HTTPS brez certifikata: v skladu z navodili, prejetih

Če zberete vse pomembne informacije na svoji spletni strani (vključno z e-poštnim naslovom in geslom), potem morate biti varna. Eden od najboljših načinov za zaščito sebe - da omogočajo potrdila HTTPS, znan tudi kot SSL (Secure Sockets Layer), da so vsi podatki dostavijo na vaš strežnik, in ki prihajajo iz nje se samodejno šifrirana. Potrdilo HTTPS preprečuje hekerji vdor v zaupne podatke svojih uporabnikov med shranjevanjem le-teh na internetu. Ti se bodo počutili varne, ko vidijo certifikat HTTPS, ko dostop do spletnega mesta, - vedo, da je zaščiten z varnostnim potrdilom.

Potrdilo prednosti HTTPS

Najboljša stvar v potrdilu SSL, kot HTTPS - je, da enostavno vzpostaviti, in ko je to storjeno, boste morali poslati ljudi k uporabi potrdila HTTPS namesto HTTP. Če boste poskušali dostopati do vaše spletne strani, dajanje https: // na URL zdaj, boste dobili napaka je potrdila HTTPS. To je zato, ker niste namestili HTTPS SSL certifikat. Ampak ne skrbite - bomo nastavitve zdaj!

Vaši obiskovalci se bodo počutili varneje na vaši strani, ko vidijo potrdila HTTPS pri dostopanju do vaše spletne strani - vemo, da je zaščiten z varnostnim potrdilom.

Kaj je HTTPS?

HTTP ali HTTPS je prikazana na začetku URL-naslov posamezne spletne strani v spletnem brskalniku. HTTP - Hypertext Transfer Protocol je, in S v HTTPS - Secure. Na splošno velja, da opisuje protokol, s katerim se podatki poslana med brskalnikom in spletne strani, ki jo gledate.

Potrdilo HTTPS zagotavlja, da je vsa komunikacija med vašim brskalnikom in spletne strani, ki jo gledate šifrirane. To pomeni, da je varno. Samo za pošiljanje in prejemanje računalnikov lahko ogledate informacije za prenos podatkov (drugi lahko dostopate do njega, vendar ga ne more prebrati). Na varnih straneh spletni brskalnik prikaže ikono ključavnice v URL-naslov, da vas obvesti.

HTTPS mora biti na katerikoli spletni strani, ki zbira gesla, plačila, medicinske podatke ali druge občutljive podatke. Toda kaj, če lahko dobite brezplačno in veljavno potrdilo SSL za svojo domeno?

Kako zaščito spletne strani?

Da bi omogočili varnostni certifikat HTTPS, morate namestiti SSL (Secure Socket Layer). Vsebuje javni ključ, ki je potrebna za varno začetku seje. Ko ga je HTTPS-povezavo na spletno stran zahtevala, mesto pošlje potrdilo SSL v brskalniku. Potem se začne "rokovanja SSL», ki vključuje ločitev "skrivnosti" za vzpostavitev varne povezave med brskalnikom in spletnim mestom.

Standard in napredno SSL

Če stran uporablja standardni SSL certifikat, boste videli ikono ključavnice v URL-naslov brskalnika. Če uporabljate potrdilo Extended Validation (EV), bo v naslovni vrstici ali URL-naslov zelena. EV SSL SSL standardi presegajo standarde. potrdilo EV SSL zagotavlja lastnika domene osebnost. Pridobitev certifikata EV SSL zahteva tudi prosilcem opraviti strog postopek ocenjevanja, da preverijo pristnost in lastništvo.

Kaj se bo zgodilo, če boste uporabili HTTPS brez potrdila?

Tudi če je vaša spletna stran ne prejme ali posredovati občutljivih podatkov, obstaja več razlogov, zakaj bi si želeli, da imajo varno spletno stran in uporabljajo brezplačno in veljavno potrdilo SSL za vašo domeno.

Zastopanje. SSL lahko izboljša čas, potreben za nalaganje strani.

Search Engine Optimization (SEO). Googlov cilj je, da je internet varno in varno za vse, ne samo za tiste, ki uporabljajo Google Chrome, Gmail in Google Drive, na primer. Družba je dejal, da bo varnostni faktor, kako so uvrščene strani v rezultatih iskanja. Čeprav to ni dovolj. Vendar, če imate varno spletno mesto, in vaši konkurenti ne, lahko vašo spletno stran dobili višjo uvrstitev, bo morda potrebno povečati svojo priljubljenost s strani z rezultati iskanja.

Če je vaša stran ni zaščiten in zbira gesla ali kreditne kartice, uporabniki Chrome 56 (izdan januarja 2017) bodo videli opozorilo, da je spletna stran varna. Obiskovalci, ki niso seznanjeni s tehnologijo, (večina uporabnikov spletnih mest) se lahko zaskrbljen, da vidim napako potrdilo HTTPS okno «" in pustite vašo spletno stran, preprosto zato, ker ne razumejo, kaj to pomeni. Po drugi strani pa, če je vaša stran zaščitena, se lahko obiskovalci bolj sproščeno, kar bo povečalo verjetnost, da bodo izpolnite prijavnico ali pa pustite komentar na vaši strani. Google je dolgoročni načrt, da pokažejo vse HTTP-straneh, kot je nevarna v Chromu.

Kje lahko dobim potrdilo brezplačno HTTPS?

Dobiš SSL certifikat overitelja. Ta potrdila so veljavna 90 dni, vendar je priporočljivo, podaljšanje 60 dni. Nekateri zanesljivi viri brezplačno:

• Cloudflare: Brezplačno za osebne spletne strani in bloge.
• FreeSSL: brezplačno za neprofitne organizacije in novoustanovljena podjetja v tem trenutku; ne more biti Symantec stranka, Thawte, GeoTrust in RapidSSL.
• StartSSL: certifikati veljajo za 1 do 3 let.
• GoDaddy: certifikati za odprtokodnih projektih, ki veljajo za 1 leto.

Tip potrdilo in njegova veljavnost odvisna od vira. Večina vlad ponujajo standardne SSL certifikati za brezplačno in odgovoren za potrdila EV SSL, če jih zagotavljajo. Cloudflare nudi brezplačne in plačljive načrte in različne dodatne možnosti.

Kaj morate upoštevati pri pridobivanju SSL certifikat?

Tukaj, Google priporoča potrdilo, s 2048-bitnim ključem. Če ste že 1024-bitni certifikat, ki je šibkejši, je priporočljivo, da se posodobi.

Boste morali odločiti, če boste potrebovali eno, več domen ali potrdilo nadomestni:

1. Eno spričevalo se uporablja za eno domeno (npr www.example.com).
2. Potrdilo Multi-domeno, ki se uporabljajo za več znanih področjih (npr www.example.com, cdn.example.com, example.co.uk).
3. nadomestni Potrdilo se uporablja za zavarovanje domeno s številnimi dinamičnih poddomen (npr a.example.com, b.example.com).

Kako namestiti SSL certifikat?

Vaš spletno gostovanje lahko namestite potrdilo za brezplačno ali za plačilo. Nekateri domačini dejansko namestitvenega Debatni Šifriranje možnost v svoj osebni račun cPanel, ki poenostavlja delovanje. Vprašajte vašega trenutnega gostitelja ali našli enega, ki ponuja neposredno podporo za šifriranje Let je. Če gostitelj ne ponujajo to storitev, lahko vaš storitveno podjetje spletno stran ali razvijalec namestiti certifikat za vas. Ti morajo biti pripravljeni na to, da boste morali posodobiti potrdilo je zelo pogosta. Preverite časovni okvir s potrdilom.

Kaj še storiti?

Po pridobitvi in namestitvi SSL certifikat, boste morali uveljaviti SSL na vaši strani. Še enkrat, lahko prosite spletni strežnik storitveno podjetje ali razvijalec za to dejanje. Vendar pa, če vam je ljubše, da to storite sami, in vaša stran poganja WordPress, lahko to storite tako, da prenesete, namestitvi in uporabi vtičnik. Ko je zadnja različica se prepričajte, da preveri združljivost z vašo različico WordPress.

Dva priljubljena plugin za prisilno SSL: preprost SSLWP, prisilno SSLSSL-plugin. Bodite prepričani, da naredite varnostno kopijo vaše spletne strani in biti zelo previdni pri tem. Če ste napačno nastavili nekaj, bi lahko imela hude posledice: obiskovalci ne vidijo vaše spletne strani, slike se ne prikažejo, skripti niso obremenjena, kar bo vplivalo na delovanje nekaterih stvari na vašem funkcije mesta, kot so tipografije in barve niso prikazane pravilno način.

Morate preusmerjanje uporabnikov in iskalnikov na HTTPS-strani s 301 preusmeriti v .htaccess datoteki korensko mapo na strežniku. Datoteko .htaccess je neviden datoteka, zato poskrbite, da vaš je FTP program, nastavljena za prikaz skritih datotek. V FileZilla, na primer, pojdite na strežniku> Prisilno ogled skritih datotek. FileZillaBefore, preden dodate preusmeritev, da bi bilo dobro, da varnostno kopirati datoteko .htaccess. Na strežnik začasno preimenovati datoteko z odstranitvijo obdobje (zaradi česar je neviden na prvem mestu), prenesti datoteko (ki bo zdaj viden na računalniku, ki je posledica obdobja odstranitev), nato dodamo nazaj v obdobje tega strežnika.

Urejanje nastavitev za Google Analytics

Po opravljanju te korake, morate spremeniti želeni URL-naslov v računu Google Analytics za prikaz domeno HTTPS-verzije. V nasprotnem primeru bodo statistične podatke o prometu so onemogočeni, ker je različica HTTP URL-naslovov videti kot povsem drugačni različici spletne strani iz potrdila HTTPS. Google Search Console Konzola meni, HTTP in HTTPS, kot tudi ločene domene, tako da dodate račun za HTTPS domene. Se spomniš, ko preklopite iz HTTP potrdila HTTPS, če je vaša stran poseben ključ za dostop, se števec ponastavi.