HTTPS मुक्त प्रमाणपत्र: प्राप्त सूचना त्यानुसार

आपण (ई-मेल आणि संकेतशब्द) त्याच्या वेबसाईटवर कोणतीही महत्त्वाची माहिती गोळा, तर आपण सुरक्षित असणे आवश्यक आहे. एक स्वत: चे संरक्षण करण्यासाठी एक उत्तम मार्ग - HTTPS प्रमाणपत्र, तसेच एसएसएल (सुरक्षित सॉकेट लेअर) म्हणून ओळखले सक्षम करण्यासाठी सर्व माहिती आपल्या सर्व्हर वितरीत तो बाहेर येत आपोआप एन्क्रिप्ट केले आहे. HTTPS प्रमाणपत्र त्याचा इंटरनेट वर स्टोरेज दरम्यान आपल्या वापरकर्त्यांना 'गोपनीय माहिती ब्रेकिंग हॅकर्स प्रतिबंधित करते. जाणून तो एक सुरक्षा प्रमाणपत्र संरक्षित आहे की - आपल्या साइट प्रवेश करत असताना HTTPS प्रमाणपत्र, पाहील, तेव्हा त्यांना ते सुरक्षित वाटत असेल.

फायदे HTTPS प्रमाणपत्र

SSL प्रमाणपत्र सर्वोत्तम गोष्ट, HTTPS म्हणून - तो सेट करणे सोपे आहे, आणि त्या पूर्ण झाले आहे एकदा, आपण ऐवजी HTTP किंवा HTTPS प्रमाणपत्र वापरू लोकांना पाठवावे लागेल. आपणास https ठेवून आपल्या साइट प्रवेश करण्याचा प्रयत्न केल्यास: सध्या आपल्या URL वर //, आपण एक HTTPS प्रमाणपत्र त्रुटी मिळेल. आपण एक SSL प्रमाणपत्र HTTPS स्थापित केलेले नाही कारण हे आहे. पण काळजी करू नका - आता आम्ही सेटअप होईल!

तो एक सुरक्षा प्रमाणपत्र संरक्षित केलेला आहे हे जाणून - आपल्या साइट प्रवेश करत असताना ते HTTPS प्रमाणपत्र पाहाल तेव्हा अभ्यागतांना आपली साइट सुरक्षित वाटत असेल.

HTTPS काय आहे?

HTTP किंवा HTTPS एक वेब ब्राउझर मध्ये प्रत्येक वेब साइट ची URL-पत्ता सुरूवातीला प्रदर्शित केले आहे. HTTP - हायपरटेक्स्ट ट्रांस्फर प्रोटोकॉल HTTPS आहे, आणि 'एस - सुरक्षित. सर्वसाधारणपणे, तो डेटा आपल्या ब्राउझर आणि तुम्ही पाहत असलेल्या वेबसाइट दरम्यान पाठविले आहे प्रोटोकॉल वर्णन.

HTTPS प्रमाणपत्र आपल्या ब्राउझर आणि वेबसाइट आपण पहात दरम्यान सर्व संचार कूटबद्ध केले आहे याची खात्री. हे सुरक्षित आहे याचा अर्थ असा की. फक्त पाठवू आणि डेटा ह तांतिरत करीत असताना (इतरांना प्रवेश करू शकता, पण ते वाचू शकत नाही) संगणक प्राप्त माहिती पाहू शकतात. वेब ब्राउझर सुरक्षित साइट वर आपल्याला सूचित करण्यासाठी URL-पत्ता मध्ये एक लॉक चिन्ह दाखवतो.

HTTPS संकेतशब्द, देयके, वैद्यकीय माहिती किंवा इतर संवेदनशील डेटा संकलित की कोणत्याही वेबसाइटवर पाहिजे. पण आपण मुक्त आणि आपल्या डोमेनसाठी एक वैध SSL प्रमाणपत्र मिळवू शकता तर काय?

कसे एक वेबसाइट संरक्षण करते?

HTTPS सुरक्षा प्रमाणपत्र सक्षम करण्यासाठी, आपण स्थापित करणे आवश्यक आहे SSL (सिक्युअर सॉकेट लेअर). तो एक सार्वजनिक की, सत्र सुरक्षित प्रारंभ आवश्यक आहे समाविष्टीत आहे. वेब पृष्ठ करण्यासाठी HTTPS-कनेक्शन विनंती केली तेव्हा, साइट आपल्या ब्राउझरमध्ये SSL प्रमाणपत्र पाठवते. मग ते आपल्या ब्राउझर आणि वेबसाइट दरम्यान एक सुरक्षित कनेक्शन स्थापित करण्यासाठी secrets "एक" वेगळे, ज्यात हातांमधून SSL »," आरंभ करा.

मानक आणि प्रगत SSL

एक साइट मानक SSL प्रमाणपत्र वापरत असल्यास, आपण ब्राउझरच्या URL-पत्ता लॉक चिन्ह दिसेल. आपण प्रमाणपत्र विस्तारित प्रमाणीकरण (EV) वापरत असाल, तर अॅड्रेस बारमध्ये किंवा एक URL-पत्ता हिरव्या असेल. EV SSL SSL मानके मानके ओलांडली आहे. EV SSL प्रमाणपत्र डोमेन मालक व्यक्तिमत्त्व उपलब्ध आहे. प्राप्त EV SSL प्रमाणपत्र त्यांच्या सत्यता आणि मालकी सत्यापित करण्यासाठी एक उग्र मूल्यमापन प्रक्रिया पडत अर्ज करणे आवश्यक आहे.

आपण प्रमाणपत्र न HTTPS वापरा तर काय होईल?

आपल्या वेबसाइटवर प्राप्त किंवा संवेदनशील डेटा प्रसारित नाही तरी, अनेक कारणे आपण जेव्हा एका सुरक्षित वेब साइट आहे करायचे आणि आपल्या डोमेनसाठी मुक्त आणि वैध SSL प्रमाणपत्र वापरू शकते का आहेत.

शांती नाही. SSL हे पृष्ठ लोड होण्यासाठी लागणारा वेळ सुधारू शकतो.

शोध इंजिन ऑप्टिमायझेशन (एसइओ). Google चे ध्येय इंटरनेट फक्त उदाहरणार्थ Google Chrome ला, Gmail आणि ड्राइव्ह, वापर ज्यांना नाही, सर्व सुरक्षित आणि सुरक्षित होते आहे. कंपनी सुरक्षा ते शोध परिणामांमध्ये साइट रँक कसे एक घटक असेल, असे ते म्हणाले. हे पुरेसे नाही आहे. तथापि, जर तुम्हाला काही एका सुरक्षित वेबसाइटशी, आणि आपल्या प्रतिस्पर्धी नाही, आपल्या साइटवर कदाचित उच्च रँक, तो जाऊ शकते आवश्यक करण्यासाठी वाढ त्याच्या लोकप्रियता अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना शोध परिणाम पृष्ठ.

आपल्या साइटवर संरक्षित नाही आणि ते संकेतशब्द किंवा क्रेडिट कार्ड गोळा केल्यास, वापरकर्ते Chrome 56 (जानेवारी 2017 मध्ये जारी) साइट असुरक्षित आहे एक इशारा दिसेल. तंत्रज्ञान, (सर्वात वेबसाइट वापरकर्ते) परिचित नसलेल्या पर्यटक "पाहण्यासाठी विंडो« HTTPS प्रमाणपत्र त्रुटी आणि आपल्या साइट सोडा, ते याचा अर्थ समजून नाही, फक्त कारण तोंडचे केले जाऊ शकते. दुसरीकडे, आपल्या साइटवर संरक्षित केला आहे तर, तो अभ्यागतांना सहजपणे अधिक ते आपल्या साइटवर टिप्पणी नोंदणी फॉर्म भरण्यासाठी किंवा होईल की शक्यता वाढेल जे करू शकते. Google एक दीर्घकालीन योजना, Chrome मध्ये असुरक्षित म्हणून सर्व HTTP-साइट्स दर्शवेल आहे.

मी एक मुक्त HTTPS प्रमाणपत्र कोठे मिळू शकते?

आपण एक प्रमाणन अधिकृतता पासून SSL-प्रमाणपत्र करा. हे प्रमाणपत्र 90 दिवसांसाठी वैध आहेत, पण तो 60 दिवस विस्तार शिफारस केली आहे. मुक्त काही विश्वसनीय स्रोत:

• Cloudflare: वैयक्तिक वेबसाइट आणि ब्लॉग मोफत.
• FreeSSL: मुक्त ना-नफा संस्था आणि क्षणी प्रारंभ-अप साठी; एक 'सिमँटेक ग्राहक, Thawte, GeoTrust आणि RapidSSL असू शकत नाही.
• StartSSL: प्रमाणपत्रे 1 ते 3 वर्षे वैध आहेत.
• GoDaddy: 1 वर्ष वैध मुक्त-स्रोत प्रकल्प प्रमाणपत्रे.

प्रमाणपत्र टाइप करा आणि त्याच्या वैधता स्रोत अवलंबून असते. ते त्यांना प्रदान तर सर्वात सरकार EV SSL प्रमाणपत्र मोफत आणि शुल्क मानक SSL प्रमाणपत्र देतात. Cloudflare विनामूल्य आणि सशुल्क योजना आणि अतिरिक्त पर्याय विविध देते.

काय आपण एक SSL प्रमाणपत्र मिळत तेव्हा विचार करणे आवश्यक आहे?

येथे, Google 2048-बिट की सह प्रमाणपत्र शिफारसीय आहे. आपण आधीच जे कमकुवत आहे एक 1024-बिट प्रमाणपत्र, असल्यास, तो अद्ययावत करण्यासाठी शिफारस केली आहे.

आपण एकच, एकाधिक डोमेन किंवा वाइल्डकार्ड प्रमाणपत्र हवं आहे याचाही निर्णय करणे आवश्यक आहे:

1. एक प्रमाणपत्र एक डोमेन वापरली जाते (उदा www.example.com).
2. मल्टी डोमेन प्रमाणपत्र अनेक सुप्रसिद्ध डोमेन वापरली जाईल (उदा www.example.com, cdn.example.com, example.co.uk).
3. प्रमाणपत्र वाइल्डकार्ड अनेक डायनॅमिक उपडोमेन डोमेन सुरक्षित करण्यासाठी वापरले आहे (उदा a.example.com, b.example.com).

कसे स्थापित एक SSL प्रमाणपत्र?

आपले वेब होस्टिंग करू शकता, स्थापित प्रमाणपत्र मोफत किंवा एक फी. काही सर्वशक्तिमान प्रत्यक्षात आपल्या cPanel वैयक्तिक खाते ऑपरेशन सुकर ज्या सेटअप चला एनक्रिप्ट करा पर्याय आहे. आपल्या वर्तमान यजमान विचारा किंवा चला एनक्रिप्ट थेट समर्थन देते की शोधण्यासाठी. यजमान ही सेवा पुरवत नाही तर, आपल्या सेवा कंपनी वेब साइट किंवा विकसक प्रमाणपत्र प्रतिष्ठापीत करू शकता. आपण अद्यतनित करण्यासाठी प्रमाणपत्र अतिशय सामान्य आहे की तयार करणे आवश्यक आहे. प्रमाणपत्रासह लांबी तपासा.

आणखी काय करावे?

SSL-प्रमाणपत्र मिळविण्यासाठी आणि स्थापित केल्यानंतर आपण आपल्या साइटवर SSL अंमलबजावणी करणे आवश्यक आहे. पुन्हा एकदा, ही क्रिया करण्यासाठी आपल्या वेब होस्ट सेवा कंपनी किंवा विकसक विचारू शकता. तथापि, आपण स्वत: ला करावे प्राधान्य आणि ते आपल्या साइटवर द्वारा समर्थित वर्डप्रेस आहे तर, आपण डाउनलोड, स्थापित आणि प्लगइन वापरून करू शकता. तेव्हा गेल्या आवृत्ती वर्डप्रेस आवृत्ती सुसंगतता असल्याचे सुनिश्चित करा.

सोपे SSLWP सक्ती SSLSSL-प्लगइन: सक्ती SSL दोन लोकप्रिय प्लगइन. आपल्या वेबसाइटचे बॅकअप प्रत करू आणि हे करत असताना तुम्ही खूप सावध असणे खात्री करा. स्क्रिप्ट लोड नाहीत अभ्यागतांना आपल्या साइटवर पाहू शकत नाही, प्रतिमा प्रदर्शित केल्या जात आहेत, मार्ग अशा टायपोग्राफी आणि रंग म्हणून आपल्या साइटवर कार्य काही गोष्टी, योग्यरित्या प्रदर्शित नाहीत प्रभावित करेल: आपण काहीतरी चुकीचे कॉन्फिगर असल्यास, तो भयानक परिणाम नाही मार्ग.

आपण वापरत 301 सर्व्हरवर मूळ फोल्डर मध्ये .htaccess फाइल मध्ये पुनर्निर्देशित HTTPS-पृष्ठावर वापरकर्ते आणि शोध इंजिने पुनर्निर्देशित करणे आवश्यक आहे. .htaccess फाइल अदृश्य फाइल आहे, त्यामुळे आपल्या याची खात्री करा FTP कार्यक्रम आहे लपविलेले फाइल दाखविण्यासाठी सेट. FileZilla, उदाहरणार्थ, सर्व्हर> लपविलेले फाइल सक्ती पाहण्यासाठी जा. FileZillaBefore, पुनर्निर्देशित समाविष्ट करण्यापूर्वी, तो आपल्या .htaccess फाइल बॅकअप करणे ही चांगली कल्पना असेल. वर सर्व्हर तात्पुरता कालावधी (प्रथम स्थानावर अदृश्य करते) काढून फाइल नाव बदला, फाइलमध्ये (जे आता काढण्याची कालावधी एक परिणाम म्हणून आपल्या संगणकावर दृश्यमान असेल) डाउनलोड, नंतर सर्व्हर त्या काळात परत जोडा.

Google Analytics सेटिंग्ज संपादित करा

या चरणांचे करत केल्यानंतर, आपण आपल्या डोमेन HTTPS आवृत्ती प्रदर्शित करण्यासाठी आपल्या Google Analytics मध्ये प्राधान्य URL-पत्ता बदलणे आवश्यक आहे. अन्यथा, आपल्या रहदारी आकडेवारी कारण HTTP URL-पत्ते आवृत्ती HTTPS प्रमाणपत्र साइट एक पूर्णपणे भिन्न आवृत्ती म्हणून पाहिले जाते, अक्षम केले जाईल. Google शोध कन्सोल कंसोल HTTP आणि HTTPS तसेच स्वतंत्र डोमेन असणारी, त्यामुळे HTTPS डोमेन खाते जोडा. आपण HTTPS प्रमाणपत्र HTTP पासून स्विच करता तेव्हा आपल्या साइटवर विशेष प्रवेश की आहे तर, लक्षात ठेवा, काउंटर रीसेट केले जाईल.