Propaganda
Um certificado SSL (Secure Sockets Layer) nos ajuda a criptografar os dados transmitidos pela Internet. Será útil se você estiver executando um blog ou uma página pessoal e acessando-os a partir de um Hotspot WiFi de acesso público não seguro (como cafeterias, aeroportos etc.).
A transmissão de suas informações de login por uma conexão não segura pode ser interceptada e invadida. A segurança da Internet é um tópico de interesse para Autores MUO Como manter seus cartões de crédito seguros ao fazer compras on-line consulte Mais informação e nossos leitores iguais.
Os certificados SSL criptografam os dados de login antes de transmiti-los ao seu ISP / servidor, dificultando a invasão dos bisbilhoteiros. É exatamente por isso que bancos, instituições financeiras, sites de comércio eletrônico etc. use SSL para proteger informações de login, informações de identidade do usuário e dados do cartão de crédito.
Os certificados SSL custam muito se comprados de fornecedores como Verisign, GoDaddy etc. Para aqueles que não administram portais de missão crítica, isso não é uma opção. Vamos ver como obter certificados SSL gratuitos de
Obtendo o certificado SSL gratuito
Um formulário de inscrição simples inicia o processo de obtenção do certificado SSL gratuito. Todos os detalhes, incluindo o endereço residencial / comercial do número de telefone, são requisitos obrigatórios. Após a inscrição, um email com o código de verificação é enviado para o endereço de email que você especificou.
Após inserir o código de verificação, o aplicativo é enviado para o segundo estágio de verificação por a equipe StartSSL e é aconselhável aguardar cerca de seis horas antes de ser contatado por seus equipe.
No entanto, recebi um email de confirmação em menos de 5 minutos com um link para a conta. Lembre-se de que este e-mail é válido por apenas 24 horas a partir do momento em que foi recebido, portanto, seja rápido.
Instalando o certificado SSL
O StartSSL oferece certificados gratuitos, sem retenções e sem custos ocultos. Você pode escolher uma chave de 128 ou 256 bits para criptografia.
Temos a opção de escolher entre uma chave privada de alta ou média nota. Depois que o tipo de chave é selecionado, ele é gerado e somos levados para a página de instalação.
Depois que o botão de instalação é clicado, o certificado é instalado. Há também uma opção para baixar e armazenar o certificado em um disco externo e eu recomendo fortemente que você faça isso.
Agora que o certificado está instalado no navegador, podemos apenas clicar na opção Autenticar para entrar no painel de controle. Não há necessidade de nome de usuário e senha. Somos identificados por meio da chave privada exclusiva e, portanto, é muito importante fazer backup com segurança.
Validando o nome de domínio
Após a autenticação, podemos iniciar o processo de validação do nome do domínio e do endereço de email com a ajuda do Assistente de Validações. No menu suspenso, você pode escolher a opção apropriada. Vamos prosseguir e validar um nome de domínio.
Depois de inserir o nome do domínio, um endereço de e-mail deve ser associado a ele para confirmar a propriedade do domínio.
Depois que o endereço de email é verificado, o domínio é validado. No entanto, por ser um certificado SSL gratuito, o StartSSL requer a renovação dessa validação a cada 30 dias, o que envolve o mesmo processo.
Assistente de certificado
Eu escolhi o certificado do servidor da Web, pois estou planejando usá-lo para minha instalação do WordPress. Precisamos inserir uma senha para criar uma chave privada e, em seguida, precisamos inserir o subdomínio em que o certificado será usado. Subdomínio é um requisito obrigatório.
O certificado criado oferecerá suporte ao domínio e ao subdomínio. Como etapa final, agora temos a caixa de texto exibindo as informações do certificado codificado. Copie o conteúdo, cole-o em um arquivo de bloco de notas e renomeie o arquivo como ssl.crt
A mesma página também possui links para baixar os certificados intermediário e raiz. Faça o download para a mesma pasta.
Upload de arquivos para o servidor
Navegue até o Como instalar seção na seção FAQ. Escolha a configuração do servidor, por exemplo, Apache e você terá o código para modificar o arquivo http.conf ou ssl.conf. Copie-o e atualize o arquivo na pasta raiz do domínio em seu servidor da web.
Na mesma página, baixe os arquivos ca.pem & sub.class1.server.ca.pem. Faça o upload de todos os arquivos para a pasta raiz e agora temos a conexão habilitada para SSL no site.
Pensamentos finais
Tenha cuidado com a última etapa e verifique se todos os diretórios (marcados pelas setas na imagem acima) seguem a mesma convenção de nomenclatura do seu ISP ou local no servidor da web. E lembre-se de validar o domínio a cada 30 dias para aproveitar a segurança fornecida pelo certificado SSL gratuito.
Existem outros serviços que oferecem certificados SSL gratuitos? Se você souber de algum, compartilhe-o conosco.
