This is where different pricing also comes into play with SSL certificates. Warranties on paid SSL certificates can differ vastly – from as low as a few thousand dollars up to two million dollars (As far as we know, only DigiCert goes this high).","inLanguage":"en-US"},"inLanguage":"en-US"},{"@type":"Question","@id":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654670971030","position":6,"url":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654670971030","name":"What SSL certificate do I need?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"If you are running a small website or a blog, a DV certificate is good enough. If your website conducts financial transactions, it's best to go for an EV certificate that turns the address bar to green.","inLanguage":"en-US"},"inLanguage":"en-US"},{"@type":"Question","@id":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654670993296","position":7,"url":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654670993296","name":"Is free SSL safe?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Yes, there's no risk of using a free SSL certificate. However, a free SSL certificate does have some shortcomings such as limited period, only offers domain validated, no support from the company, and no warranty. If you are running an online store, a free SSL certificate might not be a suitable choice.","inLanguage":"en-US"},"inLanguage":"en-US"},{"@type":"Question","@id":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654671166772","position":8,"url":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654671166772","name":"How do I purchase an SSL certificate?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"You can buy SSL certificates from a Certificate Authority (CA). These are companies that digitally sign your SSL certificate. Alternatively, many web hosting service providers also act as SSL resellers.","inLanguage":"en-US"},"inLanguage":"en-US"},{"@type":"Question","@id":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654671179686","position":9,"url":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654671179686","name":"How much does an SSL cert cost?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"SSL certificates are available in various tiers, with the most basic starting at around $10 per year. The more advanced certs are upwards of $300 or more. Personal websites can use free Let’s Encrypt SSL certificates.","inLanguage":"en-US"},"inLanguage":"en-US"},{"@type":"Question","@id":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654671192988","position":10,"url":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654671192988","name":"Can I buy SSL from anywhere?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"You can buy SSL from many places. The only important thing is that you buy it from a reputable company with a good reputation for providing quality products and services. Examples of reputable SSL companies include Comodo, DigiCert, and GeoTrust.","inLanguage":"en-US"},"inLanguage":"en-US"},{"@type":"Question","@id":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654671206616","position":11,"url":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654671206616","name":"Can I purchase SSL certificate from Google?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"Google does not sell SSL certificates. However, some Google products include automatic issuance and installation of SSL certificates. For example, Google Sites, Google My Business, and Firebase.","inLanguage":"en-US"},"inLanguage":"en-US"},{"@type":"Question","@id":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654671222252","position":12,"url":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654671222252","name":"Do I need to pay for SSL certificate?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"You don’t always need to pay for an SSL certificate. A free SSL certificate from Let’s Encrypt is acceptable in some cases. However, websites that sell products or services online or store user data should get a commercial SSL certificate.","inLanguage":"en-US"},"inLanguage":"en-US"},{"@type":"Question","@id":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654671236278","position":13,"url":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654671236278","name":"Does GoDaddy provide free SSL?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"GoDaddy does not provide free SSL certificates except in a few cases. For example, you won’t get a free SSL with their basic web hosting plans. Those that include SSL certificates are generally their more expensive options.","inLanguage":"en-US"},"inLanguage":"en-US"},{"@type":"Question","@id":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654671251475","position":14,"url":"https:\/\/www.webhostingsecretrevealed.net\/blog\/ecommerce\/buy-ssl-certificate\/#faq-question-1654671251475","name":"Why do I need an SSL certificate for my website?","answerCount":1,"acceptedAnswer":{"@type":"Answer","text":"The primary benefit of having an SSL certificate is that it protects your website from hackers and cybercriminals trying to steal sensitive data such as credit card numbers and passwords. In addition, Google will penalize you in search rankings if you don’t use SSL.","inLanguage":"en-US"},"inLanguage":"en-US"}]}
Jeśli jesteś nowy lub rozpoczynasz prosty blog, wystarczy darmowy Let's Encrypt lub Auto SSL. Aby ułatwić konfigurację, skorzystaj z dostawca hostingu obsługujący bezpłatny SSL. Dla małych firm, SSL.com i NameCheap oferuje najlepszy stosunek jakości do ceny.
Istnieje wiele urzędów certyfikacji (CA), do których możesz się udać, aby zabezpieczyć certyfikat SSL w swojej witrynie. Dziesięciu dostawców, których wymieniliśmy poniżej, to miejsca, które polecamy ze względu na ich historię biznesową i ceny.
1. SSL.com
Strona internetowa SSL.com - witryna oferuje łatwy w użyciu kreator, który pomaga użytkownikom wybrać odpowiedni protokół SSL / TLS (spróbuj tutaj).
SSL.com to najwyżej oceniany urząd certyfikacji (zobacz ocenę BBB A + tutaj), która została założona w 2002 roku. Oferują szeroką gamę certyfikatów cyfrowych, takich jak certyfikaty serwera SSL / TLS, podpisywanie kodu podpisywania dokumentów i certyfikaty poczty e-mail S / MIME.
Będąc wiodącym autorytetem w branży, SSL.com oferuje szereg funkcji dla swoich użytkowników, takich jak 256-bitowy SHA2 https AES szyfrowanie, bezpłatna pieczęć witryny, całodobowa pomoc techniczna i bezpłatne nieograniczone ponowne wydawanie certyfikatów w okresie ważności certyfikatu.
Korzyści z SSL.com
Zautomatyzowana walidacja dla Basic SSL
Chroń domeny.com i www.domain.com
Nieograniczona licencja na serwer i ponowne wydania
Gwarancja strony ufającej o wartości do 2 milionów USD
W ciągu 5 minut wystawienie certyfikatu
Do 90 dni czasu przenoszenia
Dostępna pomoc techniczna przez telefon, czat i e-mail
NameCheap oferuje pełną gamę certyfikatów SSL, więc znajdziesz coś dla siebie bez względu na Twoje wymagania i budżet. Standardowe certyfikaty walidacji domeny (PositiveSSL) zaczynają się od 5.99 USD rocznie, ale są też certyfikaty premium, które kosztują nawet 120.88 USD rocznie.
NameTanie rozwiązania SSL
Bezpłatna wymiana SSL bez konieczności dokonywania płatności
Pełna gama typów certyfikatów SSL
Zaawansowany algorytm SHA
Solidne zabezpieczenia z 256-bitowym szyfrowaniem
Darmowe, nieograniczone wznowienia
W przypadku certyfikatów DV nie są wymagane żadne dokumenty
Użytkownicy mogą porównywać i kupować różne produkty SSL (i inne produkty zabezpieczające) w TheSSLStore.
Sklep SSL został założony w 2009 roku. Firma nawiązała współpracę z niektórymi z największych Urzędów Certyfikacji (CA) i oferuje szeroką gamę zabezpieczenia stron internetowych rozwiązania. Urzędy certyfikacji na liście partnerów The SSL Store to: Symantec, RapidSSL, Thawte, Sectigo (Comodo), a także GeoTrust.
Standardowe certyfikaty walidacji domeny (Positive SSL) zaczynają się od 14.95 USD rocznie (RapidSSL), ale istnieją również certyfikaty walidacji organizacji i ekstrendowanej walidacji, które kosztują do 2,600 USD rocznie.
Podczas gdy GoDaddy jest bardziej znany z bycia rejestrator domen dzięki agresywnym zniżkom dla klientów po raz pierwszy oferują również usługi certyfikacji SSL. Ich certyfikaty SSL są często wydawane online w ciągu kilku minut i są wyposażone w 256-bitowe szyfrowanie.
Funkcje SSL w GoDaddy
Kłódka w pasku adresu
Chroni nieograniczoną liczbę serwerów
Pokaż pieczęć bezpieczeństwa
Nieograniczone bezpłatne reedycje
Wsparcie bezpieczeństwa 24/7
Najsilniejsze szyfrowanie SHA2 i 2048-bitowe
Ochrona odpowiedzialności do 1 miliona USD
Typy certyfikatów i ceny:
Podstawowa walidacja domeny - zaczyna się od 63.99 $ rocznie
Extended Validation (EV) SSL - zaczyna się od 159.99 $ rocznie
Założona w 1996 roku firma GlobalSign z siedzibą w Portsmouth w stanie New Hampshire w USA jest jednym z najpopularniejszych urzędów certyfikacji SSL na rynku.
GlobalSign ugruntowało swoją pozycję jako renomowana firma świadcząca usługi tożsamości, dostarczając oparte na chmurze rozwiązania PKI dla firm, które chcą, aby ich witryna internetowa miała bezpieczne połączenia, przeprowadzała bezpieczne transakcje e-commerce i doskonałe dostarczanie treści do użytkowników i klientów.
Informacje o rozwiązaniach GlobalSign SSL / TLD:
Ten sam certyfikat, który ma być używany dla www.domain.com i domain.com
Korzystanie z szyfrowania SHA-256 i 2048-bitowych kluczy RSA
Ponad 2.5 mln certyfikatów wydanych na całym świecie
CA akredytowany przez WebTrust od 2001 roku
Darmowe narzędzia do instalacji i zarządzania SSL
Gwarancja do 1.5 miliona USD
Dostępna obsługa ECC
Typy certyfikatów i ceny:
Domain Validated SSL (DV) - 249 USD rocznie
Certyfikat SSL z walidacją organizacji (OV) - 349 USD rocznie
Extended Validated SSL (EV) - 599 USD rocznie
Certyfikat Wildcard SSL - 849 USD rocznie
6. DigiCert
DigiCert SSL
Motto firmy DigiCert brzmi: „Twój sukces jest zbudowany na zaufaniu”. To powinno dać ci dobry obraz tego, jak poważnie traktują bezpieczeństwo. Koncentrując się głównie na innowacjach SSL, DigiCert chce być zaufanym partnerem w zakresie bezpieczeństwa we wszystkich gałęziach przemysłu i handlu.
DigiCert był również członkiem założycielem CA/Browser Forumi jest jednym z niewielu autorytetów zajmujących się opracowywaniem nowej technologii SSL. Dostarczane przez nich certyfikaty SSL to certyfikaty OV, certyfikaty EV, a nawet certyfikaty DV dla mniejszych firm lub stron internetowych.
Korzyści z DigiCert
Zaufana firma - członek CA / Browser Forum
Zabezpiecz zarówno www.domain.com, jak i domain.com
Darmowe, nieograniczone wznowienia na całe życie
Algorytm SHA-2 i 256-bitowe szyfrowanie
Bezpłatne narzędzia do zarządzania certyfikatami
Szybkie wystawienie certyfikatu - w ciągu kilku godzin
Wielokrotnie nagradzana obsługa klienta
Typy certyfikatów i ceny:
Standardowy certyfikat SSL - 218 USD rocznie
Certyfikat EV SSL - 295 USD rocznie
SSL dla wielu domen - 299 USD rocznie
Wildcard SSL - 595 USD rocznie
7. Rozwiązania bezpieczeństwa Thawte
Odblokuj SSL
Thawte jest znane z dostarczania niedrogich certyfikatów SSL oraz 17 lat niezawodności. Oferują pełną listę produktów SSL, która obejmuje certyfikaty EV, OV, DV, SGC, Wildcard, a nawet SAN SSL.
Jako tani dostawca certyfikatów SSL, plany Thawte SSL są rozsądnie wycenione, a ich najniższa cena wynosi 149 USD rocznie, co obejmuje szereg funkcji, takich jak 256-bitowe szyfrowanie. Dostępna jest opcja dodania Wildcard do planu za dodatkowymi opłatami.
Korzyści z Thawte
Bezpłatna wersja próbna certyfikatu SSL Thawte na 21 dni
W GeoTrust możesz wybrać wiele certyfikatów SSL, w tym True BusinessID z EV, True BusinessID, True BusinessID Wildcard i QuickSSL premium. Wśród nich True BusinessID z EV to rekomendowany certyfikat SSL o najwyższej pewności i gwarancji w konkurencyjnej cenie.
Startupy i małe firmy uznałyby ceny GeoTrust za atrakcyjne, a ponadto oferują szereg funkcji, takich jak 256-bitowe szyfrowanie, rozszerzona walidacja, gwarancja od 100,000 1.5 do 99 miliona dolarów, XNUMX% zgodność z przeglądarkami i nieograniczona obsługa klienta.
Korzyści z GeoTrustu
GeoTrust 30-dniowy darmowy testowy certyfikat SSL
Krótki czas wystawienia certyfikatu
Konsola zarządzania certyfikatami
Szyfrowanie do 256-bitowego, 2048-bitowy root
Dostępny zielony pasek adresu przeglądarki
Gwarancja do 1.5 miliona dolarów
Bezpłatna pomoc ekspertów SSL
Rodzaje certyfikatów i ceny
GeoTrust SSL (DV) – 149 USD/rok
True BusinessID (OV) - 238 USD rocznie
True BusinessID (EV) - 344 USD rocznie
Prawdziwa karta BusinessID Wildcard (OV) - 688 USD rocznie
9. Powierz rozwiązania SSL
Powierz SSL
Entrust uważa się za firmę myślącą przyszłościowo, która zapewnia bezpieczeństwo w wielu różnych branżach. Zapewniają rozwiązania bezpieczeństwa dla tych, którzy potrzebują bezpieczeństwa transakcyjnego, bezpiecznego uwierzytelniania mobilnego i oczywiście certyfikatów SSL.
Entrust oferuje certyfikaty SSL EV i OV, których ceny zaczynają się od 199 USD rocznie.
Korzyści:
Algorytmy podpisywania SHA-2
Klucz RSA 2048 bitów / 3072 bitów / 4096 bitów
Funkcje bezpieczeństwa obejmują ochronę przed lukami w zabezpieczeniach witryny
Nieograniczone licencje na serwery i ponowne wydania
Bezpieczeństwo pieczęci na miejscu z kontrolą w czasie rzeczywistym
Platforma zarządzania certyfikatami
Opcjonalna obsługa platynowa 24x7x365
Typy certyfikatów i ceny:
Standard (OV) - 199 USD rocznie
Advantage OV - 239 USD / rok
UC Multi-Domain - 319 $ rocznie
EV w wielu domenach - 429 USD rocznie
Symbol wieloznaczny (OV) - 699 USD rocznie
Podpisywanie dokumentów – 315 USD /rok
10. Rozwiązanie sieciowe
Założona w 1979 roku i z siedzibą w Herndon w Wirginii w USA, Network Solutions stale rozwijała swoje usługi SSL przez lata i nadal zapewnia użytkownikom najtańsze certyfikaty SSL.
Zwłaszcza jeśli chodzi o wieloletnie certyfikaty SSL, Network Solutions oferuje jedne z bardziej przystępnych cen na rynku. Na przykład ich nsProtect Secure Express przywróci Ci tylko 59.99 USD na okres 2 lat. Dla porównania GoDaddy oferuje podobne usługi, które kosztują 63.99 USD rocznie.
Korzyści:
256-bitowe szyfrowanie
Gwarancja do 1 miliona dolarów
Dostępna plomba i zamknięta kłódka
99% rozpoznawanie przeglądarki
Dostępny zielony pasek adresu przeglądarki
Wsparcie na żywo przez 24 godziny na dobę, 7 dni w tygodniu
Standardowy czas wystawienia
Typy certyfikatów i ceny:
Xpress (DV) - 59.99 USD rocznie
Podstawowy (OV) - 124.50 USD rocznie
Zaawansowany (OV) - 199.50 USD rocznie
Karta wieloznaczna - 579.00 $ rocznie
Rozszerzony (EV) - 399.50 $ rocznie
Co to jest SSL i certyfikat SSL?
Secured Socket Layer (SSL) to technologia, która zapewnia bezpieczne przesyłanie danych pomiędzy dwoma maszynami (w naszym przypadku przeglądarką i serwerem) w szyfrowanym połączeniu (HTTPS).
Certyfikat SSL to cyfrowy certyfikat potwierdzający tożsamość witryny internetowej.
Aby zaimplementować SSL w swojej witrynie, musisz uzyskać certyfikat SSL od dostawcy certyfikatu SSL, czyli. Urząd certyfikacji.
Jak działa połączenie SSL?
Poniższy diagram przedstawia sposób przesyłania danych przez połączenie SSL.
Jak działa SSL
Użytkownik uzyskuje dostęp do witryny HTTPS
Przeglądarka użytkownika żąda bezpiecznego połączenia SSL z serwera
Serwer odpowiada, podając ważny certyfikat SSL
Bezpieczne połączenie zostało nawiązane
Dane są szyfrowane i przesyłane
Jak mogę sprawdzić, czy witryna ma połączenie SSL?
Użycie certyfikatu SSL na stronie internetowej jest zwykle sygnalizowane ikoną kłódki w przeglądarkach internetowych, a adres strony będzie wskazywał HTTPS. W niektórych przypadkach wyświetlany jest zielony pasek adresu.
Jeśli certyfikat SSL nie zostanie rozpoznany przez przeglądarkę (lub nie przejdzie pewnych kontroli), przeglądarka wyświetli ostrzeżenie odwiedzającemu.
Co należy wiedzieć przed zakupem SSL
Istnieje wiele sposobów ochrony certyfikatu SSL i zaimplementowania protokołu HTTPS w witrynach internetowych. Należą do nich korzystanie z bezpłatnego przez Szyfrujmy, Z wykorzystaniem Cloudflare's automatyczne pokrycie SSLlub nawet kupując jeden w zależności od wymagań.
Aby upewnić się, że proces zakupu SSL przebiega bezproblemowo, zalecamy przygotowanie następujących rzeczy.
Unikalny adres IP witryny
Żądanie podpisania certyfikatu (CSR)
Zaktualizowany i poprawny rekord WHOIS
Dokumenty walidacyjne dla Twojej firmy / organizacji
Rodzaje certyfikatów SSL
Istnieją trzy typy certyfikatów SSL - z walidacją domeny (DV), walidacją organizacyjną (OV) i walidacją rozszerzoną (EV).
Domena zweryfikowana (DV)
Weryfikacja - DV sprawdza tylko, czy wnioskodawca jest rejestrującym domenę.
Czas i koszty wdrożenia - zajmuje od kilku minut do kilku godzin. Opłata jest minimalna.
Zakres cen - od 6 USD rocznie.
Idealny dla - odpowiedni dla małych witryn lub blogów.
Z walidacją organizacyjną (OV)
Weryfikacja - OV weryfikuje własność domeny, w tym pełną nazwę firmy i dane adresowe.
Czas i koszty wdrożenia - może to zająć kilka dni. Opłata jest wyższa niż DV.
Zakres cen - od 20 USD rocznie.
Idealny dla - Odpowiedni dla organizacji i średnich firm.
Rozszerzona walidacja (EV)
Weryfikacja - EV wymaga kompleksowej weryfikacji firmy, która zmienia kolor paska adresu na zielony.
Czas i koszty wdrożenia - może to zająć nawet tygodnie. EV to najdroższy certyfikat SSL.
Zakres cen - od 70 USD rocznie.
Idealny dla - odpowiedni dla witryn internetowych, które przeprowadzają transakcje finansowe.
ConsumerReports.org ma walidację SSL z walidacją organizacji (OV) - pasek adresu pokazuje „Bezpieczne”. Informowanie odwiedzających, że połączenie między przeglądarką a witryną jest szyfrowane.
AmericanExpress.com korzysta z certyfikatu Extended Validated (EV) SSL. Firma z EV SSL przeszła obszerną walidację, która potwierdza, że podmiot gospodarczy jest legalny. W niektórych przeglądarkach nazwa firmy będzie wyświetlana na pasku adresu w kolorze zielonym.
Różnica między symbolem wieloznacznym a certyfikatem SSL dla pojedynczej domeny.
Kupując certyfikat SSL, musisz wybrać liczbę domen, które chcesz zabezpieczyć. Istnieją trzy poziomy certyfikacji: Single, Wildcard i Multi-Domain.
Certyfikat SSL z jedną domeną
Ochrona - chroni jedną nazwę domeny. Certyfikat kupiony dla www.domain.com pozwoli tylko zabezpieczyć wszystkie strony w www.domain.com/
Idealny dla - odpowiedni dla pojedynczej witryny internetowej, małych i średnich firm zarządzających ograniczoną liczbą witryn internetowych.
Certyfikat SSL wieloznaczny
Ochrona - chroni pojedynczą domenę i wszystkie subdomeny tej domeny. Ten certyfikat zabezpieczy www.domain.com, a także blog.domain.com, help.domain.com itd.
Idealny dla - odpowiedni dla szybko rozwijających się firm, ponieważ ten certyfikat automatycznie zabezpieczy każdą dodaną subdomenę.
Certyfikat SSL dla wielu domen
Ochrona - pozwala chronić do 100 domen. Certyfikat wielu domen może zabezpieczyć wiele różnych domen, takich jak domena-a.com, domena-1.com.sg itp
Idealny dla - odpowiedni dla dużych firm, które składają się z różnych podmiotów. Zarządzanie i śledzenie za pomocą jednego certyfikatu jest łatwe.
Czy tanie oferty SSL są w porządku?
Przykład - Podstawowy certyfikat SSL.com ma automatyczną walidację (duża oszczędność czasu), szyfrowanie 2048+ BIT SHA2 i 99% kompatybilność z przeglądarkami – te funkcje powinny wystarczyć witryna dla małych firm lub blog.
„Markowy” SSL a tani SSL
Tani SSL oferuje takie samo bezpieczeństwo jak drogie. Tak więc w większości przypadków nie ma potrzeby decydowania się na „markowy” certyfikat SSL – który jest drogi.
Jedynym momentem, w którym naprawdę powinieneś rozważyć zakup drogiego certyfikatu SSL, jest sytuacja, gdy jesteś dużą firmą eCommerce, która chce wykonywać transakcje na urządzeniu, które korzysta z własnego zastrzeżonego oprogramowania.
Większe firmy powinny również wybrać „markowy” certyfikat SSL w ramach procesu należytej staranności. Powodem tego jest fakt, że firmy wydające te certyfikaty często mają renomowane osiągnięcia, które mogą być niezbędne do uzasadnienia wyboru.
Instalowanie certyfikatu SSL w Twojej witrynie
Jak skonfigurować SSL na cPanel?
Procedury:
W sekcji "Bezpieczeństwo" kliknij "Menedżer SSL / TLS"
W sekcji "Zainstaluj i zarządzaj SSL" wybierz "Zarządzaj witrynami SSL"
Skopiuj kod certyfikatu zawierający —–BEGIN CERTIFICATE—– i —–END CERTIFICATE—– i wklej go w polu „Certyfikat: (CRT)”.
Kliknij "Wypełnij automatycznie według certyfikatu"
Skopiuj i wklej łańcuch pośrednich certyfikatów (pakiet CA) do skrzynki w ramach Pakietu certyfikacji (CABUNDLE)
Kliknij "Zainstaluj certyfikat"
* Uwaga: Jeśli nie używasz dedykowanego adresu IP, musisz wybrać jedną z menu Adres IP.
Jak skonfigurować SSL w Plesku
Procedury:
Przejdź na kartę Strony internetowe i domeny i wybierz domenę, dla której chcesz zainstalować certyfikat.
Kliknij "Zabezpiecz swoje witryny"
W obszarze "Prześlij pliki certyfikatów" kliknij przycisk "Przeglądaj" i wybierz odpowiedni certyfikat oraz pliki pakietu CA.
Kliknij "Wyślij pliki"
Wróć do „Witryny i domeny”, a następnie kliknij „Ustawienia hostingu” dla domeny, na której instalujesz certyfikat.
W sekcji "Bezpieczeństwo" powinno być dostępne rozwijane menu umożliwiające wybranie certyfikatu.
Upewnij się, że pole "Obsługa SSL" jest zaznaczone.
Upewnij się, że kliknąłeś "OK", aby zapisać zmiany
Jeśli sprawdzisz wewnętrzne linki swojej witryny, zauważysz, że wszystkie używają protokołu HTTP. Oczywiście należy je zaktualizować do łączy HTTPS. Teraz w kilku krokach pokażemy Ci, jak zrobić to globalnie, używając techniki przekierowania.
Najlepiej jednak zaktualizować wewnętrzne linki z HTTP do HTTPS.
Jeśli masz małą witrynę z zaledwie kilkoma stronami, która nie powinna zająć zbyt wiele czasu. Jednak jeśli masz setki stron, zajmie to całe wieki, więc lepiej byłoby użyć narzędzia do zautomatyzowania tego, aby zaoszczędzić czas. Jeśli Twoja witryna działa w bazie danych, wykonaj wyszukiwanie bazy danych i zastąpienie przy użyciu tego bezpłatnego skryptu.
Zaktualizuj linki kierujące do Twojej witryny
Po przełączeniu się na HTTPS, jeśli masz zewnętrzne witryny z linkami do Ciebie, będą wskazywać wersję HTTP. Konfigurujemy przekierowanie w kilku krokach, ale jeśli istnieją zewnętrzne witryny, w których kontrolujesz swój profil, możesz zaktualizować adres URL tak, aby wskazywał wersję HTTPS.
Dobrym przykładem są profile w mediach społecznościowych i wszelkie wykazy katalogów, w których masz stronę profilu, nad którą masz kontrolę.
Skonfiguruj przekierowanie 301
W porządku, jeśli chodzi o technikę, a jeśli nie masz pewności co do tego typu rzeczy, to nadszedł czas, aby uzyskać fachową pomoc. Jest to całkiem proste i wcale nie zajmuje dużo czasu, ale musisz tylko wiedzieć, co robisz.
W przypadku przekierowania 301 to, co robisz, to informowanie Google, że dana strona została trwale przeniesiona pod inny adres. W takim przypadku powiesz Google, że wszystkie strony HTTP w Twojej witrynie są teraz HTTPS, więc przekierowuje Google do właściwych stron.
W przypadku większości osób korzystających z hostingu Linux będzie to realizowane przez ..htaccess plik (patrz kod poniżej – zgodnie z zaleceniem Apache).
Jest to faktycznie opcjonalny krok, ponieważ nie każdy korzysta z CDN. CDN oznacza Content Delivery Network i jest to rozproszony geograficznie zestaw serwerów, które przechowują kopie plików internetowych i prezentują je odwiedzającym z geograficznie zamkniętego serwera w celu zwiększenia prędkości, jaką one ładują.
Oprócz poprawy wydajności, CDN może również zapewnić większe bezpieczeństwo, ponieważ jego serwery mogą monitorować i identyfikować złośliwy ruch i uniemożliwiać dotarcie do Twojej witryny.
Tak czy inaczej, po prostu zapytaj swoją firmę hostingową, czy używasz CDN. Jeśli nie jesteś w porządku, przejdź do następnego kroku.
Jeśli tak, musisz skontaktować się z CDN i poprosić o instrukcje aktualizacji SSL, aby system CDN mógł je rozpoznać.
Często zadawane pytania dotyczące SSL
Dlaczego potrzebujemy certyfikatu SSL
Głównym powodem używania certyfikatu SSL jest upewnienie się, że dane przesyłane przez Internet są szyfrowane. Tak więc wszyscy inni nie mogą odczytać informacji z wyjątkiem serwera, do którego wysyłasz informacje. Może to uniemożliwić hakerom i cyber-złodziejom kradzież danych.
Ile kosztuje certyfikat SSL?
Ceny certyfikatów SSL różnią się w zależności od typu certyfikatu i liczby domen, które chcesz chronić. Dedykowany certyfikat SSL dla jednej domeny zaczyna się od 5.88 USD rocznie. Certyfikat SSL typu wildcard, który chroni nieograniczoną liczbę subdomen, zaczyna się od 70.88 USD rocznie. Tutaj możesz porównać koszty i funkcje różnych certyfikatów SSL.
Czy potrzebuję certyfikatu SSL dla mojej strony internetowej?
Tak, zalecane jest posiadanie certyfikatu SSL dla Twojej witryny. Wyszukiwarki oznaczają teraz witryny bez SSL jako „niezabezpieczone”, co może mieć wpływ na ranking. Posiadanie certyfikatu SSL może również zdobyć zaufanie odwiedzających, ponieważ wiedzą oni, że ich dane są bezpieczne.
Czy dla sklepu internetowego wymagany jest certyfikat SSL?
Zaleca się zainstalowanie certyfikatu SSL dla swojego sklepu internetowego, mimo że nie jest to obowiązkowe. Certyfikat SSL szyfruje dane klientów, wrażliwe informacje, szczegóły płatności itp. I chroni je podczas przesyłania. Oprócz zabezpieczenia strony internetowej, poprzez zainstalowanie certyfikatu SSL, pomaga zdobyć zaufanie klientów i zachęcić ich do bezpiecznych zakupów online.
Jaka jest różnica między bezpłatnym certyfikatem SSL a płatnym certyfikatem SSL?
Nie ma różnicy w bezpieczeństwie między a bezpłatny certyfikat SSL oraz płatny certyfikat SSL. Główne różnice między nimi dotyczą rodzaju certyfikatu, poziomu walidacji, wsparcia i gwarancji. Na przykład bezpłatne certyfikaty SSL są dostarczane tylko z weryfikacją domeny (DV) i bez gwarancji. Z drugiej strony płatny certyfikat SSL obejmuje wszystko, czego potrzebujesz.
W tym miejscu w grę wchodzą również różne ceny w przypadku certyfikatów SSL. Gwarancje na płatne certyfikaty SSL mogą się znacznie różnić - od kilku tysięcy do dwóch milionów dolarów (o ile wiemy, tylko DigiCert osiąga taki poziom).
Jakiego certyfikatu SSL potrzebuję?
Jeśli prowadzisz małą witrynę internetową lub blog, wystarczy certyfikat DV. Jeśli Twoja witryna przeprowadza transakcje finansowe, najlepiej wybrać certyfikat EV, który zmienia kolor paska adresu na zielony.
Czy bezpłatny SSL jest bezpieczny?
Tak, nie ma ryzyka korzystania z bezpłatnego certyfikatu SSL. Jednak bezpłatny certyfikat SSL ma pewne wady, takie jak ograniczony okres, oferuje tylko zweryfikowaną domenę, brak wsparcia ze strony firmy i brak gwarancji. Jeśli prowadzisz sklep internetowy, bezpłatny certyfikat SSL może nie być odpowiednim wyborem.
Jak kupić certyfikat SSL?
Certyfikaty SSL można kupić w urzędzie certyfikacji (CA). Są to firmy, które cyfrowo podpisują Twój certyfikat SSL. Alternatywnie, wiele stron internetowych usługa hostingowa dostawcy działają również jako sprzedawcy SSL.
Ile kosztuje certyfikat SSL?
Certyfikaty SSL są dostępne na różnych poziomach, przy czym najbardziej podstawowe zaczynają się od około 10 USD rocznie. Bardziej zaawansowane certyfikaty wynoszą od 300 USD lub więcej. Osobiste strony internetowe może korzystać z bezpłatnych certyfikatów Let's Encrypt SSL.
Czy mogę kupić SSL z dowolnego miejsca?
Możesz kupić SSL w wielu miejscach. Jedyną ważną rzeczą jest to, że kupujesz go od renomowanej firmy o dobrej reputacji, oferującej wysokiej jakości produkty i usługi. Przykłady renomowanych firm SSL to Comodo, DigiCert i GeoTrust.
Czy mogę kupić certyfikat SSL od Google?
Google nie sprzedaje certyfikatów SSL. Jednak niektóre produkty Google umożliwiają automatyczne wystawianie i instalowanie certyfikatów SSL. Na przykład Witryny Google, Google Moja Firma i Firebase.
Czy muszę płacić za certyfikat SSL?
Nie zawsze musisz płacić za certyfikat SSL. W niektórych przypadkach dopuszczalny jest bezpłatny certyfikat SSL firmy Let's Encrypt. Jednak witryny, które sprzedają produkty lub usługi online lub przechowują dane użytkowników, powinny uzyskać komercyjny certyfikat SSL.
Czy GoDaddy zapewnia bezpłatny SSL?
GoDaddy nie zapewnia bezpłatnych certyfikatów SSL z wyjątkiem kilku przypadków. Na przykład nie otrzymasz darmowego SSL z podstawowymi planami hostingowymi. Te, które zawierają certyfikaty SSL, są na ogół ich droższymi opcjami.
Dlaczego potrzebuję certyfikatu SSL dla mojej strony internetowej?
Główną zaletą posiadania certyfikatu SSL jest to, że chroni on Twoją witrynę przed hakerami i cyberprzestępcami próbującymi ukraść poufne dane, takie jak numery kart kredytowych i hasła. Ponadto Google będzie Cię karać w rankingach wyszukiwania, jeśli nie używasz SSL.
O Jerry Low
Założyciel WebHostingSecretRevealed.net (WHSR) - przegląd hostingu zaufany i używany przez użytkowników 100,000. Więcej niż doświadczenie 15 w hostingu, marketingu afiliacyjnym i SEO. Współpracuje z ProBlogger.net, Business.com, SocialMediaToday.com i innymi.