HTTPS없는 인증서 :받은 지침에 따라

당신이 (이메일 및 비밀번호를 포함) 웹 사이트에 중요한 정보를 수집하는 경우에, 당신은 안전해야합니다. 모든 정보가 서버로 전달되어 그것을 밖으로 오는 것은 자동으로 암호화하는 것도 SSL (보안 소켓 레이어)로 알려진 HTTPS 인증서를 사용하도록 - 자신을 보호하는 가장 좋은 방법 중 하나입니다. HTTPS 인증서는 인터넷에 그 보관시 사용자의 기밀 정보에 침입하는 해커를 방지 할 수 있습니다. 이 보안 인증서에 의해 안전하게 보호 - 그들이 사이트에 액세스하는 HTTPS 인증서를 볼 때 그들은 안전하게 느낄 것이다.

장점 HTTPS 인증서

HTTPS와 같이 SSL 인증서의 가장 좋은 점은 - 쉽게 설정하는 것입니다, 그리고이 완료되면, 당신은 HTTPS 인증서 대신에 HTTP를 사용하는 사람을 보내야합니다. HTTPS를 배치, 사이트에 액세스하려고하면 : 지금 당신의 URL에 //를, 당신은 HTTPS 인증서 오류가 발생합니다. 당신은 SSL 인증서 HTTPS를 설치하지 않은 때문이다. 하지만 걱정하지 마세요 - 우리가 설정을 지금 것입니다!

이 보안 인증서에 의해 안전하게 보호 - 귀하의 사이트에 액세스 할 때 그들은 HTTPS 인증서를 볼 때 방문자가 귀하의 사이트에 안전하게 느낄 것이다.

HTTPS는 무엇입니까?

HTTP 또는 HTTPS는 웹 브라우저에서 각 웹 사이트의 URL 주소의 시작 부분에 표시됩니다. HTTP - 하이퍼 텍스트 전송 프로토콜은 HTTPS이며, S - 보안. 일반적으로, 데이터는 브라우저와 사용자가보고있는 웹 사이트간에 전송하는 프로토콜을 설명합니다.

HTTPS 인증서는 브라우저와 웹 사이트를보고있는 사이의 모든 통신이 암호화되도록합니다. 이것은 안전하다는 것을 의미한다. 만 보내 (다른 사용자가 액세스 할 수 있지만 그것을 읽을 수 없습니다) 데이터를 전송할 때 정보를 볼 수있는 컴퓨터를받을 수 있습니다. 보안 사이트에 웹 브라우저를 알리기 위해 URL 주소에 자물쇠 아이콘이 표시됩니다.

HTTPS는 암호, 지불, 의료 정보 등 민감한 데이터를 수집하는 모든 웹 사이트에 있어야합니다. 하지만 당신은 무료 도메인에 대한 유효한 SSL 인증서를 무엇을 얻을 수 있는지?

어떻게 웹 사이트의 보호를합니까?

HTTPS 보안 인증서를 사용하려면 설치해야 SSL (Secure Socket Layer)을. 이 세션의 안전한 시작에 필요한 공개 키가 포함되어 있습니다. 웹 페이지에 HTTPS 접속 요청이있을 때, 사이트가 브라우저에서 SSL 인증서를 전송합니다. 그런 다음 그들은 당신의 브라우저와 웹 사이트 간의 보안 연결을 설정하기 위해 비밀 "A"의 분리를 포함 핸드 쉐이크의 SSL» "를 시작합니다.

표준 및 고급 SSL

사이트가 표준 SSL 인증서를 사용하는 경우 브라우저의 URL 주소에 자물쇠 아이콘이 표시됩니다. 당신은 검증 (EV) 확장 인증서를 사용하는 경우, 주소 표시 줄 또는 URL 주소가 녹색으로 될 것입니다. EV SSL의 SSL 표준은 기준을 초과. EV SSL 인증서는 도메인 소유자의 개성을 제공합니다. EV SSL 인증서를 얻기도 자신의 진정성과 소유권을 확인하기 위해 엄격한 평가 과정을 받아야하는 지원자가 필요합니다.

인증서없이 HTTPS를 사용하는 경우 어떻게됩니까?

귀하의 웹 사이트 수신하거나 중요한 데이터를 전송하지 않는 경우에도, 당신은 보안 웹 사이트를 갖고 싶어하고 도메인의 무료 및 유효한 SSL 인증서를 사용하는 데는 몇 가지 이유가있다.

표현. SSL은 페이지를로드하는 데 걸리는 시간을 향상시킬 수 있습니다.

검색 엔진 최적화 (SEO). Google의 목표는 인터넷이 아니라 예를 들어 구글 크롬, Gmail 및 드라이브를 사용하는 사람들을 위해, 모두를위한 안전하고 안전하다는 점이다. 이 회사는 그들의 보안 검색 결과에 사이트를 평가하는 방법의 요소가 될 것이라고 말했다. 이 충분하지된다. 보안 웹 사이트를 가지고 있고, 당신의 경쟁자는, 귀하의 사이트가 더 높은 순위를 얻을 수없는 경우, 검색 결과 페이지와 함께 자신의 인기를 증가시킬 필요가있을 수있다.

귀하의 사이트가 보호되지 않고 암호 나 신용 카드를 수집하는 경우, 사용자는 사이트가 안전하지 않은 것으로 경고가 표시됩니다 (헤세이 2017 년 발행) (56)를 크롬. 기술, (대부분의 웹 사이트 사용자)에 익숙하지 않은 방문객은 무슨 뜻인지 이해가 안 간단하기 때문에, 윈도우«HTTPS 인증서 오류가 표시 "귀하의 사이트를 떠날 경보 할 수있다. 귀하의 사이트가 보호되는 경우 반면에, 그것은 그들이 등록 양식을 작성 또는 귀하의 사이트에 덧글을 남길 가능성이 높아집니다하는,보다 안심 방문자를 만들 수 있습니다. 구글은 크롬에서 안전하지 않은 모든 HTTP-사이트를 보여줄 수있는 장기 계획을 가지고 있습니다.

어디에서 무료로 HTTPS 인증서를받을 수 있나요?

당신은 인증 기관에서 SSL 인증서를 얻을. 이 인증서는 90 일 유효하지만, 60 일의 연장을 권장합니다. 무료 일부 신뢰할 수있는 소스 :

• Cloudflare : 개인 웹 사이트와 블로그 무료로 제공됩니다.
• FreeSSL가 : 비영리 조직과 순간 신생 기업에 대한 무료; 시만텍 고객, Thawte에, 지오 트러스트 (GeoTrust)과의 RapidSSL 수 없습니다.
• StartSSL는 : 인증서는 1 ~ 3 년 동안 유효합니다.
• GoDaddy와 1 년간 유효 오픈 소스 프로젝트에 대한 인증서.

인증서를 입력하고 유효성는 소스에 따라 달라집니다. 그들을 제공하는 경우 대부분의 정부는 EV SSL 인증서 무료 및 충전 표준 SSL 인증서를 제공합니다. Cloudflare는 무료 및 유료 계획 및 추가 다양한 옵션을 제공합니다.

SSL 인증서를 가져올 때 당신은 무엇을 생각해야합니까?

여기에, 구글은 2048 비트 키와 인증서를 권장합니다. 이미 약한 1024 비트 인증서가있는 경우이를 업데이트하는 것이 좋습니다.

당신은 당신이 하나, 여러 도메인 또는 와일드 카드 인증서가 필요 여부를 결정해야합니다 :

1. 한 인증서는 하나 개의 도메인에 사용된다 (예를 들어, www.example.com).
2. 멀티 도메인 인증서는 몇 가지 잘 알려진 도메인에 사용되는 (예를 들어, www.example.com, cdn.example.com, example.co.uk).
3. 인증서 와일드 많은 동적으로 하위 영역을 확보하기 위해 사용된다 (예를 들면, a.example.com, b.example.com).

어떻게 SSL 인증서를 설치 하는가?

귀하의 웹 호스팅 무료 또는 유료로 인증서를 설치할 수 있습니다. 일부 호스트는 실제로 작업을 단순화하여의 cPanel 개인 계정에 설치하자 암호화 옵션을 사용할 수 있습니다. 현재 호스트를 요청하거나하자 암호화에 대한 직접 지원을 제공 하나를 찾을 수 있습니다. 호스트가이 서비스를 제공하지 않는 경우, 서비스 회사의 웹 사이트 또는 개발자는 당신을위한 인증서를 설치할 수 있습니다. 당신은 당신이 인증서가 매우 일반적인 업데이트해야 할 사실에 대한 준비를해야합니다. 인증서와 기간을 확인합니다.

그 밖의 무엇을 할까?

SSL 인증서를 취득하고 설치 한 후 귀하의 사이트에 SSL을 적용해야합니다. 다시 말하지만, 당신은이 작업을 수행하려면 웹 호스트 서비스 회사 또는 개발자를 요청할 수 있습니다. 당신이 그것을 스스로 할 것을 선호하고 사이트가 워드 프레스에 의해 구동되는 경우, 당신은 다운로드, 설치 및 플러그인을 사용하여 수행 할 수 있습니다. 때 마지막 버전은 워드 프레스의 버전과의 호환성을 확인하십시오.

간단한 SSLWP, 강제 SSLSSL - 플러그인 : 강제 SSL에 대한 두 인기있는 플러그인. 당신의 웹 사이트의 백업 복사본을 만들어이 일을 할 때 매우 조심해야합니다. 당신이 뭔가를 잘못 경우 끔찍한 결과를 초래할 수 : 방문자가 사이트를 볼 수 없습니다, 이미지가 표시되지 않습니다, 스크립트가로드되지 않습니다, 같은 서체와 색상 등의 사이트 기능에 대한 몇 가지가 제대로 표시되지 않습니다 방식에 영향을 미칠 것이다 방법.

당신은 (301)는 서버의 루트 폴더에 htaccess로 파일에 재를 사용하여 HTTPS 페이지로 사용자와 검색 엔진을 리디렉션해야합니다. htaccess로 파일이 보이지 않는 파일입니다, 그래서 당신 있는지 확인 FTP 프로그램이되는 숨겨진 파일을 표시하도록 설정합니다. FileZilla의에서, 예를 들어,> 서버에 숨김 파일의 강제보기로 이동합니다. FileZillaBefore는 리디렉션을 추가하기 전에, 당신의 .htaccess 파일을 백업하는 것이 좋습니다 것입니다. 서버가 일시적으로 (처음에 보이지 않게) 기간을 제거하여 파일의 이름을 변경에서 (지금 제거 기간의 결과로 컴퓨터에 표시됩니다) 파일을 다운로드 한 다음 서버 그 기간에 다시 추가 할 수 있습니다.

Google 웹 로그 분석 설정을 편집

이러한 단계를 수행 한 후, 당신은 당신의 도메인 HTTPS-버전을 표시하기 위해 Google Analytics 계정에서 선호하는 URL 주소를 변경해야합니다. HTTP의 URL-주소의 버전은 HTTPS 인증서에서 사이트의 완전히 다른 버전으로 볼 수 있기 때문에 그렇지 않으면 트래픽 통계는 사용할 수 없습니다. Google 검색 콘솔 콘솔은 HTTP 및 HTTPS뿐만 아니라 별도의 도메인 고려하므로 HTTPS 도메인 계정을 추가합니다. 귀하의 사이트가 특별한 액세스 키가있는 경우는 HTTPS 인증서에 HTTP로 전환 할 때, 기억, 카운터가 재설정됩니다.