Com fer una connexió HTTPS? Quina és la diferència dels llocs HTTPS o HTTP?

La xarxa global d'estafadors i hackers diàriament tractant de robar informació personal. En el passat, el mètode més popular de segrest es considerava phishing. L'atacant reemplaça el lloc original, i les dades de l'usuari estan dins les seves mans (contrasenyes, números de targetes, missatges privats, i així successivament. N.). Per resoldre aquest problema creat una connexió segura HTTPS. Per tant, els administradors del lloc sovint es preocupen sobre com crear i configurar una connexió segura HTTPS.

Què és HTTPS i per què és necessari

una connexió HTTPS abans de transferir el lloc cal entendre el que és i com funciona. HTTPS és una versió segura d'HTTP (Hypertext Transfer Protocol), les dades necessàries es transfereix a la mateixa per a les pàgines (nom del navegador, resolució de pantalla, la presència de cookies i així successivament. N.).

HTTP és utilitzat pels desenvolupadors per enviar i rebre les variables, sense els llocs de protocol no serà capaç de funcionar. Tots els arxius transferits a través d'HTTP, anteriorment podrien fàcilment interceptat per mitjà de llocs falsos (phishing).

De la mateixa manera, el mètode anteriorment robar contrasenyes, noms d'usuari, números de targetes, missatges secrets, i una altra informació important. Per protegir els usuaris contra el phishing certificats SSL, van ser inventades i comprovar la seva autenticitat abans d'intercanviar informació.

És necessari l'ús de HTTPS en llocs web de bancs o botigues en línia. Si aquests recursos no és un certificat digital, el navegador es bloquegi una connexió, i mostrarà una advertència sobre el perill. Com a resultat, el lloc va perdre la confiança dels seus usuaris.

Què és el certificat SSL / TLS

La principal innovació en l'ús de HTTPS és el certificat digital SSL obligatori. Aquest és l'arxiu que emmagatzema tota la informació (adreça IP del servidor, el lloc del país, correu electrònic de l'amo, i així successivament. N.). El document digital es xifra en el lloc del servidor i el servidor de CA (GoDaddy, Comodo i m. P.). aquests arxius es comparen, i si són el mateix, la connexió continua amb cada connexió. Altrament apareix l'advertència de seguretat.

Molts lectors no saben com fer una connexió segura HTTPS. La primera acció haurà d'obtenir un certificat SSL d'un centre de confiança. Hi ha diferents tipus d'aquests documents:

• DV - confirmar només el domini (per a llocs petits i blocs).
• OV - el domini es comprova i l'organització.
• EV - Extended Validation (hi haurà una barra verda i un cadenat en el navegador).

Els més preferits per les botigues i els bancs consideren l'opció d'EV. Després hi ha un altre refinament en la forma de:

• SGC (suporta els navegadors antics).
• Comodí (subdominis de suport).
• SAN (dominis alternatius en un certificat).
• IDN (dominis www suport nacional).

Per a la majoria dels llocs, prou per utilitzar el certificat SSL DV. És barat i proporciona protecció contra el phishing.

Com traduir el lloc a una connexió segura

Cada vegada més, els propietaris de negocis en línia estan interessats en com crear una connexió segura HTTPS. Per a aquestes accions haurà de fer alguns canvis a les pàgines de codi del programa. El més important és escriure una regla addicional a l'arxiu .htaccess. Emmagatzema el codi utilitzat per configurar el servidor web Apache.

La majoria de servidors web permeten l'ús del tauler de control per configurar el certificat SSL per al servidor. Per obtenir més informació sobre com fer això, consulteu amb el proveïdor de serveis. El procés de traducció lloc en el seu conjunt es pot dividir en les següents etapes:

1. Certificat SSL.
2. Instal·lar el certificat al servidor.
3. Canviar els enllaços interns en el lloc.
4. Ajust de redirigir al port 301.
5. Canvi de Servidors en robots.txt.

Si utilitzeu un tipus d'allotjament pagats Beget, llavors contacte amb el suport amb el certificat, i qualsevol altra acció per dur a terme els treballadors del servei. El pas més difícil respondre a la pregunta, com fer la connexió https, és la creació de redirecció .htaccess, com la majoria de les seqüències d'ordres no ajuden.

L'obtenció del certificat i instal·lar-al servidor

En teoria, ens vam adonar de com fer una connexió https, passar a l'acció. El primer pas que necessita per obtenir un certificat SSL d'un dels centres auditats. A Internet es pot trobar moltes opcions diferents en diferents rangs de preus. En el moment actual per obtenir els documents de forma gratuïta, hi ha 2 Centre:

• WoSign.
• Startssl.

Altres serveis requereixen pagament. La quantitat depèn del tipus de certificat i les seves característiques addicionals (suport multi-domini per a navegadors antics, i així successivament. N.). CAS:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

A més, alguns d'allotjament ofereix als seus usuaris amb certificats SSL amb la compra d'un determinat pla de tarifes. Al lloc detalls de certificació pinten les accions necessàries. Però tot el procés consta dels següents passos:

• Generació de peticions de la RSE;
• adreça del lloc d'ompliment (admin @ [direcció del web]);
• completar la informació sobre el propietari del domini (per EV i document OV).

sol·licitud d'RSE inclou informació general per a la verificació (nom de domini, organització, ciutat, estat, país). Després d'omplir la informació que l'usuari rep un (clau secreta i Codi de RSE) codi 2, que està segur d'emmagatzemar-los en un document separat. Enviar aquest codi per obtenir un certificat SSL, i esperar que la seva extradició des del centre.

Ara veu a la pàgina web d'allotjament i la recerca de «certificat SSL" secció o de suport de contacte. Es requereix per a proporcionar informació sobre el codi RSE, clau privada i el certificat. No s'oblidi d'activar el suport SSL en el panell d'allotjament web.

Com crear una connexió HTTPS de forma contínua

Després de col·locar l'arxiu al servidor, cal fer una configuració interna del lloc. Cal establir una redirecció i canviar tots els enllaços interns de ser absoluta a relativa.

És a dir, en lloc http://site.ru/img/bg.png conjunt: //site.ru/img/bg.png.

Ha de ser retirat dels noms d'enllaç HTTP. En cas de dubte, truqui al seu WEB-programador o un professional independent, s'afanya a configurar. Cercar referències poden ser a través d'un editor de codi per a cada arxiu, o trobar tota la informació a través d'una recerca en phpMyAdmin.

Després de la creació dels enllaços és necessari especificar els motors de cerca del canvi. Obriu el fitxer robots.txt i la línia Host: HTTP en lloc de HTTPS lloc.

En lloc d'inserció http://example.ru: https://example.ru.

Després de canviar el fitxer de cerca està configurat per redirigir automàticament el lloc de HTTP a HTTPS. Abans de continuar, comproveu la disponibilitat d'un lloc a protocol HTTPS. Si tots els passos anteriors s'han completat correctament, no ha de produir-se l'error.

Per redirigir automàticament a una connexió segura, inseriu aquest script a l'arxiu Htacess una mica d'ajuda:

RewriteEngine on

RewriteCond% {HTTP: X-reenvia Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Però en la majoria dels casos, aquest mètode no funciona. En aquestes situacions, si us plau contacti amb l'administrador d'allotjament, que serà capaç de fer els ajustos correctes. Redirecció es posa en marxa després de reiniciar el servidor, en general dins de les 24 hores.

També cal canviar la configuració en el panell webmaster "Yandex" o Google. Requerit sota la indexació dels ajustos van fins al punt del mirall primari i instal·lar el HTTPS. A més, la necessitat de moure:

• sitemap.xml;
• exclusió URL;
• geolocalització;
• Enllaços Eina Disawov de Google.

Queda llavors d'esperar a la indexació. Durant aquest període, l'activitat en el lloc es redueix, però després es va estabilitzar.

Com fer una connexió HTTPS a WordPress

blocs i portals moderns treballen principalment en WordPress, perquè vagin a https necessiten per dur a terme la mateixa operació (per obtenir un certificat, enllaços de canvi i així successivament. N.). Però tenen un conjunt de plug-ins incorporats que realitzaran totes les accions del propietari:

• fàcil de redirecció de HTTPS;
• HTTPS (SSL).

El primer reemplaça les referències, i el segon li permet especificar un certificat SSL. A més, aneu a Arranjament-> General. Aquí cal canviar la URL i especificar el protocol HTTPS. Assegureu-vos que les pàgines d'edat també tenen una connexió segura. Després de canviar la configuració d'enllaços realitzar un redireccionament i modificar el fitxer robots.txt.

Ja no ha de ser una qüestió que es planteja com fer la connexió https en el lloc. En la majoria dels servidors web per incloure règim de protecció només necessita escriure en suport. Es designarà un especialista, i es durà a terme l'ajust.