Gratis HTTPS-certifikat: instruktioner til anskaffelse

Indholdsfortegnelse:

Gratis HTTPS-certifikat: instruktioner til anskaffelse
Gratis HTTPS-certifikat: instruktioner til anskaffelse
Anonim

Hvis du indsamler følsomme oplysninger på dit websted (inklusive e-mail og adgangskode), så skal du være sikker. En af de bedste måder at holde dig selv sikker på er at aktivere et HTTPS-certifikat, også kendt som SSL (Secure Sockets Layers), så al information, der går til og fra din server, automatisk krypteres. Et HTTPS-certifikat forhindrer hackere i at hacke dine brugeres fortrolige oplysninger, mens de er gemt på internettet. De vil føle sig trygge, når de ser et HTTPS-certifikat, når de tilgår dit websted - velvidende, at det er beskyttet af et sikkerhedscertifikat.

Fordele ved et

Det bedste ved et SSL-certifikat, ligesom HTTPS, er, at det er nemt at konfigurere, og når det er gjort, bliver du nødt til at henvise folk til at bruge et HTTPS-certifikat i stedet for HTTP. Hvis du prøver at få adgang til dit websted ved at placere https:// foran dine URL'er lige nu, vil du få en HTTPS-certifikatfejl. Dette skyldes, at du ikke har installeret et HTTPS SSL-certifikat. Men bare rolig, vi sætter det op med det samme!

Dine besøgende vil føle sig tryggere på dit websted, når de ser et HTTPS-certifikat, når de får adgang til dit websted- at vide, at det er beskyttet af et sikkerhedscertifikat.

HTTPS certifikat
HTTPS certifikat

Hvad er

HTTP eller HTTPS vises i begyndelsen af hver websteds-URL i en webbrowser. HTTP står for Hypertext Transfer Protocol og S i HTTPS står for Secure. Generelt beskriver dette den protokol, hvormed data sendes mellem din browser og det websted, du ser på.

Et HTTPS-certifikat sikrer, at al kommunikation mellem din browser og det websted, du ser, er krypteret. Det betyder, at det er sikkert. Kun de modtagende og afsendende computere kan se oplysningerne, mens dataene overføres (andre kan få adgang til dem, men ikke være i stand til at læse dem). På sikre websteder viser webbrowseren et låseikon i URL-området for at give dig besked.

HTTPS bør være på ethvert websted, der indsamler adgangskoder, betalinger, medicinske oplysninger eller andre følsomme data. Men hvad nu hvis du kan få et gratis og gyldigt SSL-certifikat til dit domæne?

Hvordan fungerer webstedsbeskyttelse?

For at aktivere HTTPS-sikkerhedscertifikatet skal du installere SSL (Secure Socket Layer). Den indeholder den offentlige nøgle, der kræves for at starte sessionen sikkert. Når der anmodes om en HTTPS-forbindelse til en webside, sender webstedet et SSL-certifikat til din browser. De starter derefter et "SSL-håndtryk", som involverer deling af "hemmeligheder" for at etablere en sikker forbindelse mellem din browser og webstedet.

HTTPS certifikat
HTTPS certifikat

Standard og udvidet SSL

Hvis webstedet bruger et standard SSL-certifikat, vil du se et låseikon i URL-området i din browser. Hvis der bruges et Extended Validation (EV) certifikat, vil adresselinjen eller URL'en være grøn. EV SSL-standarder er overlegne i forhold til SSL-standarder. EV SSL giver bevis for domæneejerens identitet. At opnå en EV SSL-certificering kræver også, at ansøgere gennemgår en streng evalueringsproces for at bekræfte deres ægthed og ejerskab.

Hvad sker der, hvis du bruger HTTPS uden et certifikat?

Selv hvis dit websted ikke accepterer eller deler følsomme data, er der flere grunde til, at du måske ønsker at have et sikkert websted og bruge et gratis og gyldigt SSL-certifikat til dit domæne.

Ydeevne. SSL kan forbedre den tid, det tager at indlæse en side.

Søgemaskineoptimering (SEO). Googles mål er at holde internettet sikkert og sikkert for alle, ikke kun dem, der f.eks. bruger Google Chrome, Gmail og Drev. Virksomheden sagde, at sikkerhed vil være en faktor i, hvordan de rangerer websteder i søgeresultaterne. Indtil videre er dette ikke nok. Men hvis du har et sikkert websted, og dine konkurrenter ikke har, kan dit websted rangere højere, hvilket kan være nødvendigt for at øge dets popularitet fra søgeresultatsiden.

Hvis dit websted ikke er sikkert og indsamler adgangskoder eller kreditkort, vil brugere af Chrome 56 (udgivet januar 2017) se en advarsel om, atat siden er usikker. Besøgende, der ikke er bekendt med teknologien (de fleste webstedsbrugere), kan blive alarmeret over at se en "HTTPS-certifikatfejl"-boks og forlade dit websted, simpelthen fordi de ikke forstår, hvad det betyder. På den anden side, hvis dit websted er sikkert, kan det få besøgende til at føle sig mere tilpas, hvilket gør dem mere tilbøjelige til at udfylde en registreringsformular eller efterlade en kommentar på dit websted. Google har en langsigtet plan om at vise alle HTTP-websteder som usikre i Chrome.

HTTPS-certifikat
HTTPS-certifikat

Hvor kan jeg få et gratis

Du modtager et SSL-certifikat fra en certifikatmyndighed. Sådanne certifikater er gyldige i 90 dage, men en 60-dages fornyelse anbefales. Nogle pålidelige gratis kilder:

  • Cloudflare: Gratis til personlige websteder og blogs.
  • FreeSSL: gratis for nonprofitorganisationer og startups i øjeblikket; kan ikke være en Symantec-, Thawte-, GeoTrust- eller RapidSSL-klient.
  • StartSSL: Certifikater er gyldige i 1 til 3 år.
  • GoDaddy: Certifikater til open source-projekter, gyldige i 1 år.

Certifikattype og gyldighedsperiode afhænger af kilden. De fleste myndigheder tilbyder standard SSL-certifikater gratis og opkræver betaling for EV SSL-certifikater, hvis de leverer dem. Cloudflare tilbyder gratis og bet alte planer og forskellige yderligere muligheder.

HTTPS certifikat
HTTPS certifikat

Hvad skal du overveje, når du modtagerSSL-certifikat?

Google anbefaler et certifikat med en 2048-bit nøgle her. Hvis du allerede har et 1024-bit certifikat, der er svagere, anbefaler det, at du opdaterer det.

Du skal beslutte, om du har brug for et, flere domæner eller et wildcard-certifikat:

  1. Et certifikat vil blive brugt til ét domæne (f.eks. www.example.com).
  2. Multidomænecertifikatet vil blive brugt til flere velkendte domæner (f.eks. www.example.com, cdn.example.com, example.co.uk).
  3. Wildcard-certifikat vil blive brugt til et sikkert domæne med mange dynamiske underdomæner (f.eks. a.example.com, b.example.com).
ssl certifikat https
ssl certifikat https

Hvordan installerer jeg et SSL-certifikat?

Din webhost kan installere et certifikat gratis eller mod et gebyr. Nogle værter har faktisk mulighed for at installere Let's Encrypt i deres personlige cPanel, hvilket gør tingene lettere. Spørg din nuværende vært, eller find en, der tilbyder direkte support til Let's Encrypt. Hvis værten ikke leverer denne service, kan dit webstedsvedligeholdelsesfirma eller -udvikler installere certifikatet for dig. Du skal være forberedt på, at du meget ofte skal forny certifikatet. Tjek tidsramme med certifikat.

HTTPS certifikat
HTTPS certifikat

Hvad skal der ellers gøres?

Efter at have opnået og installeret et SSL-certifikat, skal du håndhæve SSL på webstedet. Igen kan du spørge din webhost, servicevirksomhed ellerudvikler til at udføre denne handling. Men hvis du foretrækker at gøre det selv, og dit websted er drevet af WordPress, kan du gøre det ved at downloade, installere og bruge pluginnet. Med sidstnævnte mulighed skal du sørge for at kontrollere kompatibiliteten med din version af WordPress.

To populære SSL-håndhævelsesplugins: simpelt SSLWP, håndhævet SSLSSL-plugin. Sørg for at sikkerhedskopiere dit websted, og vær meget forsigtig, når du gør det. Hvis du konfigurerer noget forkert, kan det have katastrofale konsekvenser: besøgende vil ikke kunne se dit websted, billeder vil ikke blive vist, scripts vil ikke indlæses, hvilket vil påvirke, hvordan nogle ting på dit websted fungerer, såsom typografi og farver vises ikke korrekt. måde.

Du skal omdirigere brugere og søgemaskiner til HTTPS-sider ved hjælp af 301-omdirigeringer i.htaccess-filen i rodmappen på serveren..htaccess-filen er en usynlig fil, så sørg for, at dit FTP-program er indstillet til at vise skjulte filer. I FileZilla skal du for eksempel gå til Server> Tving visning af skjulte filer. FileZillaFør, før du tilføjer omdirigeringer, ville det være en god idé at sikkerhedskopiere din.htaccess-fil. På serveren skal du midlertidigt omdøbe filen ved at fjerne punktum (hvilket gør den usynlig i første omgang), downloade filen (som nu vil være synlig på din computer som følge af at perioden er fjernet), og derefter tilføje punktum tilbage til det, der er på serveren.

HTTPS certifikat
HTTPS certifikat

Skift indstillingerGoogle Analytics

Når du har gennemført disse trin, skal du ændre din foretrukne webadresse på din Google Analytics-konto for at vise HTTPS-versionen af dit domæne. Ellers vil din trafikstatistik blive deaktiveret, fordi HTTP-versionen af URL'en behandles som et helt andet websted end HTTPS-versionen af certifikatet. Google Search Console behandler også HTTP og HTTPS som separate domæner, så tilføj en HTTPS-domænekonto til den. Husk, at når du skifter fra HTTP til HTTPS-certifikat, vil tælleren blive nulstillet, hvis dit websted har specielle adgangsknapper.

Anbefalede: