Πώς να κάνει μια σύνδεση HTTPS; Ποια είναι η διαφορά των τόπων που HTTPS ή HTTP;

Το παγκόσμιο δίκτυο των απατεώνες και hackers σε καθημερινή βάση προσπαθούν να κλέψουν προσωπικά στοιχεία. Στο παρελθόν, η πιο δημοφιλής μέθοδος της απαγωγής θεωρήθηκε ως phishing. Ο επιτιθέμενος αντικαθιστά την αρχική θέση, και τα δεδομένα από την πτώση του χρήστη στα χέρια του (τους κωδικούς πρόσβασης, αριθμούς καρτών, προσωπικά μηνύματα, και ούτω καθεξής. Ν). Για να λυθεί αυτό το πρόβλημα δημιουργήθηκε μια ασφαλή σύνδεση HTTPS. Ως εκ τούτου, διαχειριστές της ιστοσελίδας ανησυχούν συχνά για το πώς να δημιουργήσετε και να διαμορφώσετε μια ασφαλή σύνδεση https.

Τι είναι το HTTPS και γιατί είναι απαραίτητο

μια σύνδεση HTTPS πριν να μεταφέρετε το site είναι απαραίτητο να κατανοήσουμε τι είναι και πώς λειτουργεί. HTTPS είναι μια ασφαλής έκδοση του HTTP (το Hypertext Transfer Protocol), τα απαραίτητα στοιχεία που μεταβιβάζονται για τις σελίδες (το όνομα του προγράμματος περιήγησης, ανάλυση οθόνης, η παρουσία των μπισκότων και ούτω καθεξής. Ν).

HTTP χρησιμοποιείται από τους προγραμματιστές να στέλνουν και να λαμβάνουν τις μεταβλητές, χωρίς τα sites πρωτόκολλο δεν θα είναι σε θέση να λειτουργήσει. Όλα τα αρχεία μεταφέρονται μέσω HTTP, στο παρελθόν θα μπορούσε ευκολία μέσω πλαστές ιστοσελίδες (phishing).

Ομοίως, η μέθοδος προηγουμένως να κλέβει κωδικούς πρόσβασης, ονόματα χρηστών, αριθμούς καρτών, μυστικά μηνύματα, και άλλες σημαντικές πληροφορίες. Για να προστατεύσει τους χρήστες από το phishing, εφευρέθηκαν πιστοποιητικών SSL και για τον έλεγχο της γνησιότητας τους πριν από την ανταλλαγή πληροφοριών.

Είναι απαραίτητη η χρήση HTTPS για τις τραπεζικές ιστοσελίδες ή ηλεκτρονικά καταστήματα. Αν αυτοί οι πόροι δεν είναι ένα ψηφιακό πιστοποιητικό, το πρόγραμμα περιήγησης θα μπλοκάρει μια σύνδεση, και θα εμφανίσει μια προειδοποίηση για τον κίνδυνο. Ως αποτέλεσμα, η περιοχή θα χάσει την εμπιστοσύνη των χρηστών της.

Τι είναι το SSL / TLS πιστοποιητικό

Η βασική καινοτομία στη χρήση του HTTPS είναι υποχρεωτική ψηφιακό πιστοποιητικό SSL. Αυτό είναι το αρχείο που αποθηκεύει όλες τις πληροφορίες (διεύθυνση IP του εξυπηρετητή, τη θέση της χώρας, E-mail ο ιδιοκτήτης, και ούτω καθεξής. Ν). Το ψηφιακό έγγραφο είναι κρυπτογραφημένο στο χώρο του διακομιστή και του διακομιστή CA (GoDaddy, Comodo και m. Π). αυτά τα αρχεία σε σύγκριση, και αν είναι το ίδιο, η σχέση συνεχίζεται με κάθε σύνδεση. Διαφορετικά, εμφανίζεται η προειδοποίηση ασφαλείας.

Πολλοί αναγνώστες δεν ξέρουν πώς να κάνει μια ασφαλή σύνδεση https. Η πρώτη δράση θα πρέπει να λάβουν ένα πιστοποιητικό SSL από έναν έμπιστο κέντρο. Υπάρχουν διαφορετικά είδη αυτών των εγγράφων:

• DV - επιβεβαιώνουν μόνο την περιοχή (για τα μικρά sites και blogs).
• OV - ο τομέας ελέγχεται και η οργάνωση.
• EV - Extended Validation (θα υπάρχει μια πράσινη γραμμή και λουκέτο στο πρόγραμμα περιήγησης).

Περισσότερο προτιμάται για τα καταστήματα και τις τράπεζες θεωρείται η επιλογή EV. Έπειτα, υπάρχουν και περαιτέρω βελτιώσεις με τη μορφή:

• SGC (στηρίξει παλαιότερα προγράμματα περιήγησης).
• Μπαλαντέρ (subdomains υποστήριξη).
• SAN (εναλλακτικό τομείς σε ένα πιστοποιητικό).
• IDN (τομείς εθνικής www υποστήριξη).

Για τις περισσότερες περιοχές, αρκεί να χρησιμοποιήσετε DV πιστοποιητικό SSL. Αυτός είναι ανέξοδη και παρέχει προστασία από phishing.

Πώς να μεταφράσει το site σε μια ασφαλή σύνδεση

Όλο και περισσότερο, οι ιδιοκτήτες των διαδικτυακών επιχειρήσεων ενδιαφέρονται για το πώς να δημιουργήσετε μια ασφαλή https σύνδεση. Για τις ενέργειες αυτές θα πρέπει να κάνετε κάποιες αλλαγές στον κώδικα του προγράμματος σελίδες. Το πιο σημαντικό είναι να γράψετε ένα πρόσθετο κανόνα στο αρχείο .htaccess. Αποθηκεύει τον κωδικό που χρησιμοποιείται για να ρυθμίσετε το διακομιστή Web Apache.

Οι περισσότεροι οικοδεσπότες Ιστού επιτρέπουν τη χρήση του πίνακα ελέγχου για να ρυθμίσετε το πιστοποιητικό SSL για το διακομιστή. Για περισσότερες πληροφορίες σχετικά με το πώς να το κάνετε αυτό, επικοινωνήστε με το φορέα παροχής υπηρεσιών σας. Η όλη διαδικασία χώρο της μετάφρασης μπορεί να χωρίζεται στα εξής στάδια:

1. Πιστοποιητικό SSL.
2. Εγκαταστήστε το πιστοποιητικό του διακομιστή.
3. Αλλάξτε τις εσωτερικές συνδέσεις στην περιοχή.
4. Η ρύθμιση ανακατευθύνει στο λιμάνι 301.
5. Η αλλαγή οικοδεσπότες στο robots.txt.

Εάν χρησιμοποιείτε μια πληρωμένη φιλοξενία τύπο Beget, στη συνέχεια, επικοινωνήστε με την υποστήριξη με το πιστοποιητικό, καθώς και κάθε περαιτέρω ενέργεια για να εκτελέσει τους εργαζόμενους υπηρεσία. Το πιο δύσκολο βήμα για την απάντηση στο ερώτημα, πώς να κάνει τη σύνδεση https, είναι να δημιουργήσει .htaccess ανακατεύθυνσης, καθώς τα περισσότερα σενάρια δεν βοηθούν.

Η απόκτηση του πιστοποιητικού και να το εγκαταστήσετε στο διακομιστή

Θεωρητικά, έχουμε βρει τον τρόπο να κάνει μια σύνδεση https, να προχωρήσουμε σε δράση. Το πρώτο βήμα που πρέπει να πάρετε ένα πιστοποιητικό SSL από μία από τις ελεγμένες κέντρα. Στο διαδίκτυο μπορείτε να βρείτε πολλές διαφορετικές επιλογές σε διαφορετικές κλίμακες τιμών. Προς το παρόν, για να αποκτήσουν τα έγγραφα δωρεάν, υπάρχουν 2 κέντρου:

• WoSign.
• Startssl.

Άλλες υπηρεσίες απαιτούν την πληρωμή. Το ποσό εξαρτάται από τον τύπο του πιστοποιητικού και επιπλέον χαρακτηριστικά (υποστήριξη πολλαπλών τομέων για παλαιότερα προγράμματα περιήγησης, και ούτω καθεξής. Ν) της. ΑΠ:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Επίσης, κάποια φιλοξενία παρέχει στους χρήστες του με τα πιστοποιητικά SSL όταν αγοράζετε ένα συγκεκριμένο πρόγραμμα συμβολαίου. Στο χώρο του ξενοδοχείου λεπτομέρειες πιστοποίησης ζωγραφίσει τις απαραίτητες ενέργειες. Όμως, η όλη διαδικασία περιλαμβάνει τα ακόλουθα βήματα:

• Δημιουργία αιτήματος ΕΚΕ?
• διεύθυνση της τοποθεσίας πλήρωσης (admin @ [διεύθυνση της τοποθεσίας])?
• συμπληρώστε τα στοιχεία σχετικά με τον ιδιοκτήτη του domain (για EV και το έγγραφο OV).

αίτημα ΕΚΕ περιλαμβάνει γενικές πληροφορίες για την επαλήθευση (domain name, την οργάνωση, την πόλη, πολιτεία, χώρα). Μετά τη συμπλήρωση των πληροφοριών που ο χρήστης λαμβάνει ένα κωδικό 2 (μυστικό κλειδί και τον Κώδικα Εταιρικής Κοινωνικής Ευθύνης), είναι σίγουρο ότι θα τα αποθηκεύσετε σε ξεχωριστό έγγραφο. Στείλτε αυτόν τον κωδικό για να αποκτήσετε ένα πιστοποιητικό SSL, και να περιμένουν για την έκδοσή του από το κέντρο.

Τώρα πηγαίνετε στην ιστοσελίδα φιλοξενία και την αναζήτηση για ενότητα «πιστοποιητικό SSL», ή επικοινωνήστε με την υποστήριξη. Είναι υποχρεούται να παρέχει πληροφορίες σχετικά με τον κώδικα εταιρικής κοινωνικής ευθύνης, ιδιωτικό κλειδί και το πιστοποιητικό. Μην ξεχάσετε να ενεργοποιήσετε την υποστήριξη SSL στον web hosting πίνακα.

Πώς να δημιουργήσετε μια σύνδεση https σε συνεχή βάση

Μετά την τοποθέτηση του αρχείου στο διακομιστή, θα πρέπει να προβεί σε εσωτερική διαμόρφωση του χώρου. Θα πρέπει να συσταθεί μια ανακατεύθυνση και να αλλάξετε όλες τις εσωτερικές συνδέσεις από απόλυτη σε σχετική.

Δηλαδή, αντί να http://site.ru/img/bg.png σετ: //site.ru/img/bg.png.

Πρέπει να αφαιρεθεί από τα ονόματα σύνδεσμο HTTP. Σε περίπτωση αμφιβολίας, καλέστε WEB-προγραμματιστής σας ή ελεύθερος επαγγελματίας, είναι γρήγορη για να ρυθμίσετε. Αναζητήστε αναφορές μπορεί να είναι μέσα από ένα πρόγραμμα επεξεργασίας κώδικα για κάθε αρχείο, ή να βρείτε όλες τις πληροφορίες μέσα από μια αναζήτηση στο PhpMyAdmin.

Μετά τη δημιουργία των συνδέσμων θα πρέπει να καθορίσετε τις μηχανές αναζήτησης της αλλαγής. Ανοίξτε το αρχείο robots.txt και τη γραμμή Διοργανωτής: HTTP αντί να βάλει HTTPS.

Αντ 'αυτού http://example.ru ένθετο: https://example.ru.

Μετά την αλλαγή του αρχείου αναζήτησης έχει ρυθμιστεί να ανακατευθύνει αυτόματα site από HTTP σε HTTPS. Πριν προχωρήσετε, ελέγξτε τη διαθεσιμότητα του χώρου με το πρωτόκολλο HTTPS. Αν όλα τα προηγούμενα βήματα έχουν ολοκληρωθεί σωστά, δεν θα πρέπει να συμβεί το σφάλμα.

Για να ανακατευθύνει αυτόματα σε μια ασφαλή σύνδεση, τοποθετήστε αυτό το σενάριο σε .htacess αρχείο κάποια βοήθεια:

RewriteEngine για

RewriteCond% {HTTP: X-διαβιβάστηκε-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Αλλά στις περισσότερες περιπτώσεις, αυτή η μέθοδος δεν λειτουργεί. Σε αυτές τις περιπτώσεις, παρακαλώ επικοινωνήστε με τον διαχειριστή φιλοξενίας σας, θα είστε σε θέση να κάνετε τις σωστές ρυθμίσεις. Ανακατεύθυνση αρχίζει να τρέχει μετά την επανεκκίνηση του διακομιστή, συνήθως μέσα σε 24 ώρες.

Επίσης, θα πρέπει να αλλάξετε τις ρυθμίσεις του πίνακα webmaster «Yandex» ή το Google. Που απαιτούνται σύμφωνα με την τιμαριθμική αναπροσαρμογή των ρυθμίσεων πάει στο σημείο του πρωτεύοντος κατόπτρου και να εγκαταστήσετε το HTTPS. Επιπλέον, η ανάγκη να προχωρήσουμε:

• sitemap.xml?
• URL αποκλεισμό?
• geolocation?
• Σύνδεσμοι Disawov εργαλείο για το Google.

Στη συνέχεια, μένει να περιμένουμε για την Αναδημιουργία ευρετηρίου. Κατά τη διάρκεια αυτής της περιόδου, η δραστηριότητα στην ιστοσελίδα μειώνεται, αλλά στη συνέχεια σταθεροποιήθηκε.

Πώς να κάνετε μια σύνδεση https στο WordPress

Σύγχρονη blogs και portals εργάζονται κυρίως στο WordPress, για να πάει στο https πρέπει να εκτελέσει την ίδια λειτουργία (για να αποκτήσετε ένα πιστοποιητικό, συνδέσμους αλλαγή και ούτω καθεξής. Ν). Αλλά έχουν μια σειρά από ενσωματωμένες plug-ins που θα εκτελέσει όλες τις ενέργειες του ιδιοκτήτη:

• εύκολη ανακατεύθυνση HTTPS?
• HTTPS (SSL).

Το πρώτο αντικαθιστά τις αναφορές, και το δεύτερο σας επιτρέπει να ορίσετε ένα πιστοποιητικό SSL. Επιπλέον, πηγαίνετε στο Ρυθμίσεις-> Γενικά. Εδώ θα πρέπει να αλλάξετε τη διεύθυνση URL και να καθορίσετε το πρωτόκολλο HTTPS. Βεβαιωθείτε ότι οι παλιές σελίδες έχουν επίσης μια ασφαλή σύνδεση. Μετά την αλλαγή της ρύθμισης των συνδέσμων εκτελέσει μια ανακατεύθυνση και να τροποποιήσετε το αρχείο robots.txt.

Δεν θα πρέπει πλέον να είναι ένα ερώτημα που τίθεται είναι πώς να το κάνουμε σύνδεση https στον χώρο του ξενοδοχείου. Στις περισσότερες οικοδεσπότες Ιστού για να συμπεριλάβει καθεστώς προστασίας που χρειάζεται να γράψω μόνο για την υποστήριξη. Θα διορίσει έναν ειδικό, και θα εκτελέσει τη ρύθμιση.