Volný certifikát HTTPS: pokyn k přijetí
Pokud jste shromažďovat veškeré důležité informace na svých internetových stránkách (včetně e-mailu a hesla), pak je třeba, aby byl v bezpečí. Jedním z nejlepších způsobů, jak chránit sami sebe - s cílem umožnit HTTPS certifikát, známý také jako SSL (Secure Sockets Layer), aby všechny informace poskytované na váš server a z něho je automaticky šifrována. certifikát HTTPS brání hackerům proniknutí do důvěrných informací vašich uživatelů při jejich uložení na internetu. Budou se cítit bezpečně, když vidí certifikát HTTPS při přístupu k webu, - s vědomím, že je chráněn bezpečnostního certifikátu.
Obsah
- Výhody certifikátu https
- Co je https?
- Jak funguje ochrana webové stránky?
- Standardní a pokročilé ssl
- Co když používám protokol https bez certifikátu?
- Kde mohu získat certifikát https zdarma?
- Co mám vzít v úvahu, když obdržím certifikát ssl?
- Jak nainstaluji certifikát ssl?
- Co jiného je třeba udělat?
- Upravte nastavení služby google analytics
Výhody certifikátu HTTPS
Nejlepší věc ohledně certifikátu SSL, jako v protokolu HTTPS, je, že je snadné jej nakonfigurovat, a jakmile to bude hotovo, budete muset poslat lidem, aby používali certifikát HTTPS namísto HTTP. Pokud se pokoušíte o přístup k vašemu webu právě teď umístěním kódu https: // před URL, obdržíte chybovou zprávu o chybě certifikátu HTTPS. Důvodem je to, že jste nainstalovali certifikát SSL HTTPS. Ale nebojte se - zrovna teď zřídíme!
Vaši návštěvníci se budou na vašich stránkách cítit bezpečněji, když se při přihlášení k vašemu webu zobrazí certifikát HTTPS, protože vědí, že je chráněn bezpečnostním certifikátem.
Co je HTTPS?
HTTP nebo HTTPS jsou zobrazeny na začátku každé adresy URL webové stránky ve webovém prohlížeči. HTTP je protokol pro přenos hypertextu a protokol S pro protokol HTTPS je bezpečný. Obecně popisuje protokol, podle kterého jsou data odesílána mezi vaším prohlížečem a webem, který právě prohlížíte.
Certifikát HTTPS zajišťuje, že veškerá komunikace mezi vaším prohlížečem a webem, který prohlížíte, je šifrována. To znamená, že je to bezpečné. Při přenosu dat mohou informace odesílat a odesílat pouze počítače (ostatní mohou přistupovat, ale nebudou moci ji číst). Na zabezpečených místech webový prohlížeč zobrazí ikonu zámku v oblasti URL, která vás upozorní.
HTTPS musí být umístěna na libovolné webové stránce, která shromažďuje hesla, platby, lékařské informace nebo jiné citlivé údaje. Co když získáte zdarma a platný certifikát SSL pro vaši doménu?
Jak funguje ochrana webové stránky?
Chcete-li povolit certifikát zabezpečení HTTPS, je třeba ho nainstalovat SSL (Secure Socket Layer). Obsahuje veřejný klíč, který je nezbytný pro bezpečné zahájení relace. Když je požadováno spojení HTTPS s webovou stránkou, stránka odesílá certifikát SSL do vašeho prohlížeče. Pak iniciují "handshake SSL", který zahrnuje "tajné" oddělení pro vytvoření bezpečného spojení mezi vaším prohlížečem a webovou stránkou.
Standardní a pokročilé SSL
Pokud web používá standardní certifikát SSL, zobrazí se v oblasti URL prohlížeče ikona zámku. Používáte-li certifikát rozšířené platnosti (EV), adresa nebo adresa URL bude zelená. EV SSL standardy jsou nadstandardní než normy SSL. EV SSL poskytuje totožnost vlastníka domény. Získání certifikátu EV SSL také vyžaduje, aby žadatelé podstoupili důkladný proces hodnocení s cílem potvrdit jejich pravost a vlastnictví.
Co když používám protokol HTTPS bez certifikátu?
Dokonce i v případě, že vaše webové stránky nepřijmou nebo nebudou přenášet citlivá data, existuje několik důvodů, proč možná budete chtít mít zabezpečenou webovou stránku a použít bezplatný a platný certifikát SSL pro vaši doménu.
Prezentace. SSL může zkrátit dobu potřebnou k načtení stránky.
Optimalizace pro vyhledávače (SEO). Cílem společnosti Google je, aby byl internet bezpečný a bezpečný pro všechny, nejen pro ty, kteří používají Google Chrome, Gmail a Disk, např. Společnost uvedla, že bezpečnost bude faktorem, jakým způsobem budou stránky vyhledávat ve výsledcích vyhledávání. I když to nestačí. Nicméně, pokud máte zabezpečené webové stránky a vaši konkurenti nemají, vaše stránky mohou získat vyšší hodnost, může být nutné zvýšit jeho popularitu se na stránce s výsledky vyhledávání.
Pokud jsou vaše stránky nejsou chráněny a sbírá hesla nebo kreditní kartu, uživatelé Chrome 56 (vydaný v lednu 2017) se zobrazí varování, že místo je nebezpečné. Návštěvníci, kteří nejsou obeznámeni s touto technologií, (většina uživatelů webových stránek) mohou být zděšen vidět chybu HTTPS certifikát okno «“ a opustí vaše stránky, jednoduše proto, že nechápou, co to znamená. Na druhou stranu, pokud váš web je chráněn, to může dělat návštěvníků víc v pohodě, což zvýší pravděpodobnost, že vyplní registrační formulář, nebo zanechat komentář na svých stránkách. Společnost Google má dlouhodobý plán, jak v prohlížeči Chrome zobrazit všechny weby HTTP jako nebezpečné.
Kde mohu získat certifikát HTTPS zdarma?
Od certifikační autority obdržíte certifikát SSL. Takové certifikáty jsou platné po dobu 90 dnů, doporučuje se však prodloužení o 60 dní. Některé spolehlivé zdroje zdarma:
- Cloudflare: zdarma pro osobní stránky a blogy.
- FreeSSL: zdarma pro neziskové organizace a začínající v okamžiku, nemůže být klient Symantec, Thawte, GeoTrust a RapidSSL.
- StartSSL: Certifikáty jsou platné po dobu 1 až 3 let.
- GoDaddy: Certifikáty pro projekty s otevřeným zdrojovým kódem jsou platné 1 rok.
Typ certifikátu a jeho doba platnosti závisí na zdroji. Většina autorit nabízejí standardní SSL certifikáty zdarma a účtují za EV SSL certifikáty, pokud je poskytují. Cloudflare nabízí bezplatné a placené plány a různé další možnosti.
Co mám vzít v úvahu, když obdržím certifikát SSL?
Zde společnost Google doporučuje certifikát s klíčem 2048 bitů. Pokud již máte 1024-bitový certifikát, který je slabší, doporučuje to aktualizovat.
Budete se muset rozhodnout, zda potřebujete jeden, více domén nebo skupinový certifikát:
- Pro jednu doménu bude použit jeden certifikát (například example.com).
- Certifikát s více doménam bude použit pro několik známých domén (například example.com, cdn.example.com, example.co.uk).
- Pro bezpečnou doménu s mnoha dynamickými subdomény (například a.example.com, b.example.com) se použije zástupný certifikát.
Jak nainstaluji certifikát SSL?
Váš web hosting může bezplatně nebo za poplatek nainstalovat certifikát. Někteří hostitelé mají skutečně možnost nainstalovat šifrování Let v jejich osobní skříňce cPanel, což zjednodušuje práci. Zeptejte se svého současného hostitele nebo si najděte ten, který nabízí přímou podporu pro šifrování. Pokud host tuto službu neposkytuje, vaše společnost pro údržbu webových stránek nebo vývojář může nainstalovat certifikát pro vás. Měli byste být připraveni na to, že budete muset certifikát aktualizovat velmi často. Zkontrolujte časový rámec certifikátu.
Co jiného je třeba udělat?
Poté, co obdržíte a nainstalujete certifikát SSL, musíte vynutit SSL na webu. Opět se můžete zeptat svého hostitele, poskytovatele služeb nebo vývojáře k provedení této akce. Nicméně, pokud to chcete udělat sami a vaše stránky běží na WordPress, můžete to udělat stahováním, instalací a použitím pluginu. S druhou možností nezapomeňte zkontrolovat kompatibilitu s vaší verzí aplikace WordPress.
Dva populární plugin pro nucené SSL: jednoduchý SSLWP, nucené SSLSSL-plugin. Ujistěte se, že zálohujete vaše stránky a buďte velmi opatrní při tom. Pokud jste špatně nakonfigurovány něco, mohlo by to mít neblahé následky: návštěvníci nevidí vaše stránky, obrázky nejsou zobrazeny skripty nejsou načteny, což bude mít vliv na způsob, jakým některé věci na vaší funkci webu, například typografie a barvy se nezobrazují správně způsobem.
Je třeba přesměrovat uživatele a vyhledávače na stránky HTTPS pomocí přesměrování 301 v souboru .htaccess v kořenové složce na serveru. Soubor .htaccess je neviditelný soubor, takže se ujistěte, že je váš FTP program je nakonfigurován tak, aby zobrazoval skryté soubory. Například v programu FileZilla přejděte na možnost Server> Vynucení skrytých souborů. FileZillaBefore, před přidáním přesměrování, že by to byl dobrý nápad, aby zálohovat soubor .htaccess. Na server dočasně přejmenovat soubor odstraněním období (díky němuž je neviditelná na prvním místě), stáhněte si soubor (který se nyní zobrazí na vašem počítači v důsledku doby odstranění), a pak přidat zpět do období tohoto serveru.
Upravte nastavení služby Google Analytics
Po dokončení těchto kroků je nutné změnit požadovanou adresu URL v účtu Google Analytics a zobrazit verzi HTTPS vaší domény. V opačném případě budou statistiky vaší návštěvnosti zakázány, protože verze adresy URL HTTP je vnímána jako úplně jiná stránka než verze certifikátu HTTPS. Vyhledávací konzola Google považuje protokoly HTTP a HTTPS za samostatné domény, a proto do ní přidá účet domény HTTPS. Nezapomeňte, že pokud přepnete z HTTP na certifikát HTTPS, pokud na vašem webu existují speciální tlačítka pro přístup, bude počitadlo resetováno.
Jak vytvořit připojení HTTPS? Jaký je rozdíl mezi weby na HTTPS nebo HTTP?
Co je FTPS: princip fungování a odlišnosti od konvenčního FTP
Jak provést přesměrování z http na https a proč je potřeba?
Co je port HTTPS a jaké jsou způsoby jeho otevření
Co je to e-mail a kde se používá?
Bezpečnostní certifikát ještě není platný: co mám dělat?
Proč není poslední kabelka Kiwi? Triky podvodníků
Certifikát THX: co je to
Chyba SSL. Jak opravit chybu SSL?
Protokol HTTPS - co to je?
Upozornění "Platnost certifikátu serveru vypršela": příčiny a řešení
Co udělat, pokud je certifikát serveru neplatný?
Neplatný certifikát v prohlížeči: co je to
Při vytváření zabezpečeného připojení došlo k chybě: několik typických situací a metod pro řešení…
SSL certifikát pro organizaci: co je to?
SSL certifikát pro web: Co je to za?
Certifikát o vkladu: koncept a vlastnosti
Rosalkogolregulirovanie certifikát: jak nainstalovat?
Chyba ssl chyba rx záznam příliš dlouhý: důvod- Co je kontextová reklama?
Jak podepsat aplikaci pro smartphony Nokia?