WYSZUKIWANIE NA STRONIE

Bezpłatny certyfikat HTTPS: instrukcja odbioru

Jeśli zbierzesz jakiekolwiek ważne informacjeTwoja strona internetowa (w tym adres e-mail i hasło), musisz być bezpieczny. Jednym z najlepszych sposobów zabezpieczenia się jest włączenie certyfikatu HTTPS, znanego również jako SSL (Secure Socket Layer), dzięki czemu wszystkie informacje przychodzące do iz serwera są automatycznie szyfrowane. Certyfikat HTTPS uniemożliwia hakerom włamywanie się do poufnych informacji użytkowników podczas przechowywania ich w Internecie. Będą czuli się bezpiecznie, gdy zobaczą certyfikat HTTPS, gdy wejdą na twoją stronę, wiedząc, że są chronieni certyfikatem bezpieczeństwa.

Zalety certyfikatu HTTPS

Najlepsze w certyfikacie SSL, jak w HTTPS -to jest coś, co jest łatwe do skonfigurowania, a gdy to zrobi, będziesz musiał przekierować ludzi do korzystania z certyfikatu HTTPS zamiast HTTP. Jeśli spróbujesz uzyskać dostęp do swojej witryny, umieszczając https: // przed swoimi adresami URL, otrzymasz komunikat o błędzie dotyczący błędu certyfikatu HTTPS. Wynika to z faktu, że nie zainstalowano certyfikatu SSL HTTPS. Ale nie martw się - ustawimy teraz!

Twoi odwiedzający poczują się bezpieczniej na Twojej stronie, gdy zobaczą certyfikat HTTPS, gdy wejdą na Twoją stronę - wiedząc, że jest ona chroniona certyfikatem bezpieczeństwa.

Certyfikat HTTPS

Co to jest HTTPS?

HTTP lub HTTPS są wyświetlane na początku każdego z nichAdresy URL witryny w przeglądarce internetowej. HTTP to protokół przesyłania hipertekstu, a S dla HTTPS jest bezpieczny. Ogólnie opisuje to protokół, w którym dane są przesyłane między przeglądarką a przeglądaną witryną.

Certyfikat HTTPS zapewnia, że ​​cała komunikacja międzyTwoja przeglądarka i przeglądana strona internetowa są zaszyfrowane. Oznacza to, że jest bezpieczny. Tylko odbieranie i wysyłanie komputerów może wyświetlać informacje podczas przesyłania danych (inni mogą uzyskać do niego dostęp, ale nie będą mogli go odczytać). W bezpiecznych witrynach przeglądarka internetowa wyświetla ikonę kłódki w obszarze adresu URL w celu powiadomienia.

Protokół HTTPS powinien znajdować się na dowolnej stronie internetowejzbiera hasła, płatności, informacje medyczne lub inne poufne dane. Ale co, jeśli możesz uzyskać bezpłatny i ważny certyfikat SSL dla swojej domeny?

Jak działa ochrona witryny?

Aby włączyć certyfikat bezpieczeństwa HTTPS, musiszmusisz zainstalować SSL (Secure Socket Layer). Zawiera klucz publiczny, który jest niezbędny do bezpiecznego rozpoczęcia sesji. Gdy wymagane jest połączenie HTTPS ze stroną internetową, witryna wysyła certyfikat SSL do przeglądarki. Następnie inicjują "uzgadnianie SSL", które obejmuje "tajną" separację w celu ustanowienia bezpiecznego połączenia między przeglądarką a witryną.

Certyfikat HTTPS

Standardowy i zaawansowany SSL

Jeśli witryna używa standardowego certyfikatu SSL,zobaczysz ikonę kłódki w polu adresu URL przeglądarki. Jeśli korzystasz z Extended Validation Certificate (EV), pasek adresu lub URL będą zielone. Standardy EV SSL są lepsze od standardów SSL. EV SSL zapewnia tożsamość właściciela domeny. Uzyskanie certyfikatu EV SSL również wymaga od kandydatów poddania się rygorystycznemu procesowi oceny w celu potwierdzenia ich autentyczności i własności.

Co się stanie, jeśli użyję protokołu HTTPS bez certyfikatu?

Nawet jeśli twoja strona internetowa nie akceptuje ani nie przekazujeistnieje kilka powodów, dla których warto mieć bezpieczną witrynę internetową i korzystać z bezpłatnego i ważnego certyfikatu SSL dla swojej domeny.

Prezentacja. SSL może wydłużyć czas ładowania strony.

Search Engine Optimization (SEO). Celem Google jest posiadanie Internetubezpieczne dla wszystkich, nie tylko dla tych, którzy korzystają z Google Chrome, Gmaila i Dysku. Firma twierdzi, że bezpieczeństwo będzie czynnikiem wpływającym na ranking witryn w wynikach wyszukiwania. Chociaż to nie wystarczy. Jeśli jednak masz bezpieczną stronę internetową i konkurenci jej nie mają, Twoja strona może uzyskać wyższą pozycję, co może być konieczne, aby zwiększyć jej popularność na stronie wyników wyszukiwania.

Jeśli Twoja witryna nie jest bezpieczna i zbiera hasła lubkarty kredytowe, a następnie użytkownicy Chrome 56 (wydany w styczniu 2017 r.) zobaczą ostrzeżenie, że witryna jest niebezpieczna. Użytkownicy, którzy nie są zaznajomieni z technologią (większość użytkowników witryny) mogą zostać zaalarmowani, gdy zobaczą okno "Błąd certyfikatu HTTPS" i opuścić witrynę, ponieważ nie rozumieją, co to oznacza. Z drugiej strony, jeśli Twoja witryna jest chroniona, może sprawić, że użytkownicy będą bardziej swobodni, co zwiększy prawdopodobieństwo, że wypełnią formularz rejestracyjny lub zostawią komentarz na Twojej stronie. Google ma długoterminowy plan, aby wszystkie witryny HTTP były niebezpieczne w Chrome.

Certyfikat HTTPS

Gdzie mogę uzyskać bezpłatny certyfikat HTTPS?

Otrzymujesz certyfikat SSL od urzędu certyfikacji. Takie certyfikaty są ważne przez 90 dni, ale zalecane jest przedłużenie o 60 dni. Niektóre niezawodne darmowe źródła:

  • Cloudflare: bezpłatnie dla osobistych stron i blogów.
  • FreeSSL: bezpłatnie dla organizacji non-profit i start-upów w tej chwili; Nie może to być klient Symantec, Thawte, GeoTrust ani RapidSSL.
  • StartSSL: Certyfikaty są ważne przez 1 do 3 lat.
  • GoDaddy: certyfikaty dla projektów Open Source są ważne przez 1 rok.

Typ certyfikatu i jego okres ważności zależą odźródło. Większość władz oferuje standardowe certyfikaty SSL za darmo i pobiera opłatę za certyfikaty EV SSL, jeśli je dostarczy. Cloudflare oferuje bezpłatne i płatne plany oraz różne dodatkowe opcje.

Certyfikat HTTPS

Co powinienem wziąć pod uwagę, gdy otrzymam certyfikat SSL?

Tutaj Google zaleca certyfikat z kluczem 2048-bitowym. Jeśli masz już 1024-bitowy certyfikat, który jest słabszy, zaleca aktualizację.

Musisz zdecydować, czy potrzebujesz jednej, wielu domen lub certyfikatu grupowego:

  1. Jeden certyfikat będzie używany dla jednej domeny (na przykład www.example.com).
  2. Certyfikat wiele domen być stosowane do wielu dobrze znanych domen (np www.example.com, cdn.example.com, example.co.uk).
  3. Certyfikat wieloznaczny będzie używany dla bezpiecznej domeny z wieloma dynamicznymi subdomenami (na przykład a.example.com, b.example.com).

certyfikat ssl https

Jak zainstalować certyfikat SSL?

Twój hosting może zainstalować certyfikatbezpłatnie lub za opłatą. Niektórzy gospodarze faktycznie posiada opcję ustawienia niech „s Szyfrowanie w jego prywatnym gabinecie cPanel, dzięki czemu łatwiej pracować. Zapytaj swojego bieżącego hosta lub znaleźć taki, który oferuje bezpośrednie wsparcie pozwolić” s Szyfrowanie. Jeśli host nie oferują tej usługi, witryna internetowa firmy usługowej lub deweloper może zainstalować certyfikat dla Ciebie. Powinieneś być przygotowany na to, że będziesz musiał często aktualizować certyfikat. Sprawdź ramy czasowe za pomocą certyfikatu.

Certyfikat HTTPS

Co jeszcze trzeba zrobić?

Po otrzymaniu i zainstalowaniu certyfikatu SSL tyMusisz wymusić SSL na stronie. Ponownie możesz poprosić swojego usługodawcę hostingowego, firmę usługową lub programistę o wykonanie tej czynności. Jeśli jednak wolisz zrobić to samodzielnie, a Twoja witryna działa na WordPressie, możesz to zrobić, pobierając, instalując i używając wtyczkę. Przy tej drugiej opcji koniecznie sprawdź zgodność z wersją WordPress.

Dwie popularne wtyczki obowiązkoweużyj SSL: prosty SSLWP, wymuszona wtyczka SSLSSL. Pamiętaj, aby utworzyć kopię zapasową witryny i zachowaj ostrożność podczas jej wykonywania. Jeśli źle skonfigurowane coś, może to mieć poważne konsekwencje: użytkownicy nie mogą zobaczyć swoją witrynę, obrazy nie są wyświetlane, skrypty nie są ładowane, co będzie miało wpływ na sposób działania niektórych rzeczy na swojej funkcji serwisu, takich jak typografii i kolorów nie są prawidłowo wyświetlane sposób.

Musisz przekierować użytkowników i wyszukiwarkiSystem na stronie za pomocą HTTPS przekierowanie 301 w pliku .htaccess w katalogu głównym na serwerze. Plik .htaccess jest niewidoczny plik, więc upewnij się, że Twój program FTP jest ustawiony aby pokazać ukryte pliki. W FileZilla, na przykład, przejdź do serwera> Forced wyświetlanie ukrytych plików. FileZillaBefore przed dodaniem przekierowanie, byłby to dobry pomysł, aby wykonać kopię zapasową pliku .htaccess. Na serwer tymczasowo zmienić nazwę pliku poprzez usunięcie okres (co sprawia, że ​​jest niewidoczny w pierwszej kolejności), pobierz plik (która będzie teraz widoczny na komputerze jako wynik okresu usuwania), a następnie dodać z powrotem do okresu tego serwera.

Certyfikat HTTPS

Edytuj ustawienia Google Analytics

Po wykonaniu tych kroków musiszZmień preferowany adres URL na koncie Google Analytics, aby wyświetlić wersję HTTPS swojej domeny. W przeciwnym razie statystyki ruchu będą wyłączone, ponieważ wersja adresu URL HTTP jest postrzegana jako zupełnie inna strona niż wersja certyfikatu HTTPS. Google Search Console traktuje HTTP i HTTPS jako oddzielne domeny, więc dodaj do niej konto domeny HTTPS. Pamiętaj, że po przejściu z HTTP do certyfikatu HTTPS, jeśli w Twojej witrynie istnieją specjalne przyciski dostępu, licznik zostanie zresetowany.

</ p>
  • Ocena:
    • PRZECZYTAJ TEMAT
    Protokół HTTPS - co to jest?

    Protokół HTTPS - co to jest?

    Certyfikat SSL dla organizacji: co to jest?

    Certyfikat SSL dla organizacji: co to jest?

    Jak wykonać przekierowanie z http na https i dlaczego jest potrzebne?

    Jak wykonać przekierowanie z http na https i dlaczego jest potrzebne?

    Jak nawiązać połączenie HTTPS? Jaka jest różnica między witrynami w HTTPS lub HTTP?

    Jak nawiązać połączenie HTTPS? Jaka jest różnica między witrynami w HTTPS lub HTTP?

    Co to jest port HTTPS i jakie są sposoby jego otwarcia

    Co to jest port HTTPS i jakie są sposoby jego otwarcia

    Jakie są zalety i wady certyfikatu oszczędnościowego?

    Jakie są zalety i wady certyfikatu oszczędnościowego?