HTTPS-free certifikat: prema uputama dobio

Ako sakupite sve važne informacije na svojoj web stranici (uključujući i e-mail adresu i lozinku), onda morate biti sigurni. Jedan od najboljih načina da se zaštitite - kako bi se omogućilo HTTPS certifikata, također poznat kao SSL (Secure Sockets Layer) da su sve informacije dostavljene na svoj server i izlazi iz njega se automatski šifrovan. HTTPS certifikat sprečava hakeri provali u povjerljive informacije vaših korisnika tokom skladištenja istih na Internetu. Oni će se osjećati sigurno kada vide HTTPS certifikata kada pristupate svoje stranice, - znajući da je zaštićen sigurnosni certifikat.

Prednosti HTTPS certifikat

Najbolja stvar u SSL certifikat, kao u HTTPS - je da je lako postaviti, a kada se to uradi, morat ćete poslati ljude da koriste HTTPS certifikat umjesto HTTP-a. Ako pokušate pristupiti svoje stranice, stavljajući http: // sa svojim URL odmah ćete dobiti grešku HTTPS certifikata. To je zato što niste instalirali SSL certifikat HTTPS. Ali, ne brinite - neće mi setup sada!

Svojim posjetiteljima će se osjećati sigurnije na svom mjestu kada vide HTTPS certifikata prilikom pristupa svoje stranice - znajući da je zaštićen sigurnosni certifikat.

Što je HTTPS?

HTTP ili HTTPS je prikazan na početku URL-adresu svakog Web site na web pretraživača. HTTP - HyperText Transfer Protocol je, i S u HTTPS - Secure. U principu, to opisuje protokol kojim se podaci šalju između vašeg preglednika i web stranice koju gledate.

HTTPS certifikat osigurava da sva komunikacija između vašeg preglednika i web stranice koju gledate je kodiran. To znači da je sigurno. Samo za slanje i primanje računala možete vidjeti informacije za prenos podataka (drugi mogu pristupiti, ali ne mogu pročitati). Na sigurnim stranicama web preglednika prikazuje ikona zaključavanja u URL-adresu da vas obavijesti.

HTTPS bi trebao biti na bilo koje web stranice koja prikuplja lozinke, plaćanja, medicinske informacije ili druge osjetljive podatke. Ali šta ako možete dobiti besplatne i važeći SSL certifikat za svoj domen?

Kako se zaštiti web stranice?

Da biste omogućili HTTPS sigurnosni certifikat, trebate instalirati SSL (Secure Socket Layer). Ona sadrži javni ključ, što je neophodno za siguran početak sjednice. Kada zatraži HTTPS vezu na web stranicu, sajt šalje SSL certifikat u vašem pretraživaču. Onda su pokrenuti "rukovanje SSL», koja uključuje odvajanje "tajni" uspostaviti sigurnu vezu između preglednika i web stranice.

Standardne i napredne SSL

Ako je site koristi standardni SSL certifikat, vidjet ćete ikonu za zaključavanje u URL-adresu preglednika. Ako koristite certifikat Extended Validation (EV), adresnoj traci ili URL-adrese će biti zelene boje. EV SSL SSL standarda prelazi standarde. EV SSL certifikat pruža ličnosti vlasnik domene. Dobivanje EV SSL certifikat također zahtijeva aplikanata proći rigorozan proces evaluacije da potvrdi njihovu autentičnost i vlasništva.

Što će se dogoditi ako se koristi HTTPS bez potvrde?

Čak i ako vaše web stranice ne primaju ili prenose osjetljivi podaci, postoji nekoliko razloga zašto možda želite imati siguran web stranice i koristiti besplatno i važi SSL certifikat za svoj domen.

Reprezentacije. SSL može poboljšati vrijeme koje je potrebno za učitavanje stranice.

Search Engine Optimization (SEO). Google-ov cilj je da je internet bio siguran i siguran za sve, a ne samo za one koji koriste Google Chrome, Gmail i Drive, na primjer. Iz kompanije kažu da će sigurnost biti faktor kako rangira sajtove u rezultatima pretrage. Iako ovo nije dovoljno. Međutim, ako imate sigurnu web stranicu, i vaši konkurenti ne, svoje stranice mogu dobiti viši rang, možda će biti potrebno povećati svoju popularnost sa stranice rezultata pretrage.

Ako vaš site nije zaštićen i prikuplja lozinke ili kreditnom karticom, korisnici Chrome 56 (objavljen Jan 2017) ćete upozorenje da je sajt nesigurno. Posjetitelja koji nisu upoznati sa tehnologijom, (većina web stranice korisnici) mogu biti uznemireni da vidi kroz prozor «HTTPS certifikat greška" i ostavili svoje stranice, jednostavno zato što ne razumiju što to znači. S druge strane, ako je vaš site je zaštićen, to može učiniti posjetitelja više opušteno, što će povećati šanse da će popuniti obrazac za registraciju ili ostavite komentar na svoje stranice. Google ima dugoročni plan, da pokaže sve HTTP-lokacijama kao nesiguran u Chrome.

Gdje mogu dobiti besplatan HTTPS certifikat?

Možete dobiti SSL-certifikat sertifikatoru. Ovi certifikati vrijede za 90 dana, ali se preporučuje produžetak od 60 dana. Neki pouzdanih izvora besplatno:

• Cloudflare: Besplatno za osobnu web stranice i blogove.
• FreeSSL: besplatan za neprofitne organizacije i start-up u ovom trenutku; ne može biti Symantec kupca, Thawte, GeoTrust i RapidSSL.
• StartSSL: sertifikati važe za 1 do 3 godine.
• GoDaddy: certifikata za open-source projekata, vrijedi za 1 godinu.

Tip certifikata i njegova ispravnost ovisi o izvoru. Većina vlada nudi standard SSL certifikata za besplatno i naknada za EV SSL certifikate ako ih pružiti. Cloudflare nudi besplatne i plaćene planovi i različite dodatne opcije.

Što trebate uzeti u obzir prilikom izlaska SSL certifikat?

Evo, Google preporučuje certifikat 2048-bitni ključ. Ako već imate 1024-bitni certifikat, koji je slabiji, preporučuje se da se ažurirati.

Morat ćete odlučiti da li vam je potreban, više domena ili džoker certifikat:

1. Jedna potvrda se koristi za jednu domenu (npr www.example.com).
2. certifikat multi-domena koje će se koristiti za nekoliko poznatih domena (npr www.example.com, cdn.example.com, example.co.uk).
3. Potvrda wildcard se koristi za osiguranje domena sa mnogim dinamičnim poddomena (npr a.example.com, b.example.com).

Kako instalirati SSL certifikat?

Vaš web hosting može instalirati certifikat za besplatno ili uz naknadu. Neki domaćini zapravo imaju opciju Encrypt setup Let u svoj cPanel lični račun, što pojednostavljuje rad. Pitajte svoje trenutne domaćin ili pronađite onaj koji nudi direktnu podršku za Nadajmo Encrypt. Ukoliko domaćin ne nudi ovu uslugu, usluzi kompanija web stranice ili programer može instalirati certifikat za vas. Morate biti spremni za činjenicu da morate ažurirati certifikat je vrlo čest. Provjerite vremenski okvir uz potvrdu.

Šta drugo da radim?

Nakon dobijanja i instaliranje SSL-certifikat ćete morati da sprovede SSL na svoje stranice. Opet, možete zatražiti svoj web host usluga kompanije ili programer za obavljanje ove akcije. Međutim, ako vam je draže da to radite sami, a Vaš sajt powered by WordPress, to možete učiniti preuzimanjem, instaliranjem i korištenjem plugin. Kada je zadnja verzija biti sigurni da provjerite kompatibilnost sa svojim verziju WordPress.

Dva popularna plugin za prisilni SSL: jednostavno SSLWP, prisiljeni SSLSSL-plugin. Budite sigurni da napravite sigurnosnu kopiju vaše web stranice i biti vrlo oprezni kada radiš. Ako propustio konfigurisati nešto, to bi moglo imati kobne posljedice: Posetioci će moći da vide svoje stranice, slike se ne prikazuju, skripte se ne učitavaju, što će uticati na način na neke stvari na svoje stranice funkcija, kao što su tipografija i boje se ne prikazuju pravilno način.

Potrebno je da preusmjeriti korisnicima i tražilicama na HTTPS-stranicu koristeći 301 preusmjeri u .htaccess datoteku u root folder na serveru. .htaccess datoteka je nevidljiva datoteka, pa se potrudite da vaš FTP program je postavljen da biste prikazali skrivene datoteke. U FileZilla, na primjer, idite na server> Prisilno gledanje skrivene datoteke. FileZillaBefore, prije dodavanja preusmjerenje, to bi bila dobra ideja da napravite sigurnosnu kopiju .htaccess. Na serveru privremeno preimenovali datoteku uklanjanjem period (što ga čini nevidljivim na prvom mjestu), preuzmite datoteku (koja će sada biti vidljive na vašem računalu, kao rezultat tog perioda uklanjanja), zatim dodati natrag u period koji server.

Uredite Google Analytics postavke

Nakon nastupa ove korake, morate promijeniti radije URL-adresu u svoj Google Analytics računa da bi se prikazao svoj domen HTTPS-verziji. U suprotnom, statistika prometa će biti onemogućeno, jer je verzija HTTP URL-adrese se smatra potpuno drugačiju verziju sajta iz HTTPS certifikata. Google Search Console Konzola smatra HTTP i HTTPS, kao i odvojene domene, pa dodajte HTTPS domena računa. Zapamtite, kada se prebacite iz HTTP HTTPS certifikata ako vaš site ima poseban ključ pristupa, brojač će biti reset.