Cum se face o conexiune HTTPS? Care este diferența dintre site-urile pe HTTPS sau HTTP?

Într-o rețea globală, escrocii și hackerii încearcă zilnic să fure informații personale. În trecut, cea mai populară metodă de răpire a fost considerată phishing. Atacantul înlocuiește site-ul original, iar datele de la utilizator intră în mâinile lui (parole, numere de carduri, mesaje private etc.). Pentru a rezolva această problemă, am creat o conexiune HTTPS sigură. Prin urmare, administratorii de site-uri de multe ori vă faceți griji despre cum să creați și să configurați o conexiune https sigură.

Ce este HTTPS și de ce este necesar ?

Înainte de a traduce un site într-o conexiune HTTPS, trebuie să înțelegeți ce este și cum funcționează. HTTPS este o versiune securizată a protocolului HTTP (Hypertext Transfer Protocol), transmite datele necesare pentru funcționarea paginilor (numele browserului, rezoluția ecranului, disponibilitatea cookie-urilor etc.).

HTTP este folosit de dezvoltatori pentru a trimite și a primi variabile, fără acest protocol, site-urile nu vor putea funcționa. Toate fișierele transmise prin HTTP, pot fi interceptate anterior cu ușurință folosind un site fals (phishing).

Prin această metodă, parolele, datele de conectare, numerele de carduri, mesajele secrete și alte informații importante au fost furate anterior. Pentru a proteja utilizatorii de phishing, certificatele SSL au fost inventate și autenticitatea lor verificată înainte ca schimbul de informații să înceapă.

HTTPS trebuie să fie utilizat pe site-uri bancare sau magazine online. Dacă aceste resurse nu au un certificat digital, browserul va dezactiva conexiunea și va fi afișat un avertisment despre pericol. În consecință, site-ul va pierde încrederea utilizatorilor.

Ce este un certificat SSL / TLS?

Principala inovație în HTTPS este utilizarea obligatorie a certificatului digital SSL. Acesta este fișierul în care sunt stocate toate informațiile (adresa IP a serverului, țara site-ului, adresa de e-mail a proprietarului etc.). Documentul digital este criptat pe serverul site-ului și pe serverul autorității de certificare (GoDaddy, Comodo, etc.). Cu fiecare conexiune, aceste fișiere sunt comparate, iar dacă acestea sunt identice, conexiunea continuă. În caz contrar, apare un avertisment de securitate.

Mulți cititori nu știu cum să facă o conexiune securizată https. Primul pas este obținerea unui certificat SSL de la un centru de încredere. Există diferite tipuri de documente:

• DV - numai domeniul este confirmat (pentru site-uri mici și bloguri).
• Domeniul și organizația OV sunt verificate.
• EV - verificare extinsă (va apărea o bară verde și un blocaj în browser).

Cel mai preferat pentru magazine și bănci este opțiunea EV. În plus, există specificații suplimentare în forma:

• SGC (acceptă browsere mai vechi).
• Wildcard (suport pentru subdomeni).
• SAN (domenii alternative într-un singur certificat).
• IDN (suport pentru domenii naționale www).

Pentru majoritatea site-urilor, este suficient să utilizați certificatul DV SSL. Este ieftin și garantează protecția împotriva phishingului.

Cum se traduce un site într-o conexiune securizată

Din ce în ce mai mulți proprietari de afaceri online sunt interesați de modul de creare a unei conexiuni https securizate. Pentru aceste acțiuni, va trebui să faceți unele modificări la codul paginilor. Cel mai important este să scrieți o regulă suplimentară în fișierul .htaccess. Acesta stochează codul pentru configurarea serverului web Apache.

Majoritatea webhost-urilor vă permit să configurați un certificat SSL pentru server prin intermediul panoului de control. Pentru informații suplimentare despre acest lucru, contactați furnizorul de servicii. Întregul proces de traducere a site-ului poate fi împărțit în următoarele etape:

1. Obținerea unui certificat SSL.
2. Instalarea certificatului pe server.
3. Modificarea legăturilor interne ale unui site.
4. Configurarea redirecționării către portul 301.
5. Schimbă gazdele în robots.txt.

Dacă utilizați găzduirea plătită a tipului beget, contactați serviciul de asistență cu un certificat și toate acțiunile ulterioare vor fi efectuate de către angajații serviciului. Cel mai dificil pas în a răspunde la întrebarea cum să faceți o conexiune https este să configurați redirecționarea .htaccess, deoarece majoritatea scripturilor nu ajută.

Obținerea certificatului și instalarea acestuia pe server

Teoretic, ne-am dat seama cum să facem o conexiune https, să mergem la acțiuni. Primul pas este obținerea unui certificat SSL de la unul dintre centrele testate. Pe Internet, puteți găsi multe opțiuni diferite într-un interval de preț diferit. În prezent, pentru a obține un document gratuit, există două centre:

• WoSign.
• Startssl.

Alte servicii necesită plata. Suma depinde de tipul de certificat și de caracteristicile sale suplimentare (multi-domeniu, suport pentru browsere vechi etc.). Centrele de certificare:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

În plus, unii furnizori de servicii de găzduire oferă utilizatorilor lor certificate SSL când achiziționează un anumit plan tarifar. Site-ul de certificare detaliază acțiunile necesare. Dar întreaga procedură constă în următoarele etape:

• Generarea solicitării CSR;
• Completarea e-mail-ului site-ului (admin @ [site address]);
• Completarea informațiilor despre proprietarul domeniului (pentru documentul EV și OV).

Cererea CSR include date generale pentru verificare (nume de domeniu, organizație, oraș, provincie, țară). După completarea informațiilor, utilizatorul primește 2 coduri (cheia secretă și codul CSR), asigurați-vă că le salvați într-un document separat. Trimiteți acest cod pentru a primi un certificat SSL și așteptați ca acesta să fie emis de la centru.

Acum, mergeți la site-ul de găzduire și găsiți secțiunea "Certificat SSL" sau contactați asistența. Va fi necesar să furnizați informații despre codul CSR, cheia privată și certificatul. Nu uitați să activați suportul SSL în panoul de găzduire.

Cum se creează continuu o conexiune https

După plasarea fișierului pe server, trebuie să efectuați configurația internă a site-ului. Va fi necesar să configurați o redirecționare și să modificați toate legăturile interne de la absolut la relativ.

Aceasta este, în loc de http://site.ru/img/bg.png set: //site.ru/img/bg.png.

Este necesar să eliminați HTTP din numele legăturilor. Dacă sunteți îndoieli, atunci sunați la un programator WEB sau la un freelancer, îl va seta rapid. Puteți căuta linkuri prin editorul de cod în fiecare fișier sau puteți găsi toate informațiile prin intermediul căutării în PhpMyAdmin.

După configurarea legăturilor, trebuie să spuneți motoarelor de căutare despre schimbare. Deschideți fișierul robots.txt și în linia de gazdă: puneți HTTPS în loc de HTTP.

În loc de http://example.ru, lipiți: https://example.ru.

După modificarea fișierului de căutare, vom configura redirecționarea automată a site-ului de la HTTP la HTTPS. Înainte de a continua acțiunea, verificați disponibilitatea site-ului pe protocolul HTTPS. Dacă toate acțiunile din trecut sunt efectuate corect, atunci nu ar trebui să apară erori.

Pentru a redirecționa automat la o conexiune securizată, lipiți acest script într-un fișier .htacess, unele ajutor:

RewriteEngine pe

RewriteCond% {HTTP: X-Forwarded-Proto}! Https

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Dar, în majoritatea cazurilor, această metodă nu funcționează. În aceste situații, contactați administratorul de găzduire, acesta va putea să facă setările corecte. Redirecționarea va începe după ce serverul este repornit, de obicei în 24 de ore.

În plus, va trebui să modificați setările în panoul webmasterului "Yandex" sau Google. În secțiunea de setări de indexare va fi necesar să accesați punctul principal al oglinzii și să instalați HTTPS. În plus, va trebui să transferați:

• sitemap.xml;
• Excluderi de adrese URL;
• geolocalizare;
• Linkuri Instrumentul Disawov pentru Google.

După aceasta, rămâne să așteptăm sfârșitul reindexării. În această perioadă, activitatea pe site va scădea, dar totul se va stabiliza.

Cum se face o conexiune https în WordPress

Blogurile moderne și portalurile lucrează mai mult pe WordPress, trebuie să urmeze aceiași pași pentru a ajunge la https (a obține un certificat, a schimba link-uri etc.). Dar au un set de plug-in-uri încorporate, care vor efectua toate acțiunile pentru proprietar:

• Redirecționare HTTPS ușoară;
• HTTPS (SSL).

Prima înlocuiește referințele, iar cea de-a doua vă permite să specificați certificatul SSL. În plus, accesați secțiunea Setări -> General. Aici trebuie să modificați adresa URL și să specificați protocolul HTTPS. Asigurați-vă că paginile vechi au, de asemenea, o conexiune securizată. După modificarea legăturilor, redirecționați configurația și modificați fișierul robots.txt.

Nu ar trebui să mai existe întrebări despre cum să faceți o conexiune https pe site. În majoritatea site-urilor web, pentru a activa modul de protecție, trebuie doar să scrieți asistență tehnică. Ei vor numi un specialist și va efectua configurația.