai multe motive pentru care ați putea dori să aveți un site securizat și să utilizați un certificat SSL gratuit și valabil pentru domeniul dvs.

Reprezentarea. SSL poate îmbunătăți timpul necesar încărcării unei pagini.

Optimizarea motorului de căutare (SEO). Scopul Google este de a avea Internetulsigur și sigur pentru toată lumea, nu numai pentru cei care utilizează Google Chrome, Gmail și Drive, de exemplu. Compania a spus că securitatea va fi un factor în modul în care acestea clasifică site-urile în rezultatele căutării. Deși acest lucru nu este suficient. Cu toate acestea, dacă aveți un site securizat și concurenții dvs. nu, site-ul dvs. poate obține un rang superior, care poate fi necesar pentru a crește popularitatea acestuia de pe pagina cu rezultatele căutării.

Dacă site-ul dvs. nu este sigur și colectează parolele saucardurile de credit, utilizatorii Chrome 56 (lansați în ianuarie 2017) vor vedea un avertisment că site-ul este nesigur. Vizitatorii care nu sunt familiarizați cu tehnologia (majoritatea utilizatorilor site-ului) pot fi alarmați atunci când văd fereastra de eroare "HTTPS certificate" și părăsesc site-ul dvs., pur și simplu pentru că nu înțeleg ce înseamnă. Pe de altă parte, în cazul în care site-ul dvs. este protejat, acesta poate face vizitatorii mai în largul lor, ceea ce va crește probabilitatea ca ei să completeze formularul de înregistrare sau să lase un comentariu pe site-ul dvs. Google are un plan pe termen lung pentru a afișa toate site-urile HTTP ca fiind nesigure în Chrome.

Certificat HTTPS

De unde pot obține un certificat HTTPS gratuit?

Obțineți un certificat SSL de la o autoritate de certificare. Aceste certificate sunt valabile timp de 90 de zile, însă se recomandă o prelungire de 60 de zile. Unele surse gratuite de încredere:

  • Cloudflare: gratuit pentru site-uri personale și bloguri.
  • FreeSSL: gratuit pentru organizații nonprofit și startup în acest moment; Nu poate fi un client Symantec, Thawte, GeoTrust sau RapidSSL.
  • StartSSL: certificatele sunt valabile de la 1 la 3 ani.
  • GoDaddy: certificate pentru proiecte open source, valabile timp de 1 an.

Tipul de certificat și validitatea acestuia depind desursă. Majoritatea autorităților oferă gratuit certificate standard SSL și percep taxe pentru certificate SSL SS dacă le furnizează. Cloudflare oferă planuri gratuite și plătite și diverse opțiuni suplimentare.

Certificat HTTPS

Ce să ia în considerare la obținerea unui certificat SSL?

Aici Google recomandă un certificat cu o cheie de 2048 de biți. Dacă aveți deja un certificat de 1024-biți, care este mai slab, recomandă actualizarea acestuia.

Va trebui să decideți dacă aveți nevoie de unul, mai multe domenii sau un certificat de grup:

  1. Un certificat va fi utilizat pentru un domeniu (de exemplu, www.example.com).
  2. Un certificat cu mai multe domenii va fi utilizat pentru mai multe domenii bine cunoscute (de exemplu, www.example.com, cdn.example.com, example.co.uk).
  3. Certificatul "wildcard" va fi folosit pentru un domeniu securizat cu mai multe subdomenii dinamice (de exemplu, a.example.com, b.example.com).

certificat SSL https

Cum se instalează certificatul SSL?

Serviciul dvs. de gazduire web poate instala un certificat.gratuit sau contra cost. Unele gazde au de fapt opțiunea de a instala Let 's Encrypt în contul lor personal cPanel, care simplifică munca. Întreabă-l pe gazda curentă sau găsiți unul care oferă suport direct pentru Let's Encrypt. Dacă gazda nu furnizează acest serviciu, compania dvs. de întreținere a site-ului sau dezvoltatorul poate instala un certificat pentru dvs. Trebuie să fiți pregătit să reînnoiți certificatul foarte des. Verificați intervalul de timp cu certificatul.

Certificat HTTPS

Ce altceva trebuie făcut?

După primirea și instalarea unui certificat SSL pentru dvs.SSL trebuie să fie aplicat pe site. Din nou, puteți solicita gazdei dvs. web, companiei de servicii sau dezvoltatorului să facă această acțiune. Cu toate acestea, dacă preferați să faceți acest lucru singur și site-ul dvs. funcționează pe WordPress, puteți face acest lucru prin descărcarea, instalarea și utilizarea pluginului. În acest din urmă caz, asigurați-vă că verificați compatibilitatea cu versiunea dvs. de WordPress.

Două pluginuri populare pentru forțăUtilizarea SSL: simplu SSLWP, plugin SSLSSL forțat. Asigurați-vă că faceți o copie de rezervă a site-ului dvs. și fiți foarte atent atunci când faceți acest lucru. Dacă ați configurat greșit ceva, acesta poate avea consecințe dezastruoase: vizitatorii nu vor putea să vadă site-ul dvs., imaginile nu vor fi afișate, script-urile nu se vor încărca, ceea ce va afecta felul în care anumite lucruri de pe site-ul dvs. funcționează, de exemplu, tipografia și culorile nu sunt afișate corect. într-un fel.

Trebuie să redirecționați utilizatorii și motoarele de căutare.sisteme pe pagini https care utilizează 301 redirecționări în fișierul .htaccess din dosarul rădăcină al serverului. Fișierul .htaccess este un fișier invizibil, deci asigurați-vă că programul dvs. FTP este configurat să afișeze fișiere ascunse. În fișierul FileZilla, de exemplu, accesați Server> Vizualizare forțată a fișierelor ascunse. FileZillaBefore, înainte de a adăuga redirecționări, ar fi bine să copiați fișierul .htaccess înapoi. Pe server, redenumiți temporar fișierul, ștergerea perioadei (ceea ce îl face invizibilă în primul rând), descărcați fișierul (care va fi acum vizibil pe computer ca urmare a ștergerii perioadei), apoi adăugați o perioadă în urmă la cea de pe server.

Certificat HTTPS

Modificarea setărilor Google Analytics

După ce ați finalizat acești pași, trebuie să faceți astaModificați adresa URL preferată din contul dvs. Google Analytics pentru a afișa versiunea HTTPS a domeniului dvs. În caz contrar, statisticile dvs. privind traficul vor fi dezactivate, deoarece versiunea HTTP URL este percepută ca un site complet diferit de versiunea de certificat HTTPS. Consola de căutare Google tratează HTTP și HTTPS ca domenii separate, deci adăugați un cont de domeniu HTTPS la acesta. Rețineți că atunci când treceți de la HTTP la certificat HTTPS, dacă site-ul dvs. are butoane de acces speciale, contorul va fi resetat.