/ / Gratis HTTPS-certificaat: instructies voor het verkrijgen

Gratis HTTPS-certificaat: ontvangstinstructie

Als u belangrijke informatie verzamelt overuw website (inclusief e-mailadres en wachtwoord), dan moet u veilig zijn. Een van de beste manieren om uzelf te beschermen, is door een HTTPS-certificaat in te schakelen, ook wel SSL (secure socket levels) genoemd, zodat alle informatie die van en naar uw server komt automatisch wordt versleuteld. HTTPS-certificaat voorkomt dat hackers inbreuk maken op de vertrouwelijke informatie van uw gebruikers wanneer deze wordt opgeslagen op internet. Ze zullen zich veilig voelen wanneer ze het HTTPS-certificaat zien wanneer ze uw site bezoeken - wetende dat het wordt beschermd door een beveiligingscertificaat.

Voordelen van HTTPS-certificaat

Het beste ding over een SSL-certificaat, zoals HTTPS isdit is iets dat eenvoudig is in te stellen, en als dit eenmaal is gebeurd, moet u mensen sturen om een ​​HTTPS-certificaat te gebruiken in plaats van HTTP. Als u probeert uw site te bezoeken door https: // vóór uw URL's te plaatsen, ontvangt u een foutmelding over het HTTPS-certificaat. Dit komt omdat u het SSL HTTPS-certificaat niet hebt geïnstalleerd. Maar maak je geen zorgen - we zullen nu beginnen!

Uw bezoekers zullen zich veiliger voelen op uw site wanneer zij het HTTPS-certificaat zien wanneer ze uw site bezoeken, wetende dat het wordt beschermd door een beveiligingscertificaat.

HTTPS-certificaat

Wat is HTTPS?

HTTP of HTTPS worden aan het begin van elk weergegevenWebsite-URL's in een webbrowser. HTTP is het hypertext-overdrachtsprotocol en S in HTTPS is beveiligd. In het algemeen beschrijft het het protocol waarmee gegevens worden verzonden tussen uw browser en de website die u bekijkt.

HTTPS-certificaat zorgt ervoor dat alle communicatie tussenUw browser en website die u bekijkt, zijn gecodeerd. Dit betekent dat het veilig is. Alleen het ontvangen en verzenden van computers kan tijdens de gegevensoverdracht informatie zien (anderen kunnen er toegang toe krijgen, maar kunnen deze niet lezen). Op beveiligde sites geeft een webbrowser een vergrendelingspictogram weer in het URL-gebied om u op de hoogte te stellen.

HTTPS zou op elke website moeten staanverzamelt wachtwoorden, betalingen, medische informatie of andere gevoelige gegevens. Maar wat als u een gratis en geldig SSL-certificaat voor uw domein kunt krijgen?

Hoe werkt website beveiliging?

Om het HTTPS-beveiligingscertificaat in te schakelen, jijmoet SSL (Secure Socket Layer) installeren. Het bevat de openbare sleutel, die nodig is om een ​​sessie veilig te starten. Wanneer een HTTPS-verbinding met een webpagina wordt aangevraagd, verzendt de site een SSL-certificaat naar uw browser. Vervolgens initiëren zij een "SSL-handshake", waarbij het delen van "geheimen" plaatsvindt om een ​​veilige verbinding tot stand te brengen tussen uw browser en de website.

HTTPS-certificaat

Standaard en geavanceerde SSL

Als de site een standaard SSL-certificaat gebruikt,U ziet een vergrendelingspictogram in het gedeelte van de browser-URL. Als een uitgebreid verificatiecertificaat (EV) wordt gebruikt, is de adresbalk of URL groen. EV SSL-standaarden overschrijden SSL-standaarden. EV SSL biedt identificatie van de eigenaar van het domein. Het verkrijgen van een EV SSL-certificaat vereist ook dat aanvragers een rigoureus beoordelingsproces ondergaan om hun authenticiteit en eigendom te bevestigen.

Wat gebeurt er als u HTTPS zonder een certificaat gebruikt?

Zelfs als uw website niet accepteert of verzendtvertrouwelijke gegevens zijn er verschillende redenen waarom u mogelijk een beveiligde website wilt hebben en een gratis en geldig SSL-certificaat voor uw domein wilt gebruiken.

Vertegenwoordiging. SSL kan de tijd die het kost om een ​​pagina te laden, verbeteren.

Zoekmachineoptimalisatie (SEO). Het doel van Google is om internet te makenveilig en beveiligd voor iedereen, niet alleen voor degenen die Google Chrome, Gmail en Disk gebruiken, bijvoorbeeld. Het bedrijf zei dat beveiliging een factor zal zijn in hoe ze sites rangschikken in zoekresultaten. Tot nu toe is dit niet genoeg. Als u echter een beveiligde website heeft en uw concurrenten niet, krijgt uw website mogelijk een hogere positie, wat mogelijk nodig is om de populariteit te vergroten via de pagina met zoekresultaten.

Als uw site niet beveiligd is en er wachtwoorden of worden verzameldcreditcards, dan zullen Chrome 56-gebruikers (uitgebracht in januari 2017) een waarschuwing zien dat de site onveilig is. Bezoekers die niet bekend zijn met de technologie (de meeste gebruikers van de website) kunnen gealarmeerd worden om het venster "HTTPS-certificaatfout" te zien en uw website verlaten omdat ze niet begrijpen wat dit betekent. Aan de andere kant, als uw site is beveiligd, kan dit de bezoekers meer ontspannen maken, waardoor de kans groter wordt dat ze een registratieformulier invullen of een reactie achterlaten op uw site. Google heeft een langetermijnplan om alle HTTP-sites als onveilig te laten zien in Chrome.

HTTPS-certificaat

Waar kan ik een gratis HTTPS-certificaat krijgen?

U krijgt een SSL-certificaat van een certificeringsinstantie. Dergelijke certificaten zijn 90 dagen geldig, maar een verlenging van 60 dagen wordt aanbevolen. Enkele betrouwbare gratis bronnen zijn:

  • Cloudflare: gratis voor persoonlijke sites en blogs.
  • FreeSSL: gratis voor non-profitorganisaties en startups op dit moment; Kan geen Symantec-, Thawte-, GeoTrust- of RapidSSL-client zijn.
  • StartSSL: certificaten zijn 1 tot 3 jaar geldig.
  • GoDaddy: certificaten voor open source-projecten zijn 1 jaar geldig.

Het type certificaat en de geldigheid ervan zijn afhankelijk vanbron. De meeste autoriteiten bieden gratis standaard SSL-certificaten aan en brengen kosten in rekening voor EV SSL-certificaten als ze die bieden. Cloudflare biedt gratis en betaalde abonnementen en verschillende aanvullende opties.

HTTPS-certificaat

Waarop moet u letten bij het verkrijgen van een SSL-certificaat?

Hier beveelt Google een certificaat aan met een 2048-bits sleutel. Als u al een 1024-bits certificaat hebt dat zwakker is, raadt hij aan het bij te werken.

U moet beslissen of u één, meerdere domeinen of een groepscertificaat nodig heeft:

  1. Eén certificaat wordt gebruikt voor één domein (bijvoorbeeld www.example.com).
  2. Een multi-domeincertificaat zal worden gebruikt voor verschillende bekende domeinen (bijvoorbeeld www.example.com, cdn.example.com, example.co.uk).
  3. Het jokertekencertificaat wordt gebruikt voor een beveiligd domein met veel dynamische subdomeinen (bijvoorbeeld a.example.com, b.example.com).

SSL-certificaat https

Hoe SSL-certificaat te installeren?

Uw webhostingservice kan een certificaat installeren.gratis of tegen betaling. Sommige hosts hebben zelfs de optie Let's Encrypt te installeren in hun persoonlijke cPanel-account, wat het werk eenvoudiger maakt. Vraag uw huidige host of zoek een host die rechtstreekse ondersteuning biedt voor Let's Encrypt. Als de host deze service niet levert, kan uw website-onderhoudsbedrijf of ontwikkelaar een certificaat voor u installeren. Je moet bereid zijn om het certificaat heel vaak te vernieuwen. Controleer het tijdschema met het certificaat.

HTTPS-certificaat

Wat moet nog meer worden gedaan?

Na het verkrijgen en installeren van een SSL-certificaat voor uSSL moet worden afgedwongen op de site. Nogmaals, u kunt uw webhost, servicebedrijf of ontwikkelaar vragen om deze actie uit te voeren. Als u er echter de voorkeur aan geeft om het zelf te doen, en uw website is WordPress-powered, dan kunt u dit doen door de plug-in te downloaden, installeren en gebruiken. Controleer in het laatste geval de compatibiliteit met uw versie van WordPress.

Twee populaire plug-ins voor geforceerdSSL-gebruik: eenvoudige SSLWP, afgedwongen SSLSSL-plug-in. Maak een back-up van uw site en wees zeer voorzichtig wanneer u dit doet. Als u iets verkeerd configureert, kan dit rampzalige gevolgen hebben: bezoekers kunnen uw site niet zien, afbeeldingen worden niet weergegeven, scripts worden niet geladen, wat invloed heeft op hoe sommige dingen op uw site functioneren, bijvoorbeeld typografie en kleuren worden niet correct weergegeven. op een bepaalde manier.

U moet gebruikers en zoekmachines omleiden.systemen op https-pagina's die 301-omleidingen gebruiken in het .htaccess-bestand in de hoofdmap van de server. Het .htaccess-bestand is een onzichtbaar bestand, dus zorg ervoor dat uw FTP-programma is geconfigureerd om verborgen bestanden weer te geven. Ga in FileZilla bijvoorbeeld naar Server> Geforceerde weergave van verborgen bestanden. FileZilla Voordat u omleidingen toevoegt, zou het handig zijn om een ​​reservekopie van het .htaccess-bestand te maken. Wijzig op de server tijdelijk het bestand, verwijder de punt (waardoor deze onzichtbaar wordt), download het bestand (dat nu zichtbaar is op uw computer als gevolg van het verwijderen van de punt) en voeg een periode geleden toe aan die op de server.

HTTPS-certificaat

De Google Analytics-instellingen wijzigen

Na het voltooien van deze stappen moet u dit doenWijzig de gewenste URL in uw Analytics-account om de HTTPS-versie van uw domein weer te geven. Anders worden uw verkeersstatistieken uitgeschakeld omdat de HTTP-URL-versie wordt gezien als een geheel andere site dan de HTTPS-certificaatversie. De Google Search Console behandelt zowel HTTP als HTTPS als afzonderlijke domeinen, dus voeg er een HTTPS-domeinaccount aan toe. Onthoud dat wanneer u overschakelt van HTTP naar HTTPS-certificaat, als uw site speciale toegangsknoppen heeft, de teller wordt gereset.

Lees meer:
Certificaat van oorsprong. Zijn vormen en vormen
Certificaat van oorsprong. Zijn vormen en vormen
Certificering van goederen is een vereiste voor de realisatie op de Russische markt
Certificering van goederen is een vereiste voor de realisatie op de Russische markt
Het generieke certificaat verbetert de kwaliteit van medische zorg
Het generieke certificaat verbetert de kwaliteit van medische zorg
Hoe maak je een omleiding van http naar https en waarom is deze nodig?
Hoe maak je een omleiding van http naar https en waarom is deze nodig?
Hoe een applicatie voor Nokia-smartphones ondertekenen?
Hoe een applicatie voor Nokia-smartphones ondertekenen?
Wat is FTPS: het principe van de werking en verschillen met conventionele FTP
Wat is FTPS: het principe van de werking en verschillen met conventionele FTP
Hoe maak je een microloan online en ontvang je binnen 15 minuten geld?
Hoe maak je een microloan online en ontvang je binnen 15 minuten geld?
Wat zijn de voor- en nadelen van een spaarcertificaat?
Wat zijn de voor- en nadelen van een spaarcertificaat?
Wat is een huisvestingscertificaat en hoe gebruik ik het?
Wat is een huisvestingscertificaat en hoe gebruik ik het?