Czy wiesz, że od 2018 roku Google piętnuje wszystkie witryny bez SSL jako Niezabezpieczone. Certyfikat SSL ma chronić połączenie i przesyłanie informacji pomiędzy przeglądarką użytkownika, a serwerem strony. Płatne certyfikaty są dość drogie, ale nie popadaj w panikę. Z pewnością jesteś ciekawy jak zdobyć Lets Encrypt i jak zainstalować darmowy certyfikat SSL na WordPressie.
Istnieje wiele sposobów, dzięki którym zdobędziesz darmowy certyfikat SSL, który jest niezbędnym elementem każdej nowo powstałej witryny. Ten artykuł pokazuje jak można uzyskać bezpłatny certyfikat SSL i poprawnie dodać go do Twojej strony WordPress.
Co oznacza skrót SSL?
SSL oznacza Secure Sockets Layer. To protokół internetowy służący do zabezpieczania transmisji danych między przeglądarką użytkownika, a odwiedzaną stroną internetową.
Każdy internauta dostarcza informacje podczas korzystania ze stron internetowych. Dokonując zakupów w sklepach internetowych przekazujesz tzw. informacje wrażliwe: informacje o karcie kredytowej czy dane logowania. Strony korzystające z HTTP są narażone na ataki hakerów ponieważ protokół HTTP nie jest w żaden sposób zabezpieczony. Protokół HTTPS jest szyfrowaną, bezpieczną wersją HTTP. To właśnie certyfikat SSL umożliwia zmianę protokołu z HTTP na HTTPS i dodaję kłódkę widoczną przy adresie www.
Czy muszę mieć certyfikat SSL?
Certyfikat SSL jest wymagany w przypadku wszystkich stron internetowych, które zbierają jakiekolwiek informacje o użytkowniku. Nie ważne czy to będą dane logowania, informacje o płatnościach, kartach kredytowych, takie strony mają obowiązek zabezpieczyć swoje połączenie protokołem HTTPS. Bardzo ważne, żebyś uzyskał certyfikat SSL jeśli masz zamiar prowadzić sklep internetowy czy jakąkolwiek witrynę wymagającą od użytkownika podania danych do zalogowania się.
Dodatkowo kłódka pojawiająca na pasku przeglądarki świadczy pozytywnie o Twojej marce wśród użytkowników. Google nie wymaga, ale zaleca korzystanie z protokołu SSL innym pozostałym witrynom. Nieoficjalne badania wskazują jednak, że strony z certyfikatem SSL zajmują wyższą pozycję w rankingu niż te z protokołem HTTP. W ten sposób gigant dąży do tego, żeby wszystkie strony internetowe w pewnym czasie były szyfrowane za pomocą HTTPS. Do zabezpieczenia prostych witryn wystarczy darmowy certyfikat SSL.
Należy zwrócić także uwagę na to, że Google Chrome także sprawdza czy strona ma certyfikat SSL. Brak HTTPS jest piętnowany przez Chrome, która przedstawi ją w złym świetle. Witryna nie jest bezpieczna, taką informację zobaczy użytkownik przeglądając niezabezpieczoną stronę.
Jak działa certyfikat SSL?
Certyfikat SSL nie jest skomplikowanym protokołem ma tylko jedno zadanie, chronić informacje użytkownika.
Odwiedzając witrynę przeglądarka w pierwszej kolejności sprawdza czy strona ma ważny certyfikat SSL. Jeśli nie napotka żadnych problemów, używa klucza publicznego witryny do zaszyfrowania danych. Następnie odsyła je z powrotem do serwera (strony internetowej), gdzie są odszyfrowywane przy użyciu klucza publicznego i tajnego klucza prywatnego.
Ile kosztuje certyfikat SSL?
Cena certyfikatu SSL wacha się pomiędzy 100 zł, a 1000 zł za rok. Koszt SSL zależy od przede wszystkim od rodzaju certyfikatu i podmiotu wystawiającego.
Jak widzisz to dość spory koszt z którym musisz się pogodzić, jeśli planujesz wystartować ze sklepem internetowym lub oficjalną stronę firmową. Oczywiście możesz dodać darmowy certyfikat SSL, ale może on nie wystarczyć.
Na rynku jest wielu dostawców. Ja korzystam z certyfikatów dostępnych u mojego dostawcy hostingu. LH.pl to wiodąca Polska firma na którą nie narzekam. Aktualnie jest promocja na tani certyfikat SSL za jedyne 9 zł 🙂
Jak zdobyć darmowy certyfikat SSL?
Wielu administratorów niechętnie korzysta z SSL ze względu na dodatkowe koszty. Na przeciw temu problemowi stanął projekt o nazwie Lets Encrypt. Inicjatywa non-profit stworzyła i udostępniła darmowy certyfikat SSL pod nazwą Lets Encrypt. Dzięki niemu Internet staje się bezpieczniejszy ponieważ darmowy certyfikat SSL jest chętnie instalowany przez właścicieli niewielkich stron i blogów.
Projekt bardzo szybko zyskał wsparcie dużych firm, takich jak Google, Facebook, Shopify, WordPress.com i wielu innych.
Największym wyzwaniem dla właścicieli stron jest sama instalacja certyfikatu Let's Encrypt. Początkujący użytkownik może mieć z tym problem ponieważ bez znajomości kodowania nie doda bezpłatnego SSL.
Z pomocą przyszły największe firmy hostingowe oferując auto instalator Let's Encrypt. LH.pl posiada serwery dedykowane WordPressowi. Zdobyła między innymi pierwsze miejsce w testach Chip.pl "Najlepszy hosting pod WordPress". Nawet najtańszy pakiet pozwala zainstalować darmowy certyfikat SSL 3 kliknięciami za pomocą przeglądarki.
Jak zainstalować darmowy certyfikat SSL?
Użytkownicy LH.pl mogą włączyć darmowy certyfikat SSL bezpośrednio w panelu administracyjnym. W kategorii Twoje usługi rozwiń Serwery, następnie wybierz odpowiedni serwer. Kliknij w Strony WWW, na tym etapie zobaczysz wszystkie domeny podpięte do tego serwera. Odszukaj domenę do której chcesz dodać darmowy certyfikat SSL Let's Encrypt. Po prawej stronie rozwiń Opcje.
Teraz musisz kliknąć w Edytuj SSL.
To już ostatni krok. Wybierz Let's Encrypt, bezpłatny, automatycznie odnawialny certyfikat SSL i włącz go przyciskiem znajdującym się w prawym dolnym rogu.
Konfiguracja certyfikatu SSL w WordPress
Po włączeniu bezpłatnego certyfikatu SSL musisz skonfigurować WordPress, aby zaczął używać HTTPS zamiast HTTP we wszystkich adresach URL.
W panelu administracyjnym rozwiń Ustawienia > Ogólne. Zmień HTTP na HTTPS w Adres WordPressa (URL) oraz Adres witryny (URL) i Zapisz zmiany.
Gotowe Twoja strona posiada certyfikat SSL i korzysta z szyfrowanego protokołu HTTPS. Starałem się opisać wszystko najprościej jak potrafiłem, ale jeśli masz jakieś wątpliwości to napisz o nich w komentarzu.