Pokud na svém webu shromažďujete jakékoli citlivé informace (včetně e-mailu a hesla), musíte být v bezpečí. Jedním z nejlepších způsobů, jak se udržet v bezpečí, je povolit certifikát HTTPS, známý také jako SSL (Secure Sockets Layers), aby byly všechny informace směřující na váš server az něj automaticky šifrovány. Certifikát HTTPS zabraňuje hackerům proniknout do důvěrných informací vašich uživatelů, když jsou uloženy na internetu. Budou se cítit bezpečně, když při přístupu na váš web uvidí certifikát HTTPS – s vědomím, že je chráněn bezpečnostním certifikátem.
Výhody HTTPS certifikátu
Nejlepší na certifikátu SSL, stejně jako HTTPS, je to, že se snadno nastavuje, a jakmile to uděláte, budete muset lidi nasměrovat, aby místo HTTP používali certifikát HTTPS. Pokud se právě teď pokusíte získat přístup na svůj web umístěním https:// před své adresy URL, zobrazí se chyba certifikátu HTTPS. Důvodem je, že jste nenainstalovali HTTPS SSL certifikát. Ale nebojte se, hned to nastavíme!
Vaši návštěvníci se budou na vašem webu cítit bezpečněji, když při přístupu na váš web uvidí certifikát HTTPS- s vědomím, že je chráněn bezpečnostním certifikátem.
Co je
HTTP nebo HTTPS se zobrazuje na začátku každé adresy URL webové stránky ve webovém prohlížeči. HTTP je zkratka pro Hypertext Transfer Protocol a S v HTTPS je zkratka pro Secure. Obecně to popisuje protokol, pomocí kterého jsou data odesílána mezi vaším prohlížečem a webovou stránkou, kterou si prohlížíte.
Certifikát HTTPS zajišťuje, že veškerá komunikace mezi vaším prohlížečem a webovou stránkou, kterou si prohlížíte, je šifrována. To znamená, že je to bezpečné. Během přenosu dat vidí informace pouze přijímající a odesílající počítače (ostatní k nim mají přístup, ale nemohou je číst). Na zabezpečených stránkách zobrazí webový prohlížeč v oblasti adresy URL ikonu zámku, aby vás na to upozornil.
HTTPS by měl být na všech webových stránkách, které shromažďují hesla, platby, lékařské informace nebo jiná citlivá data. Co když ale můžete získat bezplatný a platný certifikát SSL pro svou doménu?
Jak funguje ochrana webových stránek?
Chcete-li aktivovat bezpečnostní certifikát HTTPS, musíte nainstalovat SSL (Secure Socket Layer). Obsahuje veřejný klíč, který je nutný pro bezpečné spuštění relace. Když je požadováno připojení HTTPS k webové stránce, web odešle certifikát SSL do vašeho prohlížeče. Poté zahájí „SSL handshake“, který zahrnuje sdílení „tajemství“za účelem vytvoření zabezpečeného spojení mezi vaším prohlížečem a webovou stránkou.
Standardní a rozšířené SSL
Pokud web používá standardní certifikát SSL, v oblasti adresy URL vašeho prohlížeče se zobrazí ikona zámku. Pokud je použit certifikát Extended Validation (EV), bude adresní řádek nebo adresa URL zelená. Standardy EV SSL jsou lepší než standardy SSL. EV SSL poskytuje doklad totožnosti vlastníka domény. Získání certifikace EV SSL také vyžaduje, aby žadatelé prošli přísným hodnotícím procesem k ověření jejich pravosti a vlastnictví.
Co se stane, když použijete HTTPS bez certifikátu?
I když vaše webové stránky nepřijímají ani nesdílí citlivá data, existuje několik důvodů, proč byste mohli chtít mít zabezpečené webové stránky a používat bezplatný a platný certifikát SSL pro svou doménu.
Výkon. SSL může zkrátit dobu potřebnou k načtení stránky.
Optimalizace pro vyhledávače (SEO). Cílem společnosti Google je udržet internet bezpečný pro všechny, nejen pro ty, kteří používají například Google Chrome, Gmail a Disk. Společnost uvedla, že bezpečnost bude faktorem při hodnocení stránek ve výsledcích vyhledávání. Zatím to nestačí. Pokud však máte zabezpečené webové stránky a vaši konkurenti je nemají, vaše stránky mohou mít vyšší hodnocení, což může být nezbytné ke zvýšení její popularity na stránce s výsledky vyhledávání.
Pokud váš web není zabezpečený a shromažďuje hesla nebo kreditní karty, uživatelům Chrome 56 (vydáno v lednu 2017) se zobrazí varování, žeže stránka není bezpečná. Návštěvníci, kteří tuto technologii neznají (většina uživatelů webových stránek), mohou být znepokojeni, když uvidí pole „Chyba certifikátu HTTPS“a opustí váš web jednoduše proto, že nechápou, co to znamená. Na druhou stranu, pokud je váš web bezpečný, může se návštěvníci cítit pohodlněji, takže je pravděpodobnější, že vyplní registrační formulář nebo na vašem webu zanechají komentář. Google má dlouhodobý plán zobrazovat všechny weby HTTP v prohlížeči Chrome jako nezabezpečené.
Kde mohu získat bezplatný certifikát
Dostanete certifikát SSL od certifikační autority. Tyto certifikáty jsou platné 90 dní, ale doporučuje se 60denní obnovení. Některé spolehlivé bezplatné zdroje:
- Cloudflare: Zdarma pro osobní weby a blogy.
- FreeSSL: v současnosti zdarma pro neziskové organizace a začínající firmy; nemůže být klient Symantec, Thawte, GeoTrust nebo RapidSSL.
- StartSSL: Certifikáty jsou platné 1 až 3 roky.
- GoDaddy: Certifikáty pro projekty s otevřeným zdrojovým kódem, platné 1 rok.
Typ certifikátu a doba platnosti závisí na zdroji. Většina úřadů nabízí standardní SSL certifikáty zdarma a zpoplatňuje EV SSL certifikáty, pokud je poskytnou. Cloudflare nabízí bezplatné a placené plány a různé další možnosti.
Co je třeba zvážit při příjmuSSL certifikát?
Google zde doporučuje certifikát s 2048bitovým klíčem. Pokud již máte 1024bitový certifikát, který je slabší, doporučuje jej aktualizovat.
Budete se muset rozhodnout, zda potřebujete jednu, více domén nebo zástupný certifikát:
- Pro jednu doménu (např. www.example.com) bude použit jeden certifikát.
- Certifikát pro více domén bude použit pro více známých domén (např. www.example.com, cdn.example.com, example.co.uk).
- Certifikát zástupné karty bude použit pro zabezpečenou doménu s mnoha dynamickými subdoménami (např. a.example.com, b.example.com).
Jak nainstaluji certifikát SSL?
Váš webový hostitel vám může nainstalovat certifikát zdarma nebo za poplatek. Někteří hostitelé mají skutečně možnost nainstalovat Let's Encrypt do svého osobního cPanelu, což usnadňuje práci. Zeptejte se svého současného hostitele nebo najděte takového, který nabízí přímou podporu pro Let's Encrypt. Pokud hostitel tuto službu neposkytuje, může vám certifikát nainstalovat vaše společnost pro údržbu webových stránek nebo vývojář. Musíte se připravit na to, že certifikát budete muset velmi často obnovovat. Zkontrolujte časový rámec pomocí certifikátu.
Co je ještě potřeba udělat?
Po získání a instalaci certifikátu SSL musíte na webu vynutit SSL. Opět se můžete zeptat svého webhostingu, servisní společnosti, popřvývojáře k provedení této akce. Pokud to však raději děláte sami a vaše stránky využívají WordPress, můžete tak učinit stažením, instalací a použitím pluginu. U druhé možnosti nezapomeňte zkontrolovat kompatibilitu s vaší verzí WordPress.
Dva oblíbené pluginy pro vynucení SSL: jednoduchý SSLWP, vynucený plugin SSLSSL. Nezapomeňte své stránky zálohovat a buďte při tom velmi opatrní. Pokud něco špatně nakonfigurujete, může to mít katastrofální následky: návštěvníci nebudou moci vidět váš web, nebudou se zobrazovat obrázky, nenačtou se skripty, což ovlivní fungování některých věcí na vašem webu, jako je typografie a barvy. nezobrazuje se správně. způsobem.
Potřebujete přesměrovat uživatele a vyhledávače na stránky HTTPS pomocí přesměrování 301 v souboru.htaccess v kořenové složce na serveru. Soubor.htaccess je neviditelný soubor, takže se ujistěte, že je váš FTP program nastaven na zobrazování skrytých souborů. Například ve FileZilla přejděte na Server> Vynutit zobrazení skrytých souborů. FileZilla Před přidáním přesměrování by bylo dobré zálohovat soubor.htaccess. Na serveru dočasně přejmenujte soubor odstraněním tečky (tím se stane neviditelným), stáhněte soubor (který bude nyní viditelný na vašem počítači v důsledku odstranění tečky) a poté přidejte tečku zpět na to, co je na serveru.
Změňte nastaveníGoogle Analytics
Po dokončení těchto kroků je třeba změnit preferovanou adresu URL ve svém účtu Google Analytics, aby se zobrazovala verze HTTPS vaší domény. V opačném případě budou vaše statistiky návštěvnosti deaktivovány, protože HTTP verze adresy URL je považována za zcela odlišnou stránku od HTTPS verze certifikátu. Google Search Console také zachází s HTTP a HTTPS jako se samostatnými doménami, takže k nim přidejte doménový účet HTTPS. Pamatujte, že když přepnete z HTTP na HTTPS certifikát a vaše stránky mají speciální přístupová tlačítka, počítadlo se vynuluje.
