Gratis HTTPS-certifikat: instruktioner för att erhålla

Innehållsförteckning:

Gratis HTTPS-certifikat: instruktioner för att erhålla
Gratis HTTPS-certifikat: instruktioner för att erhålla
Anonim

Om du samlar in känslig information på din webbplats (inklusive e-post och lösenord), måste du vara säker. Ett av de bästa sätten att hålla dig säker är att aktivera ett HTTPS-certifikat, även känt som SSL (Secure Sockets Layers), så att all information som går till och från din server automatiskt krypteras. Ett HTTPS-certifikat förhindrar hackare från att hacka dina användares konfidentiella information medan den lagras på Internet. De kommer att känna sig trygga när de ser ett HTTPS-certifikat när de går in på din webbplats - med att veta att den är skyddad av ett säkerhetscertifikat.

Fördelar med ett

Det bästa med ett SSL-certifikat, precis som HTTPS, är att det är enkelt att ställa in, och när det väl är gjort måste du hänvisa folk att använda ett HTTPS-certifikat istället för HTTP. Om du försöker komma åt din webbplats genom att placera https:// framför dina webbadresser just nu, kommer du att få ett HTTPS-certifikatfel. Detta beror på att du inte har installerat något HTTPS SSL-certifikat. Men oroa dig inte, vi ställer in det direkt!

Dina besökare kommer att känna sig säkrare på din webbplats när de ser ett HTTPS-certifikat när de går in på din webbplats- att veta att den är skyddad av ett säkerhetscertifikat.

HTTPS-certifikat
HTTPS-certifikat

Vad är

HTTP eller HTTPS visas i början av varje webbadress i en webbläsare. HTTP står för Hypertext Transfer Protocol och S i HTTPS står för Secure. I allmänhet beskriver detta protokollet med vilket data skickas mellan din webbläsare och webbplatsen du tittar på.

Ett HTTPS-certifikat säkerställer att all kommunikation mellan din webbläsare och webbplatsen du tittar på är krypterad. Det betyder att det är säkert. Endast de mottagande och sändande datorerna kan se informationen medan data överförs (andra kan komma åt den, men inte kunna läsa den). På säkra webbplatser visar webbläsaren en låsikon i URL-området för att meddela dig.

HTTPS bör finnas på alla webbplatser som samlar in lösenord, betalningar, medicinsk information eller annan känslig information. Men vad händer om du kan få ett gratis och giltigt SSL-certifikat för din domän?

Hur fungerar webbplatsskydd?

För att aktivera HTTPS-säkerhetscertifikatet måste du installera SSL (Secure Socket Layer). Den innehåller den publika nyckeln som krävs för att starta sessionen på ett säkert sätt. När en HTTPS-anslutning till en webbsida efterfrågas, skickar webbplatsen ett SSL-certifikat till din webbläsare. De initierar sedan en "SSL-handskakning", som innebär att dela "hemligheter" för att upprätta en säker anslutning mellan din webbläsare och webbplatsen.

HTTPS-certifikat
HTTPS-certifikat

Standard och utökad SSL

Om webbplatsen använder ett standard SSL-certifikat kommer du att se en låsikon i webbläsarens URL-område. Om ett Extended Validation (EV)-certifikat används kommer adressfältet eller URL:en att vara grönt. EV SSL-standarder är överlägsna SSL-standarder. EV SSL ger bevis på domänägarens identitet. Att erhålla en EV SSL-certifiering kräver också att sökande går igenom en rigorös utvärderingsprocess för att verifiera sin äkthet och ägande.

Vad händer om du använder HTTPS utan certifikat?

Även om din webbplats inte accepterar eller delar känslig data, finns det flera anledningar till varför du kanske vill ha en säker webbplats och använda ett gratis och giltigt SSL-certifikat för din domän.

Prestanda. SSL kan förbättra tiden det tar att ladda en sida.

Sökmotoroptimering (SEO). Googles mål är att hålla internet säkert och säkert för alla, inte bara de som använder Google Chrome, Gmail och Drive, till exempel. Företaget sa att säkerhet kommer att vara en faktor i hur de rankar webbplatser i sökresultat. Än så länge är detta inte tillräckligt. Men om du har en säker webbplats och dina konkurrenter inte har det kan din webbplats rankas högre, vilket kan vara nödvändigt för att öka dess popularitet från sökresultatsidan.

Om din webbplats inte är säker och samlar in lösenord eller kreditkort, kommer användare av Chrome 56 (släpptes i januari 2017) att se en varning om attatt sidan är osäker. Besökare som inte känner till tekniken (de flesta webbplatsanvändare) kan bli oroade över att se rutan "HTTPS-certifikatfel" och lämna din webbplats bara för att de inte förstår vad det betyder. Å andra sidan, om din webbplats är säker kan det få besökarna att känna sig mer bekväma, vilket gör dem mer benägna att fylla i ett registreringsformulär eller lämna en kommentar på din webbplats. Google har en långsiktig plan för att visa alla HTTP-webbplatser som osäkra i Chrome.

HTTPS-certifikat
HTTPS-certifikat

Var kan jag få ett gratis

Du får ett SSL-certifikat från en certifikatutfärdare. Sådana certifikat är giltiga i 90 dagar, men en 60-dagars förnyelse rekommenderas. Några pålitliga gratiskällor:

  • Cloudflare: Gratis för personliga webbplatser och bloggar.
  • FreeSSL: gratis för ideella organisationer och nystartade för närvarande; kan inte vara en Symantec-, Thawte-, GeoTrust- eller RapidSSL-klient.
  • StartSSL: Certifikaten är giltiga i 1 till 3 år.
  • GoDaddy: Certifikat för projekt med öppen källkod, giltiga i 1 år.

Certifikatstyp och giltighetstid beror på källan. De flesta myndigheter erbjuder standard SSL-certifikat gratis och tar bet alt för EV SSL-certifikat om de tillhandahåller dem. Cloudflare erbjuder gratis och betalda planer och olika ytterligare alternativ.

HTTPS-certifikat
HTTPS-certifikat

Vad man bör tänka på när man tar emotSSL-certifikat?

Google rekommenderar ett certifikat med en 2048-bitars nyckel här. Om du redan har ett 1024-bitars certifikat som är svagare rekommenderar vi att du uppdaterar det.

Du måste bestämma om du behöver en, flera domäner eller ett jokerteckencertifikat:

  1. Ett certifikat kommer att användas för en domän (t.ex. www.example.com).
  2. Certifikatet för flera domäner kommer att användas för flera välkända domäner (t.ex. www.example.com, cdn.example.com, example.co.uk).
  3. Wildcard-certifikat kommer att användas för en säker domän med många dynamiska underdomäner (t.ex. a.example.com, b.example.com).
ssl-certifikat https
ssl-certifikat https

Hur installerar jag ett SSL-certifikat?

Din webbvärd kan installera ett certifikat gratis eller mot en avgift. Vissa värdar har faktiskt möjlighet att installera Let's Encrypt i sin personliga cPanel, vilket gör det enklare. Fråga din nuvarande värd eller hitta en som erbjuder direkt support för Let's Encrypt. Om värden inte tillhandahåller denna tjänst kan ditt företag eller utvecklare för webbplatsunderhåll installera certifikatet åt dig. Du måste vara beredd på att du kommer att behöva förnya certifikatet väldigt ofta. Kontrollera tidsramen med certifikat.

HTTPS-certifikat
HTTPS-certifikat

Vad mer behöver göras?

Efter att ha erhållit och installerat ett SSL-certifikat måste du upprätthålla SSL på webbplatsen. Återigen kan du fråga ditt webbhotell, tjänsteföretag ellerutvecklare för att utföra denna åtgärd. Men om du föredrar att göra det själv och din webbplats drivs av WordPress, kan du göra det genom att ladda ner, installera och använda plugin-programmet. Med det senare alternativet, se till att kontrollera kompatibiliteten med din version av WordPress.

Två populära SSL-insticksprogram: enkel SSLWP, påtvingad SSLSSL-plugin. Se till att säkerhetskopiera din webbplats och var mycket försiktig när du gör det. Om du felkonfigurerar något kan det få katastrofala konsekvenser: besökare kommer inte att kunna se din webbplats, bilder visas inte, skript laddas inte, vilket kommer att påverka hur vissa saker på din webbplats fungerar, som typografi och färger visas inte korrekt. sätt.

Du måste omdirigera användare och sökmotorer till HTTPS-sidor med 301-omdirigeringar i.htaccess-filen i rotmappen på servern..htaccess-filen är en osynlig fil, så se till att ditt FTP-program är inställt på att visa dolda filer. I FileZilla, till exempel, gå till Server> Forcera visning av dolda filer. FileZilla Innan du lägger till omdirigeringar skulle det vara en bra idé att säkerhetskopiera din.htaccess-fil. På servern byter du tillfälligt namn på filen genom att ta bort punkten (vilket gör den osynlig i första hand), ladda ner filen (som nu kommer att synas på din dator som ett resultat av att perioden tas bort), lägg sedan tillbaka perioden till det som finns på servern.

HTTPS-certifikat
HTTPS-certifikat

Ändra inställningarGoogle Analytics

När du har slutfört dessa steg måste du ändra din föredragna webbadress i ditt Google Analytics-konto för att visa HTTPS-versionen av din domän. Annars kommer din trafikstatistik att inaktiveras eftersom HTTP-versionen av URL:en behandlas som en helt annan webbplats än HTTPS-versionen av certifikatet. Google Search Console behandlar HTTP och HTTPS som separata domäner också, så lägg till ett HTTPS-domänkonto till det. Kom ihåg att räknaren återställs om din webbplats har speciella åtkomstknappar när du byter från HTTP till

Rekommenderad: