Zadarmo certifikát HTTPS: pokyny na získanie

Obsah:

Zadarmo certifikát HTTPS: pokyny na získanie
Zadarmo certifikát HTTPS: pokyny na získanie
Anonim

Ak na svojom webe zhromažďujete citlivé informácie (vrátane e-mailu a hesla), musíte byť v bezpečí. Jedným z najlepších spôsobov, ako sa udržať v bezpečí, je povoliť certifikát HTTPS, známy aj ako SSL (Secure Sockets Layers), aby boli všetky informácie prichádzajúce na váš server a z neho automaticky šifrované. Certifikát HTTPS zabraňuje hackerom hackovať dôverné informácie vašich používateľov, kým sú uložené na internete. Budú sa cítiť bezpečne, keď pri prístupe na váš web uvidia certifikát HTTPS – vediac, že je chránený bezpečnostným certifikátom.

Výhody HTTPS certifikátu

Najlepšie na certifikáte SSL, rovnako ako HTTPS, je to, že sa dá jednoducho nastaviť a keď to urobíte, budete musieť ľudí nasmerovať, aby namiesto HTTP používali certifikát HTTPS. Ak sa práve teraz pokúsite získať prístup na svoju stránku umiestnením https:// pred svoje adresy URL, zobrazí sa chyba certifikátu HTTPS. Dôvodom je, že ste nenainštalovali certifikát HTTPS SSL. Ale nebojte sa, hneď to nastavíme!

Vaši návštevníci sa budú na vašom webe cítiť bezpečnejšie, keď pri prístupe na váš web uvidia certifikát HTTPS- s vedomím, že je chránený bezpečnostným certifikátom.

HTTPS certifikát
HTTPS certifikát

Čo je

HTTP alebo HTTPS sa zobrazuje na začiatku každej webovej adresy vo webovom prehliadači. HTTP znamená Hypertext Transfer Protocol a S v HTTPS znamená Secure. Vo všeobecnosti to popisuje protokol, ktorým sa odosielajú údaje medzi vaším prehliadačom a webovou stránkou, ktorú si prezeráte.

Certifikát HTTPS zaisťuje, že všetka komunikácia medzi vaším prehliadačom a webovou stránkou, ktorú si prezeráte, je šifrovaná. To znamená, že je to bezpečné. Počas prenosu údajov môžu informácie vidieť iba prijímajúci a odosielajúci počítač (ostatní k nim majú prístup, ale nemôžu ich čítať). Na zabezpečených stránkach webový prehliadač zobrazuje v oblasti adresy URL ikonu zámku, aby vás na to upozornil.

HTTPS by mal byť na každej webovej stránke, ktorá zhromažďuje heslá, platby, zdravotné informácie alebo iné citlivé údaje. Čo ak však môžete získať bezplatný a platný certifikát SSL pre svoju doménu?

Ako funguje ochrana webových stránok?

Ak chcete povoliť bezpečnostný certifikát HTTPS, musíte si nainštalovať SSL (Secure Socket Layer). Obsahuje verejný kľúč, ktorý je potrebný na bezpečné spustenie relácie. Keď sa požaduje pripojenie HTTPS k webovej stránke, lokalita odošle certifikát SSL do vášho prehliadača. Potom iniciujú „SSL handshake“, ktorý zahŕňa zdieľanie „tajomstiev“na vytvorenie bezpečného spojenia medzi vaším prehliadačom a webovou stránkou.

HTTPS certifikát
HTTPS certifikát

Štandardné a rozšírené SSL

Ak stránka používa štandardný certifikát SSL, v oblasti adresy URL vášho prehliadača sa zobrazí ikona zámku. Ak sa použije certifikát Extended Validation (EV), panel s adresou alebo adresa URL budú zelené. Štandardy EV SSL sú lepšie ako štandardy SSL. EV SSL poskytuje dôkaz o totožnosti vlastníka domény. Získanie certifikácie EV SSL tiež vyžaduje, aby žiadatelia prešli prísnym hodnotiacim procesom na overenie ich pravosti a vlastníctva.

Čo sa stane, ak použijete HTTPS bez certifikátu?

Aj keď vaša webová lokalita neprijíma ani nezdieľa citlivé údaje, existuje niekoľko dôvodov, prečo by ste mohli chcieť mať zabezpečenú webovú stránku a používať bezplatný a platný certifikát SSL pre vašu doménu.

Výkon. SSL môže skrátiť čas potrebný na načítanie stránky.

Optimalizácia pre vyhľadávače (SEO). Cieľom spoločnosti Google je udržať internet v bezpečí pre všetkých, nielen pre tých, ktorí používajú napríklad Google Chrome, Gmail a Disk. Spoločnosť uviedla, že bezpečnosť bude faktorom pri hodnotení stránok vo výsledkoch vyhľadávania. Zatiaľ to nestačí. Ak však máte zabezpečenú webovú stránku a vaši konkurenti ju nemajú, vaša lokalita môže mať vyššie hodnotenie, čo môže byť potrebné na zvýšenie jej popularity na stránke s výsledkami vyhľadávania.

Ak váš web nie je zabezpečený a zhromažďuje heslá alebo kreditné karty, používateľom prehliadača Chrome 56 (vydaný v januári 2017) sa zobrazí upozornenie, žeže stránka nie je bezpečná. Návštevníci, ktorí túto technológiu nepoznajú (väčšina používateľov webových stránok), môžu byť znepokojení, keď uvidia políčko „Chyba certifikátu HTTPS“a opustia vašu stránku jednoducho preto, že nerozumejú, čo to znamená. Na druhej strane, ak je vaša stránka zabezpečená, návštevníci sa vďaka nej budú cítiť pohodlnejšie, čím sa zvýši pravdepodobnosť, že vyplnia registračný formulár alebo zanechajú na vašej stránke komentár. Google má dlhodobý plán zobrazovať všetky stránky HTTP v prehliadači Chrome ako nezabezpečené.

HTTPS certifikát
HTTPS certifikát

Kde získam bezplatný certifikát

Dostanete certifikát SSL od certifikačnej autority. Takéto certifikáty sú platné 90 dní, ale odporúča sa ich obnovenie na 60 dní. Niektoré spoľahlivé bezplatné zdroje:

  • Cloudflare: zadarmo pre osobné webové stránky a blogy.
  • FreeSSL: momentálne zadarmo pre neziskové organizácie a začínajúce firmy; nemôže byť klient Symantec, Thawte, GeoTrust alebo RapidSSL.
  • StartSSL: Certifikáty sú platné 1 až 3 roky.
  • GoDaddy: Certifikáty pre projekty s otvoreným zdrojom, platné 1 rok.

Typ certifikátu a doba platnosti závisia od zdroja. Väčšina úradov ponúka štandardné SSL certifikáty zadarmo a spoplatňuje EV SSL certifikáty, ak ich poskytujú. Cloudflare ponúka bezplatné a platené programy a rôzne ďalšie možnosti.

HTTPS certifikát
HTTPS certifikát

Čo treba zvážiť pri prijímaníSSL certifikát?

Google tu odporúča certifikát s 2048-bitovým kľúčom. Ak už máte 1024-bitový certifikát, ktorý je slabší, odporúča ho aktualizovať.

Budete sa musieť rozhodnúť, či potrebujete jednu, viacero domén alebo zástupný certifikát:

  1. Jeden certifikát bude použitý pre jednu doménu (napr. www.example.com).
  2. Certifikát pre viacero domén sa bude používať pre viacero známych domén (napr. www.example.com, cdn.example.com, example.co.uk).
  3. Certifikát zástupnej karty sa použije pre zabezpečenú doménu s mnohými dynamickými subdoménami (napr. a.example.com, b.example.com).
ssl certifikát https
ssl certifikát https

Ako si nainštalujem certifikát SSL?

Váš webový hostiteľ môže nainštalovať certifikát zadarmo alebo za poplatok. Niektorí hostitelia majú skutočne možnosť nainštalovať Let's Encrypt do svojho osobného cPanelu, čo uľahčuje prácu. Opýtajte sa svojho aktuálneho hostiteľa alebo nájdite takého, ktorý ponúka priamu podporu pre Let's Encrypt. Ak hostiteľ túto službu neposkytuje, certifikát vám môže nainštalovať vaša spoločnosť zaoberajúca sa údržbou webových stránok alebo vývojár. Musíte sa pripraviť na to, že certifikát si budete musieť veľmi často obnovovať. Skontrolujte časový rámec pomocou certifikátu.

HTTPS certifikát
HTTPS certifikát

Čo ešte treba urobiť?

Po získaní a inštalácii certifikátu SSL musíte na stránke vynútiť SSL. Opäť môžete požiadať svojho webhostingu, servisnú spoločnosť, prípvývojára vykonať túto akciu. Ak to však radšej robíte sami a váš web používa WordPress, môžete tak urobiť stiahnutím, inštaláciou a používaním doplnku. Pri poslednej možnosti nezabudnite skontrolovať kompatibilitu s vašou verziou WordPress.

Dva populárne doplnky na presadzovanie SSL: jednoduchý SSLWP, vynútený doplnok SSLSSL. Nezabudnite si zálohovať svoje stránky a buďte pri tom veľmi opatrní. Ak niečo zle nakonfigurujete, môže to mať katastrofálne následky: návštevníci nebudú môcť vidieť vašu stránku, nebudú sa zobrazovať obrázky, nenačítajú sa skripty, čo ovplyvní fungovanie niektorých vecí na vašej stránke, ako napríklad typografia a farby. nezobrazuje sa správne. spôsobom.

Používateľov a vyhľadávače musíte presmerovať na stránky HTTPS pomocou presmerovaní 301 v súbore.htaccess v koreňovom priečinku na serveri. Súbor.htaccess je neviditeľný súbor, takže sa uistite, že váš FTP program je nastavený na zobrazovanie skrytých súborov. Napríklad vo FileZilla prejdite na Server> Vynútiť zobrazenie skrytých súborov. FileZillaPred pridaním presmerovaní by bolo dobré zálohovať súbor.htaccess. Na serveri dočasne premenujte súbor odstránením bodky (čím sa stane neviditeľným na prvom mieste), stiahnite súbor (ktorý bude teraz viditeľný na vašom počítači v dôsledku odstránenia bodky), potom pridajte bodku späť na to, čo je na serveri.

HTTPS certifikát
HTTPS certifikát

Zmeňte nastaveniaGoogle Analytics

Po dokončení týchto krokov musíte vo svojom účte Google Analytics zmeniť preferovanú adresu URL, aby sa zobrazovala verzia HTTPS vašej domény. V opačnom prípade budú vaše štatistiky návštevnosti deaktivované, pretože s verziou adresy URL HTTP sa zaobchádza ako s úplne inou stránkou ako s verziou certifikátu HTTPS. Google Search Console považuje aj HTTP a HTTPS za samostatné domény, takže k nim pridajte doménový účet HTTPS. Pamätajte, že keď prejdete z HTTP na HTTPS certifikát, ak má vaša stránka špeciálne prístupové tlačidlá, počítadlo sa vynuluje.

Odporúča: