Cum se face o conexiune HTTPS? Care este diferența dintre site-urile pe HTTPS sau HTTP?

Într-o rețea globală, escrocii și hackerii încearcă zilnic să fure informații personale. În trecut, phishingul a fost considerat cea mai populară metodă de răpire. Un atacator înlocuiește site-ul original, iar datele de la utilizator intră în mâinile sale (parole, numere de carduri, mesaje private etc.). Pentru a rezolva această problemă, am creat o conexiune HTTPS sigură. Prin urmare, administratorii de site-uri de multe ori vă faceți griji despre cum să creați și să configurați o conexiune https sigură.

Ce este HTTPS? și de ce este necesar

Înainte de a traduce un site într-o conexiune HTTPS, trebuie să înțelegeți ce este și cum funcționează. HTTPS este o versiune securizată a protocolului HTTP (Hypertext Protocol de transfer), transferă datele necesare pentru funcționarea paginilor (numele browserului, rezoluția ecranului, disponibilitatea cookie-urilor etc.).

HTTP este folosit de dezvoltatori pentru a trimite și primi variabile, fără acest protocol, site-urile nu vor putea funcționa. Toate fișierele transmise prin HTTP ar putea fi interceptate anterior cu ușurință folosind un site fals (phishing).

Printr-o metodă similară, parolele, datele de conectare, numerele de carduri, mesajele secrete și alte informații importante au fost furate anterior. Pentru a proteja utilizatorii de phishing, au inventat certificate SSL și au verificat autenticitatea acestora înainte de a începe schimbul de informații.

HTTPS trebuie să fie utilizat pe site-uri bancare sau magazine online. Dacă aceste resurse nu au un certificat digital, browserul nu va permite conexiunea și va fi afișat un avertisment despre pericol. Ca urmare, site-ul va pierde încrederea utilizatorilor.

Ce este un certificat SSL / TLS?

Principala inovație în HTTPS este utilizarea obligatorie a certificatului digital SSL. Acesta este fișierul care stochează toate informațiile (adresa IP a serverului, site-ul de țară, E-mail proprietarului, și așa mai departe. N.). Documentul digital este criptat la site-ul de server și serverul CA (GoDaddy, Comodo si m. P). Cu fiecare conexiune, aceste fișiere sunt comparate, iar dacă acestea sunt aceleași, conexiunea continuă. În caz contrar, apare un avertisment de securitate.

Mulți cititori nu știu cum să facă o conexiune securizată https. Primul pas este obținerea unui certificat SSL de la un centru de încredere. Există diferite tipuri de documente:

• DV - confirmă doar domeniul (pentru site-uri mici și bloguri).
• Domeniul și organizația OV sunt verificate.
• EV - verificare extinsă (va apărea o bară verde și un blocaj în browser).

Cel mai preferat pentru magazine și bănci este opțiunea EV. În plus, există specificații suplimentare în forma:

• SGC (acceptă browsere mai vechi).
• Wildcard (suport pentru subdomeni).
• SAN (domenii alternative într-un singur certificat).
• IDN (suport pentru domenii naționale www).

Pentru majoritatea site-urilor, este suficient să utilizați certificatul DV SSL. Este ieftin și garantează protecția împotriva phishingului.

Cum să traduceți un site într-o conexiune securizată

Din ce în ce, proprietarii de afaceri online sunt interesați de modul în care puteți crea o conexiune https sigură. Pentru aceste acțiuni, va trebui să faceți unele modificări la codul paginilor. Cel mai important este să scrieți o regulă suplimentară în fișierul .htaccess. Stochează codul pentru configurarea serverului web Apache.

Majoritatea webhost-urilor vă permit să configurați certificatul SSL pentru server prin intermediul panoului de control. Pentru informații suplimentare despre acest lucru, contactați furnizorul de servicii. Întregul proces de traducere a site-ului poate fi împărțit în următoarele etape:

1. Obținerea unui certificat SSL.
2. Instalarea certificatului pe server.
3. Modificarea legăturilor interne ale unui site.
4. Configurarea redirecționării către portul 301.
5. Schimbă gazdele în robots.txt.

Dacă utilizați găzduirea plătită a tipului beget, contactați serviciul de asistență cu un certificat și toate acțiunile ulterioare vor fi efectuate de către angajații serviciului. Este înființat cel mai dificil pas în a răspunde la întrebarea cum să faceți o conexiune https redirecționarea .htaccess, deoarece majoritatea scripturilor nu ajută.

Obținerea certificatului și instalarea acestuia pe server

Teoretic, ne-am dat seama cum se face o conexiune https, să mergem la acțiuni. Primul pas este obținerea unui certificat SSL de la unul dintre centrele testate. Pe Internet, puteți găsi multe opțiuni diferite în diferite game de prețuri. În prezent există 2 centre pentru obținerea unui document gratuit:

• WoSign.
• Startssl.

Alte servicii necesită plata. Suma depinde de tipul de certificat și de caracteristicile sale suplimentare (multi-domeniu, suport pentru browsere vechi etc.). Centrele de certificare:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

În plus, unii furnizori de servicii de găzduire oferă utilizatorilor lor certificate SSL când achiziționează un anumit plan tarifar. Site-ul de certificare detaliază acțiunile necesare. Dar întreaga procedură constă în următoarele etape:

• Generarea solicitării CSR;
• completarea corespondenței site-ului (admin @ [site address]);
• completarea informațiilor despre proprietarul domeniului (pentru documentul EV și OV).

Cererea CSR include date generale pentru verificare (nume de domeniu, organizație, oraș, provincie, țară). După completarea informațiilor, utilizatorul primește 2 coduri (cheia secretă și codul CSR), asigurați-vă că le salvați într-un document separat. Trimiteți acest cod pentru a primi un certificat SSL și așteptați ca acesta să fie emis de la centru.

Acum, mergeți la site-ul de găzduire și găsiți secțiunea "Certificat SSL" sau contactați asistența. Va fi necesar să furnizați informații despre codul CSR, cheia privată și certificatul. Nu uitați să activați SSL în panoul de găzduire.

Cum se creează permanent conexiunea https

După plasarea fișierului pe server, trebuie să efectuați configurația internă a site-ului. Va fi necesar să configurați o redirecționare și să modificați toate legăturile interne de la absolut la relativ.

Aceasta este, în loc de https://site.ru/img/bg.jpg set: //site.ru/img/bg.jpg.

Este necesar să eliminați HTTP din numele legăturilor. Dacă sunteți îndoieli, atunci sunați la un programator WEB sau la un agent independent, acesta o va instala rapid. Puteți căuta linkuri prin editorul de cod în fiecare fișier sau puteți găsi toate informațiile prin intermediul căutării în PhpMyAdmin.

După configurarea legăturilor, trebuie să spuneți motoarelor de căutare despre schimbare. Deschideți fișierul robots.txt și în linia de gazdă: puneți HTTPS în loc de HTTP.

În loc de https://example.ru, lipiți: https://example.ru.

După modificarea fișierului de căutare, vom configura redirecționarea automată a site-ului de la HTTP la HTTPS. Înainte de a continua, verificați disponibilitatea site-ului pe protocolul HTTPS. Dacă toate acțiunile din trecut sunt executate corect, atunci nu ar trebui să apară erori.

Pentru a redirecționa automat la o conexiune securizată, lipiți acest script într-un fișier .htacess, câteva ajutor:

RewriteEngine pe

RewriteCond% {HTTP: X-Forwarded-Proto}! Https

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Dar, în majoritatea cazurilor, această metodă nu funcționează. În aceste situații, contactați administratorul de găzduire, acesta va putea să facă setările corecte. Redirecționarea va începe după repornirea serverului, de obicei în 24 de ore.

În plus, va trebui să modificați setările în panoul webmasterului "Yandex" sau Google. Va fi necesar ca secțiunea de setări de indexare să meargă la punctul principal al oglinzii și să instaleze HTTPS. În plus, va trebui să transferați:

• sitemap.xml;
• Excluderi de adrese URL;
• geolocalizare;
• Link-uri Instrumentul Disawov pentru Google.

După aceasta, rămâne să așteptăm sfârșitul reindexării. În această perioadă, activitatea pe site va scădea, dar totul se va stabiliza.

Cum se face o conexiune https în WordPress

Blogurile și portalurile moderne lucrează mai mult pe WordPress, trebuie să urmeze aceiași pași pentru a ajunge la https (obțineți un certificat, schimbați link-urile etc.). Dar au un set de plug-in-uri încorporate, care vor efectua toate acțiunile pentru proprietar:

• ușor de redirecționat HTTPS;
• HTTPS (SSL).

Prima înlocuiește linkurile, iar cea de-a doua vă permite să specificați certificatul SSL. În plus, accesați secțiunea Setări -> General. Aici trebuie să modificați adresa URL și să specificați protocolul HTTPS. Aveți grijă ca paginile vechi să aibă, de asemenea, o conexiune securizată. După modificarea legăturilor, redirecționați configurația și modificați fișierul robots.txt.

Nu ar trebui să mai existe întrebări despre cum să faceți o conexiune https pe site. În majoritatea site-urilor web, pentru a activa modul de protecție, trebuie doar să scrieți asistență tehnică. Ei vor numi un specialist și va efectua configurația.