Certificat HTTPS gratuït: instruccions per obtenir-lo

Taula de continguts:

Certificat HTTPS gratuït: instruccions per obtenir-lo
Certificat HTTPS gratuït: instruccions per obtenir-lo
Anonim

Si recopileu informació sensible al vostre lloc web (inclosos el correu electrònic i la contrasenya), heu d'estar segurs. Una de les millors maneres de mantenir-se segur és activar un certificat HTTPS, també conegut com SSL (Secure Sockets Layers), de manera que tota la informació que va cap i des del vostre servidor s'encripti automàticament. Un certificat HTTPS evita que els pirates informàtics pirategin la informació confidencial dels usuaris mentre s'emmagatzema a Internet. Se sentiran segurs quan vegin un certificat HTTPS quan accedeixin al vostre lloc, sabent que està protegit per un certificat de seguretat.

Avantatges d'un certificat

El millor d'un certificat SSL, igual que HTTPS, és que és fàcil de configurar i, un cop fet això, haureu d'indicar a la gent perquè utilitzi un certificat HTTPS en lloc d'HTTP. Si intenteu accedir al vostre lloc posant https:// davant dels vostres URL ara mateix, obtindreu un error de certificat HTTPS. Això es deu al fet que no heu instal·lat un certificat SSL HTTPS. Però no et preocupis, ho configurarem de seguida!

Els vostres visitants se sentiran més segurs al vostre lloc quan vegin un certificat HTTPS quan accedeixin al vostre lloc- saber que està protegit per un certificat de seguretat.

Certificat HTTPS
Certificat HTTPS

Què és

HTTP o HTTPS es mostra al principi de cada URL de lloc web en un navegador web. HTTP significa Hypertext Transfer Protocol i la S a HTTPS significa Secure. En general, això descriu el protocol mitjançant el qual s'envien les dades entre el vostre navegador i el lloc web que esteu veient.

Un certificat HTTPS garanteix que tota la comunicació entre el vostre navegador i el lloc web que esteu veient estigui xifrada. Això vol dir que és segur. Només els ordinadors receptors i enviadors poden veure la informació mentre es transfereixen les dades (altres hi poden accedir, però no poden llegir-la). Als llocs segurs, el navegador web mostra una icona de cadenat a l'àrea d'URL per notificar-vos-ho.

HTTPS hauria d'estar a qualsevol lloc web que reculli contrasenyes, pagaments, informació mèdica o altres dades sensibles. Però, què passa si pots obtenir un certificat SSL gratuït i vàlid per al teu domini?

Com funciona la protecció del lloc web?

Per habilitar el certificat de seguretat HTTPS, heu d'instal·lar SSL (Secure Socket Layer). Conté la clau pública necessària per iniciar la sessió de manera segura. Quan es demana una connexió HTTPS a una pàgina web, el lloc envia un certificat SSL al vostre navegador. A continuació, inicien una "encaixada de mans SSL", que implica compartir "secrets" per establir una connexió segura entre el vostre navegador i el lloc web.

Certificat HTTPS
Certificat HTTPS

SSL estàndard i estès

Si el lloc utilitza un certificat SSL estàndard, veureu una icona de bloqueig a l'àrea d'URL del vostre navegador. Si s'utilitza un certificat de validació ampliada (EV), la barra d'adreces o l'URL serà verd. Els estàndards EV SSL són superiors als estàndards SSL. EV SSL proporciona una prova de la identitat del propietari del domini. L'obtenció d'una certificació EV SSL també requereix que els sol·licitants passin per un procés d'avaluació rigorós per verificar-ne l'autenticitat i la propietat.

Què passa si utilitzeu HTTPS sense un certificat?

Fins i tot si el vostre lloc web no accepta ni comparteix dades sensibles, hi ha diverses raons per les quals potser voldreu tenir un lloc web segur i utilitzar un certificat SSL gratuït i vàlid per al vostre domini.

Rendiment. SSL pot millorar el temps que triga a carregar una pàgina.

Optimització de motors de cerca (SEO). L'objectiu de Google és mantenir Internet segur i protegit per a tothom, no només per a aquells que utilitzen Google Chrome, Gmail i Drive, per exemple. L'empresa va dir que la seguretat serà un factor a l'hora de classificar els llocs als resultats de la cerca. Fins ara això no és suficient. Tanmateix, si teniu un lloc web segur i els vostres competidors no, el vostre lloc pot ser més alt, cosa que pot ser necessari per augmentar la seva popularitat des de la pàgina de resultats de cerca.

Si el vostre lloc no és segur i recull contrasenyes o targetes de crèdit, els usuaris de Chrome 56 (publicat el gener de 2017) veuran un advertiment queque el lloc és insegur. Els visitants que no estiguin familiaritzats amb la tecnologia (la majoria dels usuaris del lloc web) poden alarmar-se en veure un quadre "Error de certificat HTTPS" i abandonar el vostre lloc simplement perquè no entenen què significa. D' altra banda, si el vostre lloc és segur, pot fer que els visitants se sentin més còmodes, fent-los més propensos a omplir un formulari de registre o deixar un comentari al vostre lloc. Google té un pla a llarg termini per mostrar tots els llocs HTTP com a insegurs a Chrome.

Certificat HTTPS
Certificat HTTPS

On puc obtenir un certificat HTTPS gratuït?

Rebeu un certificat SSL d'una autoritat de certificació. Aquests certificats tenen una validesa de 90 dies, però es recomana una renovació de 60 dies. Algunes fonts gratuïtes fiables:

  • Cloudflare: gratuït per a llocs web i blocs personals.
  • FreeSSL: gratuït per a organitzacions sense ànim de lucre i startups en aquest moment; no pot ser un client de Symantec, Thawte, GeoTrust o RapidSSL.
  • StartSSL: els certificats tenen una validesa d'1 a 3 anys.
  • GoDaddy: certificats per a projectes de codi obert, vàlids durant 1 any.

El tipus de certificat i el període de validesa depenen de la font. La majoria de les autoritats ofereixen certificats SSL estàndard de forma gratuïta i cobren pels certificats SSL EV si els proporcionen. Cloudflare ofereix plans gratuïts i de pagament i diverses opcions addicionals.

Certificat HTTPS
Certificat HTTPS

Què cal tenir en compte a l'hora de rebreCertificat SSL?

Google recomana aquí un certificat amb una clau de 2048 bits. Si ja teniu un certificat de 1024 bits més feble, us recomana actualitzar-lo.

Haureu de decidir si necessiteu un, diversos dominis o un certificat comodí:

  1. S'utilitzarà un certificat per a un domini (p. ex., www.example.com).
  2. El certificat multidomini s'utilitzarà per a diversos dominis coneguts (per exemple, www.example.com, cdn.example.com, example.co.uk).
  3. El certificat de comodí s'utilitzarà per a un domini segur amb molts subdominis dinàmics (per exemple, a.example.com, b.example.com).
certificat ssl https
certificat ssl https

Com instal·lo un certificat SSL?

El vostre amfitrió web pot instal·lar un certificat de manera gratuïta o de pagament. Alguns amfitrions tenen l'opció d'instal·lar Let's Encrypt al seu cPanel personal, cosa que facilita les coses. Pregunteu al vostre amfitrió actual o cerqueu-ne un que ofereixi suport directe per Let's Encrypt. Si l'amfitrió no ofereix aquest servei, la vostra empresa de manteniment del lloc web o desenvolupador pot instal·lar-vos el certificat. Heu d'estar preparat per al fet que haureu de renovar el certificat molt sovint. Comproveu el període de temps amb el certificat.

Certificat HTTPS
Certificat HTTPS

Què més cal fer?

Després d'obtenir i instal·lar un certificat SSL, heu d'aplicar SSL al lloc. Un cop més, podeu preguntar al vostre amfitrió web, empresa de serveis odesenvolupador per dur a terme aquesta acció. Tanmateix, si preferiu fer-ho vos altres mateixos i el vostre lloc funciona amb WordPress, podeu fer-ho baixant, instal·lant i utilitzant el connector. Amb aquesta darrera opció, assegureu-vos de comprovar la compatibilitat amb la vostra versió de WordPress.

Dos connectors d'aplicació SSL populars: SSLWP simple, connector SSLSSL forçat. Assegureu-vos de fer una còpia de seguretat del vostre lloc i tingueu molta cura quan ho feu. Si configureu alguna cosa malament, pot tenir conseqüències desastroses: els visitants no podran veure el vostre lloc, les imatges no es mostraran, els scripts no es carregaran, cosa que afectarà el funcionament d'algunes coses del vostre lloc, com ara la tipografia i els colors. no es mostra correctament. manera.

Heu de redirigir usuaris i motors de cerca a pàgines HTTPS mitjançant redireccions 301 al fitxer.htaccess a la carpeta arrel del servidor. El fitxer.htaccess és un fitxer invisible, així que assegureu-vos que el vostre programa FTP estigui configurat per mostrar fitxers ocults. A FileZilla, per exemple, aneu a Server> Força la vista dels fitxers ocults. FileZillaAbans, abans d'afegir redireccions, seria una bona idea fer una còpia de seguretat del fitxer.htaccess. Al servidor, canvieu el nom temporalment del fitxer eliminant el punt (que el fa invisible en primer lloc), descarregueu el fitxer (que ara estarà visible al vostre ordinador com a resultat de l'eliminació del període) i, a continuació, torneu a afegir el punt. al que hi ha al servidor.

Certificat HTTPS
Certificat HTTPS

Canvia la configuracióGoogle Analytics

Després de completar aquests passos, heu de canviar l'URL preferit al vostre compte de Google Analytics per mostrar la versió HTTPS del vostre domini. En cas contrari, les vostres estadístiques de trànsit es desactivaran perquè la versió HTTP de l'URL es tracta com un lloc completament diferent de la versió HTTPS del certificat. Google Search Console també tracta HTTP i HTTPS com a dominis separats, així que afegiu-hi un compte de domini HTTPS. Recordeu que quan canvieu del certificat HTTP a HTTPS, si el vostre lloc té botons d'accés especials, el comptador es restablirà.

Recomanat: