Как получить бесплатный SSL-сертификат для вашего WordPress?

Что такое HTTPS?

Каждый URL-адрес веб-сайта в различных браузерах при запуске отображает либо «HTTP», либо «HTTPS». Но HTTP — это аббревиатура от HyperText Transfer Protocol, а S в HTTPS — это аббревиатура от Secure. Эта аббревиатура объясняет протокол, который используется при передаче данных между используемым вами веб-сайтом и вашим браузером.

Кроме того, HTTPS обеспечивает шифрование всей связи, которая происходит между веб-сайтом, который вы просматриваете, и вашим веб-браузером. Таким образом, информацию о передаваемых данных могут видеть только отправляющий и принимающий компьютеры.

Однако другие компьютеры могут иметь к нему доступ, но чтение информации невозможно. Если веб-сайт, который вы просматриваете, входит в число защищенных веб-сайтов, ваш веб-браузер отображает значок замка в начале URL-адреса в качестве уведомления.

Тем не менее, каждый веб-сайт, который собирает медицинскую информацию, платежи, пароли и любую другую важную информацию, должен иметь HTTPS. Но знаете ли вы, что можете получить бесплатный и действующий сертификат SSL?

Как работает веб-безопасность?

Чтобы активировать HTTPS, необходимо установить SSL-сертификат. SSL расшифровывается как Secure Socket Layer. Этот сертификат имеет открытый ключ, необходимый для безопасного запуска сеанса. Всякий раз, когда подключение к веб-странице запрашивает HTTP, веб-сайт, к которому вы хотите получить доступ, отправляет SSL-сертификат в ваш браузер.

После этого ваш веб-сайт и браузер начинают «рукопожатие SSL», которое включает в себя обмен «секретами», чтобы установить безопасное соединение между вашим сайтом и браузером.

Разница между стандартным и расширенным SSL

Значок замка появится в разделе URL-адреса браузера, если веб-сайт использует стандартный сертификат SSL. Напротив, URL-адрес или адресная строка будут зелеными, если сайт использует SSL-сертификат с расширенной проверкой (EV). Стандарты EV SSL превосходят стандартные SSL.

Кроме того, EV SSL предлагает гарантию личности владельца домена. Кроме того, получить сертификат EV SSL непросто, поскольку кандидаты должны пройти строгий процесс проверки, чтобы подтвердить свое право собственности и законность.

Причины, по которым вам следует иметь SSL-сертификат?

Независимо от того, получает и передает ли ваш веб-сайт важные данные или нет, вот несколько причин, по которым ваш домен должен иметь бесплатный и подлинный SSL-сертификат для надежного веб-сайта :

Гарантия/надежность: если ваш веб-сайт WordPress небезопасен и получает данные кредитной карты пользователя и пароли, то пользователи Chrome версии 56 получат предупреждение о том, что ваш веб-сайт не защищен. В результате большинство веб-посетителей, не разбирающихся в технологиях, немедленно покинут ваш сайт из-за страха перед неизвестным.

Однако, если ваш сайт безопасен (защищен), посетителям будет удобно оставить комментарий или заполнить любую регистрационную форму на вашем сайте. Кроме того, Google придерживается долгосрочной стратегии отображения всех HTTP-сайтов как небезопасных (незащищенных) в Chrome.

Где можно получить бесплатный SSL-сертификат?

Если вы ищете SSL-сертификат, вы можете получить его в любом сертифицированном центре сертификации. Вот несколько надежных бесплатных источников:

• GoDaddy : предоставляет бесплатные сертификаты, действительные в течение 1 года, для проектов с открытым исходным кодом.
• StartSSL : Предлагает сертификат, действительный от 1 до 3 лет.
• CloudFlare: этот сертификат бесплатен для отдельных блогов и веб-сайтов.
• Let’s Encrypt: его сертификаты действительны в течение 90 дней, но рекомендуется обновлять их через 60 дней.
• FreeSSL: в настоящее время этот сертификат бесплатен для стартапов и некоммерческих организаций. Однако это не может быть клиент RapidSSL, GeoTrust, Thawte или Symantec.

Тем не менее, вид сертификата и срок действия зависят от органа. Многие органы предоставляют стандартные SSL-сертификаты бесплатно, но за их сертификаты EV SSL взимается плата. Кроме того, CloudFlare предлагает бесплатные и премиальные планы, а также различные варианты расширения.

Факторы, которые следует учитывать при получении SSL-сертификата

Согласно Google, вы должны получить 2048-битный сертификат ключа. Кроме того, если у вас есть 1024-битный сертификат, они считают его слабым и предлагают обновить. Вы должны решить, хотите ли вы подстановочный знак, мультидоменный или одиночный сертификат:

• Подстановочный сертификат предназначен для защищенного домена с несколькими надежными поддоменами, например abc.com.
• Мультидоменный сертификат предназначен для многих популярных доменов, таких как helpbot.net , www.example.com, example.co.uk.
• Один сертификат предназначен для одного домена, например www.example.com.

Как установить SSL-сертификат?

Ваш SSL-сертификат может быть установлен платно или бесплатно хостером вашего веб-сайта. На панели инструментов cPanel некоторых хостов есть вариант установки Let's Encrypt, который позволяет легко установить сертификат SSL.

Кроме того, вы должны быть готовы обновить сертификат через некоторое время. Убедитесь, что вы подтвердили продолжительность в центре сертификации. Для упрощения установки вы можете сотрудничать с полностью управляемым хостинг-провайдером, так как он сделает все от вашего имени.

Дополнительные вещи, которые вам нужно сделать

Принудительно использовать SSL

После того, как вы получите и установите свой SSL-сертификат, вы должны принудительно установить его на своем веб-сайте. Кроме того, вы можете попросить своего веб-разработчика, техподдержку и хост сделать это от вашего имени. Тем не менее, если ваш веб-сайт находится на WordPress и вы хотите сделать это самостоятельно, вы можете использовать плагин для загрузки и установки сертификата.

Если вы используете плагин, убедитесь, что вы проверили его совместимость с вашей версией WordPress, инструкциями по установке и отзывами. Наиболее распространенные плагины для форсирования SSL:

• WP Force SSL.

• Действительно простой SSL.

Убедитесь, что вы сначала создали резервную копию или клонируйте свой сайт, и примите меры предосторожности при реализации этого процесса. Одна ошибка может привести к множеству проблем, таких как:

• Изображения не будут отображаться.
• Посетители могут не просматривать ваш сайт.
• Цвета и топография отображаются неэффективно.
• Сбой загрузки скриптов, что влияет на работу некоторых функций вашего сайта.

Настройка 301 редиректа на стороне сервера

Вы должны перенаправлять поисковые системы и пользователей на страницы HTTPS через 301 переадресацию домена . htaccess, который находится в корневой папке вашего сервера. Стоит отметить, что файл .htaccess невидим, поэтому необходимо убедиться, что вы настроили свою FTP-программу на отображение скрытых файлов. Например, если вы используете FileZilla, найдите сервер и принудительно отобразите скрытые файлы.

Однако, прежде чем добавлять свои перенаправления, вы должны сделать резервную копию файла .htaccess. Чтобы настроить перенаправление 301 на стороне сервера, вы можете удалить точку на сервере, чтобы временно переименовать файл, затем загрузить файл и, наконец, добавить точку обратно в файл на сервере.

Изменить настройки аналитики

Выполнив эти шаги, вы должны изменить выбранный URL-адрес в своей учетной записи Google Analytics, чтобы отобразить версию HTTPS вашего домена. Если этого не сделать, статистика трафика будет отключена, поскольку HTTP-версия вашего URL-адреса рассматривается как другой веб-сайт в HTTPS-версии.

Кроме того, вы должны добавить домен HTTPS в свою учетную запись Google Search Console, поскольку он использует HTTPS и HTTP как разные домены.

Наконец, вы всегда должны помнить, что переключение с HTTP на HTTPS сбрасывает количество акций в ваших активных кнопках обмена в социальных сетях.

Заключительная мысль