Consigli utili
Internet

Certificato HTTPS gratuito: istruzioni per la ricezione

Se raccogli informazioni importanti suil tuo sito web (inclusi e-mail e password), quindi devi essere sicuro. Uno dei modi migliori per proteggere te stesso è abilitare il certificato HTTPS, noto anche come SSL (Secure Socket Layer), in modo che tutte le informazioni provenienti da e verso il tuo server vengano automaticamente crittografate. Il certificato HTTPS impedisce agli hacker di hackerare le informazioni riservate dei tuoi utenti mentre lo memorizzano su Internet. Si sentiranno al sicuro quando vedranno il certificato HTTPS quando accedono al tuo sito, sapendo che sono protetti da un certificato di sicurezza.

Vantaggi del certificato HTTPS

La cosa migliore in un certificato SSL, come in HTTPS -questo è qualcosa che è facile da configurare, e una volta fatto, dovrai indirizzare le persone a usare il certificato HTTPS invece di HTTP. Se provi ad accedere al tuo sito inserendo https: // davanti ai tuoi URL in questo momento, riceverai un messaggio di errore sull'errore del certificato HTTPS. Questo perché non hai installato il certificato SSL HTTPS. Ma non preoccuparti: lo installeremo adesso!

I visitatori si sentiranno più sicuri sul tuo sito quando vedranno il certificato HTTPS quando accedono al tuo sito, sapendo che è protetto da un certificato di sicurezza.

Certificato HTTPS

Che cos'è HTTPS?

HTTP o HTTPS sono visualizzati all'inizio di ciascunoURL del sito Web in un browser Web. HTTP è il protocollo per il trasferimento dell'ipertesto e S per HTTPS è sicuro. In generale, questo descrive il protocollo con cui i dati vengono inviati tra il tuo browser e il sito web che stai visualizzando.

Il certificato HTTPS garantisce che tutte le comunicazioni traIl tuo browser e il sito web che stai visualizzando sono crittografati. Ciò significa che è sicuro. Solo la ricezione e l'invio di computer possono vedere le informazioni quando si trasmettono dati (altri possono accedervi, ma non saranno in grado di leggerli). Su siti sicuri, il browser Web visualizza un'icona di blocco nell'area URL per avvisare l'utente.

HTTPS dovrebbe essere su qualsiasi sito webraccoglie password, pagamenti, informazioni mediche o altri dati sensibili. Ma cosa succede se puoi ottenere un certificato SSL valido e gratuito per il tuo dominio?

Come funziona la protezione del sito?

Per abilitare il certificato di sicurezza HTTPS, tuè necessario installare SSL (Secure Socket Layer). Contiene la chiave pubblica, necessaria per l'avvio sicuro della sessione. Quando viene richiesta una connessione HTTPS con una pagina Web, il sito invia un certificato SSL al browser. Quindi avviano un "handshake SSL", che include una separazione "segreta" per stabilire una connessione sicura tra il browser e il sito web.

Certificato HTTPS

SSL standard e avanzato

Se il sito utilizza un certificato SSL standard,verrà visualizzata l'icona di un lucchetto nell'area dell'URL del browser. Se si utilizza l'Extended Validation Certificate (EV), la barra degli indirizzi o l'URL saranno verdi. Gli standard EV SSL sono superiori agli standard SSL. EV SSL fornisce l'identità del proprietario del dominio. Ottenere un certificato EV SSL richiede anche ai candidati di sottoporsi a un rigoroso processo di valutazione per confermare la loro autenticità e proprietà.

Cosa succede se utilizzo HTTPS senza un certificato?

Anche se il tuo sito web non accetta o trasmetteci sono diversi motivi per cui potresti voler avere un sito web sicuro e utilizzare un certificato SSL valido e gratuito per il tuo dominio.

Rappresentanza. SSL può migliorare il tempo necessario per caricare una pagina.

Search Engine Optimization (SEO). L'obiettivo di Google è avere Internetper tutti, non solo per chi usa Google Chrome, Gmail e Drive, ad esempio. La società ha affermato che la sicurezza sarà un fattore nel modo in cui classificano i siti nei risultati di ricerca. Mentre questo non è abbastanza. Tuttavia, se si dispone di un sito Web sicuro e i concorrenti non lo fanno, il tuo sito può ottenere un rango più elevato, che potrebbe essere necessario aumentare la sua popolarità dalla pagina dei risultati di ricerca.

Se il tuo sito non è sicuro e raccoglie password ocarte di credito, quindi gli utenti di Chrome 56 (rilasciato a gennaio 2017) vedranno un avviso che il sito non è sicuro. I visitatori che non hanno familiarità con la tecnologia (la maggior parte degli utenti del sito Web) possono essere allarmati quando vedono la finestra "Errore certificato HTTPS" e lasciano il sito, semplicemente perché non capiscono cosa significhi. D'altra parte, se il tuo sito è protetto, può rendere i visitatori più a suo agio, il che aumenterà la probabilità che essi compilino il modulo di registrazione o lascino un commento sul tuo sito. Google ha un piano a lungo termine per mostrare tutti i siti HTTP come non sicuri in Chrome.

Certificato HTTPS

Dove posso ottenere un certificato HTTPS gratuito?

Riceverai un certificato SSL dall'autorità di certificazione. Tali certificati sono validi per 90 giorni, ma si raccomanda un'estensione di 60 giorni. Alcune fonti gratuite affidabili:

  • Cloudflare: gratuito per siti e blog personali.
  • FreeSSL: gratuito per organizzazioni no-profit e start-up al momento; Non può essere un client Symantec, Thawte, GeoTrust o RapidSSL.
  • StartSSL: i certificati sono validi da 1 a 3 anni.
  • GoDaddy: i certificati per i progetti open source sono validi per 1 anno.

Il tipo di certificato e il suo periodo di validità dipendono dafonte. La maggior parte delle autorità offre certificati SSL standard gratuitamente e addebitano i certificati SSL EV se li forniscono. Cloudflare offre piani gratuiti ea pagamento e varie opzioni aggiuntive.

Certificato HTTPS

Cosa devo considerare quando ricevo un certificato SSL?

Qui Google consiglia un certificato con una chiave a 2048 bit. Se hai già un certificato a 1024 bit che è più debole, ti consiglia di aggiornarlo.

Dovrai decidere se hai bisogno di uno, più domini o un certificato di gruppo:

  1. Un certificato verrà utilizzato per un dominio (ad esempio, www.esempio.it).
  2. Un certificato multi-dominio verrà utilizzato per diversi domini ben noti (ad esempio, www.example.com, cdn.example.com, example.co.uk).
  3. Un certificato jolly verrà utilizzato per un dominio protetto con molti sottodomini dinamici (ad esempio, a.esempio.com, b.esempio.com).

ssl certificato https

Come installo un certificato SSL?

Il tuo web hosting può installare un certificatogratuito oa pagamento Alcuni host hanno in realtà la possibilità di installare Let's Encrypt nel proprio ufficio cPanel personale, il che rende più facile il lavoro. Chiedi al tuo host corrente o trovane uno che offra supporto diretto per Let's Encrypt. Se l'host non fornisce questo servizio, la società di manutenzione del sito Web o lo sviluppatore possono installare un certificato per te. Dovresti essere preparato per il fatto che dovrai aggiornare il certificato molto spesso. Controlla il tempo con il certificato.

Certificato HTTPS

Cos'altro deve essere fatto?

Dopo aver ricevuto e installato il certificato SSL, tuÈ necessario forzare SSL sul sito. Ancora una volta, puoi chiedere al tuo host web, società di servizi o sviluppatore di eseguire questa azione. Tuttavia, se preferisci farlo tu stesso e il tuo sito funziona su WordPress, puoi farlo scaricando, installando e utilizzando il plug-in. Con quest'ultima opzione, assicurati di verificare la compatibilità con la tua versione di WordPress.

Due plug-in popolari obbligatoriUsa SSL: semplice SSLWP, costretto SSLSSL-plugin. Accertarsi di effettuare una copia di backup del tuo sito web e stare molto attenti quando si fa questo. Se mal configurati qualcosa, che potrebbe avere conseguenze disastrose: i visitatori non possono vedere il tuo sito, le immagini non sono visualizzate, gli script non vengono caricati, che interesserà il modo in cui alcune cose sulla vostra funzione di sito, come ad esempio la tipografia ei colori non vengono visualizzati correttamente modo.

Devi reindirizzare utenti e motori di ricercada sistema a pagine HTTPS utilizzando reindirizzamenti 301 nel file .htaccess nella cartella principale sul server. Il file .htaccess è un file invisibile, quindi assicurati che il tuo programma FTP sia configurato per mostrare i file nascosti. In FileZilla, ad esempio, vai su Server> Forza scansione di file nascosti. FileZillaBefore, prima di aggiungere reindirizzamenti, sarebbe bello creare una copia di backup del file .htaccess. Sul server, rinominare temporaneamente il file, eliminando il punto (che lo rende invisibile in primo luogo), scaricare il file (che sarà ora visibile sul computer come risultato dell'eliminazione del periodo), quindi aggiungere nuovamente il punto sul server.

Certificato HTTPS

Modifica le impostazioni di Google Analytics

Dopo aver completato questi passaggi, è necessarioModifica l'URL preferito nel tuo account Google Analytics per visualizzare la versione HTTPS del tuo dominio. In caso contrario, le statistiche del tuo traffico saranno disabilitate, poiché la versione dell'URL HTTP viene percepita come un sito completamente diverso dalla versione del certificato HTTPS. Google Search Console considera HTTP e HTTPS come domini separati, quindi aggiungi ad esso l'account di dominio HTTPS. Ricorda che, quando passi dal certificato HTTP al certificato HTTPS, se sul tuo sito sono presenti pulsanti di accesso speciali, il contatore verrà reimpostato.

Leggi di più: