Internet » Darmowy certyfikat HTTPS: przewodnik po otrzymaniu potwierdzenia

Darmowy certyfikat HTTPS: przewodnik po otrzymaniu potwierdzenia

Internet

Jeśli zbierzesz ważne informacje na swojej stronie internetowej (w tym e-mail i hasło), musisz być bezpieczny. Jednym z najlepszych sposobów ochrony jest dołączenie certyfikatu HTTPS, znanego również pod nazwą SSL (Secure Sockets Levels), dzięki czemu wszystkie informacje przychodzące do iz serwera są automatycznie szyfrowane. Certyfikat HTTPS uniemożliwia hakerom manipulowanie poufnymi danymi użytkowników podczas ich przechowywania w Internecie. Poczują się bezpiecznie, gdy zobaczą certyfikat HTTPS podczas uzyskiwania dostępu do witryny - wiedząc, że jest ona chroniona certyfikatem bezpieczeństwa.


Zalety certyfikatu HTTPS

Najlepszą rzeczą w certyfikacie SSL, takim jak HTTPS, jest to, że jest on po prostu skonfigurowany, a kiedy to zrobi, będziesz musiał wysyłać ludzi do korzystania z HTTPS zamiast HTTP. Jeśli próbujesz uzyskać dostęp do swojej witryny, publikując https: //przed swoimi adresami URL, otrzymasz komunikat o błędzie certyfikatu HTTPS. Wynika to z faktu, że nie zainstalowałeś certyfikatu SSL w HTTPS. Ale nie martw się - teraz będziemy ustawiać! Twoi odwiedzający poczują się bezpieczniej na swojej stronie, gdy zobaczą certyfikat HTTPS podczas uzyskiwania dostępu do Twojej witryny - wiedząc, że jest ona chroniona certyfikatem bezpieczeństwa.

Co to jest HTTPS?

HTTP lub HTTPS są wyświetlane na początku każdego adresu strony internetowej w przeglądarce internetowej. HTTP to protokół przesyłania hipertekstu, a protokół S HTTPS jest bezpieczny. Ogólnie opisuje protokół, w którym znajdują się daneprzesyłane między przeglądarką a przeglądaną stroną internetową.


Certyfikat HTTPS zapewnia, że ​​całe połączenie między przeglądarką a przeglądaną witryną jest zaszyfrowane. Oznacza to, że jest bezpieczny. Tylko odbieranie i wysyłanie komputerów może wyświetlać informacje podczas przesyłania danych (inni mogą uzyskać do nich dostęp, ale nie będą mogli go odczytać). W bezpiecznych witrynach przeglądarka internetowa wyświetla ikonę kłódki w obszarze adresu URL, aby Cię powiadomić. Protokół HTTPS musi znajdować się w dowolnej witrynie zbierającej hasła, płatności, informacje medyczne lub inne poufne dane. Ale co, jeśli możesz uzyskać bezpłatny i ważny certyfikat SSL dla swojej domeny?

Jak działa ochrona witryny?

Aby włączyć certyfikat bezpieczeństwa HTTPS, musisz zainstalować SSL (Secure Socket Layer). Zawiera klucz publiczny wymagany do bezpiecznego rozpoczęcia sesji. Gdy wymagane jest połączenie HTTPS ze stroną internetową, witryna wysyła certyfikat SSL do przeglądarki. Następnie inicjują "uzgadnianie SSL", które obejmuje dzielenie się "sekretami" w celu ustanowienia bezpiecznego połączenia między przeglądarką a witryną.

Standardowy i zaawansowany protokół SSL

Jeśli witryna korzysta ze standardowego certyfikatu SSL, w obszarze adresów URL przeglądarki zostanie wyświetlona ikona kłódki. Jeśli korzystasz z Rozszerzonego certyfikatu weryfikacji (EV), pasek adresu lub adres URL będą zielone. Standardy EV SSL przekraczają standardy SSL. EV SSL udostępnia identyfikator właściciela domeny. Certyfikat EV SSL wymaga również, aby wnioskodawcy przechodzili rygorystyczny proces oceny dopotwierdzić ich autentyczność i własność.

Co się stanie, jeśli korzystasz z HTTPS bez certyfikatu?

Nawet jeśli Twoja witryna nie akceptuje lub nie przesyła poufnych danych, istnieje kilka powodów, dla których warto mieć bezpieczną witrynę internetową i korzystać z bezpłatnego i ważnego certyfikatu SSL dla swojej domeny. Przesyłanie SSL może wydłużyć czas ładowania strony. Search Engine Optimization (SEO). Celem Google jest zapewnienie bezpieczeństwa Internetu wszystkim, a nie tylko tym, którzy korzystają z Google Chrome, Gmaila i Dysku. Firma twierdzi, że bezpieczeństwo będzie czynnikiem wpływającym na ranking wyników wyszukiwania. Jak dotąd to nie wystarczy. Jeśli jednak masz bezpieczną stronę internetową i konkurenci jej nie mają, Twoja strona może uzyskać wyższą pozycję, która może być potrzebna do zwiększenia jej popularności na stronie wyników wyszukiwania. Jeśli Twoja witryna nie jest bezpieczna i zbiera hasła lub karty kredytowe, użytkownicy Chrome 56 (wydany w styczniu 2017 r.) Zobaczą ostrzeżenie, że witryna jest niebezpieczna. Klienci nie są zaznajomieni z technologią (większość użytkowników serwisu) może być zaniepokojony widząc pole „https błędzie certyfikatu” i opuścić witrynę, po prostu dlatego, że nie rozumieją, co to znaczy. Z drugiej strony, jeśli witryna jest bezpieczna, może sprawić, że użytkownicy będą mniej dyskretni, co zwiększy prawdopodobieństwo, że wypełnią formularz rejestracyjny lub zostawią komentarz w witrynie. Google ma długoterminowy plan, aby wszystkie witryny HTTP były niebezpieczne w Chrome.

Gdzie mogę uzyskać bezpłatny certyfikat HTTPS?

Otrzymujesz certyfikat SSL z centrum certyfikacji. Takie certyfikaty są ważne przez 90 dni, ale zaleca się, abyś kontynuował przez 60 dni. Niektóre niezawodne darmowe źródła:
  • Cloudflare: bezpłatne dla osobistych stron internetowych i blogów.
  • FreeSSL: Bezpłatnie dla organizacji non-profit i startupów w tej chwili; Nie może być klientem Symantec, Thawte, GeoTrust lub RapidSSL.
  • StartSSL: Certyfikaty ważne od 1 do 3 lat.
  • GoDaddy: Certyfikaty dla projektów open source ważne przez 1 rok.
    • Rodzaj certyfikatu, czas jego trwania zależy od źródła. Większość urzędów oferuje bezpłatne standardowe certyfikaty SSL i pobiera opłatę za certyfikat EV SSL, jeśli je udostępnia. Cloudflare oferuje bezpłatne i płatne plany oraz różne dodatkowe opcje.

    Co należy wziąć pod uwagę przy otrzymywaniu certyfikatu SSL?

    Tutaj Google zaleca certyfikat z kluczem 2048-bitowym. Jeśli masz już 1024-bitowy certyfikat, który jest słabszy, zaleca jego aktualizację. Musisz zdecydować, czy potrzebujesz jednej, wielu domen lub certyfikatu grupowego:
  • Jeden certyfikat będzie używany dla jednej domeny (np. Www.example.com).
  • Certyfikat wielodomenowy zostanie użyty dla kilku dobrze znanych domen (np. Www.example.com, cdn.example.com, example.co.uk).
  • Certyfikat generowania znaku uniwersalnego będzie używany w bezpiecznej domenie z wieloma dynamicznymi subdomenami (np. A.example.com, b.example.com).

    • Jak zainstalować certyfikat SSL?

    Twój usługodawca internetowy może zainstalować certyfikat za darmo lub za opłatą. Niektóre hosty mają faktycznie opcję "Zaszyfruj instalację" w osobistym biurze cPanel, co ułatwia pracę. Zapytaj swojego obecnego hosta lub znajdź takiego, który oferuje bezpośrednie wsparcie dla let's Encrypt. Jeśli host nie zapewnia tej usługi, firma obsługująca serwis WWW lub programista może zainstalować certyfikat. Musisz być przygotowany na to, że będziesz musiał często aktualizować certyfikat. Sprawdź ramy czasowe za pomocą certyfikatu.

    Co jeszcze należy zrobić?

    Po otrzymaniu i zainstalowaniu certyfikatu SSL należy wymusić stosowanie protokołu SSL w witrynie. Ponownie możesz poprosić o to swojego usługodawcę internetowego lub programistę. Jeśli jednak wolisz robić to samemu, a twoja strona działa na WordPressie, możesz to zrobić pobierając, instalując i używając wtyczkę. W tej ostatniej wersji sprawdź zgodność z wersją WordPress. Dwie popularne wtyczki do wymuszania SSL: prosta SSLWP, wymuszona wtyczka SSLSSL. Pamiętaj, aby utworzyć kopię zapasową witryny i zachowaj ostrożność, gdy to zrobisz. Jeśli coś jest nie tak, może to mieć złe skutki: użytkownicy nie będą mogli zobaczyć Twojej witryny, obrazy nie będą wyświetlane, skrypty nie będą się ładować, co wpłynie na działanie niektórych funkcji witryny, na przykład typografia i kolory nie będą wyświetlane poprawnie.sposób Musisz przekierować użytkowników i wyszukiwarki na strony HTTPS za pomocą przekierowań 301 w pliku .htaccess w folderze głównym na serwerze. Plik .htaccess jest plikiem niewidocznym, więc upewnij się, że twój program FTP jest skonfigurowany tak, aby pokazywał ukryte pliki. Na przykład w FileZilla przejdź do sekcji Server & gt; Wymuszone przeglądanie ukrytych plików. FileZillaBefore, przed dodaniem przekierowań, dobrze byłoby wykonać kopię zapasową pliku .htaccess. Na serwerze tymczasowo zmień nazwę pliku poprzez usunięcie okresu (co powoduje, że jest on niewidoczny), pobierz plik (który będzie teraz widoczny na twoim komputerze w wyniku usunięcia okresu), a następnie dodaj okres do tego na serwerze.

    Zmiana ustawień Google Analytics

    Po wykonaniu tych kroków musisz zmienić najlepszy adres URL na koncie Google Analytics, aby wyświetlić wersję HTTPS swojej domeny. W przeciwnym razie statystyki ruchu zostaną wyłączone, ponieważ wersja adresu URL protokołu HTTP jest postrzegana jako zupełnie inna witryna niż wersja certyfikatu HTTPS. Google Search Console traktuje również HTTP i HTTPS jako oddzielne domeny, więc dodaj je do konta domeny HTTPS. Pamiętaj, że po przełączeniu się z certyfikatu HTTP HTTPS, jeśli witryna ma dedykowane przyciski dostępu, licznik zostanie zresetowany.

    Powiązane publikacje