Voľný certifikát HTTPS: príkaz na prijatie

Internet

Ak zhromažďujete dôležité informácievaše webové stránky (vrátane e-mailu a hesla), potom musíte byť v bezpečí. Jedným z najlepších spôsobov, ako si zabezpečiť, je umožniť certifikát HTTPS, tiež známy ako SSL (Secure Socket Layer), aby sa všetky informácie prichádzajúce na váš server a zo vášho servera automaticky šifrovali. Certifikát HTTPS zabraňuje hackerom hackovať dôverné informácie používateľov pri ich ukladaní na internete. Budú sa cítiť v bezpečí, keď vidia certifikát HTTPS, keď pristupujú na vašu stránku, pretože vedia, že sú chránené bezpečnostným certifikátom.

Výhody certifikátu HTTPS

Najlepšia vec v certifikáte SSL, ako v protokole HTTPS -to je niečo, čo je jednoduché nakonfigurovať. Akonáhle sa to stane, budete musieť nasmerovať ľudí na používanie certifikátu HTTPS namiesto protokolu HTTP. Ak sa pokúsite pristupovať k vašim stránkam práve teraz pred umiestnením https: //, zobrazí sa chybová správa o chybe certifikátu HTTPS. Dôvodom je to, že ste nenainštalovali certifikát SSL HTTPS. Ale nebojte sa - zriadime práve teraz!

Vaši návštevníci sa na vašich stránkach budú cítiť bezpečnejšie, keď sa pri prístupe k vašej lokalite stretnú s certifikátom HTTPS, pretože vedia, že je chránený bezpečnostným certifikátom.

Certifikát HTTPS

Čo je HTTPS?

HTTP alebo HTTPS sa zobrazia na začiatku každého z nichWebové adresy webových stránok vo webovom prehliadači. HTTP je protokol na prenos hypertextu a protokol S pre protokol HTTPS je bezpečný. Vo všeobecnosti sa popisuje protokol, podľa ktorého sa údaje odosielajú medzi vaším prehliadačom a webom, ktorý si prezeráte.

Certifikát HTTPS zabezpečuje všetku komunikáciu medzi nimiVáš prehliadač a webové stránky, ktoré prezeráte, sú šifrované. To znamená, že je to bezpečné. Iba prijímanie a odosielanie počítačov môže pri prenose údajov zobrazovať informácie (ostatné môžu pristupovať k nemu, ale nebudú schopné ich prečítať). Na zabezpečených stránkach webový prehliadač zobrazí ikonu zámku v oblasti URL, ktorá vás upozorní.

HTTPS by mal byť na ktorejkoľvek webovej stránkezhromažďuje heslá, platby, zdravotné informácie alebo iné citlivé údaje. Ale čo keď môžete získať bezplatný a platný SSL certifikát pre vašu doménu?

Ako funguje ochrana webových stránok?

Ak chcete povoliť bezpečnostný certifikát HTTPS, vymusíte nainštalovať protokol SSL (Secure Socket Layer). Obsahuje verejný kľúč, ktorý je potrebný na bezpečné spustenie relácie. Keď sa požaduje spojenie HTTPS s webovou stránkou, stránka odošle certifikát SSL do vášho prehliadača. Potom spustia "SSL handshake", čo zahŕňa "tajné" oddelenie, aby vytvorilo bezpečné spojenie medzi vaším prehliadačom a webovou stránkou.

Certifikát HTTPS

Štandardné a pokročilé SSL

Ak web používa štandardný certifikát SSL,v oblasti URL prehliadača sa zobrazí ikona zámku. Ak používate rozšírený overovací certifikát (EV), panela s adresou alebo adresa URL budú zelené. EV štandardy SSL sú nadradené normám SSL. EV SSL poskytuje totožnosť vlastníka domény. Získanie EV SSL certifikátu tiež vyžaduje, aby žiadatelia podstúpili dôkladný proces hodnotenia na potvrdenie ich pravosti a vlastníctva.

Čo ak používam protokol HTTPS bez certifikátu?

Aj keď vaša webová stránka neprijíma alebo neprenášaexistuje niekoľko dôvodov, prečo by ste mohli chcieť mať zabezpečenú webovú stránku a použiť bezplatný a platný certifikát SSL pre vašu doménu.

Reprezentácia. SSL môže zlepšiť čas potrebný na načítanie stránky.

Optimalizácia pre vyhľadávače (SEO). Cieľom spoločnosti Google je mať internetbezpečné a bezpečné pre všetkých, nielen pre tých, ktorí používajú prehliadače Google Chrome, Gmail a Disk. Spoločnosť uviedla, že bezpečnosť bude faktorom v tom, ako tieto stránky zaradia do výsledkov vyhľadávania. Aj keď to nestačí. Ak však máte zabezpečenú webovú stránku a vaša konkurencia nie je, vaše stránky môžu získať vyššiu hodnosť, čo môže byť potrebné na zvýšenie jej popularity na stránke s výsledkami vyhľadávania.

Ak vaše stránky nie sú zabezpečené a zhromažďujú heslá alebokreditné karty, potom používatelia prehliadača Chrome 56 (uvoľnený v januári 2017) uvidia upozornenie, že web je nebezpečný. Návštevníci, ktorí nie sú oboznámení s touto technológiou (väčšina používateľov webových stránok), môžu byť upozornení, keď vidia okno "Chyba certifikátu protokolu HTTPS" a opustia vaše stránky jednoducho preto, že nechápu, čo to znamená. Na druhej strane, ak je vaša stránka chránená, môže návštevníci viac uvoľniť, čo zvýši pravdepodobnosť, že vyplnia registračný formulár alebo zanechajú komentár na vašich stránkach. Google má dlhodobý plán na zobrazenie všetkých webov HTTP ako nebezpečných v prehliadači Chrome.

Certifikát HTTPS

Kde získam bezplatný certifikát HTTPS?

Od certifikačnej autority dostanete certifikát SSL. Tieto certifikáty sú platné 90 dní, odporúča sa však predĺženie o 60 dní. Niektoré spoľahlivé bezplatné zdroje:

  • Cloudflare: zadarmo pre osobné stránky a blogy.
  • FreeSSL: zadarmo pre neziskové organizácie a začínajúce podniky v súčasnosti; Nemôže to byť klient Symantec, Thawte, GeoTrust alebo RapidSSL.
  • StartSSL: Certifikáty sú platné 1 až 3 roky.
  • GoDaddy: certifikáty pre projekty s otvoreným zdrojom sú platné 1 rok.

Typ certifikátu a jeho doba platnosti závisí odsource. Väčšina úradov ponúka zdarma štandardné SSL certifikáty a za platbu za EV certifikáty SSL, ak ich poskytujú. Cloudflare ponúka bezplatné a platené plány a rôzne ďalšie možnosti.

Certifikát HTTPS

Čo by som mal zvážiť, keď dostanem certifikát SSL?

Tu Google odporúča certifikát s 2048-bitovým kľúčom. Ak už máte 1024-bitový certifikát, ktorý je slabší, odporúča ho aktualizovať.

Budete sa musieť rozhodnúť, či potrebujete jednu, viacero domén alebo skupinový certifikát:

  1. Jeden certifikát sa používa pre jednu doménu (napríklad www.example.com).
  2. Certifikát s viacerými doménami sa bude používať pre niekoľko známych domén (napríklad www.example.com, cdn.example.com, example.co.uk).
  3. Na zabezpečenú doménu s mnohými dynamickými subdoménami (napríklad a.example.com, b.example.com) sa použije certifikát so zástupnými znakmi.

ssl https certifikát

Ako nainštalujem certifikát SSL?

Váš webový hosting môže nainštalovať certifikátbezplatne alebo za poplatok. Niektorí hostitelia majú v skutočnosti možnosť nainštalovať šifrovanie v ich osobnej kancelárii cPanel, čo uľahčuje prácu. Požiadajte svojho aktuálneho hostiteľa alebo ho nájdite tak, že ponúka priamu podporu pre šifrovanie. Ak hostiteľ neposkytuje túto službu, vaša spoločnosť na údržbu webových stránok alebo vývojár môže nainštalovať certifikát pre vás. Mali by ste byť pripravení na to, že budete musieť aktualizovať certifikát veľmi často. S certifikátom skontrolujte časový rámec.

Certifikát HTTPS

Čo ešte treba urobiť?

Po prijatí a inštalácii certifikátu SSL, vyMusíte vynútiť SSL na stránkach. Opäť môžete požiadať vášho webového hostiteľa, servisnú spoločnosť alebo vývojára o vykonanie tejto akcie. Ak to však chcete urobiť sami, a vaše stránky beží na stránkach WordPress, môžete to urobiť tak, že sťahujete, inštalujete a používate doplnok. S druhou možnosťou nezabudnite skontrolovať kompatibilitu s vašou verziou programu WordPress.

Dve obľúbené pluginy pre povinnéPoužiť SSL: Jednoduchý SSLWP, nútený SSLSSL-plugin. Nezabudnite zálohovať svoje stránky a buďte veľmi opatrní, keď to robíte. Ak ste zle nakonfigurované niečo, mohlo by to mať neblahé následky: návštevníci nevidí vaše stránky, obrázky nie sú zobrazené skripty nie sú načítané, čo bude mať vplyv na spôsob, akým niektoré veci na vašej funkcii webe, napríklad typografie a farby sa nezobrazujú správne spôsobom.

Musíte presmerovať používateľov a vyhľadávačesystému na stránky HTTPS pomocou 301 presmerovaní v súbore .htaccess v koreňovom priečinku na serveri. Súbor .htaccess je neviditeľný súbor, preto sa uistite, že váš FTP program je nakonfigurovaný tak, aby zobrazoval skryté súbory. Napríklad v programe FileZilla prejdite na Server> Vynútiť skryté skenovanie súborov. FileZillaBefore pred pridaním presmerovania by bolo pekné vytvoriť záložnú kópiu súboru .htaccess. Na server dočasne premenovať súbor odstránením obdobia (vďaka ktorému je neviditeľná na prvom mieste), stiahnite si súbor (ktorý sa teraz zobrazí na vašom počítači v dôsledku doby odstránenia), a potom pridať späť do obdobia tohto servera.

Certifikát HTTPS

Úprava nastavení služby Google Analytics

Po dokončení týchto krokov musíteAk chcete zobraziť verziu HTTPS svojej domény, zmeňte preferovanú adresu URL v účte Google Analytics. V opačnom prípade budú štatistiky vašej návštevnosti zakázané, pretože verzia adresy URL HTTP je vnímaná ako celkom iná stránka ako verzia certifikátu HTTPS. Vyhľadávacia konzola Google považuje protokoly HTTP a HTTPS za samostatné domény, preto do nej pridajte účet domény HTTPS. Nezabudnite, že ak prepnete z HTTP na certifikát HTTPS, ak na vašom webe existujú špeciálne tlačidlá prístupu, počítadlo sa vynuluje.