Kuidas HTTPS ühendus? Mis vahe on saite HTTPS või HTTP?

Ülemaailmne võrgustik petturid ja häkkerid igapäevaselt üritab varastada isiklikke andmeid. In the past, kõige populaarsem meetodit inimrööv peeti phishing. Ründaja asendab algse saidi ja andmeid alla langevad tema kätte (paroolid, numbreid, privaatsõnumeid ja nii edasi. N.). Selle probleemi lahendamiseks on loodud turvalise HTTPS ühendus. Seetõttu administraatorid on sageli mures, kuidas luua ja konfigureerida turvalist ühendust https.

Mis on HTTPS ja miks see on vajalik

HTTPS ühendus enne ülekande sait on vaja mõista, mis see on ja kuidas see toimib. HTTPS on turvaline versioon HTTP (Hypertext Transfer Protocol), vajalikud andmed edastatakse see lehtede (brauseri nimi, ekraani resolutsioon, juuresolekul Cookie ja nii edasi. N.).

HTTP kasutatakse arendajad saata ja vastu võtta muutujad, ilma protokolli saite ei saa toimida. Kõik failid üle HTTP, varem võib kergesti kinni abil võlts saite (phishing).

Samamoodi meetodi varem varastamine paroolid, kasutajanimed, numbreid, salajane sõnumeid ja muud olulist teavet. Et kaitsta kasutajaid phishing, leiutati SSL sertifikaatide ja nende õigsuse kontrollimiseks enne informatsiooni vahetamiseks.

On vaja kasutada HTTPS pankade veebilehtedel või online kauplustes. Kui need vahendid ei ole digitaalse sertifikaadi brauser blokeerib ühenduse ja kuvab hoiatuse ohtu. Selle tulemusena saidi kaotab usalduse oma kasutajatele.

Mis on SSL / TLS sertifikaadi

Peamine uuendus kasutamise HTTPS on kohustuslik digitaalne SSL sertifikaat. See on fail, mis salvestab kõik andmed (IP aadress server, riigi sait, E-mail omanik, ja nii edasi. N.). Digitaalne dokument krüpteeritakse serveri saidi ja CA server (GoDaddy, Comodo ja m. P.). Nende failide võrreldes, ja kui nad on sama, ühendus jätkab iga-ühendus. Vastasel juhul hoiatus ilmub.

Paljud lugejad ei tea, kuidas teha turvalist ühendust https. Esimene tegevus on vaja saada SSL sertifikaat usaldusväärne keskus. On eri liiki need dokumendid:

• DV - kinnitada ainult domeeni (väikeste ja blogid).
• OV - domeen on kontrollitud ja organisatsiooni.
• EV - Extended Validation (tekib roheline riba ja tabalukk brauseri).

Eelistatuim kauplused ja pangad peetakse EV valik. Siis on täiendavaid täpsustusi kujul:

• SGC (toetada vanemate brauseritega).
• Wildcard (toetus alamdomeene).
• SAN (alternatiiv domeenid üks sertifikaat).
• IDN (riigi toetus www domeenid).

Enamikus saitidel kasutamiseks piisavalt DV SSL sertifikaat. Ta on odav ja pakub kaitset andmepüügi.

Kuidas tõlkida sait turvalist ühendust

Üha omanikud online ettevõtted on huvitatud sellest, kuidas luua turvalist ühendust https. Nende meetmete pead tegema mõned muudatused programmi koodi lehekülge. Kõige olulisem on, et kirjutada lisareegli .htaccess faili. See salvestab kood, mida kasutatakse seadistada veebiserveri Apache.

Enamik web hosts võimaldab juhtpaneeli seadistada SSL-sertifikaat server. Lisateavet selle kohta, kuidas seda teha, küsige oma teenusepakkujalt. Kogu saidi tõlkimise protsessi võib jagada järgmised etapid:

1. SSL sertifikaat.
2. Paigalda sertifikaadi serveris.
3. Muutke sisemised lingid kohapeal.
4. Seadistamine suunavad port 301.
5. Muutuv Hosts robots.txt.

Kui te kasutate makstud hosting tüüp Beget, siis võtke Support tõend ja edasisi meetmeid, et täita teenuse töötajatele. Kõige raskem samm vastates küsimusele, kuidas teha https ühendus, on loodud .htaccess ümbersuunamine, kuna enamik skripte ei aita.

Saamine sertifikaadi ja installida serverisse

Teoreetiliselt me arvasin, kuidas teha https ühendus, liikuda edasi tegutseda. Esimene samm, mida vaja, et saada SSL sertifikaat ühest auditeeritud keskused. Internetis võib leida palju erinevaid võimalusi eri hinnapiirid. Praegusel ajal, et saada dokumente tasuta on 2 keskus:

• WoSign.
• Startssl.

Muud teenused vajavad maksmist. Summa sõltub sertifikaadi tüübist ja selle lisafunktsioone (multi-domain toetust vanemate brauserite jaoks ja nii edasi. N.). CAS:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Ka mõned hosting pakub oma kasutajatele SSL sertifikaate, kui ostate teatud tariifi kava. Kohapeal sertifitseerimise üksikasjad maalida vajalikke meetmeid. Aga kogu protsess koosneb järgmistest etappidest:

• Generation CSR taotluse;
• täitmispunkti aadress (admin @ [site aadress]);
• Sisestage informatsioon domeeni omanik (EV ja OV dokument).

CSR taotlus sisaldab üldist teavet kontrollimiseks (domeeninime, organisatsiooni, linn, maakond, riik). Pärast täites teavet kasutaja saab kood 2 (salajane võti ja CSR kood), siis on kindel, et hoida neid eraldi dokumendina. Saada see kood saada SSL sertifikaat, ja oodata tema väljaandmist kaugusel.

Nüüd mine website hosting ja otsida «SSL sertifikaat" sektsioonis, või võtta ühendust tugiteenusega. See on vajalik, et anda teavet CSR koodi, isikliku võtme ja sertifikaadi. Ära unusta lülitada SSL toetust web hosting paneeli.

Kuidas luua https ühendus pidevalt

Pärast pannes faili serveris peate läbi sisemise konfiguratsiooni leheküljel. Sa pead looma suunamine ja muuta kõik sisemised lingid absoluutne suhteline.

See tähendab, et selle asemel http://site.ru/img/bg.png komplekt: //site.ru/img/bg.png.

Tuleb eemaldada HTTP link nimed. Kui kahtlete, helistage WEB-programmeerija või vabakutselisena, ta on kiire seadistada. Otsima viiteid saab läbi koodiredaktor iga faili või leida kõik andmed läbi otsida phpMyAdmin.

Pärast seadistamise lingid peate täpsustama otsingumootorid muudatuse. Avage fail robots.txt ja line Host: HTTP asemel kasutusele HTTPS.

Selle asemel http://example.ru insert: https://example.ru.

Pärast muutmist otsingut faili on konfigureeritud automaatselt ümber saidi HTTP HTTPS. Enne jätkamist kontrollige kättesaadavust saidi HTTPS protokolli. Kui kõik eelnevad sammud on tehtud õigesti, viga ei tohiks tekkida.

Automaatselt ümber suunata turvalist ühendust sisestada käesoleva skripti .htacess faili abi:

RewriteEngine

RewriteCond% {HTTP: X-Edastatud-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Kuid enamikul juhtudel on see meetod ei tööta. Sellistes olukordades, võtke ühendust hosting administraator, ta suudab teha õiged seaded. Redirect käivitub pärast taaskäivitamist server, tavaliselt 24 tunni jooksul.

Samuti pead muutke Webmaster paneeli "Yandex" või Google. Nõutud indekseerimise seaded minna primaarregulaatori peegel ja installida HTTPS. Lisaks on vaja liikuma:

• sivustokartta.xml;
• URL tõrjutus;
• geoasukoha;
• Lingid Disawov tööriist Google.

Seejärel jääb oodata Uudelleenindeksointi. Selle aja jooksul toime kohapeal väheneb, kuid seejärel stabiliseerus.

Kuidas teha https ühendus WordPress

Modern blogid ja portaalid peamiselt tööd WordPress, neil minna https vaja teha sama operatsiooni (saada sertifikaat, muutus linke ja nii edasi. N.). Aga nad on kogum sisseehitatud plug-ins, mis täidab kõik toimingud omanik:

• lihtne HTTPS suunamine;
• HTTPS (SSL).

Esimene asendab viited ja teine võimaldab määrata SSL-sertifikaat. Lisaks minna Seadistused-> Üldine. Siin sa pead muutma URL ja täpsustada HTTPS protokolli. Veenduge, et vana veebilehtedel on ka turvaline. Pärast helivahet linke teha ümbersuunamine ja muuta oma robots.txt faili.

Ei tohiks enam olla tekib küsimus, kuidas seda teha https ühendus kohapeal. On kõige web hosts lisada kaitsekord piisab kirjutada toetust. Nad nimetavad spetsialist ja ta täidab seade.