Cum să obțineți un certificat SSL gratuit pentru WordPress?

Ce este HTTPS?

Fiecare adresă URL a site-ului web din diferitele browsere afișează fie „HTTP”, fie „HTTPS” la început. Dar, HTTP este o abreviere pentru HyperText Transfer Protocol, în timp ce S în HTTPS este o abreviere pentru Secure. Această abreviere explică protocolul care este utilizat în transferul de date între site-ul web pe care îl utilizați și browserul dumneavoastră.

În plus, HTTPS se asigură că există o criptare a tuturor comunicării care se întâmplă între site-ul web pe care îl observați și browserul dvs. web. Prin urmare, informațiile despre datele de transfer pot fi văzute numai de computerele care trimite și care primesc.

Cu toate acestea, alte computere ar putea avea capacitatea de a-l accesa, dar citirea informațiilor este imposibilă. Dacă site-ul web pe care îl vizualizați se numără printre site-urile web securizate, browserul dvs. web afișează o pictogramă de lacăt la începutul adresei URL ca notificare.

Cu toate acestea, fiecare site web care colectează fie informații medicale, plăți, parole și orice alte informații critice ar trebui să aibă HTTPS. Dar știai că poți obține un certificat SSL gratuit și valid?

Cum funcționează securitatea web?

Pentru a activa HTTPS, ar trebui să instalați un certificat SSL. SSL înseamnă Secure Socket Layer. Acest certificat are o cheie publică necesară pentru a începe sesiunea în siguranță. Ori de câte ori o conexiune a unei pagini web solicită un HTTP, site-ul web pe care doriți să îl accesați trimite certificatul SSL către browser.

După aceea, site-ul și browserul dvs. pornesc o „strângere de mână SSL” care implică partajarea „secretelor” pentru a începe o conexiune sigură între site și browser.

Diferența dintre SSL standard și extins

O pictogramă de lacăt va apărea în secțiunea URL a browserului dacă un site web folosește un certificat SSL standard. Dimpotrivă, adresa URL sau bara de adrese va fi verde dacă un site folosește un certificat SSL de validare extinsă (EV). Standardele EV SSL depășesc cele ale SSL standard.

Pe lângă aceasta, EV SSL oferă garanția de identitate a proprietarului domeniului. De asemenea, obținerea unui certificat EV SSL nu este ușoară, deoarece solicitanții trebuie să treacă printr-un proces riguros de examinare pentru a verifica dreptul de proprietate și legalitatea acestora.

Motive pentru care ar trebui să aveți un certificat SSL?

Indiferent dacă site-ul dvs. primește și transmite date critice sau nu, iată câteva motive pentru care domeniul dvs. ar trebui să aibă un certificat SSL gratuit și autentic pentru un site web de încredere :

Asigurare/certitudine: dacă site-ul dvs. WordPress nu este sigur și primește detaliile cardului de credit și parolele utilizatorului, atunci utilizatorii Chrome versiunea 56 vor primi un avertisment că site-ul dvs. este neprotejat. Ca urmare, majoritatea vizitatorilor web care nu cunosc tehnologie vor părăsi site-ul imediat din cauza fricii de necunoscut.

Cu toate acestea, dacă site-ul dvs. este sigur (protejat), vizitatorii vor fi confortabil să lase un comentariu sau să completeze orice formular de înregistrare de pe site-ul dvs. De asemenea, Google deține o strategie pe termen lung de afișare a tuturor site-urilor HTTP ca nesigure (neprotejate) în Chrome.

De unde puteți obține un certificat SSL gratuit?

Dacă sunteți în căutarea unui certificat SSL, îl puteți obține de la orice autoritate de certificare certificată. Iată câteva surse gratuite de încredere:

• GoDaddy : Oferă certificate gratuite care sunt valabile timp de 1 an pentru proiecte open-source.
• StartSSL : Oferă un certificat care este valabil timp de 1 până la 3 ani.
• CloudFlare: Acest certificat este gratuit pentru bloguri și site-uri web individuale.
• Let's Encrypt: certificatele sale sunt legitime pentru 90 de zile, dar este recomandabil să le reînnoiți la 60 de zile.
• FreeSSL: în prezent, acest certificat este gratuit pentru startup-uri și organizații nonprofit. Cu toate acestea, nu poate fi un client RapidSSL, GeoTrust, Thawte sau Symantec.

Chiar și așa, tipul de certificat și durata de valabilitate depind de autoritate. Multe autorități oferă certificatele SSL standard gratuit, dar certificatele lor SSL EV sunt taxate. În plus, CloudFlare oferă planuri gratuite și premium, precum și diferite opțiuni de extensie.

Factori de luat în considerare atunci când obțineți un certificat SSL

Potrivit Google, ar trebui să obțineți un certificat de cheie de 2048 de biți. În plus, dacă dețineți un certificat pe 1024 de biți, ei îl consideră slab și vă sugerează să îl faceți upgrade. Ar trebui să decideți dacă doriți un wildcard, mai multe domenii sau un singur certificat:

• Certificatul wildcard este pentru un domeniu protejat cu mai multe subdomenii puternice, cum ar fi abc.com
• Certificatul cu mai multe domenii este pentru multe domenii populare, cum ar fi helpbot.net , www.example.com, example.co.uk.
• Un singur certificat este pentru un singur domeniu, cum ar fi www.example.com

Cum se instalează un certificat SSL?

Certificatul dvs. SSL poate fi instalat contra cost sau gratuit de către gazda site-ului dvs. Tabloul de bord cPanel al unor gazde include o opțiune de instalare Let's Encrypt care vă permite să instalați cu ușurință certificatul SSL.

De asemenea, ar trebui să fiți gata să reînnoiți certificatul după o anumită perioadă. Asigurați-vă că ați confirmat durata cu autoritatea de certificare. Pentru o instalare mai ușoară, puteți să vă asociați cu un furnizor de găzduire complet gestionat, deoarece acesta se va ocupa de totul în numele dvs.

Lucruri suplimentare pe care trebuie să le faci

Forțați SSL

Odată ce obțineți și instalați certificatul SSL, ar trebui să îl forțați pe site-ul dvs. De asemenea, puteți solicita dezvoltatorului, întreținerii și gazdei dvs. web să facă acest lucru în numele dvs. Chiar și așa, dacă site-ul dvs. este în WordPress și doriți să faceți acest lucru singur, puteți utiliza un plugin pentru a descărca și instala certificatul.

În cazul în care utilizați un plugin, asigurați-vă că ați verificat dacă acesta este compatibil cu versiunea dvs. de WordPress, cu instrucțiunile de instalare și cu recenziile. Cele mai comune plugin-uri pentru forțarea SSL sunt:

• WP Force SSL.

• SSL cu adevărat simplu.

Asigurați-vă că ați făcut mai întâi o copie de rezervă sau ați clonat site-ul dvs. și atenționați atunci când implementați acest proces. O singură greșeală poate duce la multe probleme, cum ar fi:

• Imaginile nu se vor afișa.
• Este posibil ca vizitatorii să nu vă vadă site-ul.
• Culorile și topografia nu sunt afișate eficient.
• Eșecul de încărcare a scripturilor, afectând astfel funcția unora dintre funcțiile site-ului dvs.

Configurarea redirecționărilor 301 pe partea de server

Ar trebui să redirecționați motoarele de căutare și utilizatorii către paginile HTTPS prin 301 redirecționări ale . htaccess găsit în folderul rădăcină al serverului dvs. Este bine să rețineți că fișierul .htaccess este invizibil, de aceea trebuie să vă asigurați că ați setat programul FTP pentru a afișa fișierele ascunse. De exemplu, dacă utilizați FileZilla, localizați serverul și apoi forțați afișarea fișierelor ascunse.

Cu toate acestea, înainte de a adăuga redirecționările, ar trebui să faceți o copie de rezervă a fișierului .htaccess. Pentru a seta redirecționările 301 din partea serverului, puteți elimina punctul de pe server pentru a redenumi temporar fișierul, urmat de descărcarea fișierului și, în final, adăugarea punctului înapoi la fișierul de pe server.

Modificați setările de analiză

După ce ați parcurs acești pași, trebuie să modificați adresa URL aleasă în contul dvs. Google Analytics pentru a afișa versiunea HTTPS a domeniului dvs. Dacă nu faceți acest lucru, statisticile dvs. de trafic vor fi dezactivate, deoarece versiunea HTTP a adresei URL este vizualizată ca un site web diferit în versiunea HTTPS.

În plus, trebuie să adăugați domeniul HTTPS în contul dvs. Google Search Console, deoarece acceptă HTTPS și HTTP ca domenii diferite.

În cele din urmă, ar trebui să vă amintiți întotdeauna că trecerea de la HTTP la HTTPS resetează numărul de partajări în butoanele dvs. active de partajare socială.

Gândul final