Nützliche Tipps
Das Internet

Kostenloses HTTPS-Zertifikat: Empfangsbestätigung

Wenn Sie irgendwelche wichtigen Informationen über sammelnIhre Website (einschließlich E-Mail und Passwort), dann müssen Sie sicher sein. Eine der besten Möglichkeiten, sich zu sichern, besteht darin, das HTTPS-Zertifikat zu aktivieren, das auch als SSL (Secure Socket Layer) bezeichnet wird, sodass alle Informationen von und zu Ihrem Server automatisch verschlüsselt werden. Das HTTPS-Zertifikat verhindert, dass Hacker vertrauliche Informationen Ihrer Nutzer hacken, während sie im Internet gespeichert werden. Sie werden sich sicher fühlen, wenn sie beim Zugriff auf Ihre Website das HTTPS-Zertifikat sehen, da sie wissen, dass sie durch ein Sicherheitszertifikat geschützt sind.

Vorteile des HTTPS-Zertifikats

Die beste Sache in einem SSL-Zertifikat, wie in HTTPS -Dies ist etwas, das einfach zu konfigurieren ist. Sobald dies erledigt ist, müssen Sie die Benutzer anweisen, das HTTPS-Zertifikat anstelle von HTTP zu verwenden. Wenn Sie versuchen, auf Ihre Website zuzugreifen, indem Sie https: // vor Ihren URLs platzieren, erhalten Sie eine Fehlermeldung über den HTTPS-Zertifikatfehler. Dies liegt daran, dass Sie das SSL-HTTPS-Zertifikat nicht installiert haben. Aber keine Sorge - wir richten uns jetzt ein!

Ihre Besucher werden sich auf Ihrer Website sicherer fühlen, wenn sie beim Zugriff auf Ihre Website das HTTPS-Zertifikat sehen, da sie wissen, dass sie durch ein Sicherheitszertifikat geschützt ist.

HTTPS-Zertifikat

Was ist HTTPS?

HTTP oder HTTPS werden jeweils am Anfang angezeigtWebsite-URLs in einem Webbrowser HTTP ist das Protokoll für die Übertragung von Hypertext und S für HTTPS ist Secure. Im Allgemeinen beschreibt dies das Protokoll, mit dem Daten zwischen Ihrem Browser und der von Ihnen angezeigten Website gesendet werden.

Das HTTPS-Zertifikat stellt sicher, dass die gesamte Kommunikation zwischenIhr Browser und die Website, die Sie anzeigen, sind verschlüsselt. Dies bedeutet, dass es sicher ist. Nur empfangende und sendende Computer können die Informationen beim Übertragen von Daten sehen (andere können darauf zugreifen, können sie jedoch nicht lesen). Auf sicheren Websites zeigt der Webbrowser ein Sperrsymbol im URL-Bereich an, um Sie zu benachrichtigen.

HTTPS sollte auf jeder Website sein, diesammelt Passwörter, Zahlungen, medizinische Informationen oder andere vertrauliche Informationen. Was aber, wenn Sie ein kostenloses und gültiges SSL-Zertifikat für Ihre Domain erhalten können?

Wie funktioniert der Schutz der Website?

Um das HTTPS-Sicherheitszertifikat zu aktivieren, müssen SieSie müssen SSL (Secure Socket Layer) installieren. Es enthält den öffentlichen Schlüssel, der für den sicheren Start der Sitzung notwendig ist. Wenn eine HTTPS-Verbindung mit einer Webseite angefordert wird, sendet die Site ein SSL-Zertifikat an Ihren Browser. Dann initiieren sie einen "SSL-Handshake", der eine "geheime" Trennung beinhaltet, um eine sichere Verbindung zwischen Ihrem Browser und der Website herzustellen.

HTTPS-Zertifikat

Standard und Advanced SSL

Wenn die Site ein Standard-SSL-Zertifikat verwendet,Im URL-Bereich des Browsers wird ein Schlosssymbol angezeigt. Wenn Sie das Extended Validation Certificate (EV) verwenden, wird die Adressleiste oder URL grün angezeigt. EV SSL-Standards sind den SSL-Standards überlegen. EV SSL stellt die Identität des Domaininhabers bereit. Um ein EV-SSL-Zertifikat zu erhalten, müssen die Bewerber einem strengen Bewertungsverfahren unterzogen werden, um ihre Authentizität und Eigentümerschaft zu bestätigen.

Was passiert, wenn ich HTTPS ohne Zertifikat verwende?

Auch wenn Ihre Website nicht akzeptiert oder übermittelt wirdEs gibt mehrere Gründe, warum Sie eine sichere Website verwenden und ein kostenloses und gültiges SSL-Zertifikat für Ihre Domain verwenden möchten.

Präsentation. SSL kann die Ladezeit einer Seite verbessern.

Suchmaschinenoptimierung (SEO). Das Ziel von Google ist das InternetSicher und sicher für alle, nicht nur für diejenigen, die beispielsweise Google Chrome, Google Mail und Google Drive verwenden. Das Unternehmen sagte, dass die Sicherheit ein Faktor dafür sein wird, wie sie die Websites in den Suchergebnissen einstufen. Das ist nicht genug. Wenn Sie jedoch eine sichere Website haben und Ihre Mitbewerber dies nicht tun, kann Ihre Website einen höheren Rang erhalten, der möglicherweise erforderlich ist, um die Beliebtheit auf der Suchergebnisseite zu erhöhen.

Wenn Ihre Site nicht sicher ist und Passwörter erfasst oderKreditkarten, dann Benutzer von Chrome 56 (veröffentlicht im Januar 2017) wird eine Warnung angezeigt, dass die Website unsicher ist. Besucher, die mit der Technologie nicht vertraut sind (die meisten Nutzer der Website), werden möglicherweise alarmiert, wenn sie das Fenster "HTTPS-Zertifikatfehler" sehen und Ihre Site verlassen, weil sie nicht verstehen, was es bedeutet. Auf der anderen Seite, wenn Ihre Website geschützt ist, kann es Besucher leichter machen, was die Wahrscheinlichkeit erhöht, dass sie das Registrierungsformular ausfüllen oder einen Kommentar auf Ihrer Website hinterlassen. Google hat einen langfristigen Plan, alle HTTP-Websites in Chrome als unsicher zu kennzeichnen.

HTTPS-Zertifikat

Wo kann ich ein kostenloses HTTPS-Zertifikat erhalten?

Sie erhalten ein SSL-Zertifikat von der Zertifizierungsstelle. Solche Zertifikate sind für 90 Tage gültig, eine Verlängerung um 60 Tage wird jedoch empfohlen. Einige zuverlässige freie Quellen:

  • Cloudflare: Kostenlos für persönliche Seiten und Blogs.
  • FreeSSL: Kostenlos für gemeinnützige Organisationen und Start-ups im Moment; Es kann kein Symantec-, Thawte-, GeoTrust- oder RapidSSL-Client sein.
  • StartSSL: Zertifikate sind für 1 bis 3 Jahre gültig.
  • GoDaddy: Zertifikate für Open-Source-Projekte sind für 1 Jahr gültig.

Der Zertifikatstyp und seine Gültigkeitsdauer hängen davon abQuelle. Die meisten Behörden bieten Standard-SSL-Zertifikate kostenlos an und berechnen für EV-SSL-Zertifikate, wenn sie diese bereitstellen. Cloudflare bietet kostenlose und kostenpflichtige Pläne und verschiedene zusätzliche Optionen.

HTTPS-Zertifikat

Was muss ich beachten, wenn ich ein SSL-Zertifikat erhalte?

Hier empfiehlt Google ein Zertifikat mit einem 2048-Bit-Schlüssel. Wenn Sie bereits ein 1024-Bit-Zertifikat haben, das schwächer ist, empfiehlt es, es zu aktualisieren.

Sie müssen entscheiden, ob Sie eine, mehrere Domänen oder ein Gruppenzertifikat benötigen:

  1. Ein Zertifikat wird für eine Domäne verwendet (z. B. www.example.com).
  2. Ein Multi-Domain-Zertifikat wird für mehrere bekannte Domains verwendet (zum Beispiel www.example.com, cdn.example.com, example.co.uk).
  3. Ein Platzhalterzertifikat wird für eine sichere Domäne mit vielen dynamischen Subdomänen verwendet (z. B. a.example.com, b.example.com).

ssl https Zertifikat

Wie installiere ich ein SSL-Zertifikat?

Ihr Webhosting kann ein Zertifikat installierenkostenlos oder gegen Gebühr. Einige Hosts haben sogar die Möglichkeit, Let's Encrypt in ihrem persönlichen cPanel-Büro zu installieren, was die Arbeit erleichtert. Fragen Sie Ihren derzeitigen Host oder finden Sie einen, der Let's Encrypt direkt unterstützt. Wenn der Host diesen Service nicht bereitstellt, kann Ihre Website-Wartungsfirma oder Ihr Entwickler ein Zertifikat für Sie installieren. Sie sollten darauf vorbereitet sein, dass Sie das Zertifikat sehr oft aktualisieren müssen. Überprüfen Sie den Zeitrahmen mit dem Zertifikat.

HTTPS-Zertifikat

Was muss noch getan werden?

Nachdem Sie das SSL-Zertifikat erhalten und installiert haben, können SieSie müssen SSL auf der Site erzwingen. Auch hier können Sie Ihren Webhost, Ihr Serviceunternehmen oder Ihren Entwickler bitten, diese Aktion durchzuführen. Wenn Sie dies jedoch lieber selbst tun und Ihre Site auf WordPress läuft, können Sie dies tun, indem Sie das Plug-in herunterladen, installieren und verwenden. Bei letzterer Option sollten Sie die Kompatibilität mit Ihrer Version von WordPress überprüfen.

Zwei beliebte Plugins für obligatorischbenutze SSL: einfaches SSLWP, erzwungenes SSLSSL-Plugin. Achten Sie darauf, Ihre Website zu sichern, und seien Sie dabei sehr vorsichtig. Wenn Sie etwas falsch konfigurieren, kann dies bedauerliche Folgen haben: Besucher können Ihre Website nicht sehen, Bilder werden nicht angezeigt, Skripts werden nicht geladen, was sich auf die Funktionsweise einiger Funktionen auf Ihrer Website auswirkt, z. B. Typografie und Farben werden nicht korrekt angezeigt Weg.

Sie müssen Benutzer und Suchmaschinen umleitenSystem auf HTTPS-Seiten mit 301 Weiterleitungen in der. Htaccess-Datei im Stammordner auf dem Server. Die .htaccess-Datei ist eine unsichtbare Datei. Stellen Sie daher sicher, dass Ihr FTP-Programm so konfiguriert ist, dass versteckte Dateien angezeigt werden. In FileZilla zum Beispiel, gehen Sie zu Server> Erzwinge versteckte Dateien Scan. FileZillaBevor, vor dem Hinzufügen von Weiterleitungen, wäre es nett, eine Sicherungskopie der .htaccess-Datei zu erstellen. Benennen Sie die Datei vorübergehend auf dem Server um, löschen Sie die Periode (wodurch sie zunächst unsichtbar wird), laden Sie die Datei herunter (die nun auf Ihrem Computer als Ergebnis des Löschens der Periode angezeigt wird), und fügen Sie dann die Periode auf dem Server hinzu.

HTTPS-Zertifikat

Bearbeiten Sie die Google Analytics-Einstellungen

Nach Abschluss dieser Schritte müssen SieÄndern Sie die bevorzugte URL in Ihrem Google Analytics-Konto, um die HTTPS-Version Ihrer Domain anzuzeigen. Andernfalls werden die Statistiken Ihres Traffics deaktiviert, da die Version der HTTP-URL als eine vollständig andere Site als die Version des HTTPS-Zertifikats angesehen wird. Die Google Search Console behandelt HTTP und HTTPS als separate Domains. Fügen Sie dazu das HTTPS-Domänenkonto hinzu. Denken Sie daran, dass bei einem Wechsel von einem HTTP- zu einem HTTPS-Zertifikat der Zähler zurückgesetzt wird, wenn auf Ihrer Site spezielle Zugriffsschaltflächen vorhanden sind.

Lesen Sie mehr: