HTTPS без сертификат: в съответствие с инструкциите, получени

Ако съберете всяка важна информация на интернет страницата си (включително електронна поща и парола), след което трябва да бъде в безопасност. Един от най-добрите начини да се предпазите - да се даде възможност сертификат HTTPS, известен също като SSL (Secure Sockets Layer), че цялата информация, доставени на вашия сървър и излиза от него е криптирана автоматично. удостоверение HTTPS пречи на хакерите нахлуват в поверителна информация за потребителите си по време на съхранение от него в интернет. Те ще се чувстват в безопасност, когато видят удостоверението за HTTPS при достъп до сайта си, - да знаеш, че той е защитен от сертификат за сигурност.

удостоверение Предимства HTTPS

Най-доброто нещо в сертификата за SSL, както и в HTTPS - е, че е лесно да се създаде, и след това се прави, ще трябва да изпрати хора да използвате сертификат HTTPS вместо HTTP. Ако се опитате да влезете в сайта си, поставяйки HTTPS: // към вашия URL в момента, можете да получите сертификат за грешка съобщение HTTPS. Това е така, защото не сте инсталирали SSL сертификат HTTPS един. Но не се притеснявайте - ние ще настрои веднага!

Посетителите ще се чувстват по-сигурни на сайта си, когато видят удостоверението за HTTPS при достъп до сайта си - да знае, че тя е защитена от сертификат за сигурност.

Какво е HTTPS?

HTTP или HTTPS се появява в началото на URL-адреса на всеки уеб сайт в уеб браузър. - ХиперТекстов Transfer Protocol е и S в HTTPS - Secure. Като цяло, той описва протокол, чрез който се изпращат данни между вашия браузър и уеб сайта, който разглеждате.

удостоверение HTTPS гарантира, че цялата комуникация между вашия браузър и уеб сайта, който разглеждате е кодирано. Това означава, че е безопасно. Само за изпращане и получаване на компютри да видите информацията, при прехвърляне на данни (други могат да имат достъп до нея, но не могат да го четат). На защитени сайтове уеб браузър показва икона на катинар в URL-адрес, за да ви уведоми.

HTTPS трябва да бъде на всеки сайт, който събира пароли, плащания, медицинска информация или на други чувствителни данни. Но какво, ако можете да получите безплатно и валиден SSL сертификат за вашия домейн?

Как работи за защитата на един уеб сайт?

За да се даде възможност на удостоверение за сигурност HTTPS, трябва да инсталирате SSL (Secure Socket Layer). Той съдържа публичен ключ, който е необходим за безопасното старт на сесията. При поискване от HTTPS-връзка към уеб страница, сайтът изпраща сертификат за SSL в браузъра си. След това те се започне "ръкостискане SSL», която включва разделянето на "тайни" за установяване на защитена връзка между вашия браузър и уеб сайт.

Стандартни и напреднали SSL

Ако даден сайт използва стандартен сертификат SSL, ще видите икона на катинар в URL-адреса на браузъра. Ако използвате сертификата Extended Validation (EV), в адресната лента или URL-адрес ще бъде зелен. EV SSL SSL стандарти надвишават стандартите. EV SSL сертификат осигурява личността на собственика на домейн. Получаването на EV SSL сертификат също така изисква от кандидатите да се подложи на щателна процедура за оценка с цел проверка на тяхната автентичност и собствеността.

Какво ще се случи, ако използвате HTTPS без сертификат?

Дори и ако вашият сайт не приемане и предаване на данни от личен характер, има няколко причини, поради които може да искате да има защитен уеб сайт и използват свободно и валиден сертификат за SSL за вашия домейн.

Представителство. SSL може да подобри времето, необходимо за зареждане на страницата.

Оптимизация за търсачки (SEO). Целта на Google е, че интернет е сигурно и безопасно за всички, а не само за тези, които използват Google Chrome, Gmail и Drive, например. От компанията заявиха, че сигурността ще бъде фактор за това как те се нареждат обекти в резултатите от търсенето. Въпреки, че това не е достатъчно. Все пак, ако имате защитен уебсайт, както и конкурентите ви не, вашият сайт може да получите по-висок ранг, може да е необходимо да се увеличи популярността си с резултатите от търсенето.

Ако сайтът ви не е защитена и събира пароли или кредитна карта, потребителите на Chrome 56 (издаден през януари 2017 г.) ще видите предупреждение, че сайтът не е безопасна. Посетителите, които не са запознати с технологията, (повечето потребители на сайта), може да се тревожете, за да видите полето "HTTPS грешка сертификат" и да оставите вашия сайт, просто защото те не разбират какво означава. От друга страна, ако вашият сайт е защитен, той може да направи посетителите по-спокойни, което ще увеличи вероятността, че те ще попълните формуляра за регистрация или да напишете коментар на сайта си. Google има дългосрочен план, за да се покаже на всички HTTP-сайтове като опасни в Chrome.

Къде мога да получа безплатно сертификат за HTTPS?

Можете да получите SSL сертификат от сертифициращ орган. Тези сертификати са валидни за 90 дни, но е препоръчително разширяване на 60 дни. Някои надеждни източници на свободно:

• Cloudflare: Безплатен за лични уеб сайтове и блогове.
• FreeSSL: безплатно за организации с нестопанска цел и създаването на нови предприятия в момента; не може да бъде Symantec клиент, Thawte, GeoTrust и RapidSSL.
• StartSSL: сертификати са валидни за 1 до 3 години.
• GoDaddy: сертификати за проекти с отворен код, валидни само за 1 година.

Типов сертификат и неговата валидност зависи от източника. Повечето правителства предлагат стандартни SSL сертификати за свободна и такса за EV SSL сертификати, ако те ги предоставят. Cloudflare оферти безплатни и платени планове и разнообразие от допълнителни опции.

Какво трябва да се вземат предвид при получаване на сертификат за SSL?

Тук, Google препоръчва сертификат с 2048-битов ключ. Ако вече имате сертификат за 1024-битов, което е по-слаба, се препоръчва да се актуализира.

Вие ще трябва да се реши, ако имате нужда от един, няколко домейна или сертификат маска:

1. Един сертификат се използва за един домейн (например www.example.com).
2. сертификат Multi-домейн да се използва за няколко добре известни домейн (например www.example.com, cdn.example.com, example.co.uk).
3. Сертификат маска се използва за осигуряване на домейн с много динамични поддомейни (например, a.example.com, b.example.com).

Как се инсталира сертификат за SSL?

Вашият уеб хостинг може да инсталирате сертификат безплатно или срещу заплащане. Някои домакини всъщност имат опция за настройка Encrypt Нека в CPanel лична сметка, която опростява работата. Помолете настоящите си домакин или намери този, който предлага директен подкрепа за Encrypt Нека. Ако домакинът не предлага тази услуга, службата за компанията уеб сайт или разработчик може да инсталирате сертификата за вас. Трябва да сте подготвени за това, че трябва да актуализирате Сертификатът е много често срещана. Проверете срока на сертификата.

Какво друго да направя?

След получаване и инсталиране на SSL сертификат ще трябва да наложат SSL на вашия сайт. Отново можете да зададете на вашия уеб хост компания услуга или разработчик, за да извършите това действие. Въпреки това, ако предпочитате да го направите сами, и вашия сайт се захранва от WordPress, можете да го направите чрез изтегляне, инсталиране и използване на приставката. Когато последната версия не забравяйте да проверите съвместимостта с вашата версия на WordPress.

Две популярния плъгин за принудително SSL: прост SSLWP, принудени SSLSSL-плъгин. Не забравяйте да направите резервно копие на вашия сайт и да бъдат много внимателни, когато правите това. Ако сте конфигурирали неправилно нещо, то може да има тежки последствия: посетителите не могат да видят вашия сайт, изображения не се показват, скриптове не са заредени, което ще се отрази на начина, по който някои неща за вашата функция на сайта, като типография и цветове не се показват правилно начин.

Трябва да се пренасочат потребителите и търсачките на HTTPS-страницата чрез пренасочване 301 в .htaccess файла в главната директория на сървъра. Файла .htaccess е невидим файл, така че се уверете, че вашият FTP програма е настроен да показва скритите файлове. В FileZilla, например, отидете на сървър> Принудително гледане на скритите файлове. FileZillaBefore, преди да добавите пренасочване, би било добра идея да направите резервно копие на файла .htaccess. На сървъра временно преименувате файла чрез премахване на периода (което го прави невидим на първо място), изтеглете файла (което ще се вижда на компютъра си, в резултат на срока за отстраняване), след това добавете обратно към периода, в който сървъра.

Редактиране на настройките на Google Анализ

След извършване на тези стъпки, трябва да промените предпочитания URL-адреса във вашия Google Анализ, за да покаже своя домейн HTTPS-версия. В противен случай, статистическите данни за трафика ще бъдат деактивирани, защото версията на HTTP URL адреси се разглежда като напълно различна версия на сайта от сертификат за HTTPS. Console на Google Search Console счита, HTTP и HTTPS, както и отделни сфери, така че добавете акаунта на HTTPS домейн. Не забравяйте, че когато преминавате от HTTP към HTTPS сертификат, ако сайтът ви има специален ключ за достъп, броячът ще се нулира.