HTTPS-free sertifikaat: vastavalt saadud juhistele

Kui te koguda olulist teavet oma veebilehel (sh e-posti aadress ja parool), siis pead olema ohutu. Üks parimaid viise, kuidas kaitsta ennast - et võimaldada HTTPS sertifikaat, mida tuntakse ka SSL (Secure Sockets Layer), et kõik andmed toimetatakse teie server ja sealt välja see automaatselt krüpteeritud. HTTPS sertifikaadi takistab häkkerite sissemurdmist oma kasutajate konfidentsiaalse teabe säilitamise ajal selle internetis. Nad tunnevad end turvaliselt, kui nad näevad HTTPS sertifikaadi, kui juurdepääsu oma saidile, - teades, et see on kaitstud turbesertifikaati.

Eelised HTTPS sertifikaadi

Parim asi SSL sertifikaat, nagu HTTPS - on see, et lihtne üles seada, ja kui see on tehtud, siis tuleb saata inimesi kasutama HTTPS sertifikaadi asemel HTTP. Kui püüad pääseda saidil, pannes https: // teie URL kohe, saad HTTPS sertifikaadi viga. Seda seetõttu, et te pole installinud SSL-sertifikaat HTTPS. Aga ärge muretsege - me setup nüüd!

Teie külalised tunnevad end turvalisemalt saidil, kui nad näevad HTTPS sertifikaadi, kui juurdepääsu oma saidile - teades, et see on kaitstud turbesertifikaati.

Mis on HTTPS?

HTTP või HTTPS kuvatakse alguses URL-aadress iga veebisaiti veebibrauseris. HTTP - Hypertext Transfer Protocol on ja S HTTPS - Turvaline. Üldiselt kirjeldab protokolli, mille andmed saadetakse vahel brauseri ja veebisaidi te vaatate.

HTTPS sertifikaat tagab, et kõik kommunikatsiooni vahel brauseri ja veebisaidi vaatad krüpteeritud. See tähendab, et see on ohutu. Ainult saatmiseks ja vastuvõtmiseks arvutid teavet näevad andmeedastuseks (teised saaksid seda, kuid ei saa seda lugeda). On turvaline saidid veebibrauser kuvab luku ikooni URL-aadress, et teavitada teid.

HTTPS peaks olema igal veebilehel, mis kogub paroole, maksed, meditsiinilise teabe või muid tundlikke andmeid. Aga mis siis, kui saad tasuta ja kehtiv SSL-sertifikaat oma domeen?

Kuidas kaitse veebisaiti?

Et võimaldada HTTPS turvalisuse tunnistus, peate installima SSL (Secure Socket Layer). See sisaldab avaliku võtme, mis on vajalik ohutu külastuse algust. Kui taotletud HTTPS-ühendus veebilehe saidi saadab SSL sertifikaat brauseris. Siis nad algatada "käepigistus SSL», mis sisaldab eraldamist "saladusi", et luua turvaline ühendus teie brauseri ja veebisaidi.

Standard ja täiustatud SSL

Kui sait kasutab SSL sertifikaat, näed luku ikooni URL-aadress brauseri. Kui kasutate sertifikaadi Laiendatud Validation (EV), aadressiribale või URL-aadress on roheline. EV SSL SSL standardite ületa standarditele. EV SSL sertifikaat annab domeeni omanik isiksus. Saamine EV SSL sertifikaati ka nõutakse, et taotlejad läbivad range hindamisprotsessi kontrollida nende ehtsust ja omand.

Mis juhtub, kui te kasutate HTTPS ilma sertifikaadi?

Isegi kui teie veebisait ei saada või edastada delikaatseid andmeid, on mitu põhjust, miks te võiksite olla turvaline veebisait ja kasutada tasuta ja kehtib SSL sertifikaat oma domeeni.

Esindus. SSL võib parandada aega, mis kulub laadimiseks lehel.

Otsingumootori optimeerimine (SEO). Google'i eesmärk on see, et internet oli turvaline ja ohutu kõigile, mitte ainult neile, kes kasutavad Google Chrome, Gmail ja Drive, näiteks. Ettevõte ütles, et turvalisus on tegur, kuidas nad auaste saitidel otsingutulemustes. Kuigi see ei ole piisav. Siiski, kui teil on turvaline veebileht ja teie konkurendid ei, teie sait võib saada kõrgema auastmega, võib osutuda vajalikuks suurendada oma populaarsust otsingutulemuste lehel.

Kui teie sait ei ole kaitstud ja see kogub paroole või krediitkaardi kasutajate Chrome 56 (välja antud jaanuar 2017) näevad hoiatus, et sait on turvaline. Külalised, kes ei ole tuttav tehnoloogia (kõige veebisaitide kasutajad) võib ärevuses, et näha akna «HTTPS serdi viga" ja jäta saidile, kuna nad lihtsalt ei saa aru, mida see tähendab. Teiselt poolt, kui teie sait on kaitstud, võib ta teha külaliste rohkem tundma, mis suurendab tõenäosust, et nad täita registreerimisvorm või kommenteerimiseks saidil. Google on pikaajaline plaan, et näidata kõiki HTTP-alade ohtlik Chrome.

Kust saada tasuta HTTPS sertifikaat?

Saad SSL-sertifikaat sertimiskeskusega. Need sertifikaadid kehtivad 90 päeva, kuid see on soovitatav laiendamine 60 päeva. Mõned usaldusväärsetest allikatest vaba:

• CloudFlare: Tasuta isikliku veebisaite ja blogisid.
• FreeSSL: tasuta mittetulundusühingute ja vastloodud hetkel; ei saa olla Symantec klient, Thawte GeoTrust ja RapidSSL.
• Startssl: sertifikaadid kehtivad 1 kuni 3 aastat.
• GoDaddy: sertifikaadid avatud lähtekoodiga projekte, mis kehtib 1 aasta.

Tüübihindamistõend ja selle kehtivuse sõltub allikast. Enamik valitsusi pakkuda SSL sertifikaate tasuta ja tasu EV SSL sertifikaate, kui nad pakuvad neid. CloudFlare pakub vaba ja makstud plaanid ja erinevaid lisavõimalusi.

Mida on vaja kaaluda, kui saan SSL sertifikaat?

Siin Google soovitab sertifikaadi 2048-bitise võtmega. Kui sul on juba 1024-bitine sertifikaat, mis on nõrgem, on soovitatav uuendada.

Sa pead otsustama, kui teil on vaja üks, mitu domeeni või märk sertifikaat:

1. Üks sertifikaati kasutatakse ühe domeeni (näiteks www.example.com).
2. Multidomeenseid kasutatava sertifikaadi mitu tuntud domeeni (näiteks www.example.com, cdn.example.com, example.co.uk).
3. Sertifikaat märk kasutatakse kindlustada domeeni palju dünaamilisi alamdomeene (nt a.example.com, b.example.com).

Kuidas paigaldada SSL-sertifikaat?

Teie web hosting võib paigaldada sertifikaadi tasuta või tasu eest. Mõned hosts tegelikult on setup Olgem krüptimisvõimalus oma cPanel isikliku konto, mis lihtsustab tööd. Küsige oma aktiivsele masinale või leida üks, mis pakub otsest toetust Olgem Krüpti. Kui vastuvõtva ei paku seda teenust, teie teenistuses firma kodulehel või arendaja saab paigaldada sertifikaadi teile. Sa pead olema valmis, et teil on sertifikaadi uuendamiseks on väga levinud. Kontrollige aja tõend.

Mida teha?

Pärast hankimise ja paigaldamise SSL-sertifikaat, mida on vaja rakendada SSL saidil. Jällegi, võite paluda oma veebi teenuse firma või arendaja seda toimingut teostada. Siiski, kui soovite teha seda ise, ja teie sait on powered by WordPress, saate seda teha allalaadimise, installimise ja kasutamise plugin. Kui viimane versioon kindlasti kontrollida kokkusobivust oma versiooni WordPress.

Kaks populaarne plugin sunnitud SSL: lihtne SSLWP, sunnitud SSLSSL-plugin. Kindlasti teha varukoopia oma veebilehel ja olla väga ettevaatlik, kui seda teed. Kui te valesti seadistanud midagi, see oleks kohutavad tagajärjed: Külastajad ei näe saidi pilte ei kuvata, skriptid ei laadita, mis mõjutab seda, kuidas mõned asjad saidi funktsioon, nagu tüpograafia ja värvid ei kuvata õigesti viisil.

Sa pead suunata kasutajaid ja otsingumootorid HTTPS-leht, kasutades 301 uuesti .htaccess faili root kausta serveris. .htaccess fail on nähtamatu faili, nii et veenduge, et teie FTP programmi seadistada näitama peidetud faile. In FileZilla, näiteks minna Server> Sunnitud vaatamise peidetud faile. FileZillaBefore, enne lisamist ümbersuunamine oleks hea mõte varundada .htaccess faili. Serveris ajutiselt ümber nimetada faili eemaldades perioodi (mis muudab nähtamatuks esimene koht), alla faili (mis on nüüd nähtav arvutis tulemusena eemaldamise periood), siis lisage tagasi perioodi, et server.

Muutke Google Analytics Seaded

Pärast nende nõuannete, sa pead muutma eelistatud URL-aadress oma Google Analyticsi konto näidata oma domeen HTTPS-versioon. Vastasel juhul teie liikluse statistika blokeeritakse, sest versiooni HTTP URL-aadressid peetakse täiesti erinevat versiooni saidi HTTPS sertifikaat. Google Search Console Console leiab HTTP ja HTTPS samuti eraldi domeenid, nii lisada HTTPS domeeni konto. Pea meeles, kui te vahetate HTTP HTTPS sertifikaadi, kui teie sait on eriline Pääsuvõti, leti lähtestatakse.