Useful tips
Інтернет

Безкоштовний HTTPS-сертифікат: інструкція по отриманню

Якщо ви збираєте будь-яку важливу інформацію насвоєму веб-сайті (включаючи електронну пошту і пароль), то вам потрібно бути в безпеці. Один з кращих способів убезпечити себе - включити HTTPS сертифікат, також відомий як SSL (рівні захищених сокетів), щоб вся інформація, яка надходить на ваш сервер і виходить із нього, автоматично шифрувалася. HTTPS сертифікат запобігає злом хакерами конфіденційної інформації ваших користувачів при зберіганні оной в інтернеті. Вони будуть відчувати себе в безпеці, коли побачать HTTPS сертифікат при доступі до вашого сайту, - знаючи, що він захищений сертифікатом безпеки.

Переваги HTTPS сертифіката

Найкраще в SSL сертифікаті, як і в HTTPS -це те, що його просто налаштувати, і як тільки це буде зроблено, вам потрібно буде направити людей на використання сертифіката HTTPS замість HTTP. Якщо ви спробуєте отримати доступ до свого сайту, розмістивши https: // перед вашими URL прямо зараз, ви отримаєте повідомлення про помилку HTTPS сертифіката. Це тому, що ви не встановили SSL сертифікат HTTPS. Але не хвилюйтеся - ми проведемо настройку прямо зараз!

Ваші відвідувачі будуть почувати себе безпечніше на вашому сайті, коли вони побачать HTTPS сертифікат при доступі до вашого сайту - знаючи, що він захищений сертифікатом безпеки.

HTTPS сертифікат

Що таке HTTPS?

HTTP або HTTPS відображаються на початку кожногоURL-адреси веб-сайту в веб-браузері. HTTP - це протокол передачі гіпертексту, а S в HTTPS - Secure. Загалом, це описує протокол, по якому дані відправляються між вашим браузером і веб-сайтом, який ви переглядаєте.

Сертифікат HTTPS гарантує, що вся зв'язок міжвашим браузером і веб-сайтом, який ви переглядаєте, зашифрована. Це означає, що це безпечно. Тільки приймають і відправляють комп'ютери можуть бачити інформацію при передачі даних (інші можуть отримати до неї доступ, але не зможуть її прочитати). На захищених сайтах веб-браузер відображає значок замка в області URL-адреси, щоб повідомити вас.

HTTPS повинен бути на будь-якому веб-сайті, якийзбирає паролі, платежі, медичну інформацію або інші конфіденційні дані. Але що, якщо ви можете отримати безкоштовний і дійсний сертифікат SSL для свого домену?

Як працює захист веб-сайту?

Щоб включити сертифікат безпеки HTTPS, вамнеобхідно встановити SSL (Secure Socket Layer). Він містить відкритий ключ, який необхідний для безпечного початку сеансу. Коли запитується HTTPS-з'єднання з веб-сторінкою, сайт відправляє сертифікат SSL в ваш браузер. Потім вони ініціюють «рукостискання SSL», яке включає в себе поділ «секретів» для встановлення безпечного з'єднання між вашим браузером і веб-сайтом.

HTTPS сертифікат

Стандартний і розширений SSL

Якщо сайт використовує стандартний сертифікат SSL,ви побачите значок замка в області URL-адреси браузера. Якщо використовується сертифікат розширеної перевірки (EV), адресний рядок або URL-адресу будуть зеленими. Стандарти EV SSL перевершують стандарти SSL. EV SSL забезпечує посвідчення особи власника домену. Отримання сертифікату EV SSL також вимагає від претендентів пройти суворий процес оцінки, щоб підтвердити їх достовірність і право власності.

Що буде якщо використовувати HTTPS без сертифіката?

Навіть якщо ваш веб-сайт не приймає і не передаєконфіденційні дані, існує кілька причин, за якими ви можете захотіти мати захищений веб-сайт і використовувати безкоштовний і дійсний сертифікат SSL для свого домену.

Подання. SSL може поліпшити час, необхідний для завантаження сторінки.

Пошукова оптимізація (SEO). Мета Google полягає в тому, щоб інтернет бувбезпечним і безпечним для всіх, а не тільки для тих, хто використовує Google Chrome, Gmail і Диск, наприклад. Компанія заявила, що безпека буде фактором того, як вони ранжирують сайти в результатах пошуку. Поки цього мало. Однак, якщо у вас є захищений веб-сайт, а ваші конкуренти цього не роблять, ваш сайт може отримати більш високий ранг, що може бути необхідно для збільшення його популярності зі сторінки результатів пошуку.

Якщо ваш сайт не захищений і він збирає паролі абокредитні карти, то користувачі Chrome 56 (випущеного в січні 2017 року) будуть бачити попередження про те, що сайт небезпечний. Відвідувачі, які не знайомі з технологією, (більшість користувачів веб-сайту) можуть бути стурбовані, побачивши вікно «помилка HTTPS сертифіката», і покинути ваш сайт, просто тому, що не розуміють, що це означає. З іншого боку, якщо ваш сайт захищений, це може зробити відвідувачів більш невимушеними, що підвищить ймовірність того, що вони заповнять реєстраційну форму або залишать коментар на вашому сайті. У Google є довгостроковий план, щоб показати всі HTTP-сайти як небезпечні в Chrome.

сертифікат HTTPS

Де можна отримати безкоштовний HTTPS сертифікат?

Ви отримуєте SSL-сертифікат від центру сертифікації. Такі сертифікати дійсні протягом 90 днів, але рекомендується продовження на 60 днів. Деякі надійні безкоштовні джерела:

  • Cloudflare: безкоштовний для особистих сайтів і блогів.
  • FreeSSL: безкоштовний для некомерційних організацій і стартапів на даний момент; не може бути клієнтом Symantec, Thawte, GeoTrust або RapidSSL.
  • StartSSL: сертифікати дійсні протягом від 1 до 3 років.
  • GoDaddy: сертифікати для проектів з відкритим вихідним кодом, дійсні протягом 1 року.

Тип сертифіката і термін його дії залежать відджерела. Більшість органів влади пропонують стандартні сертифікати SSL безкоштовно і стягують плату за сертифікати EV SSL, якщо вони їх надають. Cloudflare пропонує безкоштовні і платні плани і різні додаткові опції.

HTTPS сертифікат

Що потрібно враховувати при отриманні сертифікату SSL?

Тут Google рекомендує сертифікат з 2048-бітовим ключем. Якщо у вас вже є 1024-бітний сертифікат, який слабкіше, він рекомендує його оновити.

Вам потрібно буде вирішити, чи потрібен вам один, кілька доменів або груповий сертифікат:

  1. Один сертифікат буде використовуватися для одного домену (наприклад, www.example.com).
  2. Багатодоменному сертифікат буде використовуватися для декількох добре відомих доменів (наприклад, www.example.com, cdn.example.com, example.co.uk).
  3. Сертифікат Символи узагальнення буде використовуватися для безпечного домену з багатьма динамічними субдоменами (наприклад, a.example.com, b.example.com).

ssl сертифікат https

Як встановити сертифікат SSL?

Ваш веб-хостинг може встановити сертифікатбезкоштовно або за окрему плату. У деяких хостів фактично є опція установки Let "s Encrypt в своєму особистому кабінеті cPanel, що спрощує роботу. Запитайте у свого поточного хоста або знайдіть той, який пропонує пряму підтримку Let" s Encrypt. Якщо хост не надає цю послугу, ваша компанія з обслуговування веб-сайту або розробник можуть встановити сертифікат для вас. Ви повинні бути готові до того, що вам доведеться оновлювати сертифікат дуже часто. Перевірте таймфрейм з сертифікатом.

HTTPS сертифікат

Що ще потрібно зробити?

Після отримання та встановлення SSL-сертифіката вамнеобхідно примусово застосувати SSL на сайті. Знову ж таки, ви можете попросити ваш веб-хост, компанію з обслуговування або розробника виконати дану дію. Однак якщо ви віддаєте перевагу робити це самостійно, і ваш сайт працює на WordPress, ви можете зробити це шляхом завантаження, установки і використання плагіна. При останньому варіанті обов'язково перевіряйте сумісність з вашою версією WordPress.

Два популярних плагіна для примусовоговикористання SSL: простий SSLWP, примусовий SSLSSL-плагін. Завжди створюйте резервну копію свого сайту і будьте дуже обережні при виконанні цього. Якщо ви невірно налаштуєте щось, це може мати плачевні наслідки: відвідувачі не зможуть побачити ваш сайт, зображення не відображаються, скрипти не завантажуються, що вплине на те, як деякі речі на вашому сайті функціонують, наприклад, типографіка і кольори не відображаються належним чином.

Вам потрібно перенаправити користувачів і пошуковісистеми на HTTPS-сторінки за допомогою 301 переадресації в файлі .htaccess в кореневій папці на сервері. Файл .htaccess є невидимим файлом, тому переконайтеся, що ваша програма FTP налаштована на показ прихованих файлів. У FileZilla, наприклад, перейдіть в розділ Сервер> Примусовий перегляд прихованих файлів. FileZillaBefore, перш ніж додавати переадресації, було б непогано створити резервну копію файлу .htaccess. На сервері тимчасово перейменуйте файл, видаливши період (що і робить його невидимим в першу чергу), скачайте файл (який тепер буде видно на вашому комп'ютері в результаті видалення періоду), потім додайте період назад в тому, що на сервері.

HTTPS сертифікат

Зміна налаштувань Google Analytics

Після виконання цих дій вам необхіднозмінити кращий URL-адресу в свого облікового запису Google Analytics, щоб відобразити HTTPS-версію вашого домену. В іншому випадку статистика вашого трафіку буде відключена, тому що версія URL-адреси HTTP сприймається як зовсім інший сайт з версії HTTPS сертифіката. Консоль Google Search Console розглядає HTTP і HTTPS також як окремі домени, тому додайте в неї обліковий запис домена HTTPS. Пам'ятайте, коли ви переключаєтеся з HTTP на HTTPS сертифікат, якщо на вашому сайті є кнопки спеціального доступу, лічильник буде скинутий.

Read more: