گواهی HTTPS رایگان: با توجه به دستورالعمل دریافت

اگر شما هر گونه اطلاعات مهم در وب سایت خود جمع آوری (از جمله ایمیل و رمز عبور)، سپس شما نیاز به امن است. یکی از بهترین راه ها برای حفاظت از خود - برای فعال سازی گواهینامه HTTPS، همچنین به عنوان SSL (لایه سوکت امن) شناخته شده است که تمام اطلاعات ارائه شده به سرور خود و بیرون آمدن از آن به صورت خودکار رمزگذاری شده است. گواهی HTTPS هکرهایی که به اطلاعات محرمانه کاربران خود را مانع در طول ذخیره سازی آن بر روی اینترنت. آنها احساس امنیت خواهند کرد که آنها را ببینید گواهی HTTPS را هنگامی که دسترسی به سایت خود، - که دانستن آن است که توسط یک گواهی امنیتی محافظت می شود.

گواهی مزایای HTTPS

بهترین چیز در گواهی اس اس ال، همانطور که در HTTPS - این است که آن را آسان به راه اندازی، و یک بار که انجام شده است، شما نیاز به ارسال مردم به استفاده از گواهی HTTPS به جای HTTP. اگر شما سعی می کنید برای دسترسی به سایت خود، به https: // را به URL خود را در حال حاضر، شما یک خطا گواهی HTTPS را دریافت کنید. دلیل این است که شما یک HTTPS گواهی SSL نصب نشده است. اما نگران نباشید - در حال حاضر ما راه اندازی!

بازدید کننده شما احساس خواهد امن تر را در سایت خود را زمانی که آنها گواهی HTTPS را ببینید هنگامی که دسترسی به سایت خود - که دانستن آن است که توسط یک گواهی امنیتی محافظت می شود.

HTTPS چیست؟

HTTP یا HTTPS است که در آغاز از URL آدرس هر وب سایت را در یک مرورگر وب نمایش داده شود. HTTP - پروتکل انتقال ابرمتن است و S در HTTPS - امن. به طور کلی، آن را توصیف یک پروتکل که توسط آن داده ها بین مرورگر شما و وب سایت شما در حال مشاهده ارسال می شود.

گواهی HTTPS تضمین می کند که تمام ارتباطات بین مرورگر شما و وب سایت شما در حال مشاهده رمزگذاری شده است. این به این معنی است که آن را بی خطر است. فقط برای ارسال و دریافت کامپیوتر می تواند اطلاعات را ببینید در هنگام انتقال داده ها (دیگران می توانند به آن دسترسی داشته، اما نمی تواند آن را بخوانید). در سایت های امن مرورگر وب نمایش یک آیکون قفل در URL آدرس به شما اطلاع.

HTTPS باید بر روی هر وب سایت است که کلمات عبور، پرداخت، اطلاعات پزشکی و یا دیگر اطلاعات حساس را جمع آوری می شود. اما اگر شما می توانید به صورت رایگان و یک گواهی SSL معتبر برای دامنه خود را دریافت کنید؟

چگونه حفاظت از یک وب سایت؟

برای فعال کردن گواهی امنیتی HTTPS، شما نیاز به نصب SSL (لایه سوکت های امن). این شامل یک کلید عمومی، که برای شروع ایمن از جلسه ضروری است. هنگامی که توسط HTTPS اتصال به یک صفحه وب درخواست، سایت یک گواهینامه SSL در مرورگر شما می فرستد. سپس آنها شروع یک "دست دادن SSL»، که شامل جدایی از "اسرار" برای ایجاد یک ارتباط امن بین مرورگر شما و وب سایت.

استاندارد و SSL پیشرفته

اگر یک سایت با استفاده از یک گواهینامه SSL استاندارد، شما یک آیکون قفل در URL آدرس مرورگر مشاهده کنید. اگر شما با استفاده از گواهی تمدید اعتبار سنجی (EV)، نوار آدرس یا URL آدرس سبز خواهد شد. استانداردهای SSL EV SSL بیش از استانداردهای. گواهی EV SSL شخصیت صاحب دامنه را فراهم می کند. اخذ گواهی EV SSL نیز نیاز متقاضیان به تحت یک فرایند ارزیابی دقیق به منظور بررسی صحت و مالکیت خود را.

چه خواهد شد اگر شما با استفاده از HTTPS بدون گواهی نامه؟

حتی اگر وب سایت خود دریافت نمی کند و یا انتقال اطلاعات حساس، دلایل متعددی که چرا شما ممکن است بخواهید که یک وب سایت امن و با استفاده از گواهی SSL رایگان و معتبر برای دامنه شما وجود دارد.

نمایندگی. SSL می توانید مدت زمان لازم برای بارگذاری صفحه را بهبود بخشد.

بهینه سازی موتور جستجو (SEO). هدف گوگل این است که اینترنت امن و امن برای همه، نه فقط برای کسانی که گوگل کروم، Gmail و Drive استفاده کنید، مثلا بود. این شرکت اعلام کرد که امنیت می شود یک عامل از آنها چگونه سایت های در نتایج جستجو رتبه. در حالی که این کافی نیست. با این حال، اگر شما یک وب سایت امن، و رقبای خود را نمی کنند، سایت شما ممکن است یک رتبه بالاتر دریافت کنید، ممکن است لازم باشد برای افزایش محبوبیت خود را با صفحه نتایج جستجو.

اگر سایت شما محافظت نشده است و آن را جمع آوری و یا کلمه عبور کارت اعتباری، کاربران کروم 56 (صادر در ژانویه 2017) یک هشدار را مشاهده کنید که سایت ناامن است. بازدید کنندگان که با این فناوری، (بسیاری از کاربران وب سایت) آشنا نیست ممکن است احساس خطر برای دیدن پنجره «خطای گواهی HTTPS" و سایت شما را ترک، تنها به دلیل آنها را درک نمی معنای آن چیست. از سوی دیگر، اگر سایت شما محافظت شده است، آن را می توانید بازدید کنندگان راحت تر را، که احتمال این که آنها در فرم ثبت نام را پر کنید و یا ترک نظر را در سایت خود را افزایش دهد. گوگل دارای یک برنامه بلند مدت، برای نشان دادن تمام HTTP سایت به عنوان نا امن در کروم.

از کجا می توانم یک گواهی HTTPS رایگان دریافت کنید؟

شما دریافت می کنید SSL-گواهی از یک مرجع صدور گواهینامه. این گواهی به مدت 90 روز معتبر است، اما آن را گسترش 60 روز توصیه می شود. برخی منابع قابل اعتماد از رایگان:

• CloudFlare را: رایگان برای وب سایت های شخصی و وبلاگ ها.
• FreeSSL: رایگان برای سازمان های غیر انتفاعی و شروع یو پی اس در حال حاضر؛ نمی تواند یک مشتری سیمانتک، Thawte به، لگوی و RapidSSL.
• StartSSL: گواهی برای 1 تا 3 سال اعتبار دارد.
• نیک: گواهی برای پروژه های متن باز، برای 1 سال معتبر است.

نوع گواهی و اعتبار آن بستگی به منبع. اکثر دولت ارائه گواهینامه های SSL استاندارد به صورت رایگان و مسئول برای گواهینامه های SSL EV اگر آنها را فراهم می کند. CloudFlare را ارائه می دهد برنامه های رایگان و پرداخت و انواع گزینه های اضافی.

چه شما نیاز به در نظر گرفتن زمانی گرفتن یک گواهی SSL؟

در اینجا، گوگل یک گواهی با یک کلید 2048 بیتی توصیه می کند. اگر شما در حال حاضر یک گواهی 1024 بیتی است که ضعیف تر، توصیه می شود به روز رسانی.

شما باید تصمیم بگیرید که آیا نیاز به یک، حوزه های مختلف و یا گواهی برای جانشینی:

1. به یک گواهی برای یک دامنه استفاده می شود (به عنوان مثال، www.example.com).
2. گواهی چند دامنه به چند دامنه شناخته شده استفاده می شود (به عنوان مثال، www.example.com است، cdn.example.com، example.co.uk).
3. از کلمات گواهی استفاده می شود برای حفظ دامنه با بسیاری از زیر دامنه پویا (به عنوان مثال، a.example.com، b.example.com).

چگونه یک گواهی SSL به نصب کنید؟

میزبانی وب شما می توانید یک گواهی به صورت رایگان و یا با پرداخت هزینه نصب کنید. بعضی از میزبان در واقع گزینه رمزگذاری راه اندازی بیایید در حساب شخصی cPanel خود، که ساده عمل داشته باشد. میزبان فعلی خود را بپرسید و یا پیدا کردن یکی که ارائه می دهد پشتیبانی مستقیم برای رمزگذاری بیایید. اگر میزبان در این سرویس ارائه نمی، خدمات وب سایت به شرکت و یا توسعه دهنده خود را می توانید گواهی نامه برای شما نصب می شود. شما باید برای این واقعیت است که شما باید برای به روز رسانی گواهی بسیار معمول است آماده می شود. بازه زمانی با گواهی را بررسی کنید.

چه چیز دیگری کاری انجام دهید؟

پس از اخذ و نصب SSL گواهی شما نیاز به اجرای SSL را در سایت خود را. باز هم، شما می توانید شرکت خدمات میزبانی وب خود را و یا توسعه دهنده را به انجام این عمل است. با این حال، اگر شما ترجیح می دهند به انجام آن خودتان، و سایت شما از WordPress، شما می توانید با دانلود، نصب و استفاده از پلاگین است. هنگامی که آخرین نسخه می باشد که به بررسی سازگاری با نسخه خود را از وردپرس.

دو افزونه محبوب برای SSL اجباری SSLWP ساده، مجبور SSLSSL-پلاگین. مطمئن باشید که برای ایجاد یک کپی پشتیبان از وب سایت خود و بسیار مراقب باشید هنگام انجام این. اگر شما چیزی را پیکربندی نادرست، می تواند عواقب وخیمی داشته: بازدید کننده نمی تواند سایت خود را ببینید، تصاویر نمایش داده نشد، اسکریپت لود نمی، که راه را برخی از چیزهایی که بر روی عملکرد سایت خود را، مانند تایپوگرافی و رنگ ها به درستی نمایش داده نمی شود را تحت تاثیر قرار خواهد راه.

شما نیاز به تغییر مسیر کاربران و موتورهای جستجو به HTTPS-صفحه با استفاده از 301 در فایل .htaccess را در پوشه ریشه بر روی سرور تغییر مسیر. فایل .htaccess فایل نامرئی است، بنابراین مطمئن شوید که شما برنامه FTP است برای نشان دادن فایل های مخفی. در فایلزیلا، برای مثال، به سرور مشاهده اجباری از فایل های مخفی بروید>. FileZillaBefore، قبل از اضافه کردن یک تغییر مسیر، این امر می تواند یک ایده خوب را به بالا و فایل htaccess خود را. بر روی سرور به طور موقت فایل را تغییر نام دهید با از بین بردن دوره (که باعث می شود آن را در وهله اول نامرئی)، دانلود فایل (که در حال حاضر بر روی کامپیوتر خود را به عنوان یک نتیجه از دوره حذف قابل مشاهده خواهد بود)، و سپس به دوره که سرور اضافه کنید.

ویرایش تنظیمات گوگل آنالیز

پس از انجام این مراحل، شما نیاز به تغییر ترجیح URL آدرس در Google Analytics خود حساب کاربری برای نمایش دامنه خود را HTTPS نسخه. در غیر این صورت، آمار ترافیک خود را غیر فعال خواهد شد، زیرا نسخه از HTTP URL-آدرس به عنوان یک نسخه کاملا متفاوت از سایت از گواهی HTTPS دیده می شود. جستجو در گوگل کنسول کنسول در نظر HTTP و HTTPS و همچنین حوزه های جداگانه، بنابراین اضافه کردن حساب دامنه HTTPS. به یاد داشته باشید، زمانی که شما از HTTP تبدیل به گواهی HTTPS اگر سایت شما دارای یک کلید دسترسی ویژه، ضد پاک می شود.