Besplatni HTTPS certifikat: upute o prijemu

Internet

Ako prikupite važne informacijevaše web stranice (uključujući e-poštu i lozinku), onda morate biti sigurni. Jedan od najboljih načina da se zaštitite je da omogućite HTTPS certifikat, poznat i pod nazivom SSL (Secure Socket Layer), tako da se sve informacije koje dolaze i od vašeg poslužitelja automatski šifriraju. HTTPS certifikat sprječava hakere da hakiraju povjerljive informacije svojih korisnika dok ih pohranjuju na Internetu. Osjećat će se sigurnima kada vide HTTPS certifikat kada pristupaju vašoj web-lokaciji, znajući da su zaštićeni sigurnosnim certifikatom.

Prednosti HTTPS certifikata

Najbolja stvar u SSL certifikatu, kao u HTTPS -to je nešto što je lako konfigurirati, a nakon što to učinite, morat ćete usmjeriti ljude na korištenje HTTPS certifikata umjesto na HTTP. Ako pokušate pristupiti svojoj web lokaciji tako da odmah postavite https: // ispred vaših URL-ova, primit ćete poruku o pogrešci o pogrešci HTTPS certifikata. To je zato što niste instalirali SSL HTTPS certifikat. Ali ne brinite - odmah ćemo postaviti!

Vaši posjetitelji će se osjećati sigurnije na vašoj web-lokaciji kada vide HTTPS certifikat kada pristupaju vašoj web-lokaciji - znajući da je zaštićen certifikatom sigurnosti.

HTTPS certifikat

Što je HTTPS?

HTTP ili HTTPS prikazani su na početku svakogURL-ovi web stranica u web-pregledniku. HTTP je protokol za prijenos hiperteksta, a S za HTTPS je siguran. Općenito, to opisuje protokol kojim se šalju podaci između vašeg preglednika i web stranice koju gledate.

HTTPS certifikat osigurava da sva komunikacija izmeđuVaš preglednik i web stranica koju gledate su šifrirani. To znači da je sigurno. Samo primanje i slanje računala može vidjeti podatke prilikom slanja podataka (drugi mogu pristupiti, ali ih neće moći pročitati). Na sigurnim web-mjestima web-preglednik prikazuje ikonu lokota u području URL-a kako bi vas obavijestio.

HTTPS bi trebao biti na bilo kojoj web stranici kojuprikuplja lozinke, plaćanja, medicinske podatke ili druge osjetljive podatke. Ali što ako možete dobiti besplatan i valjani SSL certifikat za svoju domenu?

Kako funkcionira zaštita web stranice?

Da biste omogućili HTTPS sigurnosni certifikat, vimorate instalirati SSL (Secure Socket Layer). Sadrži javni ključ koji je neophodan za siguran početak sesije. Kada se traži HTTPS veza s web stranicom, web stranica šalje SSL certifikat vašem pregledniku. Zatim započinju "SSL handshake", što uključuje "tajnu" razdvajanje kako bi se uspostavila sigurna veza između vašeg preglednika i web stranice.

HTTPS certifikat

Standardni i napredni SSL

Ako web mjesto upotrebljava standardni SSL certifikat,vidjet ćete ikonu lokota u području URL-a preglednika. Ako upotrebljavate proširenu potvrdu o izdavanju valjanosti (EV), adresna traka ili URL bit će zelena. EV SSL standardi su superiorniji od SSL standarda. EV SSL pruža identitet vlasnika domene. Dobivanje EV SSL certifikata također zahtijeva da se podnositelji zahtjeva podvrgnu strogom procesu procjene kako bi potvrdili njihovu autentičnost i vlasništvo.

Što ako upotrebljavam HTTPS bez certifikata?

Čak i ako web-lokacija ne prihvaća ili ne prenosipostoji nekoliko razloga zašto biste htjeli imati sigurnu web stranicu i koristiti besplatan i valjan SSL certifikat za svoju domenu.

Zastupanje. SSL može poboljšati vrijeme potrebno za učitavanje stranice.

Search Engine Optimization (SEO). Google je cilj imati internetsiguran i siguran za sve, a ne samo za one koji upotrebljavaju Google Chrome, Gmail i Drive. Tvrtka je rekla da će sigurnost biti faktor u tome kako rangiraju web stranice u rezultatima pretraživanja. Iako ovo nije dovoljno. Međutim, ako imate sigurnu web stranicu i vaši konkurenti ne, vaša web lokacija može ostvariti viši rang, što može biti neophodno da bi se povećala njegova popularnost na stranici rezultata pretraživanja.

Ako vaša web lokacija nije sigurna i prikuplja lozinke ilikreditne kartice, korisnik Chrome 56 (izdan u siječnju 2017. godine) će vidjeti upozorenje da je stranica sigurna. Posjetitelji koji nisu upoznati s tehnologijom, (većina korisnika web stranice) može se bojati da biste vidjeli prozor «HTTPS certifikata pogrešku” i ostaviti svoje stranice, jednostavno zato što oni ne razumiju što to znači. S druge strane, ako vaš site je zaštićena, to može učiniti posjetitelja više na jednostavnost, što će povećati vjerojatnost da će ispuniti obrazac za registraciju ili ostaviti komentar na svoje stranice. Google je dugoročni plan, pokazati sve HTTP-stranice su nesigurni u Chrome.

HTTPS certifikat

Gdje mogu dobiti besplatni HTTPS certifikat?

Od tijela za izdavanje certifikata dobivate SSL certifikat. Takve potvrde vrijede 90 dana, no preporučuje se produženje od 60 dana. Neki pouzdani besplatni izvori:

  • Cloudflare: besplatno za osobne web stranice i blogove.
  • FreeSSL: besplatno za neprofitne organizacije i start-up u ovom trenutku; Ne može biti Symantec, Thawte, GeoTrust ili RapidSSL klijent.
  • StartSSL: Potvrde vrijede za 1 do 3 godine.
  • GoDaddy: certifikati za projekte otvorenog koda vrijede za 1 godinu.

Vrsta certifikata i njegovo razdoblje valjanosti ovise oizvor. Većina vlasti nude besplatne besplatne SSL certifikate i naplaćuju ih za EV SSL certifikate ako ih pružaju. Cloudflare nudi besplatne i plaćene planove i različite dodatne mogućnosti.

HTTPS certifikat

Što trebam razmotriti kada dobijem SSL certifikat?

Ovdje Google preporučuje certifikat s ključem od 2048 bita. Ako već imate 1024-bitni certifikat koji je slabiji, preporučuje se ažuriranje.

Morat ćete odlučiti trebate li jednu, više domena ili grupni certifikat:

  1. Jedna se potvrda upotrebljava za jednu domenu (na primjer, www.example.com).
  2. Potvrdnica s više domena upotrebljavat će se za nekoliko poznatih domena (na primjer, www.example.com, cdn.example.com, example.co.uk).
  3. Certifikat zamjenskog znaka upotrebljavat će se za sigurnu domenu s mnogo dinamičnih poddomena (na primjer, a.example.com, b.example.com).

https certifikat ssl

Kako instalirati SSL certifikat?

Vaš web hosting može instalirati certifikatbesplatno ili uz naknadu. Neki domaćini imaju mogućnost instalirati Let's Encrypt u njihov osobni cPanel ured, što olakšava rad. Pitajte svog trenutnog računala ili pronađite onaj koji nudi izravnu podršku za Let's Encrypt. Ako domaćin ne pruža tu uslugu, vaša tvrtka za održavanje web stranica ili programer može instalirati certifikat za vas. Trebali biste biti spremni za činjenicu da ćete morati ažurirati certifikat vrlo često. Provjerite vremenski okvir s certifikatom.

HTTPS certifikat

Što još treba učiniti?

Nakon što primite i instalirajte SSL certifikat, viMorate prisiliti SSL na web mjestu. Ponovno možete zatražiti od vas svoje web host, servisno poduzeće ili razvojnog programera da izvrši ovu akciju. Međutim, ako to radite sami, a vaša web lokacija radi na WordPressu, to možete učiniti preuzimanjem, instaliranjem i upotrebom dodatka. Uz potonju opciju, provjerite kompatibilnost sa svojom verzijom programa WordPress.

Dva popularna dodataka za obveznoKoristite SSL: jednostavan SSLWP, prisiljeni SSLSSL-plugin. Obavezno napravite sigurnosnu kopiju vaše web stranice i biti vrlo oprezni kada se to. Ako misconfigured nešto, to bi moglo imati pogubne posljedice: posjetitelji ne mogu vidjeti svoje stranice, slike se ne prikazuju, skripte ne učitavaju, što će utjecati na način na koji su neke stvari na svoje stranice funkcije, kao što su tipografija i boje nisu prikazane pravilno način.

Morate preusmjeriti korisnike i tražilicesustava na HTTPS stranice pomoću 301 preusmjeravanja u .htaccess datoteci u korijenskoj mapi na poslužitelju. .htaccess datoteka je nevidljiva datoteka, stoga provjerite je li vaš FTP program konfiguriran za prikaz skrivenih datoteka. Na primjer, u programu FileZilla idite na Poslužitelj> Snimi skrivene datoteke. FileZillaBefore, prije dodavanja preusmjeravanja, bilo bi lijepo stvoriti sigurnosnu kopiju .htaccess datoteke. Na poslužitelju privremeno preimenujte datoteku, brisanje razdoblja (što ga čini nevidljivim na prvom mjestu), preuzmite datoteku (koja će sada biti vidljiva na računalu kao rezultat brisanja razdoblja), a zatim dodajte razdoblje na to na poslužitelju.

HTTPS certifikat

Uredite postavke usluge Google Analytics

Nakon što dovršite ove korake, trebatePromijenite željeni URL na Google Analytics računu da biste prikazali HTTPS verziju svoje domene. U suprotnom, statistika vašeg prometa bit će onemogućena jer se verzija HTTP URL-a percipira kao potpuno drugačija web-lokacija od verzije HTTPS certifikata. Google Search Console tretira HTTP i HTTPS kao zasebne domene, pa joj dodajte račun HTTPS domene. Zapamtite, kada se prebacujete s HTTP-a na HTTPS certifikat, ako na vašoj web-lokaciji postoje posebni gumbi za pristup, brojač će se resetirati.