Бесплатный ssl сертификат для сайта

 

1. Что такое HTTPS?

«HTTP» или «HTTPS» появляется в начале каждого URL-адреса веб-сайта в веб-браузере. HTTP расшифровывается как гипер-текст протокола передачи, а S в HTTPS означает безопасность. В общем это описывает протокол обмена данных, по которому передаются данные между вашим браузером и веб-сайтом, который вы просматриваете.

HTTPS обеспечивает соединение между вашим браузером и веб-сайтом, который вы просматриваете в зашифрованном виде. Поэтому это безопасно. Только компьютеры получателя и отправителя могут увидеть информацию в передаче данных (другие потенциально могут получить доступ к ней, но не смогут ее прочитать). На защищенных сайтах веб-браузер показывает значок замочка в области URL-адреса, чтобы уведомить вас.

WP Buffs Secure Encryption SSL HTTPS

HTTPS должен быть у любого веб-сайта, который содержит пароли, платежи, мединформацию или другие конфиденциальные данные. Но что, если бы вы смогли получить открытый и действительный SSL-сертификат для вашего домена?

 2. Как работает безопасность веб-сайта?


Вам нужно установить сертификат SSL (Протокол защиты информации ), чтобы включить HTTPS. Сертификат содержит ключ общего доступа, который необходим для надежного начала сессии. Когда сервер запрашивает подключение HTTPS к веб-странице, веб-сайт отправит вашему браузеру SSL сертификат. Затем ваш браузер и сайт якобы «пожмут руки» SSL-подтверждению, который разрешит передачу «секретной информации», чтобы установить безопасное подключение между вашим браузером и веб-сайтом.

Стандартный против Расширенного SSL

Если веб-сайт использует стандартный сертификат SSL, вы увидите значок замочка в области URL-адрес браузера (см. скриншот). Если он использует расширенную проверку сертификата SSL (EV), адресная строка или URL-адрес будут отображаться зеленым цветом. Расширенная проверка стандартов SSL превосходит SSL проверку. С помощью EV SSL удостоверяется гарантия владельца домена. Получение сертификата EV SSL также требуется, чтобы пройти через процесс тщательной оценки для подтверждения подлинности и собственности заявителя.

EV SSL On All Browsers

3. Почему нужно получить SSL-сертификат?


Даже если ваш сайт не принимается и не передает конфиденциальных данных, существует несколько причин, чтобы иметь безопасный веб-сайт и стремиться получить откртый и действительный сертификат SSL для вашего домена.

  1. Производительность. SSL может улучшить время, необходимое для загрузки страницы.
  2. Поисковая оптимизация (SEO). Замысел компании Google заключается в обеспечении надежности Интернета и безопасности использования для всех — а не только тех, кто например пользуется Google Chrome, Gmail и диском. Компания заявила, что безопасность будет критерием классификации сайтов в результатах поиска. На данный момент это один из несущетсвенных. Однако если у вас есть защищенный веб-сайт, а у ваших конкурентов нет, ваш сайт может быть на ранг выше, что может быть тем самым преимуществом, необходимым для того, чтобы нажмали именно на ваш сайт на странице результатов поиска.
  3. Доверие. Если ваш сайт не надежен и содержит пароли или кредитные карты, в таком случае у пользователей Chrome версии 56 (выпущенной в январе 2017) будет отображаться предупреждение, что сайт является не безопасным (см. скриншот ниже). Непродвинутые посетителей (кое ми и являются большинство пользователей веб-сайта) может забеспокоиться увидев это предупреждение и покинуть ваш сайт, просто потому, что они не понимают, что это значит. С другой стороны если ваш сайт является безопасным, это может успокоить посетителей и таким образом, более вероятно, что они зарегистрируются или оставят комментарий на вашем сайте. В долгосрочной перспективе Google планирует показывать все небезопасные HTTP-сайты в Chrome.

Google Not Secure Warning

4. Где получить бесплатные SSL сертификат?

Вы получаете SSL-сертификат от центра сертификации. Некоторые надежные бесплатные источники:

  • Let’s Encrypt: сертификаты действительны в течение 90 дней, рекомендованные обновления на 60 дней
  • Cloudflare:бесплатный для персональных сайтов и блогов
  • FreeSSL:бесплатный для некоммерческих организаций и стартапов на данный момент; не работает с Symantec, Thawte, GeoTrust или RapidSSL
  • StartSSL: сертификаты действительны от 1 до 3 лет
  • GoDaddy: сертификаты бесплатны для проектов с открытым исходным кодом, сроком на 1 год

Тип сертификата и продолжительность действия зависит от авторитетных источников. Большинство из них предлагают стандартные SSL сертификаты бесплатно и бесплатные EV SSL сертификаты, если они имеются. Cloudflare предлагает бесплатные и платные планы и различные варианты дополнений.

 5. Что нужно учитывать при получении сертификата SSL?

Google рекомендует сертификат с 2048-битным ключом. Если у вас уже есть 1024-битный сертификат, который является более слабым, рекомендуется его обновить.

Вам нужно будет решить, нужно ли вам свидетельство одного или нескольких доменов, а также подстановочный знак:

  • Один сертификат дается для одного домена (например, www.example.com).
  • Многодоменный сертификат дается для нескольких известных доменов (например, www.example.com, cdn.example.com, example.co.uk).
  • Групповой сертификат для безопасного домена с многими динамическими поддоменами (например, a.example.com, b.example.com).

 6. Как установить SSL сертификат?

Ваш веб-сервер может установить сертификат бесплатно или за определённую плату. Некоторые, на самом деле, даже имеют вариант установки Let’s Encrypt на их панели иструментов, что позволяет сделать это легко самостоятельно. Узнайте на вашем текущем хостинге или найдите тот, который напрямую поддерживает Let’s Encrypt.. Если ваш сервер размещения сайта этог не предоставляет, компания обслуживание вашего веб-сайта или разработчик может установить сертификат для вас.

Вы должны помнить, что придется обновлять сертификат так часто, как потребуется. Проверьте срок в центре сертификации.

Чтобы упростить задачу, станьте партнером полностью управляемого хостинг-провайдера, и они обо всем для вас позаботятся. Одна быстрая заявка в службу поддержки и все готово!

7. Что еще нужно сделать?

Принудительное переключение SSL

После получения и установки сертификата SSL, необходимо запустить SSL на сайте. Опять же, вы можете попросить сдлеать это вашего веб-хостинга, компанию обслуживания сайта или разработчика. Однако, если вы предпочитаете сделать это самостоятельно и ваш веб-сайт находится в WordPress, вы можете сделать это посредством скачивания, установки и использования плагина.

При использовании плагина, не забудьте проверить его совместимость с вашей версией WordPress, отзывы и инструкции по установке. Два популярных плагина для запуска SSL:

SSL plugins

Не забудьте сначала создать резервную копию вашего сайта , причем будьте очень осторожны при выполнении этого. Если вы случайно задали неправильную конфигурацию, это может вызвать пагубные последствия:

  • посетители не буду иметь возможности увидеть ваш сайт,
  • изображения не будут отображаться,
  • сценарии не загрузятся,что повлияет на то, как функционируют некоторые вещи на вашем сайте,
  • оформление и цвета не будут отображаться должным образом.

Настройка редиректа 301 на сервере

Вам нужно перенаправить пользователей и поисковые системы на страницы HTTPS через редирект 301 в файле .htaccess в корневой папке на сервере. Файл .htaccess является невидимым, так что убедитесь, что ваш FTP программа настроена на отображение скрытых файлов. В FileZilla, к примеру, перейдите к Сервер > Принудительное переключение отображая скрытые файлы (см. скриншот).

FileZilla

Прежде чем добавлять редиректы,неплохо было бы создать резервную копию вашего htaccess файла. На сервере временно переименуйте файл, удалив точку (что делает его невидимым, в первую очередь), загрузите файл (который теперь будет отображаться на вашем компьютере после удаления точки), а затем обратно поставьте точку в файле на сервере.

Изменить настройки Google Analytics

После выполнения этих шагов, вам будет нужно изменить предпочтительный URL-адрес в аккаунте Google Analytics для отображения HTTPS версию вашего домена. В противном случае, ваша трафик-статистика исчезнет, так как HTTP версия URL-адреса выглядит как совершенно отличный от HTTPS версии веб-сайт.

Система поиска Google также обрабатывает HTTP и HTTPS, как отдельные домены, так что добавьте домен HTTPS к этой учетной записи.

Имейте в виду, при переключении с HTTP на HTTPS, если у вас на сайте есть подключенные кнопки социального обмена, количество раз использования функции “поделиться” будет сброшено.

И вот так вы установите открытый и действительный сертификата SSL для вашего домена и шифрования данных, чтобы обеспечивать его безопасность. SSL-сертификаты являются частью будущего обеспечения безопасности WordPress , так что лучше бы вам его приобрести, чтобы не остаться в каменном веке. Как в фейсбук добавить музыку читайте у нас в блоге.


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *