ใบรับรอง HTTPS ฟรี: ตามคำแนะนำที่ได้รับ

หากคุณเก็บข้อมูลที่สำคัญใด ๆ บนเว็บไซต์ของตน (รวมทั้งอีเมลและรหัสผ่าน) แล้วคุณจะต้องปลอดภัย หนึ่งในวิธีที่ดีที่สุดที่จะปกป้องตัวเอง - การเปิดใช้งานใบรับรอง HTTPS ยังเป็นที่รู้จัก SSL (Secure Sockets Layer) ว่าข้อมูลทั้งหมดส่งไปยังเซิร์ฟเวอร์ของคุณและออกมาจากมันจะถูกเข้ารหัสโดยอัตโนมัติ ใบรับรอง HTTPS ป้องกันไม่ให้แฮกเกอร์บุกเข้าไปในข้อมูลลับของผู้ใช้ระหว่างการเก็บรักษาดังกล่าวบนอินเทอร์เน็ต พวกเขาจะรู้สึกปลอดภัยเมื่อพวกเขาเห็นใบรับรอง HTTPS เมื่อเข้าถึงเว็บไซต์ของคุณ - รู้ว่ามันมีการป้องกันโดยใบรับรองความปลอดภัย

ใบรับรองข้อดี HTTPS

สิ่งที่ดีที่สุดในใบรับรอง SSL เช่นเดียวกับใน HTTPS - คือว่ามันง่ายที่จะตั้งขึ้นและครั้งว่าจะทำคุณจะต้องส่งคนไปใช้ใบรับรอง HTTPS แทน HTTP ถ้าคุณพยายามที่จะเข้าถึงเว็บไซต์ของคุณวาง https: // URL ที่คุณตอนนี้คุณจะได้รับใบรับรอง HTTPS ข้อผิดพลาด. นี้เป็นเพราะคุณไม่ได้ติดตั้งใบรับรอง SSL HTTPS แต่ไม่ต้องกังวล - เราจะติดตั้งในขณะนี้!

ผู้เข้าชมจะรู้สึกปลอดภัยมากขึ้นในเว็บไซต์ของคุณเมื่อพวกเขาเห็นใบรับรอง HTTPS เมื่อเข้าถึงเว็บไซต์ของคุณ - รู้ว่ามันมีการป้องกันโดยใบรับรองความปลอดภัย

HTTPS คืออะไร?

HTTP หรือ HTTPS จะปรากฏที่จุดเริ่มต้นของ URL ที่อยู่ของแต่ละเว็บไซต์ในเว็บเบราว์เซอร์ HTTP - HyperText Transfer Protocol เป็นและ S ใน HTTPS - การรักษาความปลอดภัย โดยทั่วไปจะอธิบายโปรโตคอลโดยที่ข้อมูลจะถูกส่งระหว่างเบราเซอร์และเว็บไซต์ที่คุณกำลังดูอยู่ของคุณ

ใบรับรอง HTTPS เพื่อให้แน่ใจว่าการสื่อสารทั้งหมดระหว่างเบราเซอร์และเว็บไซต์ที่คุณกำลังดูคุณจะถูกเข้ารหัส ซึ่งหมายความว่ามันมีความปลอดภัย เพียงเพื่อที่จะส่งและรับเครื่องคอมพิวเตอร์สามารถดูข้อมูลเมื่อการถ่ายโอนข้อมูล (คนอื่นสามารถเข้าถึงได้ แต่ไม่สามารถอ่านได้) บนเว็บไซต์ที่เชื่อถือได้ของเว็บเบราเซอร์จะแสดงไอคอนล็อคใน URL ที่อยู่ที่จะแจ้งให้คุณทราบ

HTTPS ควรจะอยู่ในเว็บไซต์ใด ๆ ที่เก็บรวบรวมรหัสผ่านการชำระเงินข้อมูลทางการแพทย์หรือข้อมูลสำคัญอื่น ๆ แต่สิ่งที่คุณจะได้รับฟรีและใบรับรอง SSL ที่ถูกต้องสำหรับโดเมนของคุณหรือไม่

วิธีการป้องกันของเว็บไซต์ได้หรือไม่

เมื่อต้องการเปิดใช้ใบรับรองความปลอดภัย HTTPS คุณจะต้องติดตั้ง SSL (Secure Socket Layer) มันมีคีย์สาธารณะซึ่งเป็นสิ่งจำเป็นสำหรับการเริ่มต้นที่ปลอดภัยของเซสชั่น เมื่อมีการร้องขอโดย HTTPS การเชื่อมต่อไปยังหน้าเว็บ, เว็บไซต์ส่งใบรับรอง SSL ในเบราว์เซอร์ของคุณ แล้วพวกเขาก็เริ่มต้น "จับมือ SSL »ซึ่งรวมถึงการแยกของ 'ความลับ' เพื่อสร้างการเชื่อมต่อที่ปลอดภัยระหว่างเบราเซอร์และเว็บไซต์ของคุณ

มาตรฐานและ SSL ขั้นสูง

หากเว็บไซต์ใช้ใบรับรอง SSL มาตรฐานคุณจะเห็นไอคอนล็อคใน URL ที่อยู่ของเบราว์เซอร์ หากคุณกำลังใช้ใบรับรองการตรวจสอบขยาย (EV), แถบที่อยู่หรือ URL ที่อยู่จะเป็นสีเขียว มาตรฐาน SSL EV SSL เกินมาตรฐาน ใบรับรอง EV SSL ให้บุคลิกภาพของเจ้าของโดเมน ได้รับใบรับรอง EV SSL ยังต้องสมัครผ่านกระบวนการประเมินผลอย่างเข้มงวดในการตรวจสอบความถูกต้องและความเป็นเจ้าของของพวกเขา

จะเกิดอะไรขึ้นถ้าคุณใช้ HTTPS โดยไม่ต้องผ่านการรับรองหรือไม่?

แม้ว่าเว็บไซต์ของคุณไม่ได้รับหรือส่งข้อมูลที่สำคัญมีเหตุผลหลายประการที่คุณอาจต้องการที่จะมีเว็บไซต์ที่เชื่อถือได้และใช้ใบรับรอง SSL ฟรีและถูกต้องสำหรับโดเมนของคุณ

การแสดง SSL สามารถปรับปรุงเวลาที่ใช้ในการโหลดหน้าเว็บ

Search Engine Optimization (SEO) เป้าหมายของ Google คือว่าอินเทอร์เน็ตเป็นที่เชื่อถือได้และปลอดภัยสำหรับทุกคนไม่เพียง แต่สำหรับผู้ที่ใช้งาน Google Chrome, Gmail และไดรฟ์เช่น บริษัท กล่าวว่าการรักษาความปลอดภัยจะเป็นปัจจัยของวิธีการจัดอันดับเว็บไซต์ในผลการค้นหา ในขณะนี้ยังไม่เพียงพอ แต่ถ้าคุณมีเว็บไซต์ที่เชื่อถือได้และคู่แข่งของคุณไม่ได้เว็บไซต์ของคุณอาจได้รับตำแหน่งที่สูงขึ้นก็อาจจะจำเป็นที่จะต้องเพิ่มความนิยมของเขากับหน้าผลการค้นหา

หากเว็บไซต์ของคุณจะไม่ได้รับการคุ้มครองและเก็บรวบรวมรหัสผ่านหรือบัตรเครดิตผู้ใช้ Chrome 56 (ออกในมกราคม 2017) จะเห็นคำเตือนว่าเว็บไซต์ที่ไม่ปลอดภัย ผู้เข้าชมที่ไม่คุ้นเคยกับเทคโนโลยี (ผู้ใช้เว็บไซต์ส่วนใหญ่) อาจจะตกใจที่จะเห็นหน้าต่าง«ข้อผิดพลาดใบรับรอง HTTPS" และออกจากเว็บไซต์ของคุณเพียงเพราะพวกเขาไม่เข้าใจว่ามันหมายถึง ในทางตรงกันข้ามถ้าเว็บไซต์ของคุณได้รับการคุ้มครองก็สามารถทำให้ผู้เข้าชมเพิ่มเติมได้ง่ายซึ่งจะเพิ่มโอกาสที่พวกเขาจะกรอกแบบฟอร์มการลงทะเบียนหรือแสดงความคิดเห็นในเว็บไซต์ของคุณ Google มีแผนระยะยาวที่จะแสดงทุก HTTP เว็บไซต์ว่าไม่ปลอดภัยใน Chrome

ฉันจะได้รับใบรับรอง HTTPS ฟรีหรือไม่

คุณจะได้รับ SSL-ใบรับรองจากผู้มีอำนาจในการรับรอง ใบรับรองเหล่านี้เป็นที่ถูกต้องเป็นเวลา 90 วัน แต่ก็จะแนะนำการขยายตัวของ 60 วัน บางแหล่งที่เชื่อถือได้ของฟรี:

• Cloudflare: ฟรีสำหรับเว็บไซต์ส่วนบุคคลและบล็อก
• FreeSSL: ฟรีสำหรับองค์กรที่ไม่แสวงหากำไรและเริ่มอัพในขณะนี้; ไม่สามารถเป็นลูกค้า Symantec, Thawte, GeoTrust และ RapidSSL
• startssl: ใบรับรองถูกต้องสำหรับ 1 ถึง 3 ปี
• GoDaddy: ใบรับรองสำหรับโครงการที่เปิดแหล่งที่มาที่ถูกต้องเป็นเวลา 1 ปี

พิมพ์หนังสือรับรองและความถูกต้องขึ้นอยู่กับแหล่งที่มา รัฐบาลส่วนใหญ่มีใบรับรอง SSL มาตรฐานได้ฟรีและค่าใช้จ่ายสำหรับใบรับรอง SSL EV ถ้าพวกเขาให้พวกเขา Cloudflare เสนอแผนฟรีและจ่ายเงินและความหลากหลายของตัวเลือกเพิ่มเติม

สิ่งที่คุณต้องพิจารณาเมื่อได้รับใบรับรอง SSL?

นี่คือ Google ขอแนะนำให้ใบรับรองที่มีคีย์ 2048 บิต หากคุณมีใบรับรอง 1024 บิตซึ่งเป็นปรับตัวลดลงก็จะแนะนำให้อัปเดต

คุณจะต้องตัดสินใจว่าคุณต้องการหนึ่งหลายโดเมนหรือใบรับรองตัวแทน:

1. ใบรับรองหนึ่งจะใช้สำหรับหนึ่งโดเมน (เช่น www.example.com)
2. ใบรับรองหลายโดเมนที่จะใช้สำหรับหลายโดเมนที่รู้จักกันดี (เช่น www.example.com, cdn.example.com, example.co.uk)
3. สัญลักษณ์แทนรับรองจะใช้ในการรักษาความปลอดภัยที่มีโดเมนย่อยจำนวนมากแบบไดนามิก (เช่น a.example.com, b.example.com)

วิธีการติดตั้งใบรับรอง SSL?

เว็บโฮสติ้งของคุณสามารถติดตั้งใบรับรองฟรีหรือมีค่าใช้จ่าย บางครอบครัวจริงมีตัวเลือกในการเข้ารหัสลับการติดตั้ง Let 's ในบัญชีส่วนบุคคลของคุณ cPanel ซึ่งช่วยลดความยุ่งยากการดำเนินการ ถามโฮสต์ปัจจุบันของคุณหรือหาคนที่ให้การสนับสนุนโดยตรงสำหรับการเข้ารหัสลับ Let 's ถ้าโฮสต์ไม่ได้นำเสนอบริการนี้ บริษัท ที่ให้บริการเว็บไซต์หรือนักพัฒนาของคุณสามารถติดตั้งใบรับรองสำหรับคุณ คุณต้องเตรียมไว้สำหรับความจริงที่ว่าคุณจำเป็นต้องปรับปรุงใบรับรองเป็นเรื่องธรรมดามาก ตรวจสอบระยะเวลาที่มีใบรับรอง

สิ่งที่คนอื่นจะทำอย่างไร?

หลังจากที่ได้รับและติดตั้ง SSL ใบรับรองคุณจะต้องบังคับใช้ SSL บนเว็บไซต์ของคุณ อีกครั้งคุณสามารถขอให้ บริษัท ที่ให้บริการพื้นที่เว็บของคุณหรือนักพัฒนาเพื่อดำเนินการนี้ แต่ถ้าคุณต้องการที่จะทำมันด้วยตัวคุณเองและเว็บไซต์ของคุณจะถูกขับเคลื่อนโดย WordPress คุณสามารถทำได้โดยการดาวน์โหลดติดตั้งและการใช้ปลั๊กอิน เมื่อรุ่นสุดท้ายให้แน่ใจว่าได้ตรวจสอบความเข้ากันได้กับรุ่นของ WordPress

สองปลั๊กอินที่นิยมสำหรับ SSL บังคับ: SSLWP ง่ายบังคับ SSLSSL ปลั๊กอิน ให้แน่ใจว่าได้ทำสำเนาสำรองของเว็บไซต์ของคุณและต้องระวังให้มากเมื่อทำเช่นนี้ หากคุณ misconfigured บางสิ่งบางอย่างก็อาจมีผลกระทบร้ายแรง: ผู้เข้าชมไม่สามารถดูเว็บไซต์ของคุณภาพจะไม่แสดงสคริปต์ไม่ได้โหลดซึ่งจะส่งผลกระทบต่อวิธีการที่บางสิ่งบางอย่างในการทำงานของเว็บไซต์ของคุณเช่นการพิมพ์และสีจะไม่แสดงอย่างถูกต้อง ทาง

คุณจำเป็นต้องเปลี่ยนเส้นทางผู้ใช้และเครื่องมือค้นหาไป HTTPS หน้าใช้ 301 เปลี่ยนเส้นทางใน htaccess ไฟล์ในโฟลเดอร์รากบนเซิร์ฟเวอร์ ไฟล์ htaccess ของไฟล์ที่มองไม่เห็นเพื่อให้แน่ใจว่าคุณ โปรแกรม FTP จะถูก ตั้งค่าให้แสดงไฟล์ที่ซ่อน ใน FileZilla เช่นไปที่เซิร์ฟเวอร์> การดูการบังคับของไฟล์ที่ซ่อน FileZillaBefore ก่อนที่จะเพิ่มการเปลี่ยนเส้นทางมันจะเป็นความคิดที่ดีที่จะสำรอง htaccess ไฟล์ของคุณ บนเซิร์ฟเวอร์ชั่วคราวเปลี่ยนชื่อไฟล์โดยการลบงวด (ซึ่งจะทำให้มันมองไม่เห็นในสถานที่แรก) ดาวน์โหลดไฟล์ (ซึ่งตอนนี้จะปรากฏบนคอมพิวเตอร์ของคุณเป็นผลมาจากระยะเวลาการกำจัด) แล้วเพิ่มกลับไปสู่ช่วงเวลาที่เซิร์ฟเวอร์

แก้ไขการตั้งค่า Google Analytics

หลังจากทำตามขั้นตอนเหล่านี้คุณต้องเปลี่ยน URL ที่อยู่ที่ต้องการในบัญชี Google Analytics เพื่อแสดงโดเมนของคุณ HTTPS รุ่น มิฉะนั้นสถิติการเข้าชมของคุณจะถูกปิดการใช้งานเพราะรุ่นของ HTTP URL ที่อยู่ถูกมองว่าเป็นรุ่นที่แตกต่างกันอย่างสมบูรณ์ของเว็บไซต์จากใบรับรอง HTTPS ค้นหาคอนโซล Google คอนโซลพิจารณา HTTP และ HTTPS เช่นเดียวกับโดเมนที่แยกต่างหากเพื่อเพิ่มบัญชีโดเมนล HTTPS โปรดจำไว้ว่าเมื่อคุณเปลี่ยนจาก HTTP เพื่อใบรับรอง HTTPS ถ้าเว็บไซต์ของคุณมีคีย์การเข้าถึงพิเศษ, เคาน์เตอร์จะถูกรีเซ็ต