Dacă colectați informații sensibile pe site-ul dvs. web (inclusiv e-mail și parola), atunci trebuie să fiți în siguranță. Una dintre cele mai bune modalități de a vă menține în siguranță este să activați un certificat HTTPS, cunoscut și sub numele de SSL (Secure Sockets Layers), astfel încât toate informațiile care merg către și de la serverul dvs. să fie criptate automat. Un certificat HTTPS împiedică hackerii să pirateze informațiile confidențiale ale utilizatorilor dvs. în timp ce acestea sunt stocate pe Internet. Se vor simți în siguranță când văd un certificat HTTPS atunci când accesează site-ul dvs. - știind că este protejat de un certificat de securitate.
Beneficiile unui certificat
Cel mai bun lucru despre un certificat SSL, la fel ca HTTPS, este că este ușor de configurat și, odată ce ați terminat, va trebui să direcționați oamenii să folosească un certificat HTTPS în loc de HTTP. Dacă încercați să accesați site-ul dvs. plasând https:// în fața adreselor URL chiar acum, veți primi o eroare de certificat HTTPS. Acest lucru se datorează faptului că nu ați instalat un certificat HTTPS SSL. Dar nu vă faceți griji, îl vom configura imediat!
Vizitatorii dvs. se vor simți mai în siguranță pe site-ul dvs. atunci când văd un certificat HTTPS atunci când vă accesează site-ul- știind că este protejat de un certificat de securitate.
Ce este
HTTP sau HTTPS este afișat la începutul fiecărei adrese URL a site-ului web într-un browser web. HTTP înseamnă Hypertext Transfer Protocol, iar S din HTTPS înseamnă Secure. În general, acesta descrie protocolul prin care datele sunt trimise între browserul dvs. și site-ul web pe care îl vizualizați.
Un certificat HTTPS asigură că toate comunicările dintre browserul dvs. și site-ul web pe care îl vizualizați sunt criptate. Aceasta înseamnă că este în siguranță. Doar computerele care primesc și trimit pot vedea informațiile în timp ce datele sunt transferate (alții le pot accesa, dar nu le pot citi). Pe site-urile securizate, browserul web afișează o pictogramă de lacăt în zona URL pentru a vă anunța.
HTTPS ar trebui să fie pe orice site web care colectează parole, plăți, informații medicale sau alte date sensibile. Dar ce se întâmplă dacă poți obține un certificat SSL gratuit și valid pentru domeniul tău?
Cum funcționează protecția site-ului?
Pentru a activa certificatul de securitate HTTPS, trebuie să instalați SSL (Secure Socket Layer). Conține cheia publică necesară pentru a începe sesiunea în siguranță. Când este solicitată o conexiune HTTPS la o pagină web, site-ul trimite un certificat SSL browser-ului dumneavoastră. Apoi inițiază o „strângere de mână SSL”, care implică partajarea „secretelor” pentru a stabili o conexiune securizată între browser și site-ul web.
SSL standard și extins
Dacă site-ul folosește un certificat SSL standard, veți vedea o pictogramă de lacăt în zona URL a browserului dvs. Dacă se utilizează un certificat de validare extinsă (EV), bara de adrese sau URL-ul va fi verde. Standardele EV SSL sunt superioare standardelor SSL. EV SSL oferă dovada identității proprietarului domeniului. Obținerea unei certificări EV SSL necesită, de asemenea, solicitanții să treacă printr-un proces riguros de evaluare pentru a le verifica autenticitatea și calitatea de proprietar.
Ce se întâmplă dacă utilizați HTTPS fără un certificat?
Chiar dacă site-ul dvs. nu acceptă sau nu partajează date sensibile, există mai multe motive pentru care ați putea dori să aveți un site web securizat și să utilizați un certificat SSL gratuit și valid pentru domeniul dvs.
Performanță. SSL poate îmbunătăți timpul necesar pentru încărcarea unei pagini.
Optimizare pentru motoarele de căutare (SEO). Scopul Google este să mențină internetul în siguranță și securizat pentru toată lumea, nu doar pentru cei care folosesc Google Chrome, Gmail și Drive, de exemplu. Compania a spus că securitatea va fi un factor în modul în care vor clasa site-urile în rezultatele căutării. Până acum acest lucru nu este suficient. Cu toate acestea, dacă aveți un site web securizat, iar concurenții dvs. nu, site-ul dvs. poate avea o poziție mai bună, ceea ce poate fi necesar pentru a-și crește popularitatea din pagina cu rezultatele căutării.
Dacă site-ul dvs. nu este securizat și colectează parole sau cărți de credit, utilizatorii Chrome 56 (lansat în ianuarie 2017) vor vedea un avertisment căcă site-ul este nesigur. Vizitatorii care nu sunt familiarizați cu tehnologia (majoritatea utilizatorilor de site-uri web) pot fi alarmați să vadă o casetă „Eroare de certificat HTTPS” și să părăsească site-ul dvs. pur și simplu pentru că nu înțeleg ce înseamnă. Pe de altă parte, dacă site-ul dvs. este securizat, poate face vizitatorii să se simtă mai în largul dvs., făcându-i mai probabil să completeze un formular de înregistrare sau să lase un comentariu pe site-ul dvs. Google are un plan pe termen lung pentru a afișa toate site-urile HTTP ca nesigure în Chrome.
De unde pot obține un certificat HTTPS gratuit?
Primiți un certificat SSL de la o autoritate de certificare. Astfel de certificate sunt valabile 90 de zile, dar se recomandă o reînnoire de 60 de zile. Câteva surse gratuite de încredere:
- Cloudflare: gratuit pentru site-uri web și bloguri personale.
- FreeSSL: gratuit pentru organizații nonprofit și startup-uri în acest moment; nu poate fi un client Symantec, Thawte, GeoTrust sau RapidSSL.
- StartSSL: certificatele sunt valabile între 1 și 3 ani.
- GoDaddy: certificate pentru proiecte open source, valabile 1 an.
Tipul de certificat și perioada de valabilitate depind de sursă. Majoritatea autorităților oferă certificate SSL standard gratuit și taxează pentru certificatele EV SSL dacă le oferă. Cloudflare oferă planuri gratuite și plătite și diverse opțiuni suplimentare.
Ce să țineți cont atunci când primițiCertificat SSL?
Google recomandă aici un certificat cu o cheie de 2048 de biți. Dacă aveți deja un certificat pe 1024 de biți care este mai slab, vă recomandă să îl actualizați.
Va trebui să decideți dacă aveți nevoie de unul, de mai multe domenii sau de un certificat metacara:
- Va fi folosit un certificat pentru un domeniu (de exemplu, www.example.com).
- Certificatul cu mai multe domenii va fi folosit pentru mai multe domenii cunoscute (de exemplu, www.example.com, cdn.example.com, example.co.uk).
- Certificatul wildcard va fi folosit pentru un domeniu securizat cu multe subdomenii dinamice (de exemplu, a.example.com, b.example.com).
Cum instalez un certificat SSL?
Gazda dvs. web poate instala un certificat gratuit sau contra cost. Unele gazde au de fapt opțiunea de a instala Let's Encrypt în cPanel-ul lor personal, ceea ce face lucrurile mai ușoare. Întrebați-vă gazda actuală sau găsiți una care oferă suport direct pentru Let's Encrypt. Dacă gazda nu oferă acest serviciu, compania de întreținere a site-ului web sau dezvoltatorul poate instala certificatul pentru dvs. Trebuie să fii pregătit pentru faptul că va trebui să reînnoiești foarte des certificatul. Verificați intervalul de timp cu certificatul.
Ce mai trebuie făcut?
După obținerea și instalarea unui certificat SSL, trebuie să aplicați SSL pe site. Din nou, vă puteți întreba gazda web, compania de servicii saudezvoltator să efectueze această acțiune. Cu toate acestea, dacă preferați să o faceți singur și site-ul dvs. este alimentat de WordPress, puteți face acest lucru prin descărcarea, instalarea și utilizarea pluginului. Cu această din urmă opțiune, asigurați-vă că verificați compatibilitatea cu versiunea dvs. de WordPress.
Două plugin-uri populare de aplicare a SSL: SSLWP simplu, plugin SSLSSL forțat. Asigurați-vă că faceți o copie de rezervă a site-ului dvs. și fiți foarte atenți când faceți acest lucru. Dacă configurați greșit ceva, poate avea consecințe dezastruoase: vizitatorii nu vor putea să vă vadă site-ul, imaginile nu se vor afișa, scripturile nu se vor încărca, ceea ce va afecta modul în care funcționează unele lucruri de pe site-ul dvs., cum ar fi tipografia și culorile. nu se afișează corect. mod.
Trebuie să redirecționați utilizatorii și motoarele de căutare către pagini HTTPS folosind redirecționări 301 în fișierul.htaccess din folderul rădăcină de pe server. Fișierul.htaccess este un fișier invizibil, așa că asigurați-vă că programul dvs. FTP este setat să arate fișierele ascunse. În FileZilla, de exemplu, accesați Server> Forțați vizualizarea fișierelor ascunse. FileZilla Înainte de a adăuga redirecționări, ar fi o idee bună să faceți o copie de rezervă a fișierului.htaccess. Pe server, redenumiți temporar fișierul eliminând punctul (ceea ce îl face invizibil în primul rând), descărcați fișierul (care va fi acum vizibil pe computer ca urmare a eliminării perioadei), apoi adăugați perioada înapoi la ceea ce este pe server.
Schimbați setărileGoogle Analytics
După finalizarea acestor pași, trebuie să modificați adresa URL preferată în contul dvs. Google Analytics pentru a afișa versiunea HTTPS a domeniului dvs. În caz contrar, statisticile de trafic vor fi dezactivate deoarece versiunea HTTP a adresei URL este tratată ca un site complet diferit de versiunea HTTPS a certificatului. Google Search Console tratează HTTP și HTTPS ca domenii separate, așa că adăugați-i un cont de domeniu HTTPS. Nu uitați, când treceți de la certificatul HTTP la certificatul HTTPS, dacă site-ul dvs. are butoane de acces speciale, contorul va fi resetat.