Besplatni HTTPS certifikat: upute o prijemu

Ako prikupite važne informacije na svojoj web-lokaciji (uključujući e-poštu i zaporku), morate biti sigurni. Jedan od najboljih načina kako bi zaštitili sebe - omogućiti HTTPS certifikata, također poznat kao SSL (Secure Sockets Layer) da su sve informacije dostavljene na svoj server i izlazi iz nje automatski kodiran. HTTPS certifikat sprječava hakere da hakiraju povjerljive informacije svojih korisnika dok ih pohranjuju na Internetu. Osjećat će se sigurnima kada vide HTTPS certifikat kada pristupaju vašoj web-lokaciji, znajući da su zaštićeni sigurnosnim certifikatom.

Prednosti HTTPS certifikata

Najbolja stvar u certifikatu SSL, kao u HTTPS - da je lako postaviti, a nakon što je učinio, morat ćete poslati ljude da koriste HTTPS certifikata umjesto http. Ako pokušate pristupiti stranicama, stavljanje https: // na URL upravo sada, od vas će dobiti greška HTTPS certifikata. To je zato što niste instalirali SSL HTTPS certifikat. Ali ne brinite - odmah ćemo postaviti!

Vaši posjetitelji će se osjećati sigurnije na vašoj web-lokaciji kada vide HTTPS certifikat kada pristupaju vašoj web-lokaciji - znajući da je zaštićen certifikatom sigurnosti.

HTTPS certifikat

Što je HTTPS?

HTTP ili HTTPS prikazani su na početku svakog URL-a web stranice u web pregledniku. HTTP je protokol za prijenos hiperteksta, a S za HTTPS je siguran. Općenito, to opisuje protokol kojim se šalju podaci između vašeg preglednika i web stranice koju gledate.

HTTPS certifikat osigurava da je sva komunikacija između vašeg preglednika i web stranice koju gledate šifrirana. To znači da je sigurno. Samo primanje i slanje računala može vidjeti podatke prilikom slanja podataka (drugi mogu pristupiti, ali ih neće moći pročitati). Na sigurnim web-mjestima web-preglednik prikazuje ikonu lokota u području URL-a kako bi vas obavijestio.

HTTPS mora biti na bilo kojoj web stranici koja prikuplja zaporke, plaćanja, medicinske podatke ili druge osjetljive podatke. Ali što ako možete dobiti besplatan i valjani SSL certifikat za svoju domenu?

Kako funkcionira zaštita web stranice?

Da biste omogućili HTTPS sigurnosni certifikat, morate ga instalirati SSL (Secure Socket Layer). Sadrži javni ključ koji je neophodan za siguran početak sesije. Kada se traži HTTPS veza s web stranicom, web stranica šalje SSL certifikat vašem pregledniku. Zatim započinju "SSL handshake", što uključuje "tajnu" razdvajanje kako bi se uspostavila sigurna veza između vašeg preglednika i web stranice.

HTTPS certifikat

Standardni i napredni SSL

Ako web mjesto koristi standardni SSL certifikat, vidjet ćete ikonu lokota u području URL-a preglednika. Ako upotrebljavate proširenu potvrdu o izdavanju valjanosti (EV), adresna traka ili URL bit će zelena. EV SSL standardi su superiorniji od SSL standarda. EV SSL pruža identitet vlasnika domene. Dobivanje EV SSL certifikata također zahtijeva da se podnositelji zahtjeva podvrgnu strogom procesu procjene kako bi potvrdili njihovu autentičnost i vlasništvo.

Što ako upotrebljavam HTTPS bez certifikata?

Čak i ako Vaša web stranica ne prihvaća ili ne prenosi osjetljive podatke, postoji nekoliko razloga zašto biste htjeli imati sigurnu web stranicu i koristiti besplatan i valjan SSL certifikat za svoju domenu.

Zastupanje. SSL može poboljšati vrijeme potrebno za učitavanje stranice.



Search Engine Optimization (SEO). Google je cilj učiniti Internet sigurno i sigurno za sve, a ne samo za one koji koriste Google Chrome, Gmail i Drive, na primjer. Tvrtka je rekla da će sigurnost biti faktor u tome kako rangiraju web stranice u rezultatima pretraživanja. Iako ovo nije dovoljno. Međutim, ako imate sigurne web stranice, a vaši konkurenti ne, Vaše stranice mogu dobiti viši rang, možda će biti potrebno povećati svoju popularnost stranici s rezultatima pretraživanja.

Ako vaša web lokacija nije sigurna i prikuplja zaporke ili kreditne kartice, korisnici Chromea 56 (objavljen u siječnju 2017.) vidjet će upozorenje da je web mjesto nesigurno. Posjetitelji koji nisu upoznati s tehnologijom, (većina korisnika web stranice) može se bojati da biste vidjeli prozor «HTTPS certifikata pogrešku” i ostaviti svoje stranice, jednostavno zato što oni ne razumiju što to znači. S druge strane, ako vaš site je zaštićena, to može učiniti posjetitelja više na jednostavnost, što će povećati vjerojatnost da će ispuniti obrazac za registraciju ili ostaviti komentar na svoje stranice. Google ima dugoročni plan za prikazivanje svih HTTP položaja kao nesigurnih u Chromeu.

HTTPS certifikat

Gdje mogu dobiti besplatni HTTPS certifikat?

Od tijela za izdavanje certifikata dobivate SSL certifikat. Takve potvrde vrijede 90 dana, no preporučuje se produženje od 60 dana. Neki pouzdani besplatni izvori:

  • Cloudflare: besplatno za osobne web stranice i blogove.
  • FreeSSL: besplatno za neprofitne organizacije i start-up u ovom trenutku-ne može biti klijent Symantec, Thawte, GeoTrust i RapidSSL.
  • StartSSL: Potvrde vrijede za 1 do 3 godine.
  • GoDaddy: certifikati za projekte otvorenog koda vrijede za 1 godinu.

Vrsta certifikata i njegovo razdoblje valjanosti ovise o izvoru. Većina vlasti nude besplatne besplatne SSL certifikate i naplaćuju ih za EV SSL certifikate ako ih pružaju. Cloudflare nudi besplatne i plaćene planove i različite dodatne mogućnosti.

HTTPS certifikat

Što trebam razmotriti kada dobijem SSL certifikat?

Ovdje Google preporučuje certifikat s ključem od 2048 bita. Ako već imate 1024-bitni certifikat koji je slabiji, preporučuje se ažuriranje.

Morat ćete odlučiti trebate li jednu, više domena ili grupni certifikat:

  1. Jedna se potvrda upotrebljava za jednu domenu (na primjer, primjer.com).
  2. Potvrda više domena koja se koristi za nekoliko dobro poznatom (npr example.com, cdn.example.com, example.co.uk).
  3. Certifikat zamjenskog znaka upotrebljavat će se za sigurnu domenu s mnogo dinamičnih poddomena (na primjer, a.example.com, b.example.com).

https certifikat ssl

Kako instalirati SSL certifikat?

Vaš web hosting može instalirati certifikat besplatno ili za naknadu. Neki domaćini zapravo imaju mogućnost instaliranja Let`s Encrypt u njihov osobni kabinet cPanel, što pojednostavljuje rad. Pitajte vašeg trenutnog računala ili pronađite onaj koji nudi izravnu podršku za "Šifrirajmo". Ako domaćin ne pruža tu uslugu, vaša tvrtka za održavanje web stranica ili programer može instalirati certifikat za vas. Trebali biste biti spremni za činjenicu da ćete morati ažurirati certifikat vrlo često. Provjerite vremenski okvir s certifikatom.

HTTPS certifikat

Što još treba učiniti?

Nakon što primite i instalirajte SSL certifikat, morate prisiliti SSL na web mjestu. Ponovno možete zatražiti od vas svoje web host, servisno poduzeće ili razvojnog programera da izvrši ovu akciju. Međutim, ako to radite sami, a vaša web lokacija radi na WordPressu, to možete učiniti preuzimanjem, instaliranjem i upotrebom dodatka. Uz potonju opciju, provjerite kompatibilnost sa svojom verzijom programa WordPress.

Dva popularna dodataka za prisilnu upotrebu SSL-a: jednostavan SSLWP, prisilni SSLSSL-dodatak. Svakako napravite sigurnosnu kopiju svoje web-lokacije i budite vrlo pažljivi kada to radite. Ako misconfigured nešto, to bi moglo imati pogubne posljedice: posjetitelji ne mogu vidjeti svoje stranice, slike se ne prikazuju, skripte ne učitavaju, što će utjecati na način na koji su neke stvari na svoje stranice funkcije, kao što su tipografija i boje nisu prikazane pravilno način.

Morate preusmjeravanje korisnika i tražilicama na HTTPS-stranici pomoću 301 preusmjeravati u .htaccess datoteku u root mapi na poslužitelju. .htaccess datoteka je nevidljiva datoteka, stoga provjerite svoj FTP program konfiguriran je za prikaz skrivenih datoteka. Na primjer, u programu FileZilla idite na Poslužitelj> Snimi skrivene datoteke. FileZillaBefore, prije dodavanja preusmjeravanja, bilo bi lijepo stvoriti sigurnosnu kopiju .htaccess datoteke. Na poslužitelj privremeno preimenovati datoteku uklanjanjem razdoblje (što ga čini nevidljivim na prvom mjestu), preuzimanje datoteka (koji će sada biti vidljive na računalu kao rezultat razdoblja uklanjanje), zatim dodati natrag u razdoblju tom poslužitelju.

HTTPS certifikat

Uredite postavke usluge Google Analytics

Nakon dovršetka ovih koraka morat ćete promijeniti željeni URL na Google Analytics računu kako biste prikazali HTTPS verziju svoje domene. Inače, statistiku o prometu bit će onemogućeno, jer je verzija HTTP URL-adresa se gleda kao na potpuno drugačiji verziji stranice iz potvrde HTTPS. Google Search Console tretira HTTP i HTTPS kao zasebne domene, pa joj dodajte račun HTTPS domene. Zapamtite, kada se prebacujete s HTTP-a na HTTPS certifikat, ako na vašoj web-lokaciji postoje posebni gumbi za pristup, brojač će se resetirati.

Dijelite na društvenim mrežama:

Povezan
Kako izbrisati web mjesto ili njegove fragmente iz Google indeksaKako izbrisati web mjesto ili njegove fragmente iz Google indeksa
Kako napraviti HTTPS vezu? Koja je razlika između web-lokacija na usluzi HTTPS ili HTTP?Kako napraviti HTTPS vezu? Koja je razlika između web-lokacija na usluzi HTTPS ili HTTP?
Što je FTPS: princip rada i razlike u odnosu na konvencionalne FTPŠto je FTPS: princip rada i razlike u odnosu na konvencionalne FTP
Kako preusmjeriti s HTTP-a na https i zašto je to potrebno?Kako preusmjeriti s HTTP-a na https i zašto je to potrebno?
InstaPlus.me usluga: recenzije i značajkeInstaPlus.me usluga: recenzije i značajke
Što je HTTPS priključak i koje su načine za otvaranje?Što je HTTPS priključak i koje su načine za otvaranje?
Kako otvoriti luku za `Skype`?Kako otvoriti luku za `Skype`?
Sigurnosni certifikat još nije valjan: što da radim?Sigurnosni certifikat još nije valjan: što da radim?
Zašto "kivi" novčanik ne traje? Trikovi za prijevareZašto "kivi" novčanik ne traje? Trikovi za prijevare
HTTPS protokol - što je to?HTTPS protokol - što je to?
» » Besplatni HTTPS certifikat: upute o prijemu
LiveInternet