Internet » Voľný certifikát HTTPS: príručka pre príjem

Voľný certifikát HTTPS: príručka pre príjem

Internet

Ak zhromažďujete všetky dôležité informácie na vašich webových stránkach (vrátane e-mailu a hesla), musíte byť v bezpečí. Jedným z najlepších spôsobov, ako chrániť sami seba - aby sa vzťahovalo na HTTPS certifikát, známy tiež ako SSL (Secure úrovne socket) ku všetkým informáciám, ktoré prichádza na váš server a výstupu automaticky shyfruvalas. certifikát HTTPS bráni hackerom hackerov dôverných informácií pri ich ukladaní on-line. Budú sa cítiť v bezpečí, keď vidí HTTPS certifikát pri prístupe na vaše stránky - s vedomím, že je chránený bezpečnostnými certifikátmi.


Výhody HTTPS certifikát

Najlepšie SSL certifikát ako HTTPS - je to, že stačí nastaviť, a akonáhle to bude hotové, budete musieť poslať ľudí používať HTTPS certifikát, skôr než HTTP. Ak sa snažíte získať prístup k webu, umiestnenie https: //na vašu adresu URL práve teraz, získate certifikát chybové hlásenie HTTPS. Je to preto, lebo ste na HTTPS neinštalovali certifikát SSL. Ale nebojte sa - budeme práve teraz! Vaši návštevníci budú cítiť bezpečnejšie na vašich stránkach, keď vidí, HTTPS certifikát pri prístupe na vaše stránky - s vedomím, že je chránený bezpečnostnými certifikátmi.

Čo je HTTPS?

HTTP alebo HTTPS sa zobrazia na začiatku každej adresy webových stránok vo webovom prehliadači. HTTP je protokol prenosu hypertextu a protokol HTTPS je zabezpečený. Vo všeobecnosti opisuje protokol, v ktorom sú údajeprenesené medzi váš prehliadač a webovú stránku, ktorú prezeráte.


Certifikát HTTPS zabezpečuje, že celé prepojenie medzi prehliadačom a prehliadanou webovou stránkou je šifrované. To znamená, že je to bezpečné. Iba prijímanie a odosielanie počítačov môže pri prenose údajov zobrazovať informácie (ostatné môžu pristupovať k nemu, ale nebudú schopné ich prečítať). Na zabezpečených stránkach webový prehliadač zobrazuje ikonu zámku v oblasti URL, aby vás informovala. HTTPS musí byť na každej webovej lokalite, ktorá zhromažďuje heslá, platby, zdravotné informácie alebo iné dôverné údaje. Čo ak však môžete získať bezplatný a platný certifikát SSL pre vašu doménu?

Ako funguje ochrana webových stránok?

Ak chcete povoliť bezpečnostný certifikát HTTPS, musíte nainštalovať protokol SSL (Secure Socket Layer). Obsahuje verejný kľúč, ktorý je potrebný pre bezpečný začiatok relácie. Keď sa vyžaduje pripojenie HTTPS k webovej stránke, stránka odošle certifikát SSL do vášho prehliadača. Potom iniciujú "handshake SSL", ktorý zahŕňa zdieľanie "tajomstiev" na vytvorenie bezpečného spojenia medzi vaším prehliadačom a webovou stránkou.

Štandardné a rozšírené SSL

Ak web používa štandardný certifikát SSL, v oblasti adresy URL prehliadača sa zobrazí ikona zámku. Ak použijete Rozšírené osvedčenie o overení (EV), panela s adresou alebo adresa URL budú zelené. Normy EV SSL presahujú normy SSL. EV SSL poskytuje ID vlastníka domény. EV SSL certifikát tiež vyžaduje, aby žiadatelia podstúpili dôkladný proces hodnoteniapotvrdzujú ich pravosť a vlastníctvo.

Čo sa stane, ak používate protokol HTTPS bez certifikátu?

Aj keď vaše webové stránky neprijmú ani neprenášajú citlivé údaje, existuje niekoľko dôvodov, prečo môžete mať bezpečnú webovú stránku a použiť bezplatný a platný certifikát SSL pre svoju doménu. Podanie. SSL môže zlepšiť čas potrebný na načítanie stránky. Optimalizácia pre vyhľadávače (SEO). Cieľom spoločnosti Google je urobiť internet bezpečný pre všetkých, a nielen pre tých, ktorí používajú prehliadače Google Chrome, Gmail a Disk. Spoločnosť uviedla, že bezpečnosť bude faktorom v tom, ako hodnotia výsledky vyhľadávania. Zatiaľ to nestačí. Ak však máte zabezpečenú webovú stránku a vaša konkurencia nie je, potom sa vaša stránka môže dostať na vyššiu hodnosť, ktorá môže byť potrebná na zvýšenie jej popularity na stránke s výsledkami vyhľadávania. Ak vaše stránky nie sú zabezpečené a zhromažďujú heslá alebo kreditné karty, používateľom Chrome 56 (uvoľnených v januári 2017) sa zobrazí upozornenie, že lokalita je nebezpečná. Návštevníci, ktorí nie sú oboznámení s touto technológiou (väčšina používateľov webových stránok), môžu mať obavy, keď vidia okno "Chyba certifikátu protokolu HTTPS" a nechajú vaše stránky len preto, že nechápu, čo to znamená. Na druhej strane, ak je vaša stránka bezpečná, môže návštevníkom získať väčšiu pozornosť, čo zvýši pravdepodobnosť vyplnenia registračného formulára alebo zanechania komentára na vašich stránkach. Spoločnosť Google má dlhodobý plán na zobrazenie všetkých webových stránok HTTP ako nebezpečných v prehliadači Chrome.

Kde získam bezplatný certifikát HTTPS?

Od certifikačného centra dostanete certifikát SSL. Takéto certifikáty sú platné po dobu 90 dní, odporúča sa však pokračovať 60 dní. Niektoré spoľahlivé bezplatné zdroje:
  • Cloudflare: zadarmo pre osobné webové stránky a blogy.
  • FreeSSL: Voľný pre neziskové organizácie a začínajúce podniky v súčasnosti; Nemôže byť klient Symantec, Thawte, GeoTrust alebo RapidSSL.
  • StartSSL: Certifikáty platné 1 až 3 roky.
  • GoDaddy: Certifikáty pre projekty s otvoreným zdrojovým kódom platné 1 rok.
    • Typ certifikátu, jeho trvanie závisí od zdroja. Väčšina úradov ponúka štandardné SSL certifikáty zadarmo a zaúčtuje si EV certifikát SSL, ak ho poskytujú. Cloudflare ponúka bezplatné a platené plány a rôzne ďalšie možnosti.

    Čo treba zvážiť pri získavaní certifikátu SSL?

    Google odporúča certifikát s kľúčom 2048-bit. Ak už máte 1024-bitový certifikát, ktorý je slabší, odporúča ho aktualizovať. Budete sa musieť rozhodnúť, či potrebujete jednu, viacero domén alebo skupinový certifikát:
  • Jeden certifikát sa použije pre jednu doménu (napr. Www.example.com).
  • Viac známych domén (napr. Www.example.com, cdn.example.com, example.co.uk) sa použije multidoménový certifikát.
  • Certifikát generalizácie znakov sa bude používať pre bezpečnú doménu s mnohými dynamickými subdoménami (napríklad a.example.com, b.example.com).

    • Ako nainštalovať certifikát SSL?

    Váš webový hostiteľ môže bezplatne alebo za poplatok nainštalovať certifikát. Niektorí hostitelia sú vlastne možnosti nastavenia poďme Šifrovať vo svojom osobnom účte cPanel, čo zjednodušuje prevádzku. Opýtajte sa svojho súčasného hostiteľa alebo vyhľadajte ten, ktorý ponúka priamu podporu pre šifrovanie. Ak hostiteľ neposkytuje túto službu, vaša spoločnosť na údržbu webových stránok alebo vývojár môže nainštalovať certifikát pre vás. Musíte byť pripravení na to, že budete musieť aktualizovať certifikát veľmi často. S certifikátom skontrolujte časový rámec.

    Čo ešte máte robiť?

    Po prijatí a inštalácii certifikátu SSL musíte na stránkach vynútiť SSL. Opäť sa môžete opýtať svojho hostiteľa, poskytovateľa služieb alebo vývojára. Avšak, ak by ste radšej urobiť sami, a vaše stránky pracuje na WordPress, môžete tak urobiť stiahnutím, inštaláciou a použitím zásuvného modulu. V poslednej verzii skontrolujte kompatibilitu s vašou verziou programu WordPress. Dva populárne plugin pre presadzovanie SSL: Jednoduchý SSLWP, nútenej SSLSSL-plugin. Nezabudnite zálohovať svoje stránky a buďte veľmi opatrní, keď to urobíte. Ak ste správne nastaviť niečo, môže to mať katastrofálne následky: návštevníci nemôžu vidieť vaše stránky, obrázky nie sú zobrazené, skripty nie sú načítané, čo bude mať vplyv na niektoré veci na vašej funkcii webe, napríklad typografie a farby sa nezobrazujú správnespôsobom. Budete musieť presmerovať užívateľa a vyhľadávače HTTPS-stránky pomocou 301 presmerovať do súboru .htaccess v koreňovom adresári na serveri. Súbor .htaccess je neviditeľný súbor, takže sa uistite, že váš FTP program je nastavený na zobrazenie skrytých súborov. V FileZilla, napríklad, ísť do Server & gt; Vynútené prehliadanie skrytých súborov. FileZillaBefore, pred pridaním rozdeľovacej bolo by pekné vytvoriť záložný súbor .htaccess. Server je dočasne premenovanie súboru odstránením obdobia (vďaka ktorému je neviditeľná na prvom mieste) stiahnuť súbor (ktorý sa teraz zobrazí na vašom počítači vymazaním obdobie), potom pridajte obdobie tento server.

    Zmena nastavenia Google Analytics

    Po dokončení krokov, ktoré je potrebné zmeniť najlepšie URL adresu vo svojom účte Google Analytics pre zobrazenie HTTPS verzie svojej domény. V opačnom prípade bude vaša štatistiky prevádzky je zakázané, pretože verzia HTTP URL adries vnímaná ako úplne inom mieste s HTTPS verzia certifikátu. Google Search Console Console skúma HTTP a HTTPS, rovnako ako samostatné domény, takže pridajte jej doménový účet HTTPS. Pamätám si, keď prepnete z HTTP HTTPS osvedčenia, ak váš web obsahuje tlačidlo špeciálny prístup, bude počítadlo sa vynuluje.

    Súvisiace publikácie