無料のHTTPS証明書:受信指示

インターネット

重要な情報を収集する場合あなたのウェブサイト(電子メールとパスワードを含む)は安全である必要があります。セキュリティを確保する最善の方法の1つは、SSLS(Secure Socket Layer)とも呼ばれるHTTPS証明書を有効にして、サーバーとの間で送受信されるすべての情報が自動的に暗号化されるようにすることです。 HTTPS証明書は、ハッカーがユーザーの機密情報をインターネットに保管している間にハッキングすることを防ぎます。セキュリティ証明書で保護されていることを確認して、サイトにアクセスしたときにHTTPS証明書が表示されても安全に感じられます。

HTTPS証明書の利点

HTTPSのようなSSL証明書の中で最高のもの - これは構成が簡単なことです。これが完了したら、HTTPの代わりにHTTPS証明書を使用するようにユーザーに指示する必要があります。 https://をURLの前に置いてサイトにアクセスしようとすると、HTTPS証明書エラーに関するエラーメッセージが表示されます。これは、SSL HTTPS証明書をインストールしていないためです。しかし、心配しないで - 私たちは今セットアップするでしょう!

訪問者は、サイトにアクセスしたときにHTTPS証明書が表示されたときに、セキュリティ証明書で保護されていることを知っているため、サイトで安全に感じます。

HTTPS証明書

HTTPSとは何ですか?

HTTPまたはHTTPSが各冒頭に表示されますウェブブラウザのウェブサイトURL。 HTTPはハイパーテキストを転送するプロトコルで、HTTPSのSはSecureです。一般に、これは、ブラウザとあなたが閲覧しているウェブサイトとの間でデータが送信されるプロトコルを記述します。

HTTPS証明書を使用すると、お使いのブラウザと表示しているウェブサイトは暗号化されています。これは、それが安全であることを意味します。コンピュータを送受信するデータのみを転送する場合(他の人がそれにアクセスすることができますが、それを読み取ることができない)情報を見ることができます。安全なサイトでは、Webブラウザは、ユーザーに通知するURLアドレスでロックアイコンが表示されます。

HTTPSは、支払い、医療情報またはその他の機密情報を収集します。しかし、あなたのドメインに無料の有効なSSL証明書を手に入れることができたらどうでしょうか?

ウェブサイトの保護はどのように機能しますか?

HTTPSセキュリティ証明書を有効にするには、SSL(Secure Socket Layer)をインストールする必要があります。これには、セッションの安全な開始に必要な公開鍵が含まれています。 WebページとのHTTPS接続が要求されると、サイトはブラウザにSSL証明書を送信します。その後、彼らはあなたのブラウザとウェブサイトとの間の安全な接続を確立するための「秘密の」分離を含む「SSLハンドシェイク」を開始します。

HTTPS証明書

標準SSLと拡張SSL

サイトが標準のSSL証明書を使用している場合は、ブラウザのURL領域にロックアイコンが表示されます。 Extended Validation Certificate(EV)を使用する場合、アドレスバーまたはURLは緑色になります。 EV SSL標準はSSL標準よりも優れています。 EV SSLは、ドメイン所有者のIDを提供します。 EV SSL証明書を取得するには、申請者が真正性と所有権を確認するために厳格な評価プロセスを受ける必要があります。

証明書なしでHTTPSを使用するとどうなりますか?

あなたのウェブサイトが承認または送信しない場合でもセキュアなウェブサイトを持ち、無料の有効なSSL証明書をドメインに使用する必要がある理由はいくつかあります。

プレゼンテーション。 SSLを使用すると、ページをロードするのにかかる時間が短縮されます。

検索エンジンの最適化(SEO)。 Googleの目標はインターネットを持つことですGoogle Chrome、Gmail、ドライブなどを使用するユーザーだけでなく、すべてのユーザーに安全で安全なアクセスを提供します。同社は、セキュリティが検索結果のサイトのランク付けの要因となると述べている。これでは十分ではありません。しかし、安全なウェブサイトを持ち、競合他社がそうしない場合、あなたのサイトは上位になり、検索結果ページからの人気を高める必要があります。

サイトが安全でなく、パスワードやクレジットカードを使用すると、Chrome 56(2017年1月にリリース)のユーザーには、サイトが安全でない旨の警告が表示されます。技術に精通していない訪問者(ウェブサイトのほとんどのユーザー)は、「HTTPS証明書エラー」ウィンドウが表示され、サイトの内容を理解していないため、サイトを離れた場合に警告を受けることがあります。一方、あなたのサイトが保護されている場合は、訪問者をより簡単にすることができ、登録フォームに記入するか、コメントを残す可能性が高くなります。 Googleでは、すべてのHTTPサイトをChromeで安全でないものとして長期的に計画しています。

HTTPS証明書

どこで無料のHTTPS証明書を取得できますか?

証明機関からSSL証明書を受け取ります。このような証明書は90日間有効ですが、60日の延長が推奨されます。いくつかの信頼できるフリーソース:

  • Cloudflare:個人のサイトやブログには無料です。
  • FreeSSL:現時点で非営利組織や新興企業には無料です。 Symantec、Thawte、GeoTrust、RapidSSLのいずれのクライアントであってはなりません。
  • StartSSL:証明書は1〜3年間有効です。
  • GoDaddyは:オープンソースプロジェクトのための証明書、1年間有効。

証明書タイプとその有効期間は、ソース。大部分の当局は標準のSSL証明書を無料で提供し、EV SSL証明書を提供する場合は料金を請求します。 Cloudflareは、無料および有料のプランとさまざまな追加オプションを提供しています。

HTTPS証明書

SSL証明書を受け取ったとき、どうすればよいですか?

ここでは、2048ビットの鍵を持つ証明書を推奨しています。すでに弱い1024ビットの証明書をお持ちの場合は、更新することをお勧めします。

あなたは1、複数のドメインまたはワイルドカード証明書を必要とするかどうかを判断する必要があります。

  1. 1つのドメイン(たとえば、www.example.com)に対して1つの証明書が使用されます。
  2. いくつかのよく知られているドメイン(たとえば、www.example.com、cdn.example.com、example.co.uk)では、マルチドメイン証明書が使用されます。
  3. ワイルドカード証明書は、多くの動的サブドメイン(たとえば、a.example.com、b.example.com)を持つセキュアなドメインに使用されます。

SSL https証明書

SSL証明書をインストールするにはどうすればよいですか?

あなたのウェブホスティングは証明書をインストールできます無料または有料。ホストの中には実際に自分のcPanelオフィスにLet's Encryptをインストールするオプションがあり、作業が楽になります。現在のホストに問い合わせるか、Let's Encryptを直接サポートしているホストを探してください。ホストがこのサービスを提供していない場合は、Webサイトの保守会社または開発者が証明書をインストールできます。あなたは、証明書を頻繁に更新する必要があるという事実に備えておくべきです。証明書の期限を確認してください。

HTTPS証明書

それ以外に何が必要ですか?

SSL証明書を受信して​​インストールした後、サイトでSSLを強制する必要があります。この場合も、Webホスト、サービス会社、開発者にこの操作を依頼することができます。しかし、自分でやりたいことがあり、サイトがWordPress上で動作している場合は、プラグインをダウンロードし、インストールして使用することができます。後者のオプションでは、WordPressのバージョンとの互換性を確認してください。

必須の2つのプラグインシンプルSSLWP、強制SSLSSL-プラグイン:SSLを使用してください。あなたのウェブサイトのバックアップコピーを作成し、これを行うときに、非常に注意するようにしてください。あなたが何かを誤って設定した場合、それは悲惨な結果をもたらす可能性:訪問者があなたのサイトを見ることができない、画像が表示されない、スクリプトがロードされず、そのようなタイポグラフィーや色など、あなたのサイトの機能上のいくつかのものは、正しく表示されない方法に影響を与えるであろう道。

ユーザーと検索エンジンをリダイレクトする必要がありますサーバー上のルートフォルダーにある.htaccessファイルの301のリダイレクトを使用して、HTTPSページに変換します。 .htaccessファイルは見えないファイルなので、FTPプログラムが隠しファイルを表示するように設定されていることを確認してください。たとえば、FileZillaでは、[サーバー]> [隠しファイルの強制スキャン]に移動します。 FileZillaBefore、リダイレクトを追加する前に、.htaccessファイルのバックアップコピーを作成するとよいでしょう。サーバー上で一時的にファイルの名前を変更し、期間を削除すると(最初は表示されません)、ファイルをダウンロードします(期間を削除するとコンピュータに表示されます)。

HTTPS証明書

Googleアナリティクスの設定を編集する

これらの手順を完了したら、Googleアナリティクスアカウントの優先URLを変更して、ドメインのHTTPSバージョンを表示します。そうしないと、HTTP URLのバージョンがHTTPS証明書のバージョンとはまったく異なるサイトとして認識されるため、トラフィックの統計は無効になります。 Google Search Consoleでは、HTTPとHTTPSが別々のドメインとして扱われるため、HTTPSドメインアカウントを追加します。 HTTPからHTTPS証明書に切り替えると、サイトに特別なアクセスボタンがある場合は、カウンタがリセットされることに注意してください。