Типы SSL-сертификатов для сайта: какой выбрать
480 auto
Уже несколько лет поисковые системы понижают рейтинг сайтов, работающих без шифрования по HTTPS-протоколу. Благодаря этому SSL-сертификаты для сайта стали критически важными для владельцев веб-проектов. В этой статье мы поможем вам сориентироваться в многообразии SSL-сертификатов и выбрать соответствующий вашим потребностям.
Какие типы SSL-сертификатов существуют?
- DV — Domain Validation — для подтверждения домена;
- OV — Organization Validation — для подтверждения организации и домена;
- EV — Extended Validation — для расширенного подтверждения организации и домена.
Сертификаты всех указанных типов обеспечивают шифрование трафика между сайтом и браузером. Кроме того, у них есть дополнительные опции:
- WildCard — подтверждает домен и все его поддомены следующего уровня;
- SAN — подтверждает домены по списку, указанному при получении SSL-сертификата.
Зачем нужен SSL-сертификат?
Наличие на вашем сайте SSL-сертификата — вопрос не только статуса компании в интернет-пространстве или соответствия веб-сайта требованиям современных браузеров. Хотя выбор сертификата и не является самым ответственным шагом в работе над интернет-проектом, он имеет непосредственное отношение к безопасности вашей бизнес-инфраструктуры, а значит требует должного внимания.
Если вы читаете этот пост, то почти наверняка имеете некоторое представление о том, что такое сертификат SSL, и для чего он может понадобиться. Мы не будем раскрывать специфику работы этого инструмента, а сразу перейдём к практическим аспектам выбора в наиболее частых ситуациях.
Вряд ли большинство представителей компаний-владельцев сайтов, удостоверенных SSL-сертификатами, детально анализирует специфику работы последних. Обычно покупатель обращает внимание на бренд, под визой которого будет выпущен сертификат, и на цену услуги. Но есть и другие характеристики, влияющие на выбор. Рассмотрим их подробнее.
Какой SSL-сертификат выбрать?
Итак, мы определились с тем, что SSL-сертификаты различаются между собой не только брендом и ценой. Сегодняшний ассортимент предложений предусматривает широкий круг задач, для которых может потребоваться SSL.
Например, если вы просто хотите уберечь пользователей вашего веб-сайта от навязчивых предупреждений браузера о посещении непроверенного сайта, будет достаточно за несколько минут получить простой DV (Domain Validation) сертификат. Если же вы используете свою интернет-площадку для операций, требующих повышенного уровня сохранности данных компании и клиентов — стоит задуматься об EV (Extended Validation) сертификате. А если вы используете не один, а несколько веб-адресов для сайта или сайтов компании — для вас на рынке представлены сертификаты Wildcard и SAN.
Отличаются ли алгоритмы шифрования разных SSL-сертификатов?
Если не вдаваться в глубокие технические нюансы работы алгоритмов ECC, RSA или DSA, то существенные различия между ними едва ли можно обнаружить. Все эти алгоритмы шифрования соответствуют современным стандартам интернет-безопасности.
Единственное, на что здесь стоит обратить внимание — процедура генерации пары открытый/закрытый ключ, необходимых для подписи вашего сертификата.
Многие провайдеры предлагают, так называемые, онлайн-генераторы CSR-запроса. Для генерации таким сервисам необходимо также создать для вас пару открытый/закрытый ключ. Последний является конфиденциальным и не должен передаваться третьим лицам. Но соблюдение данного требования сделает работу CSR-генераторов технически невозможной, поэтому сервис так или иначе будет иметь доступ к вашему файлу секретного ключа. Если этот факт является для вас критичным, сгенерируйте запрос самостоятельно. Если для вас предпочтительнее использовать онлайн CSR-генератор, выбирайте только проверенные сервисы и обращайте внимание на подлинность сайта сервиса.
Каковы особенности типов SSL-сертификатов?
Рассмотрим подробнее виды предлагаемых сегодня на рынке SSL-сертификатов. Их отличия условно можно разделить на две группы
По методу проверки
- Сертификаты с проверкой домена (Domain Validation — DV) подтверждают, что пользователь находится именно на том веб-сайте, на доменный адрес которого осуществил переход, то есть удостоверяет веб-сервер, который обслуживает сайт. Такой сертификат не содержит информации о компании-владельце сайта, а потому не может считаться достаточно безопасным для оказания коммерческих услуг. DV рекомендуется к использованию на площадках, где не требуется строгая гарантия безопасности.
Так выглядит адресная строка пользовательского браузера при посещении им сайта с установленным DV-сертификата SSL. При щелчке на значке зашифрованного соединения отображается только информация о доменном имени, для которого выпущен сертификат:Details of the certificate: subject: CN = www.yourdomain.com
- Сертификаты с проверкой организации (Organization Validation — OV) являются подтверждением не только доменного имени, но и организации-владельца веб-сайта.
Так выглядит информация о сертификате в адресной строке посетителя сайта. Как вы видите, здесь отображена весьма подробная информация об организации-владельце сайта, позволяющая определить её подлинность.
Details of the certificate: CN = www.yourdomain.com, O = Company Name, OU = Management, L = Moscow, S = MSK, C = RU
- Сертификат с расширенной проверкой (Extended Validation — EV) имеет самый высокий уровень доверия со стороны других интернет-узлов. Он является оптимальным решением для сайтов, работа которых требует строгой конфиденциальности передаваемых данных (например, при совершении финансовых транзакций). Само название этого типа сертификатов подразумевает расширенную периодическую проверку данных владельца сайта для предотвращения их подмены.
Примечание: при первоначальном внедрении SSL-сертификатов в глобальную сеть, центры сертификации предоставляли только сертификаты с проверкой данных организации. Появление типа Domain Validation — следствие коммерческого интереса, постепенно заставившего вендоров выпускать «упрощённые» сертификаты с проверкой только домена. Отчасти, это сыграло и продолжает играть на руку интернет-мошенникам, пользующимся тем, что обычно интернет-браузер не предупреждает пользователя о возможных проблемах с подлинностью сайта, если первоначально предоставленный этим сайтом сертификат будет иметь хотя бы минимальный уровень доверия.
EV-сертификат призван на борьбу с вышеописанной проблемой. Это достигается путём отображения непосредственно в адресной строке клиента информации об организации-владельце сайта в виде дополнительного ярлыка, выделенного зелёным цветом (Green Bar). Такой ярлык сложно не заметить. Теперь пользователю не обязательно кликать по иконке сертификата браузере для получения подробной информации о нём — самое важное подтверждение он получит, просто взглянув на адресную строку.
Примечание: опция Green Bar недоступна для DV- и OV-сертификатов. Ею удостоены только SSL-сертификаты с расширенной проверкой.
Ниже представлен пример отображения сведений об EV-сертификате в клиентском браузере.
Мы рассмотрели типы SSL-сертификатов по методу проверки сайта. Помимо этого различия, немаловажным является и разграничение сертификатов по сертифицируемым доменам. Этот параметр определяет список доменов (поддоменов) сайта, на которые будет распространяться приобретённый сертификат.
По сертифицируемым доменам
- Сертификат на один домен (Single Certificate) — работает для одного доменного имени, указанного при заказе. То есть, например, домен yourcompany.com, для которого приобретён сертификат, будет защищён, но используемые поддомены (sub.yourcompany.com), при их наличии, уже не будут.
- Wildcard SSL – может использоваться для домена, указанного при регистрации, и всех его поддоменов (sub1.yourcompany.com, sub2.yourcompany.com, sub3.yourcompany.com). Wildcard поддерживает и работу интернет-площадки на распределённых серверах.
- UC (Unified Communications) или SAN (Subject Alternative Name) сертификаты могут использоваться сразу для нескольких или многих доменов и серверов.
Есть ли финансовые гарантии от вендоров SSL-сертификатов?
Часто для SSL-сертификата вендором предусмотрен такой параметр, как финансовая гарантия. Это значит, что центр сертификации гарантирует невозможность установить свой сертификат на неавторизованный сайт деньгами. В случае, если пользователь веб-сайта финансово пострадает в результате мошенничества вокруг SSL-сертификата, центр сертификации обязуется возместить этому пользователю его убытки в пределах указанной в гарантии суммы. Подобные случаи практически исключены, но тем не менее, наличие такой гарантии хорошо характеризует центр сертификации.
Как выбрать центр сертификации?
Несмотря на жёсткую конкуренцию компаний-эмитентов сертификатов, весьма затруднительно выделить существенные различия между ними. Конечно, речь здесь идёт о общепризнанных мировых лидеров индустрии SSL-сертификации, например, Symantec, Comodo, RapidSSL или Thawte. Можно сказать, что в общем, явной разницы в уровне доверия к выпускаемым этими компаниями сертификатам нет. Однако такое различие может обнаружиться у вашего потенциального клиента, для которого знакомое название бренда может сказаться на отношении к вашему сайту.
Где купить SSL-сертификат?
Самым логичным ответом на этот вопрос видится: «Непосредственно у центра сертификации». Но не всё так просто. Дело в том, что центры сертификации, как правило, работают через посредников (ресселеров), поставляя им сертификаты на «оптовых условиях». Реселлер же, в свою очередь, берёт на себя все процедуры по работе с клиентом, начиная с формы заказа сертификата и заканчивая поддержкой в преодолении затруднений, которые могут возникнуть у покупателя.
Определившись с перечисленными выше критериями выбора типа сертификата, стоит задуматься о надёжности выбираемого провайдера. Ведь если в какой-то момент сертификат перестанет работать, посетители веб-сайта будут встревожены получаемыми от браузера ошибками. Компания, для которой веб-сайт составляет важную часть работы (например, интернет-магазин) может упустить не одну конверсию в ожидании ответа от технической поддержки провайдера SSL-сертификатов.
Скорость реакции провайдера важна не только в решение возникших трудностей, но и на более раннем этапе – оформлении сертификата. Компания, у которой вы приобретаете сертификат, не должна нарушать заявленных сроков заказа. В противном случае, возможны задержки запуска ваших проектов, казалось бы, на ровном месте.
Здесь можно порекомендовать лишь обращать внимание на отзывы о провайдере и на его отношение к обращениям клиентов. На рынке, в том числе российском, представлено огромное множество провайдеров SSL-сертификатов. Каждый из них старается предложить что-то, что заставит клиента сделать выбор в его пользу.
Кстати, с недавних пор мы, облачный провайдер 1cloud.ru, предлагаем услугу по приобретению SSL-сертификата. Как свойственно нашему сервису, процедура заказа сертификата упрощена до нескольких щелчков и пары минут. Для покупки достаточно выбрать интересующий тип сертификата в удобной панели управления, а генерация CSR-запроса и установка сертификата не вызовут трудностей, благодаря пошаговым инструкциям для различных операционных систем. Наша техническая поддержка работает круглосуточно!
P. S. Ещё несколько материалов по теме SSL-сертификатов:
- Зачем покупать SSL-сертификат
- «Зелёные замочки» в разных браузерах
- Как узнать, из чего состоит SSL-сертификат?
Как установить SSL-сертификат для сайта
Об установке бесплатного SSL-сертификата Let’s Encrypt читайте здесь.
Как правильно перенести сайт с HTTP на HTTPS читайте здесь.
Что нужно для установки SSL-сертификата
Заказать SSL сертификат вы можете в Личном кабинете.
Посла заказа и выпуска сертификата, вы получите сертификат или на электронную почту, или в виде нескольких файлов, которые представляют из себя следующее:
- Файл SSL-сертификата (SSLCertificateFile) с именем вашего домена и расширением .crt (your_domain_name.crt).
- Цепочку сертификатов удостоверяющего центра (один файл your_domain_name.ca-bundle или два файла USERTrust_RSA_Certification_Authority.crt и AddTrust_External_CA_Root.crt (сертификат Comodo).
Для установки сертификата всегда необходимо иметь следующие данные:
- Сам сертификат
- Цепочку сертификатов удостверяющего центра
- Секретный (приватный) ключ (.key)
Секретный ключ для сертификата генерируется автоматически в момент создания запроса на сертификат (CSR запроса) в Личном кабинете. Его необходимо скачать отдельно:
Личный кабинет - SSL-сертификаты - Просмотр - Секретный ключ - Скачать файл
Как добавить SSL-сертификат в Панели управления
В Панели управления https://my. jehost.ru/ перейдите в меню SSL-сертификаты — Создать.
Шаг 1. Тип сертификата, выбирайте Существующий.
Шаг 2. Заполните необходимые поля формы:
— Имя SSL-сертификата * — впишите название вашего домена или любое другое произвольное имя.
— SSL-сертификат — впишите содержимое файла SSL-сертификата (your_domain_name.crt).
— Ключ SSL-сертификата — впишите содержимое файла ключа (.key).
— Цепочка SSL-сертификатов — впишите содержимое файла цепочки сертификатов (your_domain_name.ca-bundle или объедините в единое целое (текстовую информацию) USERTrust_RSA_Certification_Authority.crt и AddTrust_External_CA_Root.crt).
Нажмите кнопку Завершить.
Если вы получили сертификат на e-mail, то он будет состоять только из текстовой информации, которая включает в себя сам сертификат и цепочку сертификатов удостоверяющего центра.
Тестовая информация состоит из трех «разделов», условно разделим их на 1, 2 и 3:
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
Таким образом, нужно добавить:
- В поле SSL-сертификат «раздел» 1
- Ключ SSL-сертификата — способ добавления не меняется
- В поле Цепочка SSL-сертификатов «раздел» 2+3 вместе
Как подключить SSL-сертификат к сайту
Зайдите в меню:
WWW-Домены - "Ваш домен" - Изменить
Проставляете галочки:
- Защищенное соединение (SSL)
- HSTS
- Перенаправлять HTTP-запросы в HTTPS
SSL-порт оставляете значение по умолчанию 443. И в поле «SSL-сертификат» выбираете созданный ранее сертификат.
Нажимаете «Ок». После чего сайт начнет работать по протоколу https. При этом все http запросы будут автоматически перенаправлены на протокол https.
SSL-сертификатов — защитите свой веб-сайт
SSL-сертификаты
Покажите посетителям, что вы серьезно относитесь к безопасности
- Повысьте доверие клиентов к вашему веб-сайту
- Повысьте рейтинг Google и SEO
- Наслаждайтесь самым высоким шифрованием по самой низкой цене 9001 3
КУПИТЬ СЕЙЧАС
От 2,75 долл. США в месяц *
2,75 долл. США в месяц (33,00 долл. США за 12 мес.) 3,49 долл. США в мес. (83,76 долл. США за 24 мес.) 4,99 долл. США в мес. (179,64 долл. США за 36 мес.) 4,9 доллара США9 мес. (239,52 долл. США за 48 мес.) 4,99 долл. США в мес. (299,40 долл. США за 60 мес.) al
От 3,99 долларов США /мес. *
3,99 долл. США в месяц (47,88 долл. США за 12 мес.) 4,99 долл. США в месяц (119,76 долл. США за 24 мес.) 6,49 долл. США в месяц (233,64 долл. США за 36 мес.) 6,49 долл. США в месяц (311,52 долл. США за 48 мес.) 389,40 долл. США за 60 мес.)
- 50 000 долл. США Гарантия
- Безопасная информация о клиентах
- Может помочь повысить рейтинг Google
- Печать сайта TrustLogo®
- Аутентифицированная онлайн-проверка бизнеса
Всего от 9,99 долл. 88 на 12 мес.) 12,99 долл. США в месяц (оплачивается 311,76 долл. США за 24 мес.) 12,99 долл. США в месяц (467,64 долл. США за 36 мес.) 12,99 долл. США в мес. (623,52 долл. США за 48 мес.) 12,99 долл. США в мес. (779,40 долл. США за 60 мес.) 08
Всего от 14,99 долл. США в месяц *
14,99 долл. США в месяц (при оплате 179,88 долл. США за 12 мес.) 19,99 долл. США в месяц (при оплате 479,76 долл. США) на 24 мес)$19,99/мес (оплачивается 719,64 долл. США за 36 мес.) 19,99 долл. США в месяц (959,52 долл. США за 48 мес.) 19,99 долл. США в мес. (1199,40 долл. США за 60 мес.)
- Гарантия 250 000 долл. Рейтинг Google
- Печать сайта TrustLogo®
- Защитите несколько поддоменов
- Масштабируется вместе с вашим веб-сайтом при добавлении новых субдоменов
Знак доверия
Каждый платный SSL-сертификат содержит графическое изображение знака доверия, подтверждающее безопасность вашего веб-сайта и защиту информации посетителей вашего сайта. Если у вас нет доверенного SSL-сертификата, Google Chrome пометит ваш сайт как небезопасный.
Поддерживается гарантией
SSL-сертификат снижает риск, обеспечивая безопасность конфиденциальных данных, собранных на вашем веб-сайте. Данные зашифрованы и защищены гарантией от Comodo SSL на сумму до 1,75 млн долларов, чтобы защитить вас.
Зачем нужен SSL-сертификат?
SSL-сертификат снижает риск, обеспечивая безопасность конфиденциальных данных, собранных на вашем веб-сайте. Данные зашифрованы и подкреплены гарантией Comodo SSL на сумму до 1,75 млн долларов США для защиты конечного пользователя.
Наличие HTTPS в адресной строке и отображение знака доверия повышает доверие клиентов к вашему веб-сайту и способствует увеличению продаж.
Повысить рейтинг Google
Хорошие новости. Google говорит, что безопасность SSL положительно влияет на его рейтинг:
«Мы начинаем использовать HTTPS в качестве сигнала ранжирования… для сайтов (которые) используют безопасные зашифрованные соединения (и) мы видим положительные результаты». — Блог Google Online Security, 6 августа 2014 г.
* Все SSL-сертификаты будут автоматически продлеваться по обычным тарифам. Обратите внимание, что для использования всех SSL-сертификатов требуется доменное имя и хостинг или пакет WebsiteBuilder.
Как получить бесплатный SSL-сертификат для вашего веб-сайта (руководство для начинающих)
Знаете ли вы, что Google показывает все веб-сайты без SSL как «незащищенные». Это означает, что если вы не используете SSL-сертификат на своем веб-сайте, вы потеряете доверие клиентов.
Поскольку SSL-сертификат помогает защитить данные вашего веб-сайта, он фактически необходим для приема платежей в Интернете.
Обычно платные SSL-сертификаты стоят довольно дорого. Если вы только начинаете вести блог или делаете бизнес-сайт «сделай сам», то вы, вероятно, захотите снизить затраты.
К счастью, есть несколько способов получить бесплатный SSL-сертификат, чтобы снизить стоимость вашего веб-сайта. В этой статье мы покажем вам, как легко получить бесплатный SSL-сертификат для вашего веб-сайта WordPress и настроить его самостоятельно.
Мы также рассмотрим следующие темы:
- Что такое сертификат SSL?
- Зачем вам нужен SSL-сертификат для вашего сайта WordPress
- Как SSL-сертификат работает для обеспечения безопасности информации?
- Сколько стоят сертификаты SSL?
- Как получить SSL-сертификат бесплатно?
- Как установить бесплатный SSL-сертификат в WordPress
Готов? Давайте начнем.
Что такое SSL?
SSL расшифровывается как Secure Sockets Layer. Это интернет-протокол для защиты передачи данных между браузером пользователя и посещаемым им веб-сайтом.
Каждый пользователь Интернета передает информацию при посещении веб-сайтов. Эта информация часто может быть конфиденциальной, например детали платежа, данные кредитной карты или учетные данные для входа.
Использование обычного протокола HTTP означает, что эта информация может быть захвачена хакерами. Здесь на помощь приходят SSL или HTTPS.
Для веб-сайтов требуется SSL-сертификат, выданный одним из признанных органов, выдающих сертификаты. Этот сертификат проверяется и выделяется в адресной строке браузера пользователя знаком замка и HTTPS вместо HTTP.
Нужен ли мне SSL-сертификат для моего веб-сайта WordPress?
SSL / HTTPS рекомендуется для всех веб-сайтов в Интернете. Тем не менее, это абсолютно необходимо для всех веб-сайтов, которые собирают информацию о пользователях, такую как данные для входа в систему, платежную информацию, кредитные карты и многое другое.
Если вы используете магазин электронной коммерции, веб-сайт членства или требуете от пользователей входа в систему, вам необходимо немедленно получить сертификат SSL.
Большинство служб онлайн-платежей требуют, чтобы ваш веб-сайт использовал SSL/HTTP, прежде чем вы сможете получать платежи.
Помимо безопасности, сертификат SSL также создает положительное впечатление о вашем бренде среди ваших пользователей. Google также рекомендует использовать SSL, и исследования показывают, что веб-сайты с поддержкой SSL занимают более высокие позиции в результатах поиска.
И последнее, но не менее важное: если ваш веб-сайт не использует сертификат SSL, Google Chrome покажет вашим пользователям, что ваш веб-сайт небезопасен.
Этот значок влияет на имидж вашего бренда и доверие пользователей к вашему сайту.
Как работает сертификат SSL?
Теперь, когда мы объяснили, что такое SSL и почему это важно, вам может быть интересно, как на самом деле работает сертификат SSL?
SSL защищает информацию, шифруя передачу данных между браузером пользователя и веб-сайтом.
Когда пользователь посещает веб-сайт SSL/HTTP, его браузер сначала проверяет, действителен ли сертификат SSL веб-сайта.
Если все в порядке, браузер использует открытый ключ веб-сайта для шифрования данных. Затем эти данные отправляются обратно на предполагаемый сервер (веб-сайт), где они расшифровываются с использованием открытого ключа и секретного закрытого ключа.
Сколько стоят сертификаты SSL?
Стоимость сертификатов SSL отличается от одного центра сертификации к другому. Их цена может составлять от 50 до 200 долларов в год. Некоторые провайдеры предлагают дополнительные услуги со своими сертификатами, что также может повлиять на стоимость вашего SSL-сертификата.
Если вы собираетесь приобрести SSL-сертификат, то рекомендуем использовать Domain.com. Это одна из крупнейших служб регистрации доменных имен в мире, и они предлагают лучшее предложение по SSL-сертификатам.
Они предлагают простые планы сертификатов SSL, начиная с 35,99 долларов США в год, и они поставляются с гарантией безопасности в размере 10 000 долларов США вместе с печатью сайта TrustLogo. После того, как вы приобрели SSL-сертификат, вы можете попросить своего хостинг-провайдера установить его для вас.
Но прежде чем вы это сделаете, вы должны проверить, можете ли вы получить сертификат SSL бесплатно.
Видеоруководство
Подписаться на WPBeginner
com»>Если вы предпочитаете письменные инструкции, просто продолжайте читать.
Как получить SSL-сертификат бесплатно?
Многие владельцы веб-сайтов не хотят использовать SSL из-за дополнительных затрат. Это сделало многие небольшие веб-сайты уязвимыми для кражи данных и информации.
Некоммерческий проект Let’s Encrypt решил исправить это, создав бесплатный центр сертификации.
Цель этого центра сертификации — облегчить владельцам веб-сайтов получение бесплатного SSL-сертификата. Интернет становится более безопасным местом, если все больше и больше веб-сайтов начинают использовать SSL.
Благодаря значимости проекта он быстро получил поддержку крупных компаний, таких как Google, Facebook, Shopify, WordPress.com и многих других.
Проблема заключается в том, что установка бесплатного SSL-сертификата от Let’s Encrypt для начинающего пользователя довольно сложна, поскольку требует знаний в области кодирования и знания серверных систем.
К счастью, все лучшие хостинговые компании WordPress теперь предлагают бесплатный SSL-сертификат со всеми своими хостинг-планами (некоторые используют Let’s Encrypt).
Выбор одного из этих поставщиков избавит вас от необходимости самостоятельно устанавливать бесплатный SSL-сертификат.
Вот лучшие хостинговые компании WordPress, которые предлагают бесплатный SSL-сертификат со своими планами хостинга.
- Bluehost
- SiteGround
- HostGator
- WPEngine
- Dreamhost
- Hostinger
- Хостинг InMotion 900 07 GreenGeeks
- Liquid Web
Если вы уже используете одну из этих компаний, вы можете включить бесплатную SSL-сертификат из панели управления хостингом. Просто войдите в панель управления cPanel своей учетной записи хостинга и прокрутите вниз до раздела «Безопасность».
Пользователи Bluehost найдут бесплатный вариант SSL, посетив страницу Мои сайты »Управление сайтом .
Отсюда вы можете перейти на вкладку «Безопасность» и включить бесплатный SSL-сертификат для своего сайта.
В зависимости от вашей хостинговой компании панель управления веб-хостингом может выглядеть иначе, чем на скриншоте выше. Если у вас возникли проблемы с поиском опции бесплатного SSL, вы можете попросить своего хостинг-провайдера включить ее для вас.
Если ваша веб-хостинговая компания не предлагает бесплатный SSL, вы можете легко следовать нашему руководству, чтобы сменить хостинг и перенести свои сайты в одну из компаний, указанных выше.
Установка бесплатного SSL-сертификата и настройка WordPress
После того, как вы активировали бесплатный SSL-сертификат, вам нужно будет настроить WordPress, чтобы он начал использовать HTTPS вместо HTTP во всех ваших URL-адресах.
Самый простой способ сделать это — установить и активировать плагин Really Simple SSL на своем веб-сайте. Для получения более подробной информации см. наше пошаговое руководство по установке плагина WordPress.
После активации плагин проверит, включен ли ваш SSL-сертификат. После этого он включит перенаправление с HTTP на HTTPS и изменит настройки вашего сайта, чтобы начать использовать SSL/HTTP.
Чтобы ваш веб-сайт был полностью безопасным, вам необходимо убедиться, что URL-адреса вашего веб-сайта загружаются с использованием протокола HTTPS. Плагин Really Simple SSL делает это автоматически, исправляя URL-адреса при загрузке страницы.
Даже если один URL-адрес по-прежнему загружается с использованием небезопасного протокола HTTP, браузеры будут рассматривать весь ваш веб-сайт как не полностью безопасный.
Чтобы исправить эти URL-адреса, вам нужно будет использовать инструмент проверки вашего браузера, чтобы найти их, а затем заменить их правильными URL-адресами HTTP. Подробнее об этом читайте в нашем руководстве о том, как исправить ошибку смешанного содержимого в WordPress.
Really Simple SSL Plugin упрощает настройку бесплатного SSL-сертификата в WordPress.