Интернет » Безплатен HTTPS сертификат: Ръководство за получаване

Безплатен HTTPS сертификат: Ръководство за получаване

Интернет

Ако съберете важна информация на уебсайта си (включително имейл и парола), трябва да сте в безопасност. Един от най-добрите начини да се защитите е да включите HTTPS сертификат, известен също като SSL (Secure Sockets Levels), така че цялата информация, която идва от и към вашия сървър, да бъде автоматично кодирана. HTTPS сертификатът не позволява на хакерите да манипулират поверителна потребителска информация, докато я съхраняват в интернет. Те ще се чувстват сигурни, когато виждат HTTPS сертификата при достъп до вашия сайт - знаейки, че той е защитен със сертификат за сигурност.


Ползите от HTTPS сертификат

Най-доброто от SSL сертификата, като HTTPS, е, че той е просто настроен и след като това стане, ще трябва да изпратите хора да използват HTTPS вместо HTTP. Ако се опитвате да осъществите достъп до сайта си, като публикувате https: //преди URL адресите си в момента, ще получите съобщение за грешка в HTTPS сертификата. Това е така, защото не сте инсталирали SSL сертификат на HTTPS. Но не се притеснявайте - ще създаваме точно сега! Вашите посетители ще се чувстват по-безопасно на вашия сайт, когато видят сертификата на HTTPS, когато имат достъп до вашия сайт - знаейки, че е защитен със сертификат за сигурност.

Какво представлява HTTPS?

HTTP или HTTPS се показват в началото на всеки URL на уеб сайт в уеб браузър. HTTP е протокол за прехвърляне на хипертекст, а S HTTPS е защитен. По принцип тя описва протокола, в който се намират даннитепредава между браузъра ви и уебсайта, който разглеждате.


HTTPS сертификатът гарантира, че цялата връзка между браузъра и уебсайта, който разглеждате, е кодирана. Това означава, че е безопасно. Само получаващи и изпращащи компютри могат да виждат информация при предаване на данни (други могат да го ползват, но няма да могат да я прочетат). В защитените сайтове уеб браузърът показва икона за заключване в областта на URL адресите, за да ви уведоми. HTTPS трябва да бъде на всеки уебсайт, който събира пароли, плащания, медицинска информация или други поверителни данни. Но какво, ако можете да получите безплатен и валиден SSL сертификат за вашия домейн?

Как работи защитата на уебсайта?

За да активирате HTTPS сертификат за защита, трябва да инсталирате SSL (слой със защитени сокети). Той съдържа публичния ключ, необходим за безопасното стартиране на сесията. Когато се изисква HTTPS връзка към уеб страница, сайтът изпраща SSL сертификат към браузъра ви. След това те инициират "SSL ръкостискане", което включва споделяне на "тайни" за установяване на сигурна връзка между вашия браузър и уебсайта.

Стандартен и разширен SSL

Ако даден сайт използва стандартен SSL сертификат, ще видите икона за заключване в областта на URL адрес на браузъра. Ако използвате сертификат за разширена проверка (EV), адресната лента или URL адресът ще бъдат зелени. EV SSL стандартите надвишават стандартите SSL. EV SSL предоставя идентификация на собственика на домейна. EV SSL сертификатът също така изисква кандидатите да преминат през строг процес на оценкапотвърди тяхната автентичност и собственост.

Какво се случва, ако използвате HTTPS без сертификат?

Дори ако вашият уебсайт не приема или предава чувствителни данни, има няколко причини, поради които може да искате да имате защитен уебсайт и да използвате безплатен и валиден SSL сертификат за вашия домейн. Подаване. SSL може да подобри времето, необходимо за зареждане на страница. Оптимизация за търсачки (SEO). Целта на Google е да направи интернет безопасен и сигурен за всички, а не само за тези, които използват Google Chrome, Gmail и Drive например. Компанията заяви, че сигурността ще бъде фактор в начина, по който те класират резултатите от търсенето. Досега това не е достатъчно. Въпреки това, ако имате защитен уебсайт и конкурентите ви не го правят, вашият сайт може да получи по-висок ранг, който може да е необходим, за да увеличи популярността му от страницата с резултати от търсенето. Ако сайтът ви не е защитен и събира пароли или кредитни карти, потребителите на Chrome 56 (пуснати през януари 2017 г.) ще видят предупреждение, че сайтът е опасен. Посетителите, които не са запознати с технологията (повечето потребители на уебсайтове), могат да се тревожат, когато видят прозореца „HTTPS Error Certificate“ и да напуснат сайта ви само защото не разбират какво означава това. От друга страна, ако сайтът ви е защитен, той може да направи посетителите по-ненатрапчиви, което ще увеличи вероятността те да попълнят формуляра за регистрация или да оставят коментар на сайта ви. Google има дългосрочен план да показва всички HTTP сайтове като опасни в Chrome.

Къде мога да получа безплатен HTTPS сертификат?

Получавате SSL сертификат от центъра за сертифициране. Такива сертификати са валидни за 90 дни, но се препоръчва да продължите 60 дни. Някои надеждни безплатни източници:
  • Cloudflare: Безплатно за лични сайтове и блогове.
  • FreeSSL: Безплатно за организации с нестопанска цел и стартиращи предприятия в момента; Не може да бъде клиент на Symantec, Thawte, GeoTrust или RapidSSL.
  • StartSSL: Сертификатите са валидни от 1 до 3 години.
  • GoDaddy: Сертификати за проекти с отворен код, валидни за 1 година.
    • Видът на сертификата, неговата продължителност зависи от източника. Повечето власти предлагат стандартни SSL сертификати безплатно и таксуват EV SSL сертификат, ако го предоставят. Cloudflare предлага безплатни и платени планове и различни допълнителни опции.

    Какво да се вземе предвид при получаване на SSL сертификат?

    Тук Google препоръчва сертификат с 2048-битов ключ. Ако вече имате по-слаб 1024-битов сертификат, той препоръчва да го актуализирате. Трябва да решите дали имате нужда от един, няколко домейна или групов сертификат:
  • Един сертификат ще бъде използван за един домейн (напр. Www.example.com).
  • Многодоменен сертификат ще се използва за няколко добре известни домейни (напр. Www.example.com, cdn.example.com, example.co.uk).
  • Сертификатът за обобщаване на знаковия знак ще се използва за защитен домейн с много динамични поддомейни (например a.example.com, b.example.com).

    • Как да се инсталира SSL сертификат?

    Вашият уеб-домакин може да инсталира сертификата безплатно или срещу заплащане. Някои домакини всъщност имат опцията за шифроване на инсталацията в личния си офис cPanel, което го прави лесен за работа. Попитайте вашия настоящ хост или намерете такъв, който предлага директна поддръжка за да шифроваме. Ако хостът не предоставя тази услуга, фирмата за поддръжка на уебсайта ви или разработчикът може да инсталира сертификат за вас. Трябва да сте подготвени за факта, че ще трябва да актуализирате сертификата много често. Проверете срока на сертификата.

    Какво друго да се направи?

    След като получите и инсталирате SSL сертификат, трябва да принудите SSL на сайта. Отново, можете да поискате от вашия уеб-домакин, доставчик на услуги или разработчик да направят това. Ако обаче предпочитате да го направите сами, а сайтът ви работи на WordPress, можете да го направите, като изтеглите, инсталирате и използвате приставката. В последната версия, не забравяйте да проверите съвместимостта с вашата версия на WordPress. Две популярни приставки за прилагане на SSL: прост SSLWP, принудително SSLSSL плъгин. Не забравяйте да архивирате сайта си и бъдете много внимателни, когато правите това. Ако нещо не е наред с нещо, то може да има лоши последици: посетителите няма да могат да виждат сайта ви, изображенията няма да се показват, скриптовете няма да се заредят, което ще повлияе на това как някои неща от функцията на сайта ви, например, типография и цветове не се показват правилно.начин. Трябва да пренасочите потребителите и търсачките към HTTPS страници, като използвате 301 пренасочвания в .htaccess файла в главната папка на сървъра. Файлът .htaccess е невидим файл, така че се уверете, че вашата FTP програма е конфигурирана да показва скрити файлове. В FileZilla например отидете в раздела Сървър & gt; Принудително преглеждане на скрити файлове. FileZilla Преди да добавите пренасочвания, би било хубаво да архивирате .htaccess файла. На сървъра, временно преименувайте файла, като изтриете периода (което го прави невидим на първо място), изтеглете файла (който сега ще се вижда на вашия компютър в резултат на премахването на периода), след което добавете периода към този на сървъра.

    Промяна на настройките на Google Анализ

    След като изпълните тези стъпки, трябва да промените най-добрия URL адрес в профила си в Google Анализ, за ​​да се покаже HTTPS версията на вашия домейн. В противен случай статистиката за трафика ще бъде деактивирана, защото версията на HTTP URL се възприема като напълно различен от версията на HTTPS сертификата. Конзолата за търсене на Google също разглежда HTTP и HTTPS като отделни домейни, затова я добавете към своя HTTPS домейн акаунт. Не забравяйте, че когато превключите от HTTP HTTPS сертификат, ако вашият сайт има специални бутони за достъп, броячът ще бъде нулиран.

    Свързани публикации