Kostenloses HTTPS-Zertifikat: Anweisungen zum Erh alt

Inhaltsverzeichnis:

Kostenloses HTTPS-Zertifikat: Anweisungen zum Erh alt
Kostenloses HTTPS-Zertifikat: Anweisungen zum Erh alt
Anonim

Wenn Sie vertrauliche Informationen auf Ihrer Website sammeln (einschließlich E-Mail und Passwort), müssen Sie sicher sein. Eine der besten Möglichkeiten, sich selbst zu schützen, ist die Aktivierung eines HTTPS-Zertifikats, auch bekannt als SSL (Secure Sockets Layers), damit alle Informationen, die von und zu Ihrem Server gehen, automatisch verschlüsselt werden. Ein HTTPS-Zertifikat verhindert, dass Hacker die vertraulichen Informationen Ihrer Benutzer hacken, während sie im Internet gespeichert sind. Sie werden sich sicher fühlen, wenn sie beim Zugriff auf Ihre Website ein HTTPS-Zertifikat sehen – da sie wissen, dass sie durch ein Sicherheitszertifikat geschützt ist.

Vorteile eines

Das Beste an einem SSL-Zertifikat ist, genau wie bei HTTPS, dass es einfach einzurichten ist, und sobald dies erledigt ist, müssen Sie die Leute anweisen, ein HTTPS-Zertifikat anstelle von HTTP zu verwenden. Wenn Sie versuchen, auf Ihre Website zuzugreifen, indem Sie jetzt https:// vor Ihre URLs setzen, erh alten Sie einen HTTPS-Zertifikatfehler. Dies liegt daran, dass Sie kein HTTPS-SSL-Zertifikat installiert haben. Aber keine Sorge, wir richten es gleich ein!

Ihre Besucher werden sich auf Ihrer Website sicherer fühlen, wenn sie beim Zugriff auf Ihre Website ein HTTPS-Zertifikat sehen- in dem Wissen, dass es durch ein Sicherheitszertifikat geschützt ist.

HTTPS-Zertifikat
HTTPS-Zertifikat

Was ist

HTTP oder HTTPS wird am Anfang jeder Website-URL in einem Webbrowser angezeigt. HTTP steht für Hypertext Transfer Protocol und das S in HTTPS steht für Secure. Im Allgemeinen beschreibt dies das Protokoll, mit dem Daten zwischen Ihrem Browser und der von Ihnen angezeigten Website gesendet werden.

Ein HTTPS-Zertifikat stellt sicher, dass die gesamte Kommunikation zwischen Ihrem Browser und der angezeigten Website verschlüsselt ist. Dies bedeutet, dass es sicher ist. Nur der empfangende und der sendende Computer können die Informationen sehen, während die Daten übertragen werden (andere können darauf zugreifen, aber nicht lesen). Auf sicheren Websites zeigt der Webbrowser ein Schlosssymbol im URL-Bereich an, um Sie zu benachrichtigen.

HTTPS sollte auf jeder Website vorhanden sein, die Passwörter, Zahlungen, medizinische Informationen oder andere sensible Daten sammelt. Aber was wäre, wenn Sie ein kostenloses und gültiges SSL-Zertifikat für Ihre Domain erh alten könnten?

Wie funktioniert der Website-Schutz?

Um das HTTPS-Sicherheitszertifikat zu aktivieren, müssen Sie SSL (Secure Socket Layer) installieren. Es enthält den öffentlichen Schlüssel, der zum sicheren Starten der Sitzung erforderlich ist. Wenn eine HTTPS-Verbindung zu einer Webseite angefordert wird, sendet die Website ein SSL-Zertifikat an Ihren Browser. Sie initiieren dann einen „SSL-Handshake“, bei dem „Geheimnisse“geteilt werden, um eine sichere Verbindung zwischen Ihrem Browser und der Website herzustellen.

HTTPS-Zertifikat
HTTPS-Zertifikat

Standard- und erweitertes SSL

Wenn die Website ein Standard-SSL-Zertifikat verwendet, sehen Sie im URL-Bereich Ihres Browsers ein Schloss-Symbol. Wenn ein Extended Validation (EV)-Zertifikat verwendet wird, ist die Adressleiste oder URL grün. EV-SSL-Standards sind SSL-Standards überlegen. EV SSL bietet einen Identitätsnachweis des Domaininhabers. Um eine EV-SSL-Zertifizierung zu erh alten, müssen Bewerber außerdem einen strengen Bewertungsprozess durchlaufen, um ihre Authentizität und ihr Eigentum zu überprüfen.

Was passiert, wenn Sie HTTPS ohne Zertifikat verwenden?

Auch wenn Ihre Website keine sensiblen Daten akzeptiert oder weitergibt, gibt es mehrere Gründe, warum Sie eine sichere Website haben und ein kostenloses und gültiges SSL-Zertifikat für Ihre Domain verwenden möchten.

Leistung. SSL kann die Ladezeit einer Seite verkürzen.

Suchmaschinenoptimierung (SEO). Das Ziel von Google ist es, das Internet für alle sicher und geschützt zu h alten, nicht nur für diejenigen, die beispielsweise Google Chrome, Gmail und Drive verwenden. Das Unternehmen sagte, dass die Sicherheit ein Faktor bei der Platzierung von Websites in den Suchergebnissen sein wird. Bisher reicht das nicht. Wenn Sie jedoch eine sichere Website haben und Ihre Konkurrenten dies nicht tun, kann Ihre Website einen höheren Rang einnehmen, was möglicherweise erforderlich ist, um ihre Popularität auf der Suchergebnisseite zu erhöhen.

Wenn Ihre Website nicht sicher ist und Passwörter oder Kreditkarten erfasst, wird Benutzern von Chrome 56 (veröffentlicht im Januar 2017) eine entsprechende Warnung angezeigtdass die Seite unsicher ist. Besucher, die mit der Technologie nicht vertraut sind (die meisten Website-Benutzer), sind möglicherweise alarmiert, wenn sie ein Feld „HTTPS-Zertifikatsfehler“sehen und Ihre Website verlassen, nur weil sie nicht verstehen, was es bedeutet. Wenn Ihre Website andererseits sicher ist, können sich Besucher wohler fühlen, sodass sie eher ein Registrierungsformular ausfüllen oder einen Kommentar auf Ihrer Website hinterlassen. Google hat einen langfristigen Plan, alle HTTP-Sites in Chrome als unsicher anzuzeigen.

HTTPS-Zertifikat
HTTPS-Zertifikat

Wo erh alte ich ein kostenloses

Sie erh alten ein SSL-Zertifikat von einer Zertifizierungsstelle. Solche Zertifikate sind 90 Tage gültig, eine Verlängerung um 60 Tage wird jedoch empfohlen. Einige zuverlässige kostenlose Quellen:

  • Cloudflare: Kostenlos für private Websites und Blogs.
  • FreeSSL: derzeit kostenlos für gemeinnützige Organisationen und Startups; kann kein Client von Symantec, Thawte, GeoTrust oder RapidSSL sein.
  • StartSSL: Zertifikate sind 1 bis 3 Jahre gültig.
  • GoDaddy: Zertifikate für Open-Source-Projekte, gültig für 1 Jahr.

Zertifikatstyp und Gültigkeitsdauer hängen von der Quelle ab. Die meisten Behörden bieten Standard-SSL-Zertifikate kostenlos an und erheben Gebühren für EV-SSL-Zertifikate, wenn sie diese bereitstellen. Cloudflare bietet kostenlose und kostenpflichtige Pläne und verschiedene zusätzliche Optionen.

HTTPS-Zertifikat
HTTPS-Zertifikat

Was beim Empfang zu beachten istSSL-Zertifikat?

Google empfiehlt hier ein Zertifikat mit einem 2048-Bit-Schlüssel. Wenn Sie bereits ein schwächeres 1024-Bit-Zertifikat haben, empfiehlt es sich, es zu aktualisieren.

Sie müssen entscheiden, ob Sie eine, mehrere Domains oder ein Wildcard-Zertifikat benötigen:

  1. Ein Zertifikat wird für eine Domain verwendet (zB www.example.com).
  2. Das Multi-Domain-Zertifikat wird für mehrere bekannte Domains verwendet (z. B. www.example.com, cdn.example.com, example.co.uk).
  3. Wildcard-Zertifikat wird für eine sichere Domain mit vielen dynamischen Subdomains verwendet (z. B. a.example.com, b.example.com).
SSL-Zertifikat https
SSL-Zertifikat https

Wie installiere ich ein SSL-Zertifikat?

Ihr Webhoster kann kostenlos oder gegen Gebühr ein Zertifikat installieren. Einige Hosts haben tatsächlich die Möglichkeit, Let’s Encrypt in ihrem persönlichen cPanel zu installieren, was die Sache einfacher macht. Fragen Sie Ihren aktuellen Host oder finden Sie einen, der direkten Support für Let's Encrypt bietet. Wenn der Host diesen Service nicht anbietet, kann Ihr Website-Wartungsunternehmen oder Entwickler das Zertifikat für Sie installieren. Sie müssen sich darauf einstellen, dass Sie das Zertifikat sehr oft erneuern müssen. Zeitrahmen mit Zertifikat prüfen.

HTTPS-Zertifikat
HTTPS-Zertifikat

Was muss noch getan werden?

Nachdem Sie ein SSL-Zertifikat erh alten und installiert haben, müssen Sie SSL auf der Website erzwingen. Auch hier können Sie Ihren Webhoster, Ihr Dienstleistungsunternehmen oder fragenEntwickler, um diese Aktion auszuführen. Wenn Sie es jedoch vorziehen, es selbst zu tun und Ihre Website von WordPress betrieben wird, können Sie dies tun, indem Sie das Plugin herunterladen, installieren und verwenden. Überprüfen Sie bei letzterer Option unbedingt die Kompatibilität mit Ihrer Version von WordPress.

Zwei beliebte SSL-Erzwingungs-Plugins: einfaches SSLWP, erzwungenes SSLSSL-Plugin. Stellen Sie sicher, dass Sie Ihre Website sichern und seien Sie dabei sehr vorsichtig. Wenn Sie etwas falsch konfigurieren, kann dies katastrophale Folgen haben: Besucher können Ihre Website nicht sehen, Bilder werden nicht angezeigt, Skripte werden nicht geladen, was sich auf die Funktionsweise einiger Dinge auf Ihrer Website auswirkt, z. B. Typografie und Farben wird nicht richtig angezeigt. way.

Sie müssen Benutzer und Suchmaschinen mithilfe von 301-Weiterleitungen in der.htaccess-Datei im Stammordner auf dem Server auf HTTPS-Seiten umleiten. Die.htaccess-Datei ist eine unsichtbare Datei, stellen Sie also sicher, dass Ihr FTP-Programm so eingestellt ist, dass versteckte Dateien angezeigt werden. Gehen Sie in FileZilla beispielsweise zu Server> Ansicht versteckter Dateien erzwingen. FileZillaVor dem Hinzufügen von Weiterleitungen wäre es eine gute Idee, Ihre.htaccess-Datei zu sichern. Benennen Sie die Datei auf dem Server vorübergehend um, indem Sie den Punkt entfernen (was sie von vornherein unsichtbar macht), laden Sie die Datei herunter (die jetzt auf Ihrem Computer sichtbar ist, weil der Punkt entfernt wurde), und fügen Sie dann den Punkt wieder hinzu zu dem, was auf dem Server ist.

HTTPS-Zertifikat
HTTPS-Zertifikat

Einstellungen ändernGoogle Analytics

Nach Abschluss dieser Schritte müssen Sie Ihre bevorzugte URL in Ihrem Google Analytics-Konto ändern, um die HTTPS-Version Ihrer Domain anzuzeigen. Andernfalls werden Ihre Verkehrsstatistiken deaktiviert, da die HTTP-Version der URL als eine völlig andere Website behandelt wird als die HTTPS-Version des Zertifikats. Die Google Search Console behandelt HTTP und HTTPS ebenfalls als separate Domänen, fügen Sie also ein HTTPS-Domänenkonto hinzu. Denken Sie daran, dass der Zähler zurückgesetzt wird, wenn Sie vom HTTP- zum HTTPS-Zertifikat wechseln und Ihre Website über spezielle Zugriffssch altflächen verfügt.

Empfohlen: