Cum Să Obţii Un Certificat SSL Gratuit (Și De Ce Google Te Obligă Să O Faci)

ssl-secure
Cum Să Obţii Un Certificat SSL Gratuit (Și De Ce Google Te Obligă Să O Faci)
5 (100%) 7 votes

Cum ţi se pare ideea de a-ţi îmbunătăţi ranking-ului în căutari şi, în acelaşi timp, să le oferi vizitatorilor site-ului tău o securitate mult mai bună? Dar dacă ţi-aş spune că acest lucru nu te costă nici măcar 5 bani? Certificatele SSL protejează conexiunea la site-ul tău şi îl propulsează în topul căutărilor Google. Graţie unei platforme de servicii ca Let’s Encrypt, poţi obţine chiar acum un certificat SSL gratuit pentru site-ul tău.

Chiar aşa, vei avea toate beneficiile SSL fără să te coste ceva!

Vrei Sa Inveti GRATUIT Sa Faci Site-uri Pe WordPress?

În cadrul acestui material am să intru mai adânc în subiectul SSL şi vei afla cum poate beneficia site-ul tău de aceste certificate şi cum poţi să obţii unul gratuit. Apoi, îţi voi arăta un plugin super simplu care face configurarea SSL în WordPress să fie floare la ureche.

Ce este un certificat SSL?

Ai remarcat că uneori site-urile încep cu “http://”, iar alteori cu “https://” şi au un lacăţel verde alăturat? Daca da, înseamnă că ai văzut doar rezultatul final al unui certificat SSL. Ce nu ai văzut încă e ce se întâmplă până la acest rezultat.

Image result for https site

În esenţă, SSL (Secure Sockets Layer) stabileşte o legătură criptată între server-ul de web şi browser-ul vizitatorului. Acest canal de comunicaţie asigură caracterul privat (şi sigur) al transferului de date între cele două.

Folosind o conexiune HTTP nesecurizată, oricine poate avea acces la schimbul de date dintre browser-ul cititorului tău şi serverul de web. Evident, aceasta devine o problemă foarte gravă dacă este vorba de schimbul de informaţii sensibile precum numărul unui card de credit.

În ziua de azi foarte multe entităţi impun utilizarea conexiunilor  HTTPS securizate pentru orice fel de trafic, chiar dacă ai putea să crezi că multe dintre informaţiile transferate sunt neimportante.

De ce ai nevoie de un certificat SSL?

În trecut, webmaster-ul obişnuit trebuia să se gândească la adoptarea SSL doar în cazul comerţului electronic, dar totul s-a schimbat din a doua parte a anului 2014, când Google a aruncat bomba:

SSL urma să devină un factor de ranking în căutări.

Și aşa a fost, site-urile care au utilizat certificate SSL au urcat semnificativ în SERP (pagina de rezultate a motorului de căutare). Poate că nu au obţinut o îmbunătăţire marcantă, dar orice poziţie urcată în căutări înseamnă ceva. A fost o situaţie pe care am experimentat-o personal imediat ce mi-am mutat portofoliul de site-uri la HTTPS, când am avut un salt notabil în ranking-ul căutărilor.

În acest moment Google merge chiar mai departe. Începând din ianuarie 2017 (adica foarte curând), Google va marca “paginile HTTP care colectează parole sau date ale cărţilor de credit ca nesigure”. Aceasta însemnând că şi pagina ta de autentificare în WordPress va fi marcată ca nesigură dacă nu vei utiliza HTTPS. Iată cum va arăta acest lucru în Google Chrome:

Not secure credit card
Sursa: elegantthemes.com

Google intenţionează ca, într-un final, să extindă această caracteristică pentru a cataloga toate paginile HTTP în acest fel:

Image result for https site premium

Cu siguranţă nu vei dori ca utilizatorii tăi să vadă acest mesaj în bara lor URL…

Prin urmare, în plus faţă de faptul că le vei oferi cititorilor tăi o conexiune sigură, vei fi şi recompensat de Google pentru utilizarea SSL în cadrul site-ul tău WordPress.

Sunt scumpe? Sunt de mai multe feluri?

Nu vreau să vorbesc prea mult despre certificatele SSL premium, deoarece acestea nu fac obiectul acestui post (tema este cel gratuit). Pe scurt, există o multitudine de certificate SSL din care poţi alege, fiecare oferind niveluri diferite de încredere.

De exemplu, dacă alegi un certificat SSL premium, vei remarca numele companiei imediat lângă lăcăţelul verde:

paypal-ssl-premium

Când utilizezi un certificat SSL gratuit, îți apare doar lăcăţelul verde:

Image result for https site

Ambele conexiuni sunt sigure, dar certificatul Elegant Themes oferă o Validare Extinsă şi niveluri mai ridicate de securitate.

Un certificat SSL ca cel folosit de Elegant Themes te poate costa în mod obişnuit în jur de $150 pe an. În această situaţie cheltuiala se justifică, deoarece Elegant Themes procesează plăţi.

În cazul în care site-ul tău, ca şi al meu, nu procesează plăţi, e suficient să foloseşti un certificat SSL gratuit.

Cum să obţii un certificat SSL gratuit de la Let’s Encrypt

Dacă doar administrezi un site WordPress obişnuit şi nu manipulezi informaţii sensibile (ca date ale cărţilor de credit), poţi să obţii un certificat SSL gratuit de la un serviciu cum este Let’s Encrypt.

Acest certificat îţi va oferi toate beneficiile SSL fără să plăteşti vreun ban. Și acum vine partea cea mai bună:

Majoritatea furnizorilor importanţi de servicii de hosting sunt în relaţie de parteneriat cu Let’s Encrypt ceea ce îţi permite o instalare facilă a certificatului SSL.

Iată două modalităţi prin care îţi poţi obţine certificatul SSL gratuit de la Let’s Encrypt:

Image result for let's encrypt

1. Instalează certificatul SSL gratuit din contul tău cPanel (în cazul furnizorilor de hosting acceptaţi)

Aşa cum am spus anterior, mulţi dintre furnizorii de servicii de găzduire web sunt în parteneriat cu Let’s Encrypt pentru a adăuga certificatele SSL gratuite direct în cadrul tablourile de control cPanel ale clienţilor. De exemplu, dacă ai hosting-ul la SiteGround (aşa cum am eu), poţi să instalezi un certificat SSL din tabloul de control cPanel cam în doua secunde. Trebuie doar să identifici butonul Let’s Encrypt:

Apoi, tot ce trebuie să faci e să selectezi domeniul dorit şi să faci click pe Install:

Installing Let's Encrypt
Sursa poza: elegantthemes.com

Iată o a listă integrală a furnizorilor de hosting care oferă asistenţă directă pentru Let’s Encrypt. Procesul de instalare ar trebui să fie similar cu cel folosit de SiteGround şi în cazul celorlalţi furnizori acceptaţi.

2. Utilizează “SSL For Free” pentru a configura certificatul tău Let’s Encrypt

Dacă furnizorul tău de hosting nu acceptă Let’s Encrypt, poţi să-ţi obţii un certificat SSL gratuit folosind site-ul SSL For Free.

ssl-for-free

Acest site te va ajuta să-ţi configurezi certificatele Let’s Encrypt. Dar, în acest caz, vei avea nevoie de acces la detaliile FTP ale site-ului tău şi, eventual, de sprijin din partea furnizorului de hosting.

Dacă este posibil, ar trebui să încerci să găseşti un furnizor de hosting care oferă asistenţă directă pentru Let’s Encrypt deoarece simplifică semnificativ procesul de instalare.

Ce alte opţiuni mai ai

Chiar dacă Let’s Encrypt este cel mai popular serviciu gratuit, acesta nu este singurul disponibil. Iată câteva alte opţiuni:

  • CloudflareCloudflare oferă în planul său de gratuităţi un certificat SSL partajat. Dacă deja utilizezi Cloudflare, e o bună oportunitate de a-ţi îmbunătăţi calitatea site-ului prin utilizarea HTTPS.
  • FreeSSL– Deşi nu este încă disponibil pentru publicul larg, FreeSSL este un proiect de certificat SSL gratuit de la Symantec. Totuşi, entităţile nonprofit sau startup-urile îl pot obţine la acest moment. Dacă nu eşti în această situaţie, te poţi înregistra pentru a fi notificat atunci când acesta va deveni disponibil pentru utilizare publică.

Cum să configurezi certificatul SSL gratuit în WordPress

Odată ce ţi-ai instalat certificatul SSL, utilizatorii vor putea să vizualizeze o versiune securizată a site-ului tău, care va arata aşa “https://yoursite.com”. Totuşi, doar pentru că această conexiune HTTPS este activă, nu înseamnă că ai terminat.

Pentru configurarea corectă a WordPress pentru a funcţiona cu certificatul SSL, va trebui să faci câteva modificări. Poţi să le faci manual…sau poţi folosi un plugin care va face tot ce e nevoie.

really-simple-ssl

Really Simple SSL se poate ocupa de întregul proces. Nu trebuie decât să-l instalezi şi să-l activezi, iar el va face toate modificările necesare.

Trebuie să ţii cont de următorul aspect – vei fi deconectat automat din WordPress pe durata rulării plugin-ului. Acest lucru se întâmplă deoarece plugin-ul va schimba URL-ul implicit din “http://” în “https://.” Tot ce trebuie să faci este să te loghezi din nou cu datele tale de conectare. Deci, nu ai de ce să te alarmezi!

Concluzii

Faptul că Google impune utilizarea SSL nu este ceva ce poţi să ignori. La acest moment, Google îţi oferă recompensa îmbunătăţirii ranking-ului în căutări, dar îţi poate arăta şi că nu se sfieşte să folosească Google Chrome pentru a “pedepsi” site-urile care nu se mută la SSL.

Dat fiind că acum poţi obţine un certificat SSL gratuit de la Let’s Encrypt sau oricare alt furnizor, chiar nu ai niciun motiv să nu protejezi conexiunile vizitatorilor tăi şi, în acelaşi timp, să-ţi îmbunătăţeşti semnificativ ranking-ul în căutări.

Sursa articol

Summary
Cum Să Obţii Un Certificat SSL Gratuit
Article Name
Cum Să Obţii Un Certificat SSL Gratuit
Description
Cum Să Obţii Un Certificat SSL Gratuit (Și De Ce Google Te Obligă Să O Faci)
Author
Publisher Name
Media Impact & Education SRL
Publisher Logo

Dana Rusu

Am 8 ani experiență în marketing online.Aplează oricând la mine, pentru ajutor în demersurile afacerii tale online. Contact și mai multe despre mine aici (pe pagina mea de profil). Articole scrise de Dana Rusu.

1 thought on “Cum Să Obţii Un Certificat SSL Gratuit (Și De Ce Google Te Obligă Să O Faci)

  1. Fara a plati hostul unde ai domeniul nu merge sa faci certificat SSL pentru domeniul parcat!!!!

    Metodele gratuite de mai sus nu se pot pune in aplicare!

Leave a Comment