HTTPS nemokamai sertifikatas: pagal gautų nurodymų

Jei gali rinkti bet kokią svarbią informaciją savo interneto svetainėje (įskaitant elektroniniu paštu ir slaptažodžiu), tada jums reikia, kad būtų saugūs. Vienas iš geriausių būdų, kaip apsaugoti save - siekiant sudaryti HTTPS sertifikatą, taip pat žinomas kaip SSL (Secure Sockets Layer), kad visa informacija pristatytas į jūsų serverį ir išeina jis automatiškai šifruojami. HTTPS sertifikatas apsaugo nuo įsilaužėlių įsilaužti į jūsų vartotojų konfidencialios informacijos saugojimo metu jų internete. Jie jausis saugūs, kai jie mato, HTTPS sertifikatą, kai prie jūsų svetainės, - žinant, kad jis yra apsaugotas saugumo sertifikatas.

Privalumai HTTPS pažymėjimas

Geriausias dalykas SSL sertifikatą, HTTPS - yra tai, kad lengva nustatyti, ir, kai tai yra daroma, jums reikės siųsti žmones naudoti HTTPS pažymėjimą vietoj HTTP. Jei bandote prieiti prie jūsų svetainės, pateikimo https: // URL dabar, gausite HTTPS sertifikatų klaidą. Tai yra, nes nesate įdiegę SSL sertifikatą HTTPS. Bet nesijaudinkite - mes setup dabar!

Jūsų lankytojai jausis saugesni savo svetainę, kai jie mato, HTTPS sertifikatą, kai susipažinimo savo svetainę - žinant, kad jis yra apsaugotas saugumo sertifikatą.

Kas yra HTTPS?

HTTP ar HTTPS yra rodomas iš URL adresą kiekvieno svetainėje naršyklėje pradžioje. HTTP - hiperteksto perdavimo protokolas yra ir S HTTPS - Saugoma. Apskritai, ji apibūdina protokolą, pagal kurį duomenys perduodami tarp naršyklės ir žiūrimos svetainės.

HTTPS sertifikatas užtikrina, kad visos komunikacijos tarp naršyklės ir svetainėje matote yra šifruojami. Tai reiškia, kad jis yra saugus. Tik siųsti ir gauti kompiuterius galite pamatyti informaciją perduodant duomenis (kiti gali jį pasiekti, bet negali skaityti). Saugiuose svetainių interneto naršyklė rodo užrakto piktogramą URL adresą pranešti jums.

HTTPS, turėtų būti bet kokios svetainės, kuri renka slaptažodžius, mokėjimų, medicininę informaciją ar kitus slaptus duomenis. Bet kas, jei jūs galite gauti nemokamai ir galiojantį SSL sertifikatą domeno?

Kaip veikia apie svetainę apsaugą?

Norėdami įjungti saugumo pažymos HTTPS, turite įdiegti SSL (Secure Socket Layer). Jame viešąjį raktą, kuris yra būtina saugiam pradžioje sesijos. Kai paprašo HTTPS ryšį su tinklalapio, svetainė siunčia SSL sertifikatą savo naršyklėje. Tada jie pradeda "patvirtinimo SSL», kuri apima apie atskyrimą "paslaptis" sukurti saugų ryšį tarp savo naršyklėje ir interneto svetainėje.

Standartą ir pažangios SSL

Jeigu svetainė naudoja standartinę SSL sertifikatą, pamatysite užrakto piktogramą URL adresą naršyklėje. Jei naudojate sertifikatą Extended Validation (EV), adresas baras arba URL adresas bus žalia. E. SSL SSL standartai viršyti standartus. E. SSL sertifikatas suteikia domeno savininko asmenybę. E. SSL sertifikatą gauti taip pat reikalaujama, kad pareiškėjai praeiti griežtą vertinimo procesą patikrinti jų autentiškumą ir nuosavybę.

Kas nutiks, jei jūs naudojate HTTPS be sertifikato?

Net jei jūsų svetainė negauna arba perduoti slaptus duomenis, yra keletas priežasčių, kodėl jums norintiems turėti saugią internetinę svetainę ir naudoti nemokamą ir galiojantį SSL sertifikatą už savo domeno.

Atstovavimas. SSL gali pagerinti laiko užtrunka įkelti puslapį.

Optimizavimas paieškos sistemoms (SEO). "Google" tikslas yra, kad internetas buvo saugus ir saugus visiems, o ne tik tiems, kurie naudoja "Google Chrome", "Gmail" ir važiuoti, pvz. Bendrovė teigė, kad saugumas bus kaip jie rangas svetainių paieškos rezultatuose veiksnys. Nors tai nėra pakankamai. Tačiau, jei turite patikimą svetainę, ir jūsų konkurentai neturi, jūsų svetainė gali gauti aukštesnį reitingą, gali prireikti padidinti savo populiarumą su paieškos rezultatų puslapyje.

Jei jūsų svetainė nėra apsaugotas ir ji renka slaptažodžius ar kredito kortele, vartotojai Chrome 56 "(paskelbtas 2017 m) pamatysite įspėjimą, kad ši svetainė yra nesaugus. Lankytojai, kurie nėra susipažinę su technologijomis, (dauguma svetainės lankytojai), gali būti sunerimęs pamatyti langelį "https sertifikato klaida" ir palikite savo svetainę, tiesiog, nes jie nesupranta, ką jis reiškia. Kita vertus, jei jūsų svetainė yra saugomas, tai galite padaryti lankytojų ramiai, o tai padidins tikimybę, kad jie bus užpildyti registracijos formą arba palikite komentarą apie savo svetainės. "Google" turi ilgalaikį planą, parodyti visas HTTP svetaines kaip nesaugi "Chrome".

Kur aš galiu gauti nemokamą HTTPS pažymėjimą?

Jūs gaunate SSL sertifikatą iš sertifikavimo institucija. Šie sertifikatai galioja 90 dienų, tačiau rekomenduojama pratęsti 60 dienų. Kai patikimi šaltiniai nemokamai:

• Cloudflare: Nemokama asmeniniam svetainių ir dienoraščių.
• FreeSSL: nemokamai nepelno organizacijos ir besikuriančioms metu; negali būti "Symantec" klientas, Thawte GeoTrust ir RapidSSL.
• StartSSL: sertifikatai galioja 1 iki 3 metų.
• GoDaddy: sertifikatai atviro kodo projektų, galioja 1 metus.

Tipo pažymėjimas ir jo galiojimas priklauso nuo šaltinio. Dauguma vyriausybių pasiūlyti standartinius SSL sertifikatus nemokamai ir už už EV SSL sertifikatų, jeigu jie suteikti jiems. Cloudflare siūlo nemokamų ir mokamų planų ir papildomų variantų.

Ką reikia apsvarstyti, kai gaunate sertifikatą SSL?

Čia, "Google" rekomenduoja pažymėjimą su 2048 bitų raktu. Jei Jūs jau turite 1024 bitų sertifikatas, kuris yra silpnesnis, rekomenduojama atnaujinti.

Jums reikės nuspręsti, ar jums reikia vieną, keletą domenų arba pakaitos sertifikatas:

1. Vienas sertifikatas naudojamas vieno domeno (pvz, www.example.com).
2. Multi-domeno sertifikatas turi būti naudojamas keliose gerai žinomas domene (pvz, www.example.com, cdn.example.com, example.co.uk).
3. Sertifikatas pakaitos naudojamas užtikrinti domeną su daugeliu dinaminių subdomenas (pvz, a.example.com, b.example.com).

Kaip įdiegti SSL sertifikatą?

Jūsų Web Hosting gali įdiegti sertifikatą nemokamai arba už tam tikrą mokestį. Kai kurie šeimininkai tikrųjų setup tegul Šifruoti parinktį savo cPanel asmeninę sąskaitą, kuri supaprastina operaciją. Paklauskite savo dabartinį šeimininką ar rasti vieną, kuri siūlo tiesioginę paramą už Leiskite šifravimas. Jeigu priimančioji nesiūlo šią paslaugą, jūsų paslaugų įmonė svetainę ar kūrėjas gali įdiegti jums sertifikatą. Jūs turite būti pasirengę už tai, kad jūs turite atnaujinti sertifikatas yra labai dažnas. Patikrinkite laikotarpį su sertifikatu.

Ką dar daryti?

Gavusi ir įdiegti SSL pažymėjimą reikės vykdyti SSL jūsų svetainėje. Vėlgi, galite paprašyti savo interneto priimančiosios paslaugų bendrovę arba kūrėjas atlikti šį veiksmą. Tačiau, jei norite tai padaryti patys, ir jūsų svetainė yra powered by WordPress, galite padaryti atsisiųsti, įdiegti ir naudoti įskiepio. Kai paskutinis versija būtinai patikrinkite suderinamumą su savo versiją WordPress.

Du populiarus plugin priverstinio SSL: paprasta SSLWP, priverstinio SSLSSL-plugin. Būtinai padaryti atsarginę kopiją jūsų svetainę ir būti labai atsargūs, kai tai daryti. Jei klaidingai kažką, tai gali turėti skaudžių pasekmių: Lankytojai negalės pamatyti savo svetainės, vaizdai nerodomi, scenarijus nebūtų kraunami, o tai turi įtakos kai kurių dalykų apie savo svetainės funkcijos, pavyzdžiui, spausdinimas ir spalvos nėra rodomi tinkamai būdas.

Jums reikia nukreipti vartotojus ir paieškos variklius į HTTPS puslapį naudojant 301 nukreipti į .htaccess failą aplanke serveryje. .htaccess failas yra nematomas byla, todėl įsitikinkite, kad jūsų FTP programa yra nustatyta rodyti paslėptus failus. Be FileZilla, pavyzdžiui, eiti į Server> Priverstinė žiūrėti paslėptus failus. FileZillaBefore, prieš pridedant peradresavimas, tai būtų gera idėja atsargines savo .htaccess failą. Serveryje laikinai pervadinti failą pašalinant laikotarpį (kurio jis nematomas į pirmąją vietą), atsisiųsti failą (kuris dabar bus matomas jūsų kompiuteryje kaip pašalinimo laikotarpiu rezultatas), tada pridėkite atgal į laikotarpį, kad serveris.

Redaguoti Google Analytics Nustatymai

Atlikus šiuos veiksmus, turite pakeisti norimą URL adresą "Google Analytics" paskyros rodyti savo domeną HTTPS versiją. Priešingu atveju, jūsų eismo statistika bus išjungtas, nes HTTP URL adresais versija yra vertinamas kaip visiškai skirtingos versijos svetainėje nuo HTTPS sertifikatą. Google paieška konsolės konsolės mano HTTP ir HTTPS, taip pat atskiri domenai, todėl pridėti HTTPS domeno sąskaitą. Atminkite, kad kai jums pereiti nuo HTTP HTTPS sertifikatą, jei jūsų svetainė turi specialų prieigos raktą, skaitiklis bus iš naujo.