Δωρεάν πιστοποιητικό HTTPS: οδηγίες απόκτησης

Πίνακας περιεχομένων:

Δωρεάν πιστοποιητικό HTTPS: οδηγίες απόκτησης
Δωρεάν πιστοποιητικό HTTPS: οδηγίες απόκτησης
Anonim

Εάν συλλέγετε ευαίσθητες πληροφορίες στον ιστότοπό σας (συμπεριλαμβανομένων email και κωδικού πρόσβασης), τότε πρέπει να είστε ασφαλείς. Ένας από τους καλύτερους τρόπους για να διατηρήσετε τον εαυτό σας ασφαλή είναι να ενεργοποιήσετε ένα πιστοποιητικό HTTPS, γνωστό και ως SSL (Secure Sockets Layers), έτσι ώστε όλες οι πληροφορίες που πηγαίνουν προς και από τον διακομιστή σας να κρυπτογραφούνται αυτόματα. Ένα πιστοποιητικό HTTPS εμποδίζει τους χάκερ να παραβιάσουν τις εμπιστευτικές πληροφορίες των χρηστών σας ενώ είναι αποθηκευμένες στο Διαδίκτυο. Θα αισθάνονται ασφαλείς όταν δουν ένα πιστοποιητικό HTTPS κατά την πρόσβαση στον ιστότοπό σας - γνωρίζοντας ότι προστατεύεται από ένα πιστοποιητικό ασφαλείας.

Οφέλη ενός πιστοποιητικού

Το καλύτερο πράγμα για ένα πιστοποιητικό SSL, όπως το HTTPS, είναι ότι είναι εύκολο να ρυθμιστεί και μόλις γίνει αυτό, θα πρέπει να κατευθύνετε τους χρήστες να χρησιμοποιήσουν ένα πιστοποιητικό HTTPS αντί για HTTP. Εάν προσπαθήσετε να αποκτήσετε πρόσβαση στον ιστότοπό σας τοποθετώντας https:// μπροστά από τις διευθύνσεις URL σας αυτήν τη στιγμή, θα λάβετε ένα σφάλμα πιστοποιητικού HTTPS. Αυτό συμβαίνει επειδή δεν έχετε εγκαταστήσει πιστοποιητικό HTTPS SSL. Αλλά μην ανησυχείτε, θα το ρυθμίσουμε αμέσως!

Οι επισκέπτες σας θα αισθάνονται πιο ασφαλείς στον ιστότοπό σας όταν δουν ένα πιστοποιητικό HTTPS κατά την πρόσβαση στον ιστότοπό σας- γνωρίζοντας ότι προστατεύεται από πιστοποιητικό ασφαλείας.

Πιστοποιητικό HTTPS
Πιστοποιητικό HTTPS

Τι είναι το

Το HTTP ή HTTPS εμφανίζεται στην αρχή κάθε διεύθυνσης URL ιστότοπου σε ένα πρόγραμμα περιήγησης ιστού. Το HTTP σημαίνει Πρωτόκολλο μεταφοράς υπερκειμένου και το S στο HTTPS σημαίνει ασφαλές. Γενικά, αυτό περιγράφει το πρωτόκολλο με το οποίο αποστέλλονται δεδομένα μεταξύ του προγράμματος περιήγησής σας και του ιστότοπου που βλέπετε.

Ένα πιστοποιητικό HTTPS διασφαλίζει ότι όλη η επικοινωνία μεταξύ του προγράμματος περιήγησής σας και του ιστότοπου που βλέπετε είναι κρυπτογραφημένη. Αυτό σημαίνει ότι είναι ασφαλές. Μόνο οι υπολογιστές λήψης και αποστολής μπορούν να δουν τις πληροφορίες κατά τη μεταφορά των δεδομένων (άλλοι έχουν πρόσβαση σε αυτές, αλλά δεν μπορούν να τις διαβάσουν). Σε ασφαλείς ιστότοπους, το πρόγραμμα περιήγησης ιστού εμφανίζει ένα εικονίδιο κλειδώματος στην περιοχή URL για να σας ειδοποιήσει.

Το HTTPS θα πρέπει να υπάρχει σε οποιονδήποτε ιστότοπο που συλλέγει κωδικούς πρόσβασης, πληρωμές, ιατρικές πληροφορίες ή άλλα ευαίσθητα δεδομένα. Τι γίνεται όμως αν μπορείτε να αποκτήσετε ένα δωρεάν και έγκυρο πιστοποιητικό SSL για τον τομέα σας;

Πώς λειτουργεί η προστασία ιστότοπου;

Για να ενεργοποιήσετε το πιστοποιητικό ασφαλείας HTTPS, πρέπει να εγκαταστήσετε το SSL (Secure Socket Layer). Περιέχει το δημόσιο κλειδί που απαιτείται για την ασφαλή έναρξη της συνεδρίας. Όταν ζητείται σύνδεση HTTPS σε μια ιστοσελίδα, ο ιστότοπος στέλνει ένα πιστοποιητικό SSL στο πρόγραμμα περιήγησής σας. Στη συνέχεια, ξεκινούν μια "χειραψία SSL", η οποία περιλαμβάνει την κοινή χρήση "μυστικών" για τη δημιουργία ασφαλούς σύνδεσης μεταξύ του προγράμματος περιήγησής σας και του ιστότοπού σας.

Πιστοποιητικό HTTPS
Πιστοποιητικό HTTPS

Τυπικό και εκτεταμένο SSL

Εάν ο ιστότοπος χρησιμοποιεί τυπικό πιστοποιητικό SSL, θα δείτε ένα εικονίδιο κλειδώματος στην περιοχή URL του προγράμματος περιήγησής σας. Εάν χρησιμοποιείται πιστοποιητικό εκτεταμένης επικύρωσης (EV), η γραμμή διευθύνσεων ή η διεύθυνση URL θα είναι πράσινη. Τα πρότυπα EV SSL είναι ανώτερα από τα πρότυπα SSL. Το EV SSL παρέχει απόδειξη της ταυτότητας του κατόχου του τομέα. Η απόκτηση πιστοποίησης EV SSL απαιτεί επίσης από τους αιτούντες να περάσουν από μια αυστηρή διαδικασία αξιολόγησης για να επαληθεύσουν τη γνησιότητα και την ιδιοκτησία τους.

Τι θα συμβεί εάν χρησιμοποιείτε HTTPS χωρίς πιστοποιητικό;

Ακόμη κι αν ο ιστότοπός σας δεν δέχεται ή δεν μοιράζεται ευαίσθητα δεδομένα, υπάρχουν διάφοροι λόγοι για τους οποίους μπορεί να θέλετε να έχετε έναν ασφαλή ιστότοπο και να χρησιμοποιήσετε ένα δωρεάν και έγκυρο πιστοποιητικό SSL για τον τομέα σας.

Απόδοση. Το SSL μπορεί να βελτιώσει τον χρόνο που χρειάζεται για τη φόρτωση μιας σελίδας.

Βελτιστοποίηση μηχανών αναζήτησης (SEO). Στόχος της Google είναι να διατηρήσει το Διαδίκτυο ασφαλές και ασφαλές για όλους, όχι μόνο για όσους χρησιμοποιούν το Google Chrome, το Gmail και το Drive, για παράδειγμα. Η εταιρεία είπε ότι η ασφάλεια θα είναι ένας παράγοντας στον τρόπο κατάταξης των τοποθεσιών στα αποτελέσματα αναζήτησης. Μέχρι στιγμής αυτό δεν είναι αρκετό. Ωστόσο, εάν έχετε έναν ασφαλή ιστότοπο και οι ανταγωνιστές σας δεν έχουν, ο ιστότοπός σας μπορεί να καταταχθεί υψηλότερα, κάτι που μπορεί να είναι απαραίτητο για να αυξηθεί η δημοτικότητά του από τη σελίδα αποτελεσμάτων αναζήτησης.

Εάν ο ιστότοπός σας δεν είναι ασφαλής και συλλέγει κωδικούς πρόσβασης ή πιστωτικές κάρτες, οι χρήστες του Chrome 56 (κυκλοφόρησε τον Ιανουάριο 2017) θα δουν μια προειδοποίηση ότιότι ο ιστότοπος δεν είναι ασφαλής. Οι επισκέπτες που δεν είναι εξοικειωμένοι με την τεχνολογία (οι περισσότεροι χρήστες ιστοτόπων) μπορεί να ανησυχήσουν βλέποντας ένα πλαίσιο "σφάλμα πιστοποιητικού HTTPS" και να εγκαταλείψουν τον ιστότοπό σας απλώς και μόνο επειδή δεν καταλαβαίνουν τι σημαίνει. Από την άλλη πλευρά, εάν ο ιστότοπός σας είναι ασφαλής, μπορεί να κάνει τους επισκέπτες να αισθάνονται πιο άνετα, καθιστώντας τους πιο πιθανό να συμπληρώσουν μια φόρμα εγγραφής ή να αφήσουν ένα σχόλιο στον ιστότοπό σας. Η Google έχει ένα μακροπρόθεσμο σχέδιο να εμφανίζει όλους τους ιστότοπους HTTP ως μη ασφαλείς στο Chrome.

Πιστοποιητικό HTTPS
Πιστοποιητικό HTTPS

Πού μπορώ να λάβω ένα δωρεάν πιστοποιητικό

Λαμβάνετε ένα πιστοποιητικό SSL από μια αρχή έκδοσης πιστοποιητικών. Τέτοια πιστοποιητικά ισχύουν για 90 ημέρες, αλλά συνιστάται ανανέωση 60 ημερών. Μερικές αξιόπιστες δωρεάν πηγές:

  • Cloudflare: Δωρεάν για προσωπικούς ιστότοπους και ιστολόγια.
  • FreeSSL: δωρεάν για μη κερδοσκοπικούς οργανισμούς και νεοφυείς επιχειρήσεις αυτήν τη στιγμή. δεν μπορεί να είναι πελάτης Symantec, Thawte, GeoTrust ή RapidSSL.
  • StartSSL: Τα πιστοποιητικά ισχύουν για 1 έως 3 χρόνια.
  • GoDaddy: Πιστοποιητικά για έργα ανοιχτού κώδικα, με ισχύ για 1 έτος.

Ο τύπος του πιστοποιητικού και η περίοδος ισχύος εξαρτώνται από την πηγή. Οι περισσότερες αρχές προσφέρουν τυπικά πιστοποιητικά SSL δωρεάν και χρεώνουν για πιστοποιητικά EV SSL εάν τα παρέχουν. Το Cloudflare προσφέρει δωρεάν και επί πληρωμή προγράμματα και διάφορες πρόσθετες επιλογές.

Πιστοποιητικό HTTPS
Πιστοποιητικό HTTPS

Τι να λάβετε υπόψη κατά τη λήψηΠιστοποιητικό SSL;

Η Google προτείνει ένα πιστοποιητικό με κλειδί 2048-bit εδώ. Εάν έχετε ήδη ένα πιστοποιητικό 1024-bit που είναι πιο αδύναμο, συνιστά να το ενημερώσετε.

Θα χρειαστεί να αποφασίσετε εάν χρειάζεστε έναν, πολλούς τομείς ή ένα πιστοποιητικό μπαλαντέρ:

  1. Ένα πιστοποιητικό θα χρησιμοποιηθεί για έναν τομέα (π.χ. www.example.com).
  2. Το πιστοποιητικό πολλών τομέων θα χρησιμοποιηθεί για πολλούς γνωστούς τομείς (π.χ. www.example.com, cdn.example.com, example.co.uk).
  3. Πιστοποιητικό μπαλαντέρ θα χρησιμοποιηθεί για έναν ασφαλή τομέα με πολλούς δυναμικούς υποτομείς (π.χ. a.example.com, b.example.com).
Πιστοποιητικό ssl https
Πιστοποιητικό ssl https

Πώς μπορώ να εγκαταστήσω ένα πιστοποιητικό SSL;

Ο οικοδεσπότης Ιστού σας μπορεί να εγκαταστήσει ένα πιστοποιητικό δωρεάν ή με χρέωση. Ορισμένοι οικοδεσπότες έχουν στην πραγματικότητα την επιλογή να εγκαταστήσουν το Let's Encrypt στο προσωπικό τους cPanel, κάτι που διευκολύνει τα πράγματα. Ρωτήστε τον τρέχοντα κεντρικό υπολογιστή σας ή βρείτε έναν που προσφέρει άμεση υποστήριξη για το Let's Encrypt. Εάν ο κεντρικός υπολογιστής δεν παρέχει αυτήν την υπηρεσία, η εταιρεία συντήρησης του ιστότοπού σας ή ο προγραμματιστής μπορεί να εγκαταστήσει το πιστοποιητικό για εσάς. Πρέπει να είστε προετοιμασμένοι για το γεγονός ότι θα πρέπει να ανανεώνετε το πιστοποιητικό πολύ συχνά. Ελέγξτε το χρονικό πλαίσιο με το πιστοποιητικό.

Πιστοποιητικό HTTPS
Πιστοποιητικό HTTPS

Τι άλλο πρέπει να γίνει;

Μετά την απόκτηση και την εγκατάσταση ενός πιστοποιητικού SSL, πρέπει να επιβάλετε το SSL στον ιστότοπο. Και πάλι, μπορείτε να ρωτήσετε τον οικοδεσπότη Ιστού, την εταιρεία παροχής υπηρεσιών ήπρογραμματιστή για να εκτελέσει αυτήν την ενέργεια. Ωστόσο, εάν προτιμάτε να το κάνετε μόνοι σας και ο ιστότοπός σας υποστηρίζεται από WordPress, μπορείτε να το κάνετε με λήψη, εγκατάσταση και χρήση της προσθήκης. Με την τελευταία επιλογή, φροντίστε να ελέγξετε τη συμβατότητα με την έκδοση του WordPress.

Δύο δημοφιλείς προσθήκες επιβολής SSL: απλό SSLWP, επιβεβλημένη προσθήκη SSLSSL. Φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας του ιστότοπού σας και να είστε πολύ προσεκτικοί όταν το κάνετε. Εάν ρυθμίσετε κάτι λάθος, μπορεί να έχει καταστροφικές συνέπειες: οι επισκέπτες δεν θα μπορούν να δουν τον ιστότοπό σας, οι εικόνες δεν θα εμφανίζονται, τα σενάρια δεν θα φορτώνονται, κάτι που θα επηρεάσει τον τρόπο λειτουργίας ορισμένων στοιχείων στον ιστότοπό σας, όπως η τυπογραφία και τα χρώματα δεν εμφανίζεται σωστά. τρόπος.

Πρέπει να ανακατευθύνετε τους χρήστες και τις μηχανές αναζήτησης σε σελίδες HTTPS χρησιμοποιώντας 301 ανακατευθύνσεις στο αρχείο.htaccess στον ριζικό φάκελο του διακομιστή. Το αρχείο.htaccess είναι ένα αόρατο αρχείο, επομένως βεβαιωθείτε ότι το πρόγραμμα FTP σας έχει ρυθμιστεί να εμφανίζει κρυφά αρχεία. Στο FileZilla, για παράδειγμα, μεταβείτε στον Server> Αναγκαστική προβολή κρυφών αρχείων. FileZilla Πριν, πριν προσθέσετε ανακατευθύνσεις, θα ήταν καλή ιδέα να δημιουργήσετε αντίγραφα ασφαλείας του αρχείου.htaccess. Στον διακομιστή, μετονομάστε προσωρινά το αρχείο αφαιρώντας την περίοδο (που το κάνει αόρατο στην αρχή), κατεβάστε το αρχείο (το οποίο θα είναι πλέον ορατό στον υπολογιστή σας ως αποτέλεσμα της κατάργησης της περιόδου) και, στη συνέχεια, προσθέστε την περίοδο πίσω σε αυτό που υπάρχει στον διακομιστή.

Πιστοποιητικό HTTPS
Πιστοποιητικό HTTPS

Αλλαγή ρυθμίσεωνGoogle Analytics

Μετά την ολοκλήρωση αυτών των βημάτων, πρέπει να αλλάξετε τη διεύθυνση URL που προτιμάτε στο λογαριασμό σας στο Google Analytics για να εμφανιστεί η έκδοση HTTPS του τομέα σας. Διαφορετικά, τα στατιστικά στοιχεία επισκεψιμότητάς σας θα απενεργοποιηθούν επειδή η έκδοση HTTP της διεύθυνσης URL αντιμετωπίζεται ως εντελώς διαφορετικός ιστότοπος από την έκδοση HTTPS του πιστοποιητικού. Το Google Search Console αντιμετωπίζει επίσης το HTTP και το HTTPS ως ξεχωριστούς τομείς, επομένως προσθέστε έναν λογαριασμό τομέα HTTPS σε αυτό. Θυμηθείτε, όταν κάνετε εναλλαγή από πιστοποιητικό HTTP σε πιστοποιητικό HTTPS, εάν ο ιστότοπός σας διαθέτει ειδικά κουμπιά πρόσβασης, ο μετρητής θα επαναφερθεί.

Συνιστάται:

Ομάδα "Χάρισε δωρεάν" στο "VKontakte": κριτικές πελατών. "Δώστε το δωρεάν" - πραγματική βοήθεια ή απάτη;

Ομάδα "Χάρισε δωρεάν" στο "VKontakte": κριτικές πελατών. "Δώστε το δωρεάν" - πραγματική βοήθεια ή απάτη;

Το κοινωνικό δίκτυο "Vkontakte" γέμισε με ομάδες "Θα το χαρίσω". Έχουν τόσο παγκόσμια όσο και τοπική εμβέλεια: ανά πόλη ή περιοχή. Στις μεγάλες πόλεις συνυπάρχουν πολλές δεκάδες και μάλιστα εκατοντάδες τέτοιες ομάδες ταυτόχρονα. Εάν οδηγήσετε στην αναζήτηση στο κοινωνικό δίκτυο "Θα το δώσω δωρεάν", τότε θα βγουν περίπου 34.936 ομάδες. Υπάρχουν περισσότερα από 350 από αυτά στη Μόσχα αυτή τη στιγμή. Και κάθε μέρα είναι όλο και περισσότεροι. Ποιες είναι όμως αυτές οι ομάδες: πραγματική βοήθεια και φιλανθρωπία ή απάτη;

Πώς να δημιουργήσετε το δικό σας ιστολόγιο δωρεάν: οδηγίες βήμα προς βήμα. Οι καλύτερες πλατφόρμες για να δημιουργήσετε ένα ιστολόγιο

Πώς να δημιουργήσετε το δικό σας ιστολόγιο δωρεάν: οδηγίες βήμα προς βήμα. Οι καλύτερες πλατφόρμες για να δημιουργήσετε ένα ιστολόγιο

Στην εποχή μας, τα κοινωνικά δίκτυα έχουν γίνει αναπόσπαστο μέρος της ζωής κάθε ανθρώπου. Δεν προκαλεί έκπληξη το γεγονός ότι οι έφηβοι, και όχι μόνο, θέλουν να βγάλουν χρήματα με το blog τους. Τώρα υπάρχουν πολλοί bloggers, και μερικοί από αυτούς δεν είναι λιγότερο δημοφιλείς από τους σταρ. Εάν θέλετε να δοκιμάσετε τον εαυτό σας σε αυτόν τον ρόλο, αλλά δεν ξέρετε από πού να ξεκινήσετε, τότε χρειάζεστε το άρθρο μας

Πώς να αποκτήσετε τα δικαιώματα για την τοποθέτηση διαφημίσεων με βάση τα συμφραζόμενα στο Yandex. Πιστοποιητικό "Yandex.Direct"

Πώς να αποκτήσετε τα δικαιώματα για την τοποθέτηση διαφημίσεων με βάση τα συμφραζόμενα στο Yandex. Πιστοποιητικό "Yandex.Direct"

Ένα πιστοποιητικό Yandex.Direct για την τοποθέτηση διαφημίσεων με βάση τα συμφραζόμενα μπορεί πλέον να αποκτηθεί από οποιονδήποτε ανεξάρτητο ειδικό με εμπειρία σε αυτήν την υπηρεσία. Πως να το κάνεις? Αυτό το άρθρο θα πει

Πώς να παραγγείλετε μια κάρτα Yandex.Money: η διαδικασία απόκτησης και ενεργοποίησης, οι κανόνες χρήσης της κάρτας

Πώς να παραγγείλετε μια κάρτα Yandex.Money: η διαδικασία απόκτησης και ενεργοποίησης, οι κανόνες χρήσης της κάρτας

Πολλοί άνθρωποι χρησιμοποιούν το ηλεκτρονικό πορτοφόλι της Yandex. Με αυτό, μπορείτε εύκολα να πληρώσετε για διάφορες αγορές στο Διαδίκτυο χωρίς να φύγετε από το σπίτι σας. Ένα πορτοφόλι είναι ιδιαίτερα βολικό για εκείνους τους ανθρώπους που κερδίζουν στον παγκόσμιο ιστό. Το ηλεκτρονικό πορτοφόλι από την Yandex έχει κάρτες - εικονικές και πλαστικές. Αυτά είναι ακόμα πιο βολικά εργαλεία. Οποιοσδήποτε ιδιοκτήτης ηλεκτρονικού πορτοφολιού θα πρέπει να τα αποκτήσει, επομένως το ερώτημα πώς να παραγγείλετε μια κάρτα Yandex είναι αρκετά σχετικό

Πιστοποιητικό "WebMoney": πώς να το αποκτήσετε; Οδηγίες για την απόκτηση πιστοποιητικών Webmoney. Πιστώστε το "WebMoney" με επίσημο πιστοποιητικό

Πιστοποιητικό "WebMoney": πώς να το αποκτήσετε; Οδηγίες για την απόκτηση πιστοποιητικών Webmoney. Πιστώστε το "WebMoney" με επίσημο πιστοποιητικό

Η χρήση ηλεκτρονικού νομίσματος διευκολύνει πολύ τη ζωή ενός σύγχρονου ανθρώπου. Οι αγορές σε ηλεκτρονικά καταστήματα, η πληρωμή λογαριασμών κοινής ωφελείας, οι μεταφορές χρημάτων και πολλά άλλα είναι πλέον διαθέσιμα σε όλους όσους έχουν πρόσβαση στο Διαδίκτυο. Σε αυτό το άρθρο, θα μάθετε τα πάντα για το πιο δημοφιλές σύστημα πληρωμών "WebMoney"