Volný certifikát HTTPS: Příručka pro příjem

Pokud shromažďujete důležité informace na vašem webu (včetně e-mailu a hesla), musíte být v bezpečí. Jedním z nejlepších způsobů, jak se chránit, je zahrnout certifikát HTTPS, známý také jako SSL (Secure Sockets Levels), aby všechny informace přicházející na váš server az něj byly automaticky šifrovány. Certifikát HTTPS zabraňuje hackerům manipulovat s důvěrnými informacemi o jejich ukládání na internetu. Budou se cítit v bezpečí, když při přístupech k vašemu webu vidí certifikát HTTPS - vědí, že je chráněn bezpečnostním certifikátem.


Výhody certifikátu HTTPS

Nejlepší věc týkající se certifikátu SSL, jako HTTPS, je to, že je nastaven a po dokončení je třeba poslat lidem, aby používali protokol HTTPS namísto protokolu HTTP. Pokud se pokoušíte o přístup k vašemu webu právě po odeslání adresy https: //před vašimi adresami URL, obdržíte chybovou zprávu certifikátu HTTPS. Důvodem je to, že jste na HTTPS neinstalovali certifikát SSL. Ale nebojte se - budeme právě teď! Vaši návštěvníci se na vašem webu budou cítit bezpečněji, když se při přístupu na váš web zobrazí certifikát HTTPS - s vědomím, že je chráněn bezpečnostním certifikátem.

Co je HTTPS?

HTTP nebo HTTPS se zobrazují na začátku každé adresy webových stránek ve webovém prohlížeči. HTTP je protokol hypertextového přenosu a protokol HTTPS je zabezpečený. Obecně popisuje protokol, ve kterém jsou datamezi vaším prohlížečem a webem, který prohlížíte.


Certifikát HTTPS zajišťuje, že celé spojení mezi prohlížečem a webem, který procházíte, je šifrováno. To znamená, že je to bezpečné. Pouze přijímání a odesílání počítačů může zobrazit informace při přenosu dat (ostatní mohou mít přístup, ale nebudou schopni je přečíst). Na zabezpečených místech webový prohlížeč zobrazuje ikonu zámku v oblasti URL, aby vás informoval. HTTPS musí být na libovolné webové stránce, která shromažďuje hesla, platby, lékařské informace nebo jiné důvěrné údaje. Co když získáte zdarma a platný certifikát SSL pro vaši doménu?

Jak funguje ochrana webových stránek?

Chcete-li povolit bezpečnostní certifikát HTTPS, musíte nainstalovat protokol SSL (Secure Socket Layer). Obsahuje veřejný klíč, který je vyžadován pro bezpečné zahájení relace. Když je požadováno připojení HTTPS k webové stránce, stránka odesílá certifikát SSL do vašeho prohlížeče. Pak iniciují "handshake SSL", který zahrnuje sdílení "tajemství" pro vytvoření bezpečného spojení mezi vaším prohlížečem a webovou stránkou.

Standardní a pokročilá SSL

Pokud web používá standardní certifikát SSL, zobrazí se v oblasti URL prohlížeče ikona zámku. Používáte-li Rozšířený certifikát ověření (EV), pruh adresy nebo adresa URL bude zelená. EV standardy SSL přesahují standardy SSL. EV SSL poskytuje ID vlastníka domény. EV SSL Certifikát také vyžaduje, aby žadatelé podstoupili důkladný proces hodnocenípotvrzují jejich pravost a vlastnictví.

Co se stane, pokud používáte protokol HTTPS bez certifikátu?

I když vaše webové stránky nepřijímá nebo nepřevádí citlivá data, existuje několik důvodů, proč možná budete chtít mít zabezpečenou webovou stránku a použít bezplatný a platný certifikát SSL pro vaši doménu. Odeslání SSL může zkrátit dobu potřebnou k načtení stránky. Optimalizace pro vyhledávače (SEO). Cílem společnosti Google je zajistit, aby byl internet bezpečný a bezpečný pro všechny, a nikoli pouze pro uživatele, kteří používají prohlížeče Google Chrome, Gmail a Disk. Společnost uvedla, že bezpečnost by byla faktorem, jakým způsobem se hodí výsledky vyhledávání. Zatím to nestačí. Pokud však máte zabezpečenou webovou stránku a konkurenti nemají, může se stát, že vaše stránky získávají vyšší hodnost, která může být zapotřebí ke zvýšení popularity na stránce s výsledky vyhledávání. Pokud jsou vaše stránky nejsou chráněny a sbírá hesla nebo uživatelé kreditních karet prohlížeče Chrome 56 (vydán v lednu 2017) se zobrazí varování, že místo je nebezpečné. Zákazníci nejsou obeznámeni s technologií, (většina uživatelů webových stránek) mohou být starosti vidět okno „HTTPS chyba certifikát“ a opustí vaše stránky, jednoduše proto, že nechápou, co to znamená. Na druhou stranu, pokud váš web je chráněn, to může dělat návštěvníci uvolněnější, což zvýší pravděpodobnost, že vyplní registrační formulář, nebo zanechat komentář na svých webových stránkách. Google má dlouhodobý plán, jak v prohlížeči Chrome zobrazit všechny weby HTTP jako nebezpečné.

Kde mohu získat zdarma certifikát HTTPS?

Od certifikačního střediska obdržíte certifikát SSL. Tyto certifikáty jsou platné po dobu 90 dnů, doporučuje se však pokračovat po dobu 60 dní. Některé spolehlivé volné zdroje:
  • Cloudflare: Zdarma pro osobní webové stránky a blogy.
  • FreeSSL: zdarma pro neziskové organizace a začínající podniky v tuto chvíli; nemůže být zákazníkem společnosti Symantec, Thawte, GeoTrust a RapidSSL.
  • StartSSL: Certifikáty platné 1 až 3 roky.
  • GoDaddy: Certifikáty pro projekty s otevřeným zdrojovým kódem platné 1 rok.
  • Typ certifikátu, jeho trvání závisí na zdroji. Většina úřadů nabízí standardní certifikáty SSL zdarma a zašle jim EV certifikát SSL, pokud je poskytují. Cloudflare nabízí bezplatné a placené plány a různé další možnosti.

    Co je třeba vzít v úvahu při získávání certifikátu SSL?

    Google doporučuje certifikát s klíčem 2048 bitů. Pokud již máte 1024-bitový certifikát, který je slabší, doporučuje jeho aktualizaci. Budete se muset rozhodnout, zda budete potřebovat certifikát domény nebo skupina:
  • Osvědčení bude použit pro jednu doménu (například www.example.com).
  • Certifikát Mnohodomennыy které mají být použity pro řadu dobře známých domén (např www.example.com, cdn.example.com, example.co.uk).
  • zástupný znak znak
  • Certifikát bude použit k zabezpečené domény s mnoha dynamickými subdomén (např a.example.com, b.example.com).
  • Jak nainstalovat certifikát SSL?

    Váš hostitel může nainstalovat certifikát zdarma nebo za poplatek. Někteří hostitelé mají vlastně funkci šifrování instalace v osobní kanceláři cPanel, což usnadňuje práci. Zeptejte se svého současného hostitele, nebo si najděte ten, který nabízí přímou podporu pro Šifrování. Pokud hostitel tuto službu neposkytuje, vaše společnost pro údržbu webových stránek nebo vývojář může nainstalovat certifikát pro vás. Musíte být připraveni na to, že budete muset certifikát aktualizovat velmi často. Zkontrolujte časový rámec certifikátu.

    Co jiného dělat?

    Poté, co obdržíte a nainstalujete certifikát SSL, musíte vynutit SSL na webu. Znovu se můžete zeptat svého hostitele, poskytovatele služeb nebo vývojáře. Nicméně, pokud byste raději udělat sami, a vaše stránky pracuje na WordPress, můžete tak učinit stažením, instalací a použitím zásuvného modulu. Ve druhé verzi nezapomeňte zkontrolovat kompatibilitu s vaší verzí aplikace WordPress. Dva populární plugin pro prosazování SSL: Jednoduchý SSLWP, nucené SSLSSL-plugin. Nezapomeňte zálohovat vaše stránky a buďte velmi opatrní, když to uděláte. Pokud jste správně nastavit něco, může to mít katastrofální důsledky: návštěvníci nemohou vidět vaše stránky, obrázky nejsou zobrazeny, skripty nejsou načteny, což bude mít vliv na některé věci na vaší funkci webu, například typografie a barvy se nezobrazují správnězpůsobem Budete muset přesměrovat uživatele a vyhledávače HTTPS-stránky pomocí 301 přesměrovat do souboru .htaccess v kořenovém adresáři na serveru. Soubor .htaccess je neviditelný soubor, takže se ujistěte, že váš FTP program je nakonfigurován tak, aby zobrazoval skryté soubory. Například v souboru FileZilla přejděte na sekci Server & gt; Vynucené procházení skrytých souborů. FileZillaBefore před přidáním přesměrování by bylo hezké zálohovat soubor .htaccess. Server je dočasně přejmenování souboru odstraněním období (díky němuž je neviditelná na prvním místě) stáhnout soubor (který se nyní zobrazí na vašem počítači vymazáním období), pak přidejte období tento server.

    Změna nastavení Google Analytics

    Po dokončení kroků, které je třeba změnit nejlepší URL adresu ve svém účtu Google Analytics pro zobrazení HTTPS verze své domény. V opačném případě budou statistiky provozu zakázány, protože verze HTTP URL je vnímána jako zcela jiný web než verze certifikátu HTTPS. Google Search Console také považuje protokoly HTTP a HTTPS za samostatné domény, takže je přidejte do účtu domény HTTPS. Nezapomeňte, že pokud přepnete z certifikátu HTTP HTTPS, pokud má vaše stránky vyhrazená tlačítka pro přístup, bude počitadlo resetováno.

    Související publikace