Wie erhalte ich ein kostenloses SSL-Zertifikat für Ihr WordPress?

Was ist HTTPS?

Jede Website-URL in den verschiedenen Browsern zeigt zu Beginn entweder „HTTP“ oder „HTTPS“ an. Aber das HTTP ist eine Abkürzung für HyperText Transfer Protocol, während das S in HTTPS eine Abkürzung für Secure ist. Diese Abkürzung erklärt das Protokoll, das bei der Übertragung von Daten zwischen der von Ihnen verwendeten Website und Ihrem Browser verwendet wird.

Außerdem stellt HTTPS sicher, dass die gesamte Kommunikation zwischen der von Ihnen beobachteten Website und Ihrem Webbrowser verschlüsselt wird. Daher können die Übertragungsdateninformationen nur von den sendenden und empfangenden Computern gesehen werden.

Andere Computer haben jedoch möglicherweise die Möglichkeit, darauf zuzugreifen, aber das Lesen der Informationen ist unmöglich. Wenn die angezeigte Website zu den sicheren Websites gehört, zeigt Ihr Webbrowser als Benachrichtigung ein Vorhängeschloss-Symbol am Anfang der URL an.

Nichtsdestotrotz sollte jede Website, die medizinische Informationen, Zahlungen, Passwörter und andere wichtige Informationen sammelt, über HTTPS verfügen. Aber wussten Sie, dass Sie ein kostenloses und gültiges SSL-Zertifikat erhalten können?

Wie funktioniert Websicherheit?

Damit Sie HTTPS aktivieren können, sollten Sie ein SSL-Zertifikat installieren. Das SSL steht für Secure Socket Layer. Dieses Zertifikat enthält einen öffentlichen Schlüssel, der zum sicheren Starten der Sitzung erforderlich ist. Immer wenn eine Webseitenverbindung nach HTTPs fragt, sendet die Website, auf die Sie zugreifen möchten, das SSL-Zertifikat an Ihren Browser.

Danach starten Ihre Website und Ihr Browser einen „SSL-Handshake“, bei dem „Geheimnisse“ geteilt werden, um eine sichere Verbindung zwischen Ihrer Website und Ihrem Browser herzustellen.

Unterschied zwischen Standard- und erweitertem SSL

Im URL-Bereich des Browsers wird ein Vorhängeschloss-Symbol angezeigt, wenn eine Website ein Standard-SSL-Zertifikat verwendet. Im Gegensatz dazu ist die URL oder die Adressleiste grün, wenn eine Website ein SSL-Zertifikat mit erweiterter Validierung (EV) verwendet. Die Standards von EV SSL gehen über die von Standard SSL hinaus.

Außerdem bietet das EV SSL eine Identitätsgarantie des Domaininhabers. Außerdem ist es nicht einfach, ein EV-SSL-Zertifikat zu erhalten, da Antragsteller sich einem strengen Prüfungsprozess unterziehen müssen, um ihren Besitz und ihre Rechtmäßigkeit zu überprüfen.

Gründe, warum Sie ein SSL-Zertifikat haben sollten

Unabhängig davon, ob Ihre Website kritische Daten empfängt und überträgt oder nicht, hier sind einige Gründe, warum Ihre Domain ein kostenloses und echtes SSL-Zertifikat für eine zuverlässige Website haben sollte:

Gewissheit: Wenn Ihre WordPress-Website nicht sicher ist und die Kreditkartendaten und Passwörter des Benutzers erhält, erhalten Benutzer der Chrome-Version 56 eine Warnung, dass Ihre Website ungeschützt ist. Infolgedessen verlassen die meisten technisch nicht versierten Webbesucher Ihre Website sofort aus Angst vor dem Unbekannten.

Wenn Ihre Website jedoch sicher (geschützt) ist, können Besucher bequem einen Kommentar hinterlassen oder ein Registrierungsformular auf Ihrer Website ausfüllen. Außerdem besitzt Google eine langfristige Strategie, alle HTTP-Websites in Chrome als unsicher (ungeschützt) anzuzeigen.

Wo erhalten Sie ein kostenloses SSL-Zertifikat?

Wenn Sie auf der Suche nach einem SSL-Zertifikat sind, können Sie es von jeder zertifizierten Zertifizierungsstelle erhalten. Hier sind einige zuverlässige kostenlose Quellen:

• GoDaddy : Bietet kostenlose Zertifikate, die 1 Jahr lang für Open-Source-Projekte gültig sind.
• StartSSL : Bietet ein Zertifikat, das 1 bis 3 Jahre gültig ist.
• CloudFlare: Dieses Zertifikat ist für einzelne Blogs und Websites kostenlos.
• Let's Encrypt: Seine Zertifikate sind 90 Tage gültig, aber es ist ratsam, sie nach 60 Tagen zu erneuern.
• FreeSSL: Derzeit ist dieses Zertifikat für Startups und gemeinnützige Organisationen kostenlos. Es kann sich jedoch nicht um einen RapidSSL-, GeoTrust-, Thawte- oder Symantec-Client handeln.

Allerdings hängt die Art der Bescheinigung und die Gültigkeitsdauer von der Behörde ab. Viele Behörden stellen die Standard-SSL-Zertifikate kostenlos zur Verfügung, aber ihre EV-SSL-Zertifikate werden in Rechnung gestellt. Darüber hinaus bietet CloudFlare kostenlose und Premium-Pläne sowie verschiedene Erweiterungsoptionen an.

Zu berücksichtigende Faktoren beim Erwerb eines SSL-Zertifikats

Laut Google sollten Sie ein 2048-Bit-Schlüsselzertifikat erhalten. Wenn Sie außerdem ein 1024-Bit-Zertifikat besitzen, halten sie es für schwach und schlagen vor, dass Sie es aktualisieren. Sie sollten entscheiden, ob Sie ein Wildcard-, Multi-Domain- oder Einzelzertifikat wünschen:

• Das Wildcard-Zertifikat ist für eine geschützte Domain mit mehreren starken Subdomains, wie z. B. abc.com
• Das Multi-Domain-Zertifikat ist für viele beliebte Domains wie helpbot.net , www.example.com, example.co.uk.
• Ein einzelnes Zertifikat gilt für eine einzelne Domäne, z. B. www.example.com

Wie installiere ich ein SSL-Zertifikat?

Ihr SSL-Zertifikat kann kostenpflichtig oder kostenlos von Ihrem Website-Host installiert werden. Das cPanel-Dashboard einiger Hosts bietet eine Let’s Encrypt-Installationsoption, mit der Sie das SSL-Zertifikat einfach installieren können.

Außerdem sollten Sie bereit sein, das Zertifikat nach einiger Zeit zu erneuern. Stellen Sie sicher, dass Sie die Dauer bei der Zertifizierungsstelle bestätigt haben. Für eine einfachere Installation können Sie mit einem vollständig verwalteten Hosting-Anbieter zusammenarbeiten, da dieser alles in Ihrem Namen erledigt.

Zusätzliche Dinge, die Sie tun müssen

SSL erzwingen

Sobald Sie Ihr SSL-Zertifikat erhalten und installiert haben, sollten Sie es auf Ihrer Website erzwingen. Sie können auch Ihren Webentwickler, Wartungsdienst und Hoster bitten, dies in Ihrem Namen zu tun. Wenn Ihre Website jedoch in WordPress ist und Sie dies selbst tun möchten, können Sie ein Plugin verwenden, um das Zertifikat herunterzuladen und zu installieren.

Falls Sie ein Plugin verwenden, stellen Sie sicher, dass Sie überprüft haben, ob es mit Ihrer WordPress-Version, den Installationsanweisungen und Bewertungen kompatibel ist. Die gängigsten Plugins zum Erzwingen von SSL sind:

• WP Force SSL.

• Wirklich einfaches SSL.

Stellen Sie sicher, dass Sie Ihre Website zuerst gesichert oder geklont haben, und seien Sie vorsichtig, wenn Sie diesen Prozess implementieren. Ein einziger Fehler kann zu vielen Problemen führen, wie zum Beispiel:

• Bilder werden nicht angezeigt.
• Besucher sehen Ihre Website möglicherweise nicht.
• Farben und Topografie werden nicht effektiv angezeigt.
• Fehler beim Laden von Skripten, wodurch die Funktion einiger Ihrer Website-Funktionen beeinträchtigt wird.

Einrichten von serverseitigen 301-Weiterleitungen

Sie sollen Suchmaschinen und Benutzer durch 301-Weiterleitungen der . htaccess-Datei , die sich im Stammverzeichnis Ihres Servers befindet. Es ist gut zu beachten, dass die .htaccess-Datei unsichtbar ist, daher müssen Sie sicherstellen, dass Sie Ihr FTP-Programm so eingestellt haben, dass versteckte Dateien angezeigt werden. Wenn Sie beispielsweise FileZilla verwenden, suchen Sie den Server und erzwingen Sie dann die Anzeige versteckter Dateien.

Bevor Sie jedoch Ihre Weiterleitungen hinzufügen, sollten Sie Ihre .htaccess-Datei sichern. Um die serverseitigen 301-Umleitungen einzurichten, können Sie den Punkt auf dem Server entfernen, um die Datei vorübergehend umzubenennen, die Datei anschließend herunterladen und schließlich den Punkt wieder zur Datei auf dem Server hinzufügen.

Ändern Sie die Analyseeinstellungen

Nachdem Sie diese Schritte durchgeführt haben, müssen Sie Ihre gewählte URL in Ihrem Google Analytics-Konto ändern, um die HTTPS-Version Ihrer Domain anzuzeigen. Wenn Sie dies nicht tun, werden Ihre Verkehrsstatistiken deaktiviert, da die HTTP-Version Ihrer URL als eine andere Website in der HTTPS-Version angezeigt wird.

Außerdem müssen Sie die HTTPS-Domain in Ihrem Google Search Console-Konto hinzufügen, da HTTPS und HTTP als unterschiedliche Domains verwendet werden.

Schließlich sollten Sie immer daran denken, dass der Wechsel von HTTP zu HTTPS die Anzahl der Shares in Ihren aktiven Social-Sharing-Buttons zurücksetzt.

Letzter Gedanke