Cum să obțineți un certificat SSL gratuit pentru site-ul dvs. web

Publicat: 2022-04-07

Dacă dețineți un site web, este responsabilitatea dvs. să protejați datele vizitatorilor site-ului dvs., mai ales dacă aceștia împărtășesc informații sensibile, cum ar fi numere de card de credit, detalii medicale și adrese. Și o mare parte a realizării cu succes este implementarea unui certificat SSL. Certificatele SSL sunt, de asemenea, un indiciu al calității site-ului, care poate afecta percepția vizitatorilor și locul în care motorul de căutare vă plasează în clasament.

Deci, ce este un certificat SSL? De ce are nevoie site-ul dvs. de unul? Unde găsești un certificat SSL și cum îl instalezi? Acest articol va aprofunda tot ce trebuie să știți.

Ce este un certificat SSL?

SSL înseamnă Secure Sockets Layer. Un certificat SSL este un protocol de internet care asigură transferul de date între browserele utilizatorilor dvs. și site-ul dvs. web. Păstrează informațiile sensibile ale vizitatorilor tăi private atunci când fac lucruri precum trimiterea de formulare și achiziționarea de produse. Dacă acceptați plăți online, este necesar să aveți un SSL pentru a vă proteja datele site-ului și detaliile cardului de credit ale vizitatorilor.

Certificatele SSL stabilesc, de asemenea, un sentiment de încredere și autoritate pentru marca dvs. Browserele semnalează site-urile web fără certificat SSL ca „nesecurizate”. Ele afișează, de asemenea, un semn de lacăt deschis în bara de adrese, care îi avertizează pe vizitatori să procedeze cu prudență. Deci, dacă nu ai unul, îți vei pierde rapid încrederea în mulți oameni.

Certificatele SSL sunt, de asemenea, o indicație pentru Google că site-ul dvs. este sigur și de încredere - ceva care vă poate ajuta să vă poziționați mai sus în paginile cu rezultate ale motorului de căutare.

Diferența dintre HTTP și HTTPS

Când introduceți o adresă URL în browserul dvs. web, la începutul adresei dvs. web apare fie „HTTP”, fie „HTTPS”. HTTP înseamnă HyperText Transfer Protocol . Site-urile web cu un certificat SSL folosesc HTTPS, care înseamnă HyperText Transfer Protocol Secure . În general, HTTP este protocolul folosit pentru a trimite date între un browser și un site web.

Site-urile web care încep cu HTTPS asigură că toată comunicarea dintre browserul unui utilizator și site-ul web pe care îl vizualizează este securizată sau criptată. Pe măsură ce datele se transferă de la o parte la alta, doar computerele care trimit și primesc informațiile le pot vizualiza. Deci, dacă un hacker încearcă să acceseze informații despre cardul de credit, acreditările de conectare sau detaliile personale ale utilizatorului, nu le poate citi.

Orice site web care colectează parole, plăți, informații personale sau alte date sensibile ar trebui să înceapă cu HTTPS. Acest lucru le permite vizitatorilor să știe că site-ul este securizat. Google a introdus HTTPS ca semnal de clasare în 2014 și a început să semnaleze site-urile fără HTTPS ca „nesecurizate” la începutul anului 2017. Prin urmare, HTTPS este o componentă esențială a tuturor site-urilor de astăzi.

Cum funcționează un certificat SSL?

Pentru a activa HTTPS pe site-ul dvs., trebuie să instalați un certificat SSL. Acesta conține o cheie publică necesară pentru a începe sesiunea unui utilizator în siguranță. Când un vizitator al site-ului web solicită o conexiune HTTPS la site-ul dvs., site-ul web trimite certificatul SSL către browser. Acest lucru inițiază conexiunea SSL și permite browserului dvs. și site-ului web să partajeze informații sensibile în mod privat.

Pentru utilizatorul obișnuit, certificatele SSL pot părea complicat de înțeles. Să o descompunem cu un exemplu. Să presupunem că doriți să vizitați site-ul dvs. preferat. În culise, iată ce se întâmplă:

  1. Verificare : Când introduceți site-ul web în browser, site-ul începe să se încarce. Computerul dvs. primește certificatul SSL al site-ului web printr-o cheie publică și îl verifică cu autoritatea de certificare.
  2. Conexiune : computerul dvs. și serverul site-ului web ajung la un acord pe baza verificării. Dacă totul pare legitim, cele două computere creează o conexiune sigură numită strângere de mână.
  3. Criptare : odată ce începe conexiunea securizată, computerul dvs. și serverul site-ului web aleg un tip de criptare pe care îl vor folosi pentru a face schimb de date în siguranță. Acest proces codifică și decodifică informațiile pe măsură ce se deplasează între computer și server. Orice date schimbate sunt protejate de spectatorii externi prin amestecarea informațiilor într-o limbă criptată.
  4. Autentificare : În cele din urmă, computerul dvs. decriptează datele. O pictogramă de lacăt apare în bara de adrese web lângă adresa URL a site-ului web. Aceasta înseamnă că sunteți liber să navigați pe site cu liniște, știind că datele dumneavoastră sunt în siguranță.

Diferite tipuri de certificate SSL

Iată diferite tipuri de certificate SSL în funcție de nivelul de securitate necesar:

  • Certificate validate de domeniu : certificatele DV sunt cele mai puțin sigure și rezervate site-urilor web de afaceri mici sau blogurilor care nu fac schimb de informații despre clienți.
  • Certificate validate de organizație : certificatele OV oferă un nivel suplimentar de securitate. Site-urile web care nu fac schimb de informații sensibile despre clienți, cum ar fi informații despre cardul de credit sau acreditările de conectare, utilizează aceste certificate. Site-urile web care captează informațiile de contact ale potențialilor sunt utilizări comune.
  • Certificate validate extinse : certificatele EV oferă cel mai înalt nivel de securitate pentru site-urile web care fac schimb de informații sensibile. Site-urile care permit tranzacții financiare necesită aceste certificate.

De ce are nevoie site-ul meu de un certificat SSL?

Chiar dacă nu primiți și transmiteți date sensibile, este esențial să aveți un certificat SSL. Iată câteva motive importante pentru care ar trebui să vă securizați site-ul:

  • Performanță mai bună a site-ului : SSL-urile îmbunătățesc timpul de încărcare a site-ului dvs. Acest lucru nu numai că îmbunătățește experiența utilizatorului, ci ajută și la îmbunătățirea clasamentului dvs. organic.
  • Clasament îmbunătățit pentru motoarele de căutare : Google, fiind cel mai proeminent motor de căutare, stabilește standarde înalte. Dacă doriți ca site-ul dvs. să apară în rezultatele motorului de căutare, Google trebuie să știe că oferiți o experiență sigură și sigură pentru vizitatorii dvs. A avea un site securizat este esențial dacă doriți să vă clasați oriunde în partea de sus a rezultatelor căutării. Și, deoarece certificatele SSL sunt acum atât de comune, un site fără unul va păli în comparație.
  • Autoritate : certificatele SSL creează un sentiment de încredere și autoritate pe site-ul dvs. Dacă colectați informații despre cardul de credit, detalii personale sau parole, vizitatorii dvs. trebuie să se simtă încrezători în securitatea site-ului dvs. În ianuarie 2017, Google Chrome a început să semnaleze site-urile web HTTP ca „nesecurizate” cu un pop-up de avertizare. Acesta este un factor de descurajare semnificativ pentru vizitatorii site-ului.

Pot obține un certificat SSL gratuit?

Mulți proprietari de site-uri evită să adauge un certificat SSL pentru a economisi cheltuielile suplimentare. Din păcate, acest lucru vă lasă site-ul vulnerabil. Datorită unui proiect nonprofit numit Let's Encrypt, proprietarii de site-uri web își pot stabili acum autoritatea cu un certificat SSL gratuit.

Să criptăm pagina de pornire

Următoarele autorități oferă certificate SSL gratuite:

  1. Let's Encrypt : Let's Encrypt oferă certificate DV SSL gratuite. Accentul lor este pe crearea unui web deschis mai privat și mai sigur și susțin acest obiectiv punând la dispoziție certificatele SSL pentru toată lumea. Cu toate acestea, este important să rețineți că certificatele Let's Encrypt SSL sunt valabile doar trei luni o dată, așa că va trebui să țineți pasul cu datele de reînnoire și să vă asigurați că certificatul este întotdeauna valabil. Dacă utilizați Let's Encrypt prin furnizorul dvs. de găzduire, de obicei, ei se vor ocupa de acest proces pentru dvs.
  2. Cloudflare : Cloudflare oferă certificate SSL standard gratuite, alături de funcții suplimentare de securitate și performanță. Certificatele lor pot fi instalate cu un singur clic și se pot reînnoi automat, astfel încât să nu fie nevoie să actualizați manual lucrurile. De asemenea, se ocupă de redirecționarea site-ului dvs. de la HTTP la HTTPS pentru a evita orice probleme. În timp ce certificatele SSL sunt incluse în toate planurile, prețurile pentru aceste planuri variază de la gratuit la 200 USD pe lună, în funcție de performanța și caracteristicile de securitate de care aveți nevoie.
  3. SSL gratuit : Similar cu Let's Encrypt, SSL For Free acceptă web-ul deschis, oferind certificate SSL gratuit. Certificatele lor sunt de încredere de 99,9% dintre browsere la nivel global și durează 90 de zile la un moment dat. Rețineți că va trebui să îl reînnoiți la fiecare trei luni.

În timp ce instalarea unui certificat SSL poate fi o provocare pentru utilizatorii fără experiență, majoritatea companiilor de găzduire oferă certificate SSL gratuite cu planurile lor. Ei se ocupă și de montaj. Iată câteva dintre cele mai populare companii de găzduire care oferă certificate SSL gratuite ca parte a planurilor lor:

1. Bluehost

Bluehost oferă pachete de găzduire la prețuri accesibile pentru a se potrivi nevoilor dumneavoastră. De asemenea, au funcții specifice WordPress, cum ar fi instalarea cu un singur clic și acces 24/7 la experții WordPress. Pachetele cu certificate SSL gratuite încep de la 2,75 USD pe lună.

2. Dreamhost

Dreamhost are planuri de găzduire WordPress cu o garanție de rambursare a banilor de 97 de zile. Planurile lor lunare de bază încep de la 1,99 USD cu un certificat SSL gratuit inclus.

3. Gazduire A2

Planurile de găzduire A2 încep de la 2,99 USD pe lună, dar se pot extinde pentru a include VPS sau servere dedicate. Pe lângă un certificat SSL gratuit, acestea includ o licență Jetpack și servere Turbo pentru site-uri super-rapide.

4. Inmotion Hosting

Planurile de găzduire partajată de la Inmotion Hosting încep de la 2,99 USD pe lună. Acestea includ certificate SSL, instalări WordPress cu un singur clic, servere SSD rapide și multe altele.

5. Apăsabil

Pressable este deținut de Automattic, compania din spatele WordPress.com. Pe lângă certificatele SSL gratuite, acestea oferă funcții exclusive, cum ar fi un CDN încorporat, training WordPress, o licență Jetpack Security și multe altele.

Deși aceștia sunt unii dintre cei mai buni furnizori de găzduire, mulți alții oferă și certificate SSL gratuite. Dacă nu sunteți sigur dacă certificatele SSL sunt incluse în planul dvs., întrebați-vă gazda.

Cum se instalează un certificat SSL

Acum că înțelegeți importanța unui certificat SSL și de unde să obțineți unul, să discutăm cum să-l instalăm. Există două metode de instalare pentru certificatele SSL: pluginuri și cPanel.

1. Cum se instalează un certificat SSL în cPanel

Sub Securitate în cPanel, veți face clic pe SSL/TLS . De aici, faceți clic pe Gestionare site-uri SSL . Veți vedea o opțiune pentru a încărca un nou certificat pe domeniul dvs. Rețineți că, dacă aveți un pachet de găzduire actual sau ați achiziționat certificatul SSL prin furnizorul dvs. de găzduire, este posibil să fi instalat deja certificatul automat pe site-ul dvs. Întrebați furnizorul dvs. de găzduire înainte de a continua.

Opțiune SSL/TLS în cpanel

După ce ați instalat certificatul SSL, va trebui să configurați HTTPS. Acest proces implică editarea fișierelor WordPress, așa că, dacă nu aveți experiență în acest sens, vă recomandăm să întrebați gazda:

  • În tabloul de bord WordPress, accesați Setări . Actualizați-vă adresa WordPress (URL) și adresa site-ului (URL) prin înlocuirea HTTP cu HTTPS.
  • Faceți clic pe Salvare modificări .
  • Odată salvat, deconectați-vă de la WordPress și conectați-vă din nou. Acest proces vă poate deconecta automat oricum.
  • Apoi, configurați redirecționări de la HTTP la HTTPS adăugând acest cod la . fișier htaccess . Puteți face acest lucru prin managerul de fișiere cpanel sau folosind SFTP. 
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Aceasta vă completează configurarea SSL/HTTPS. Verificați toate adresele URL pentru a vă asigura că acum afișează HTTPS în loc de HTTP. Este posibil să observați erori de conținut mixt din imagini, scripturi sau foi de stil care folosesc încă adresa URL HTTP nesigură.

Pentru a remedia acest lucru, găsiți toate mențiunile vechiului dvs. URL în baza de date și înlocuiți-le cu noua dvs. adresă URL care include HTTPS. O modalitate ușoară de a face acest lucru este să instalați și să activați pluginul Better Search Replace.

Și, în funcție de modul în care a fost configurat certificatul SSL, poate fi necesar să actualizați adresa URL în setările WordPress. Pentru a face acest lucru, conectați-vă la tabloul de bord și accesați Setări → General. Apoi, schimbați „http://” în „https://” atât în ​​secțiunea Adresă (URL) WordPress , cât și Adresă site (URL) . În cele din urmă, salvați modificările.

modificarea adreselor URL în WordPress

2. Cum să vă integrați certificatul SSL folosind un plugin WordPress

Really Simple SSL este un plugin excelent care vă ajută să instalați un certificat gratuit Let's Encrypt SSL pe site-ul dvs. și apoi configurează totul pentru a funcționa corect. Nu este nevoie să faceți pași suplimentari în cpanel sau prin gazdă.

Dacă aveți deja un certificat SSL prin furnizorul dvs. de găzduire, Really Simple SSL va căuta și verifica dacă funcționează. În caz contrar, puteți utiliza expertul încorporat Let's Encrypt pentru a genera un certificat SSL pentru site-ul dvs.

Apoi, pluginul vă va redirecționa automat adresele URL de la HTTP la HTTPS și va actualiza adresele URL de pe site pentru a se potrivi. Acest lucru vă ajută să evitați încărcarea imaginilor sau fișierelor prin HTTP, protejându-vă de avertismentele de securitate.

Modificări HTTPS și clasamentele motoarelor de căutare

Un ultim pas pe care mulți oameni nu îl fac este să trimită noua lor adresă URL la Google Search Console. Deoarece Google consideră că versiunile HTTP și HTTPS ale site-ului dvs. sunt două site-uri web diferite, va trebui să le avertizați că site-ul dvs. s-a mutat. Acest lucru vă va ajuta să evitați orice problemă SEO.

Urmați următorii pași pentru a trimite site-ul dvs. HTTPS la Google Search Console:

  1. Accesați contul dvs. Google Search Console
  2. Faceți clic pe „Adăugați o proprietate”
  3. Adăugați noua adresă HTTPS a site-ului dvs. în formularul pop-up
  4. Alegeți cea mai bună metodă de a vă verifica calitatea de proprietar

Asigurați-vă site-ul web cu un certificat SSL

Chiar dacă nu trimiteți sau primiți date sensibile, este vital să vă echipați site-ul web cu un certificat SSL. Certificatele SSL măresc performanța site-ului, vă îmbunătățesc eforturile SEO și vă protejează clienții și vizitatorii de încălcarea datelor. Utilizați pașii enumerați mai sus pentru a vă securiza site-ul web și pentru a stabili încredere și autoritate online.

Întrebări frecvente despre certificatul SSL

Cum știu dacă certificatul meu SSL funcționează?

Mai întâi, deschideți o fereastră incognito în browser și navigați la site-ul dvs. Dacă certificatul SSL funcționează corect, site-ul dvs. web va afișa un lacăt lângă adresa URL din browser. Dacă ceva nu este în regulă, veți vedea un avertisment de securitate pe site-ul dvs. în browserele majore.

De asemenea, puteți utiliza un instrument precum SSL Checker pentru a vă asigura că totul funcționează corect și pentru a identifica orice problemă.

Ce este un avertisment de conținut mixt?

Un avertisment de conținut mixt apare atunci când site-ul dvs. se încarcă corect prin HTTP, dar alt conținut, cum ar fi imagini, videoclipuri sau fișiere, utilizează vechea adresă URL HTTP.

Puteți remedia aceste avertismente folosind un plugin precum Better Search Replace pentru a schimba adresele URL de pe site-ul dvs. De asemenea, puteți utiliza instrumente precum Testul de conținut mixt pentru a identifica orice conținut nesigur.

Cât timp este valabil un certificat SSL?

Depinde de furnizorul dvs. de certificat SSL. Certificatele gratuite Let's Encrypt, de exemplu, durează doar trei luni înainte de a necesita reînnoire. Durata maximă de valabilitate a unui certificat SSL este de 13 luni. În unele cazuri, va trebui să vă reînnoiți manual certificatul, dar majoritatea furnizorilor de găzduire se ocupă de procesul de reînnoire pentru dvs.

Ce este un certificat SSL wildcard?

Un certificat SSL wildcard este utilizat pentru a securiza toate subdomeniile pentru un domeniu de bază. Un domeniu de bază este adresa URL principală (de exemplu, example.com). Subdomeniile adaugă o bucată la începutul unei adrese URL (de ex. magazin.example.com). Acestea pot fi folosite pentru organizarea conținutului, cum ar fi separarea unui blog sau a unui magazin de comerț electronic de un site deja existent.

Deci, un SSL wildcard nu ar securiza doar example.com, ci ar securiza și store.example.com, mail.example.com și orice alt subdomeniu.

Cât de repede funcționează un certificat SSL?

Unele certificate SSL, cum ar fi Let's Encrypt, sunt valabile imediat ce instalarea este finalizată. Alte certificate care necesită mai multă validare pot dura până la o săptămână, deși timpul mediu este de una până la trei zile.

De ce trebuie să forțez HTTPS pe site-ul meu?

Forțarea HTTPS înseamnă că oricine vă vizitează site-ul web folosește versiunea securizată prin SSL. Acest lucru este incredibil de important deoarece asigură că datele și informațiile tuturor sunt protejate. Este, de asemenea, un aspect critic al obținerii beneficiilor SEO ale unui certificat SSL.