Jak uzyskać bezpłatny certyfikat SSL dla swojej witryny?

Opublikowany: 2022-04-07

Jeśli jesteś właścicielem witryny, Twoim obowiązkiem jest ochrona danych odwiedzających ją osób, zwłaszcza jeśli udostępniają oni poufne informacje, takie jak numery kart kredytowych, dane medyczne i adresy. Dużą częścią tego sukcesu jest wdrożenie certyfikatu SSL. Certyfikaty SSL są również wskaźnikiem jakości witryny, która może wpływać na postrzeganie odwiedzających i miejsce, w którym wyszukiwarka umieszcza Cię w rankingu.

Czym więc jest certyfikat SSL? Dlaczego Twoja strona internetowa tego potrzebuje? Gdzie znaleźć certyfikat SSL i jak go zainstalować? Ten artykuł zagłębi się we wszystko, co musisz wiedzieć.

Co to jest certyfikat SSL?

SSL oznacza Secure Sockets Layer. Certyfikat SSL to protokół internetowy, który zabezpiecza przesyłanie danych między przeglądarkami użytkowników a Twoją witryną. Zapewnia prywatność poufnych informacji odwiedzających, gdy robią takie rzeczy, jak przesyłanie formularzy i kupowanie produktów. Jeśli akceptujesz płatności online, posiadanie SSL jest wymagane do ochrony danych Twojej witryny i danych kart kredytowych odwiedzających.

Certyfikaty SSL budują również poczucie zaufania i autorytetu dla Twojej marki. Przeglądarki oznaczają witryny bez certyfikatu SSL jako „niezabezpieczone”. Wyświetlają również znak otwartej kłódki na pasku adresu, który ostrzega odwiedzających, aby postępowali ostrożnie. Więc jeśli go nie masz, szybko stracisz zaufanie wielu ludzi.

Certyfikaty SSL są również wskazówką dla Google, że Twoja witryna jest bezpieczna i godna zaufania — coś, co może pomóc Ci uzyskać wyższą pozycję na stronach wyników wyszukiwania.

Różnica między HTTP a HTTPS

Podczas wpisywania adresu URL w przeglądarce internetowej na początku adresu internetowego pojawia się „HTTP” lub „HTTPS”. HTTP to skrót od HyperText Transfer Protocol . Strony internetowe z certyfikatem SSL używają protokołu HTTPS, co oznacza HyperText Transfer Protocol Secure . Ogólnie rzecz biorąc, HTTP to protokół używany do przesyłania danych między przeglądarką a witryną internetową.

Witryny, które zaczynają się od protokołu HTTPS, zapewniają, że cała komunikacja między przeglądarką użytkownika a przeglądaną witryną jest bezpieczna lub zaszyfrowana. Gdy dane są przesyłane z jednej strony do drugiej, tylko komputery wysyłające i odbierające informacje mogą je przeglądać. Jeśli więc haker próbuje uzyskać dostęp do informacji o karcie kredytowej, danych logowania lub osobistych danych użytkownika, nie może ich odczytać.

Każda witryna internetowa, która gromadzi hasła, płatności, dane osobowe lub inne wrażliwe dane, powinna zaczynać się od protokołu HTTPS. Dzięki temu odwiedzający wiedzą, że witryna jest bezpieczna. Google wprowadził HTTPS jako sygnał rankingowy w 2014 r. i zaczął oznaczać witryny bez HTTPS jako „niezabezpieczone” na początku 2017 r. Dlatego HTTPS jest obecnie niezbędnym elementem wszystkich witryn internetowych.

Jak działa certyfikat SSL?

Aby włączyć HTTPS w swojej witrynie, musisz zainstalować certyfikat SSL. Zawiera klucz publiczny wymagany do bezpiecznego rozpoczęcia sesji użytkownika. Gdy odwiedzający witrynę zażąda połączenia HTTPS z witryną, witryna wysyła do przeglądarki certyfikat SSL. To inicjuje połączenie SSL i pozwala przeglądarce i witrynie na prywatne udostępnianie poufnych informacji.

Przeciętnemu użytkownikowi zrozumienie certyfikatów SSL może wydawać się skomplikowane. Przeanalizujmy to na przykładzie. Załóżmy, że chcesz odwiedzić swoją ulubioną witrynę. Za kulisami dzieje się tak:

  1. Weryfikacja : po wpisaniu witryny w przeglądarce zaczyna się ona ładować. Twój komputer otrzymuje certyfikat SSL witryny za pomocą klucza publicznego i weryfikuje go w urzędzie certyfikacji.
  2. Połączenie : Twój komputer i serwer witryny dochodzą do porozumienia na podstawie weryfikacji. Jeśli wszystko wygląda legalnie, dwa komputery tworzą bezpieczne połączenie zwane uzgadnianiem.
  3. Szyfrowanie : po rozpoczęciu bezpiecznego połączenia komputer i serwer witryny wybierają typ szyfrowania, którego będą używać do bezpiecznej wymiany danych. Ten proces koduje i dekoduje informacje, gdy przemieszczają się między komputerem a serwerem. Wszelkie wymieniane dane są chronione przed zewnętrznymi widzami poprzez szyfrowanie informacji w zaszyfrowanym języku.
  4. Uwierzytelnianie : Wreszcie komputer odszyfrowuje dane. Ikona kłódki pojawi się na pasku adresu internetowego obok adresu URL witryny. Oznacza to, że możesz swobodnie przeglądać witrynę, wiedząc, że Twoje dane są bezpieczne.

Różne rodzaje certyfikatów SSL

Oto różne typy certyfikatów SSL w zależności od wymaganego poziomu bezpieczeństwa:

  • Certyfikaty z walidacją domeny : certyfikaty DV są najmniej bezpieczne i zarezerwowane dla witryn małych firm lub witryn blogów, które nie wymieniają informacji o klientach.
  • Certyfikaty zatwierdzone przez organizację: Certyfikaty OV zapewniają dodatkową warstwę bezpieczeństwa. Witryny, które nie wymieniają poufnych informacji o klientach, takich jak dane karty kredytowej lub dane logowania, używają tych certyfikatów. Witryny, które przechwytują informacje kontaktowe potencjalnych klientów, są powszechnymi zastosowaniami.
  • Extended Validated Certificates : Certyfikaty EV oferują najwyższy poziom bezpieczeństwa stronom internetowym, które wymieniają poufne informacje. Witryny, które umożliwiają transakcje finansowe, wymagają tych certyfikatów.

Dlaczego moja witryna potrzebuje certyfikatu SSL?

Nawet jeśli nie odbierasz i nie przesyłasz poufnych danych, posiadanie certyfikatu SSL jest niezbędne. Oto kilka ważnych powodów, dla których powinieneś zabezpieczyć swoją witrynę:

  • Lepsza wydajność witryny : SSL poprawiają czas ładowania witryny. To nie tylko poprawia wrażenia użytkownika, ale także pomaga poprawić rankingi organiczne.
  • Ulepszone rankingi wyszukiwarek : jako najbardziej znana wyszukiwarka Google wyznacza wysokie standardy. Jeśli chcesz, aby Twoja witryna wyświetlała się w wynikach wyszukiwania, Google musi wiedzieć, że zapewniasz swoim użytkownikom bezpieczne i bezpieczne wrażenia. Posiadanie bezpiecznej strony internetowej jest niezbędne, jeśli chcesz znaleźć się na szczycie wyników wyszukiwania. A ponieważ certyfikaty SSL są teraz tak powszechne, strona bez nich blednie w porównaniu.
  • Autorytet : certyfikaty SSL tworzą poczucie zaufania i autorytetu w Twojej witrynie. Jeśli zbierasz informacje o karcie kredytowej, dane osobowe lub hasła, odwiedzający muszą mieć pewność, że Twoja witryna jest bezpieczna. W styczniu 2017 r. Google Chrome zaczął oznaczać witryny HTTP jako „niezabezpieczone” za pomocą wyskakującego ostrzeżenia. Jest to znaczący środek odstraszający dla odwiedzających witrynę.

Czy mogę otrzymać darmowy certyfikat SSL?

Wielu właścicieli witryn unika dodawania certyfikatu SSL, aby zaoszczędzić na dodatkowych wydatkach. Niestety, naraża to Twoją witrynę na podatność na ataki. Dzięki projektowi non-profit o nazwie Let's Encrypt właściciele witryn mogą teraz ustanowić autorytet z bezpłatnym certyfikatem SSL.

Zaszyfrujmy stronę główną

Następujące urzędy oferują bezpłatne certyfikaty SSL:

  1. Let's Encrypt : Let's Encrypt oferuje bezpłatne certyfikaty DV SSL. Koncentrują się na tworzeniu bardziej prywatnej i bezpiecznej otwartej sieci i wspierają ten cel, udostępniając wszystkim certyfikaty SSL. Należy jednak pamiętać, że certyfikaty Let's Encrypt SSL są ważne tylko przez trzy miesiące, więc musisz być na bieżąco z datami odnowienia i upewnić się, że certyfikat jest zawsze ważny. Jeśli korzystasz z Let's Encrypt za pośrednictwem swojego dostawcy usług hostingowych, zazwyczaj zajmie się on tym procesem za Ciebie.
  2. Cloudflare : Cloudflare oferuje bezpłatne standardowe certyfikaty SSL, a także dodatkowe funkcje bezpieczeństwa i wydajności. Ich certyfikaty można zainstalować jednym kliknięciem i automatycznie odnawiać, więc nie musisz ręcznie aktualizować. Zajmują się również przekierowaniem Twojej witryny z HTTP na HTTPS, aby uniknąć jakichkolwiek problemów. Chociaż certyfikaty SSL są zawarte we wszystkich planach, ceny tych planów wahają się od bezpłatnych do 200 USD miesięcznie w zależności od potrzebnych funkcji wydajności i zabezpieczeń.
  3. SSL For Free : Podobnie jak Let's Encrypt, SSL For Free obsługuje otwartą sieć, oferując bezpłatne certyfikaty SSL. Ich certyfikaty są zaufane przez 99,9% przeglądarek na całym świecie i działają jednorazowo przez 90 dni. Pamiętaj, że będziesz musiał ją odnawiać co trzy miesiące.

Podczas gdy instalacja certyfikatu SSL może być wyzwaniem dla niedoświadczonych użytkowników, większość firm hostingowych oferuje w swoich planach bezpłatne certyfikaty SSL. Zajmują się również instalacją. Oto niektóre z najpopularniejszych firm hostingowych, które w ramach swoich planów udostępniają bezpłatne certyfikaty SSL:

1. Niebieski host

Bluehost oferuje niedrogie pakiety hostingowe dopasowane do Twoich potrzeb. Mają również funkcje specyficzne dla WordPress, takie jak instalacja jednym kliknięciem i dostęp do ekspertów WordPress 24/7. Pakiety z bezpłatnymi certyfikatami SSL zaczynają się od 2,75 USD miesięcznie.

2. Dreamhost

Dreamhost ma plany hostingowe WordPress z 97-dniową gwarancją zwrotu pieniędzy. Ich podstawowe miesięczne plany zaczynają się od 1,99 USD z dołączonym bezpłatnym certyfikatem SSL.

3. Hosting A2

Plany hostingowe A2 zaczynają się od 2.99 USD miesięcznie, ale można je skalować w celu uwzględnienia VPS lub serwerów dedykowanych. Oprócz darmowego certyfikatu SSL zawierają licencję Jetpack i serwery Turbo dla superszybkich witryn.

4. Hosting Inmotion

Wspólne plany hostingowe od Inmotion Hosting zaczynają się od 2.99 USD miesięcznie. Obejmują one certyfikaty SSL, instalacje WordPress jednym kliknięciem, szybkie serwery SSD i wiele innych.

5. Wciskany

Pressable jest własnością Automattic, firmy stojącej za WordPress.com. Oprócz bezpłatnych certyfikatów SSL oferują ekskluzywne funkcje, takie jak wbudowany CDN, szkolenie WordPress, licencja Jetpack Security i inne.

Chociaż są to jedni z najlepszych dostawców hostingu, wielu innych oferuje również bezpłatne certyfikaty SSL. Jeśli nie masz pewności, czy Twój plan obejmuje certyfikaty SSL, zapytaj swojego hosta.

Jak zainstalować certyfikat SSL

Teraz, gdy rozumiesz znaczenie certyfikatu SSL i gdzie go zdobyć, omówmy, jak go zainstalować. Istnieją dwie metody instalacji certyfikatów SSL: wtyczki i cPanel.

1. Jak zainstalować certyfikat SSL w cPanel?

W sekcji Bezpieczeństwo w cPanel kliknij SSL/TLS . Tutaj kliknij Zarządzaj witrynami SSL . Zobaczysz opcję przesłania nowego certyfikatu do swojej domeny. Pamiętaj, że jeśli masz aktualny pakiet hostingowy lub kupiłeś certyfikat SSL u dostawcy hostingu, być może on już automatycznie zainstalował certyfikat w Twojej witrynie. Zapytaj swojego dostawcę usług hostingowych przed kontynuowaniem.

Opcja SSL/TLS w cpanelu

Po zainstalowaniu certyfikatu SSL musisz skonfigurować HTTPS. Ten proces obejmuje edycję plików WordPress, więc jeśli nie masz z tym doświadczenia, możesz zapytać swojego gospodarza:

  • W panelu WordPress przejdź do Ustawienia . Zaktualizuj swój adres WordPress (URL) i adres witryny (URL) , zastępując HTTP HTTPS.
  • Kliknij Zapisz zmiany .
  • Po zapisaniu wyloguj się z WordPressa i zaloguj ponownie. Ten proces może i tak automatycznie Cię wylogować.
  • Następnie skonfiguruj przekierowania z HTTP na HTTPS, dodając ten kod do . plik htaccess . Możesz to zrobić za pomocą menedżera plików cpanel lub za pomocą SFTP. 
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

To kończy konfigurację SSL/HTTPS. Sprawdź wszystkie adresy URL, aby upewnić się, że wyświetlają teraz HTTPS zamiast HTTP. Możesz zauważyć błędy zawartości mieszanej w obrazach, skryptach lub arkuszach stylów, które nadal używają niezabezpieczonego adresu URL HTTP.

Aby rozwiązać ten problem, znajdź wszystkie wzmianki o starym adresie URL w bazie danych i zastąp je nowym adresem URL, który zawiera protokół HTTPS. Prostym sposobem na to jest zainstalowanie i aktywacja wtyczki Better Search Replace.

W zależności od konfiguracji certyfikatu SSL może być również konieczne zaktualizowanie adresu URL w ustawieniach WordPress. Aby to zrobić, zaloguj się do swojego pulpitu nawigacyjnego i przejdź do Ustawienia → Ogólne. Następnie zmień „http://” na „https://” w obu sekcjach Adres WordPress (URL) i Adres witryny (URL) . Na koniec zapisz zmiany.

zmiana adresów URL w WordPress

2. Jak zintegrować certyfikat SSL za pomocą wtyczki WordPress?

Really Simple SSL to doskonała wtyczka, która pomaga zainstalować bezpłatny certyfikat Let's Encrypt SSL na Twojej stronie, a następnie skonfiguruje wszystko, aby działało poprawnie. Nie ma potrzeby podejmowania żadnych dodatkowych kroków w cpanelu lub za pośrednictwem hosta.

Jeśli masz już certyfikat SSL u swojego dostawcy usług hostingowych, Really Simple SSL wyszuka i zweryfikuje, czy działa. W przeciwnym razie możesz użyć wbudowanego kreatora Let's Encrypt, aby wygenerować certyfikat SSL dla swojej witryny.

Następnie wtyczka automatycznie przekieruje Twoje adresy URL z HTTP na HTTPS i zaktualizuje adresy URL w Twojej witrynie, aby były zgodne. Pomaga to uniknąć ładowania obrazów lub plików przez HTTP, chroniąc Cię przed ostrzeżeniami dotyczącymi bezpieczeństwa.

Zmiany HTTPS i rankingi wyszukiwarek

Ostatnim krokiem, którego wiele osób nie podejmuje, jest przesłanie nowego adresu URL do Google Search Console. Ponieważ Google uważa wersje HTTP i HTTPS Twojej witryny za dwie różne witryny, musisz powiadomić ich, że Twoja witryna została przeniesiona. Pomoże Ci to uniknąć problemów z SEO.

Wykonaj następujące czynności, aby przesłać swoją witrynę HTTPS do Google Search Console:

  1. Przejdź do swojego konta Google Search Console
  2. Kliknij „Dodaj usługę”
  3. Dodaj nowy adres HTTPS swojej witryny w wyskakującym formularzu
  4. Wybierz najlepszą metodę weryfikacji własności

Zabezpiecz swoją witrynę certyfikatem SSL

Nawet jeśli nie wysyłasz ani nie odbierasz poufnych danych, ważne jest, aby wyposażyć swoją witrynę w certyfikat SSL. Certyfikaty SSL zwiększają wydajność witryny, usprawniają działania SEO i chronią klientów i odwiedzających przed naruszeniami danych. Wykonaj czynności wymienione powyżej, aby zabezpieczyć swoją witrynę i zdobyć zaufanie i autorytet w Internecie.

Często zadawane pytania dotyczące certyfikatów SSL

Skąd mam wiedzieć, czy mój certyfikat SSL działa?

Najpierw otwórz okno incognito w przeglądarce i przejdź do swojej witryny. Jeśli certyfikat SSL działa poprawnie, Twoja witryna wyświetli kłódkę obok Twojego adresu URL w przeglądarce. Jeśli coś jest nie tak, zobaczysz ostrzeżenie o zabezpieczeniach w Twojej witrynie w głównych przeglądarkach.

Możesz także użyć narzędzia takiego jak SSL Checker, aby upewnić się, że wszystko działa poprawnie i zidentyfikować wszelkie problemy.

Co to jest ostrzeżenie o treści mieszanej?

Ostrzeżenie o mieszanej zawartości pojawia się, gdy Twoja witryna ładuje się poprawnie przez HTTP, ale inne treści — takie jak obrazy, filmy lub pliki — używają starego adresu URL HTTP.

Możesz naprawić te ostrzeżenia, używając wtyczki, takiej jak Better Search Replace, aby zmienić adresy URL w swojej witrynie. Możesz także użyć narzędzi, takich jak Test zawartości mieszanej, aby zidentyfikować niezabezpieczoną zawartość.

Jak długo ważny jest certyfikat SSL?

To zależy od dostawcy certyfikatu SSL. Na przykład darmowe certyfikaty Let's Encrypt wytrzymują tylko trzy miesiące, zanim będą wymagać odnowienia. Maksymalny okres ważności certyfikatu SSL to 13 miesięcy. W niektórych przypadkach konieczne będzie ręczne odnowienie certyfikatu, ale większość dostawców usług hostingowych zajmuje się procesem odnawiania za Ciebie.

Co to jest certyfikat SSL typu wildcard?

Wieloznaczny certyfikat SSL służy do zabezpieczania wszystkich poddomen dla domeny podstawowej. Domena podstawowa to podstawowy adres URL (np. example.com). Subdomeny dodają fragment na początku adresu URL (np. sklep.example.com). Można ich używać do organizacji treści, na przykład oddzielania bloga lub sklepu eCommerce od już istniejącej witryny.

Tak więc wieloznaczny SSL nie tylko zabezpieczałby example.com, ale także zabezpieczałby store.example.com, mail.example.com i każdą inną subdomenę.

Jak szybko działa certyfikat SSL?

Niektóre certyfikaty SSL, takie jak Let's Encrypt, są ważne po zakończeniu instalacji. Inne certyfikaty, które wymagają większej walidacji, mogą potrwać do tygodnia, chociaż średni czas wynosi od jednego do trzech dni.

Dlaczego muszę wymusić HTTPS w mojej witrynie?

Wymuszanie HTTPS oznacza, że ​​każdy, kto odwiedza Twoją witrynę, korzysta z wersji zabezpieczonej SSL. Jest to niezwykle ważne, ponieważ zapewnia ochronę wszystkich danych i informacji. Jest to również krytyczny aspekt uzyskiwania korzyści SEO z certyfikatu SSL.