Besplatni HTTPS certifikat: Vodič o primitku

Ako prikupljate sve važne informacije na svojoj web-lokaciji (uključujući e-poštu i zaporku), morate biti sigurni. Jedan od najboljih načina da zaštitite sebe je uključivanje HTTPS certifikata, također poznatog kao SSL (razina sigurnih utičnica), tako da se sve informacije koje dolaze na i sa vašeg poslužitelja automatski šifriraju. HTTPS certifikat sprečava hakere u neovlaštenom mijenjanju povjerljivih korisničkih podataka dok ih spremaju na internet. Osjetit će se sigurno kada vide HTTPS certifikat prilikom pristupa vašoj web-lokaciji - znajući da je zaštićen sigurnosnim certifikatom.


Prednosti HTTPS certifikata

Najbolja stvar kod SSL certifikata, kao što je HTTPS, je da je samo postavljen, a kada se to učini, morat ćete poslati ljude da koriste HTTPS umjesto HTTP. Ako pokušavate pristupiti svojoj web-lokaciji objavljivanjem https: //prije URL-ova odmah, primit ćete poruku o pogrešci HTTPS certifikata. To je zato što niste instalirali SSL certifikat na HTTPS. Ali ne brinite - postavit ćemo se odmah! Vaši će se posjetitelji osjećati sigurnije na vašoj web-lokaciji kada vide HTTPS certifikat prilikom pristupa vašoj web-lokaciji - znajući da je zaštićen sigurnosnim certifikatom.

Što je HTTPS?

HTTP ili HTTPS se prikazuju na početku svakog URL-a web-mjesta u web-pregledniku. HTTP je protokol za prijenos hiperteksta, a S HTTPS je siguran. Općenito, opisuje protokol u kojem se nalaze podacikoji se prenose između preglednika i web-lokacije koju gledate.


HTTPS certifikat osigurava šifriranje cijele veze između preglednika i web-mjesta koje pregledavate. To znači da je sigurno. Samo primanje i slanje računala mogu vidjeti informacije prilikom prijenosa podataka (drugi mogu pristupiti podacima, ali ih neće moći pročitati). Na sigurnim web-lokacijama web-preglednik prikazuje ikonu zaključavanja u području URL-a kako bi vas obavijestio. HTTPS mora biti na bilo kojoj web-lokaciji koja prikuplja zaporke, plaćanja, medicinske podatke ili druge povjerljive podatke. Ali što ako možete dobiti besplatan i važeći SSL certifikat za vašu domenu?

Kako funkcionira zaštita web-mjesta?

Da biste omogućili HTTPS sigurnosni certifikat, morate instalirati SSL (Secure Socket Layer). Sadrži javni ključ potreban za siguran početak sesije. Kada se zatraži HTTPS veza s web-stranicom, web-lokacija u vaš preglednik šalje SSL certifikat. Zatim pokreću "SSL handshake", što uključuje dijeljenje "tajni" kako bi se uspostavila sigurna veza između vašeg preglednika i web stranice.

Standardni i napredni SSL

Ako web-mjesto koristi standardni SSL certifikat, vidjet ćete ikonu zaključavanja u području URL-a preglednika. Ako koristite potvrdu proširene provjere (EV), adresna traka ili URL će biti zeleni. EV SSL standardi premašuju SSL standarde. EV SSL daje ID vlasnika domene. EV SSL certifikat također zahtijeva od podnositelja zahtjeva da se podvrgnu strogom postupku ocjenjivanjapotvrditi njihovu autentičnost i vlasništvo.

Što se događa ako koristite HTTPS bez certifikata?

Čak i ako vaša web-lokacija ne prihvaća ili prenosi osjetljive podatke, postoji nekoliko razloga zašto želite imati sigurnu web-lokaciju i koristiti besplatan i važeći SSL certifikat za svoju domenu. Podnošenje. SSL može poboljšati vrijeme potrebno za učitavanje stranice. Optimizacija za tražilice (SEO). Cilj Googlea je učiniti internet sigurnim i sigurnim za sve, a ne samo za one koji koriste Google Chrome, Gmail i Drive, na primjer. Tvrtka je rekla da će sigurnost biti čimbenik u tome kako rangiraju rezultate pretraživanja. Za sada to nije dovoljno. Međutim, ako imate sigurnu web-lokaciju i vaši konkurenti nemaju, vaša web-lokacija može dobiti viši rang koji bi mogao biti potreban da bi se povećala njegova popularnost na stranici s rezultatima pretraživanja. Ako vaša web-lokacija nije sigurna i prikuplja zaporke ili kreditne kartice, korisnici Chromea 56 (objavljeni u siječnju 2017.) vidjet će upozorenje da je web-lokacija opasna. Posjetitelji koji nisu upoznati s tehnologijom (većina korisnika web-lokacija) možda su zabrinuti kada vide prozor "HTTPS Error Certificate" i napuste vašu web-lokaciju samo zato što ne razumiju što to znači. S druge strane, ako je vaša web-lokacija sigurna, posjetitelji mogu postati nenametljiviji, što povećava vjerojatnost da će ispuniti obrazac za prijavu ili ostaviti komentar na vašoj web-lokaciji. Google ima dugoročan plan prikazivanja svih HTTP stranica kao opasnih u Chromeu.

Gdje mogu dobiti besplatni HTTPS certifikat?

Od certifikacijskog centra dobivate SSL certifikat. Takve potvrde vrijede 90 dana, ali se preporučuje da nastavite 60 dana. Neki pouzdani besplatni izvori:
  • Cloudflare: besplatno za osobne web stranice i blogove.
  • FreeSSL: Trenutno je besplatan za neprofitne organizacije i startupove; Ne može biti Symantec, Thawte, GeoTrust ili RapidSSL klijent.
  • StartSSL: Potvrde vrijede od 1 do 3 godine.
  • GoDaddy: Certifikati za otvorene projekte vrijedi 1 godinu.
  • Vrsta potvrde, njezino trajanje ovisi o izvoru. Većina nadležnih tijela besplatno nudi standardne SSL certifikate i naplaćuje EV SSL certifikat ako ga oni pružaju. Cloudflare nudi besplatne i plaćene planove i razne dodatne mogućnosti.

    Što treba uzeti u obzir prilikom dobivanja SSL certifikata?

    Ovdje Google preporučuje certifikat s ključem od 2048-bit. Ako već imate 1024-bitni certifikat koji je slabiji, on preporučuje ažuriranje. Morat ćete odlučiti trebate li jednu, više domena ili grupni certifikat:
  • Jedan će se certifikat koristiti za jednu domenu (npr. Www.example.com).
  • Multidomain certifikat će se koristiti za nekoliko poznatih domena (npr. Www.example.com, cdn.example.com, example.co.uk).
  • Certifikat generalizacije znakovnog znaka koristit će se za sigurnu domenu s mnogo dinamičkih poddomena (npr. A.example.com, b.example.com).
  • Kako instalirati SSL certifikat?

    Vaš web host može instalirati certifikat besplatno ili uz naknadu. Neki domaćini zapravo imaju mogućnost instalacije Encrypt u svom cPanel osobnom uredu, što olakšava rad. Pitajte trenutnog hosta ili pronađite onaj koji nudi izravnu podršku za šifriranje. Ako host ne pruža ovu uslugu, tvrtka za održavanje web-lokacije ili programer mogu instalirati certifikat za vas. Morate biti spremni na činjenicu da ćete morati ažurirati certifikat vrlo često. Provjerite vremenski okvir s potvrdom.

    Što još treba učiniti?

    Nakon što primite i instalirate SSL certifikat, morate prisiliti SSL na web-lokaciji. Opet, možete to zatražiti od vašeg web hosta, davatelja usluga ili razvojnog programera. Međutim, ako to želite učiniti sami, a vaša web-lokacija radi na WordPress-u, možete to učiniti preuzimanjem, instaliranjem i korištenjem dodatka. U potonjoj verziji provjerite kompatibilnost s vašom verzijom WordPressa. Dva popularna dodatka za provođenje SSL-a: jednostavan SSLWP, prisilni SSLSSL dodatak. Obavezno izradite sigurnosnu kopiju svoje web-lokacije i budite vrlo oprezni kada to učinite. Ako nešto nije u redu s nekim, to može imati loše posljedice: posjetitelji neće moći vidjeti vašu web-lokaciju, slike neće biti prikazane, skripte se neće učitati, što će utjecati na to kako se neke stvari na vašoj web-lokaciji prikazuju ispravno.način. Morate preusmjeriti korisnike i tražilice na HTTPS stranice pomoću preusmjeravanja 301 u .htaccess datoteci u korijenskoj mapi na poslužitelju. Datoteka .htaccess je nevidljiva datoteka, stoga provjerite je li vaš FTP program konfiguriran za prikaz skrivenih datoteka. U programu FileZilla, na primjer, idite na odjeljak poslužitelja & gt; Prisilno pregledavanje skrivenih datoteka. FileZilla Prije, prije dodavanja preusmjeravanja, bilo bi lijepo napraviti sigurnosnu kopiju .htaccess datoteke. Na poslužitelju privremeno preimenujte datoteku brisanjem razdoblja (što ga čini nevidljivim), preuzmite datoteku (koja će sada biti vidljiva na vašem računalu kao rezultat uklanjanja razdoblja), a zatim dodajte razdoblje na poslužitelj.

    Promjena postavki usluge Google Analytics

    Nakon dovršetka ovih koraka, trebate promijeniti najbolji URL na svom Google Analytics računu da biste prikazali HTTPS verziju vaše domene. U suprotnom, statistika prometa bit će onemogućena jer je verzija HTTP URL-a percipirana kao potpuno druga web lokacija od verzije HTTPS certifikata. Google konzola za pretraživanje također razmatra HTTP i HTTPS kao zasebne domene, pa ga dodajte na svoj račun HTTPS domene. Zapamtite, kada se prebacite s HTTP HTTPS certifikata, ako vaša web-lokacija ima posebne tipke za pristup, brojač će se resetirati.

    Povezane publikacije