Свободен HTTPS сертификат: инструкция за получаване

Ако събирате важна информация на уебсайта си (включително имейл и парола), трябва да сте сигурни. Един от най-добрите начини да се защитите е да активирате HTTPS сертификата, известен също като SSL (Secure Socket Layer), така че цялата информация, която идва от вашия сървър, да бъде автоматично шифрована. Сертификатът HTTPS не позволява на хакерите да хакнат поверителна информация на потребителите ви, докато го съхраняват в Интернет. Те ще се чувстват сигурни, когато видят сертификата HTTPS, когато стигнат до вашия сайт, знаейки, че те са защитени от сертификат за сигурност.

Предимства на сертификата HTTPS

Най-доброто нещо за SSL сертификат, като в HTTPS, е, че е лесно да се конфигурира и след като това стане, ще трябва да изпратите хора да използват сертификата HTTPS вместо HTTP. Ако се опитате да влезете в сайта си, като поставите https: // пред вашите URL адреси в момента, ще получите съобщение за грешка относно грешката на сертификат HTTPS. Това е така, защото не сте инсталирали SSL сертификат HTTPS. Но не се притеснявайте - ние ще създадем точно сега!

Вашите посетители ще се почувстват по-сигурни на сайта Ви, когато видят сертификата HTTPS, когато стигнат до вашия сайт - знаейки, че той е защитен от сертификат за сигурност.

Какво представлява HTTPS?

HTTP или HTTPS се показват в началото на всеки URL адрес на уебсайт в уеб браузър. HTTP е протоколът за прехвърляне на хипертекст, а S за HTTPS е Secure. По принцип това описва протокола, чрез който се изпращат данни между вашия браузър и уеб сайта, който преглеждате.

Сертификатът HTTPS гарантира, че цялата комуникация между вашия браузър и уебсайта, която гледате, е шифрована. Това означава, че е безопасно. Само получаването и изпращането на компютри може да вижда информацията при предаване на данни (други имат достъп до нея, но няма да могат да я прочетат). На защитните сайтове уеб браузърът показва икона на заключване в зоната на URL адреса, за да ви уведоми.

HTTPS трябва да бъде на всеки уебсайт, който събира пароли, плащания, медицинска информация или други чувствителни данни. Но какво става, ако можете да получите безплатен и валиден SSL сертификат за вашия домейн?

Как функционира защитата на уебсайта?

За да активирате сертификата за защита HTTPS, трябва да го инсталирате SSL (Secure Socket Layer). Той съдържа публичния ключ, който е необходим за безопасното стартиране на сесията. Когато се изисква връзка HTTPS с уеб страница, сайтът изпраща сертификат за SSL до вашия браузър. След това те инициират "SSL handshake", което включва "тайно" разделяне, за да установи сигурна връзка между вашия браузър и уебсайта.

Стандартен и разширен SSL

Ако сайтът използва стандартен SSL сертификат, ще видите икона на заключване в областта на URL адреса на браузъра. Ако използвате сертификата за разширено валидиране (EV), адресната лента или URL адресът ще бъдат зелени. EV SSL стандартите са по-добри от стандартите SSL. EV SSL предоставя самоличността на собственика на домейна. Получаването на EV SSL сертификат изисква също кандидатите да преминат през строг процес на оценяване, за да потвърдят автентичността и собствеността си.

Какво става, ако използвам HTTPS без сертификат?

Дори ако уебсайтът Ви не приема или предава поверителни данни, има няколко причини, поради които може да искате да имате защитен уебсайт и да използвате безплатен и валиден SSL сертификат за вашия домейн.

Представителство. SSL може да подобри времето, необходимо за зареждане на страница.

Оптимизация за търсачки (SEO). Целта на Google е да направи интернет безопасен и сигурен за всички, не само за тези, които използват например Google Chrome, Gmail и Диск. Компанията каза, че сигурността ще бъде фактор за това как те класират сайтовете в резултатите от търсенето. Макар че това не е достатъчно. Ако обаче имате защитен уебсайт и вашите конкуренти не, вашият сайт може да получи по-висок ранг, който може да е необходим за увеличаване на популярността му от страницата с резултати от търсенето.

Ако сайтът Ви не е защитен и събира пароли или кредитни карти, тогава потребителите на Chrome 56 (пуснати през януари 2017 г.) ще видят предупреждение, че сайтът не е безопасен. Посетителите, които не са запознати с технологията, (повечето потребители на сайта) ще бъдат разтревожени, за да видите грешката сертификат HTTPS прозореца «" и да оставите вашия сайт, просто защото те не разбират какво означава. От друга страна, ако сайтът Ви е защитен, той може да улесни посетителите, което ще увеличи вероятността те да попълнят формуляра за регистрация или да оставят коментар на вашия сайт. Google има дългосрочен план да покаже всички сайтове на HTTP като небезопасни в Chrome.

Къде мога да получа безплатен сертификат HTTPS?

Получавате сертификат за SSL от сертифициращия орган. Такива сертификати са валидни за 90 дни, но се препоръчва удължаване от 60 дни. Някои надеждни безплатни източници:

• Cloudflare: безплатно за лични сайтове и блогове.
• FreeSSL: безплатно за организации с нестопанска цел и стартиращи фирми в момента - не може да бъде клиент на Symantec, Thawte, GeoTrust или RapidSSL.
• StartSSL: Сертификатите са валидни от 1 до 3 години.
• GoDaddy: сертификатите за проекти с отворен код са валидни за 1 година.

Типът сертификат и неговият период на валидност зависят от източника. Повечето власти предлагат стандартни SSL сертификати безплатно и таксуват за EV SSL сертификати, ако ги предоставят. Cloudflare предлага безплатни и платени планове и различни допълнителни опции.

Какво трябва да взема под внимание, когато получа сертификат за SSL?

Тук Google препоръчва сертификат с 2048-битов ключ. Ако вече разполагате с 1024-битов сертификат, който е по-слаб, препоръчва той да бъде актуализиран.

Ще трябва да решите дали имате нужда от един, няколко домейна или групов сертификат:

1. Един сертификат ще бъде използван за един домейн (например example.com).
2. За няколко добре известни домейна ще се използва сертификат за няколко домейна (например example.com, cdn.example.com, example.co.uk).
3. За защитен домейн с много динамични поддомейни (например a.example.com, b.example.com) ще бъде използван сертификат за заместващи символи.

Как да инсталирам SSL сертификат?

Вашият уеб хостинг може да инсталира сертификата безплатно или срещу заплащане. Някои хостове всъщност имат възможност да инсталират Let`s Encrypt в техния личен кабинет cPanel, който опростява работата. Попитайте сегашния си хост или намерете такъв, който предлага директна поддръжка за Нека да шифроваме. Ако хостът не предоставя тази услуга, фирмата ви за поддръжка на уеб сайт или програмистът може да инсталира сертификат за вас. Трябва да сте подготвени за факта, че ще трябва да актуализирате сертификата много често. Проверете срока със сертификата.

Какво друго трябва да се направи?

След като получите и инсталирате SSL сертификата, трябва да наложите SSL на сайта. Отново можете да поискате от вашия уеб-домакин, компания за услуги или разработчик да извърши това действие. Ако обаче предпочитате да го направите сами и сайтът ви работи на WordPress, можете да го направите, като изтеглите, инсталирате и използвате приставката. С последната опция не забравяйте да проверите съвместимостта с вашата версия на WordPress.

Две популярния плъгин за принудително SSL: прост SSLWP, принудени SSLSSL-плъгин. Не забравяйте да направите резервно копие на сайта си и бъдете много внимателни, когато правите това. Ако сте конфигурирали неправилно нещо, то може да има тежки последствия: посетителите не могат да видят вашия сайт, изображения не се показват, скриптове не са заредени, което ще се отрази на начина, по който някои неща за вашата функция на сайта, като типография и цветове не се показват правилно начин.

Трябва да пренасочите потребителите и търсещите машини към страниците на HTTPS, като използвате 301 пренасочвания към файла .htaccess в основната папка на сървъра. Файлът .htaccess е невидим файл, така че се уверете, че си FTP програма е конфигуриран да показва скрити файлове. Например в FileZilla отидете на Server> Force Hidden Files Scan. FileZillaBefore, преди да добавите пренасочване, би било добра идея да направите резервно копие на файла .htaccess. На сървъра временно преименувате файла чрез премахване на периода (което го прави невидим на първо място), изтеглете файла (което ще се вижда на компютъра си, в резултат на срока за отстраняване), след това добавете обратно към периода, в който сървъра.

Редактирайте настройките на Google Анализ

След като изпълните тези стъпки, ще трябва да промените предпочитания URL адрес в профила си в Google Анализ, за ​​да покажете версията HTTPS на домейна си. В противен случай статистическите данни за трафика Ви ще бъдат деактивирани, тъй като версията на HTTP URL адреса се възприема като съвсем различен от версията на сертификата HTTPS. Google Search Console третира HTTP и HTTPS като отделни домейни, така че добавете домейна HTTPS към него. Не забравяйте, че когато преминете от HTTP към HTTPS сертификат, ако на вашия сайт има специални бутони за достъп, броячът ще бъде нулиран.