Hoe meitsje in HTTPS ferbining? Wat is it ferskil fan sites to HTTPS of HTTP?

De wrâldwide netwurk fan oplichters en Hackers op deistige basis besiket te stellen persoanlike ynformaasje. Yn it ferline, de meast populêre metoade fan ûntfiering waard beskôge as phishing. De oanfaller ferfangt de oarspronklike side, en de gegevens út de brûker falle yn 'e hannen (wachtwurden, card nûmers, privee berjochten, ensafuorthinne. N.). Oplosse dit probleem makke in feilige HTTPS ferbining. Dêrom, site binne bestjoerders faak noed oer hoe om te meitsjen en ynstelle in feilige ferbining https.

Wat is HTTPS en wêrom is it nedich

in HTTPS ferbining foardat jo oermeitsje de site is nedich om te begripen wat it is en hoe't it wurket. HTTPS is in feilige ferzje fan HTTP (de Hypertext Transfer Protocol), de nedige gegevens wurdt oerdroegen oan dat foar de siden (browser namme, skerm resolúsje, de oanwêzigens fan koekje en sa fierder. N.).

HTTP wurdt brûkt troch ûntwikkelers ferstjoere en ûntfange fariabelen, sûnder dat it protokol siden sil net by steat wêze om te funksjonearje. Alle triemmen oerdroegen fia HTTP, earder koe maklik ûnderskept troch de wei fan Fake sites (phishing).

Sa ek de metoade earder stealing wachtwurden, brûker nammen, card nûmers, geheime berjochten, en oare wichtige ynformaasje. Om beskermjen brûkers út phishing, waarden betocht SSL-sertificaten en kontrolearje harren autentisiteit foardat útwikseljen fan ynformaasje.

It is needsaaklik om te brûken HTTPS op bank websites of online winkels. As dizze middels is gjin digitale sertifikaat, de browser sil warje in ferbining, en sil in warskôging oer it gefaar. Dêrtroch de side sil ferlieze it fertrouwen fan syn brûkers.

Wat is it SSL / TLS-sertifikaat

De wichtichste fernijing yn de brûken fan HTTPS is ferplicht digitale SSL sertifikaat. Dit is de triem dat slacht al de ynformaasje (IP adres fan de tsjinner, de country site, E-mail de eigner, ensafuorthinne. N.). De digitale dokumint is fersifere op de tsjinner site en de CA tsjinner (godaddy, Comodo en m. P.). dizze triemen wurde ferlike, en as se itselde, de ferbining giet mei elk ferbining. Oars de feiligens warskôging ferskynt.

In protte lêzers net witte hoe om in feilige ferbining https. De earste aksje sil moatte krijen in SSL sertifikaat fan in fertroude sintrum. Der binne ferskate typen fan dizze dokuminten:

• DV - befêstigje allinne it domein (foar lytse plakken en blogs).
• OV - it domein wurdt kontrolearre en de organisaasje.
• EV - Extended Validation (sil der in griene bar en slot yn 'e browser).

Meast foarkar foar winkels en banken beskôge it EV opsje. Dan binne der fierder ferbetteringen yn de foarm fan:

• SGC (stypje âldere browsers).
• Wildcard (stipe subdomains).
• SAN (alternatyf domeinen yn ien akte).
• IDN (nasjonaal stipe www domeinen).

Foar de measte sites, genôch te brûken DV SSL sertifikaat. Hy is goedkoop en jout beskerming tsjin phishing.

Hoe to translate de site yn in feilige ferbining

Hieltyd mear, besitters oanmelden bedriuwen binne ynteressearre yn hoe te meitsjen fan in feilige ferbining https. Foar dizze aksjes sille moatte om wat feroarings oan it programma koade siden. It wichtichste is om te skriuwen in ekstra regel yn 'e .htaccess triem. It slacht de koade brûkt om ynstelle it web tsjinner Apache.

De measte web hosts tastean mei help fan de kontrôle paniel om jo de SSL sertifikaat foar de tsjinner. Foar mear ynformaasje oer hoe't jo dwaan, nim kontakt op mei jo tsjinst-kedizer. De hiele site oersetting proses kin ûnderferdield wurde yn de folgjende poadia:

1. SSL sertifikaat.
2. Ynstallearje it sertifikaat fan de tsjinner.
3. Feroarje de ynterne keppelings op de side.
4. Setting redirect nei haven 301.
5. Wikseljende Hosts yn robots.txt.

As jo in betelle hosting type oansette, dan kontakt Stipe mei it sertifikaat, en gjin fierdere aksje te fieren tsjinst arbeiders. De dreechste stap yn it beäntwurdzjen fan de fraach, hoe meitsje https ferbining, is it opsetten .htaccess redirect, lykas de measte skripts niet helpen.

It krijen fan it sertifikaat en ynstallearje op de tsjinner

Yn teory, wy betocht hoe't om in https ferbining, ferpleatse op ta aksje. De earste stap moatte jo krije in SSL sertifikaat fan ien fan 'e audited sintra. Op de ynternet kinne jo fine in soad ferskillende opsjes yn ferskillende priisklassen. By de hjoeddeiske tiid te krijen op de dokuminten fergees, der binne 2 sintrum:

• WoSign.
• Startssl.

Oare tsjinsten easkje betelling. It bedrach is ôfhinklik fan it type fan de oarkonde en syn ekstra funksjes (multi-domein stipe foar âldere browsers, ensafuorthinne. N.). Cas:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Geriefelijk.
• GlobalSign.
• Thawte.

Ek guon hosting jout har brûkers mei SSL sertifikaten as jo keapje in bepaalde tarief plan. Op site sertifisearring details sketse de nedige aksjes. Mar it hiele proses bestiet út de neikommende stappen:

• Generation CSR fersyk;
• folling site adres (admin @ [site adres]);
• ynfolje ynformaasje oer de eigner fan it domein (foar EV en OV dokumint).

CSR fersyk befettet algemiene ynformaasje foar ferifikaasje (domein namme, organisaasje, stêd, steat, lân). Nei it ynfoljen fan de ynformaasje de brûker krijt in koade 2 (geheime kaai en CSR Code), binne jo wis te slaan se yn in aparte dokumint. Stjoer dizze koade te krijen in SSL sertifikaat, en wachtsje op syn extradition út it sintrum.

No gean nei de webside hosting en sykje «SSL sertifikaat" diel, of kontakt stipe. It is nedich om te foarsjen fan ynformaasje oer de CSR koade, privee kaai en sertifikaat. Ferjit net om te wikseljen op SSL stipe yn web hosting paniel.

Hoe te meitsjen in https ferbining oan in trochgeande basis

Nei it pleatsen fan de triem op de tsjinner, dan moatte fieren in ynterne konfiguraasje fan de site. Jo moatte it oprjochtsjen fan in trochferwizing en feroarje alle ynterne ferwizings fan absolute oan relative.

Dat is, ynstee http://site.ru/img/bg.png set: //site.ru/img/bg.png.

Moat fuorthelle út de HTTP link nammen. As jo twivelje, neam jo WEB-programmeur of freelancer, hy is fluch te ynstelle. Fyn út ferwizings kin fia in koade redakteur foar elke triem, of te finen alle ynformaasje fia in sykopdracht op PhpMyAdmin.

Nei it opsetten fan de keppelings moatte jo oantsjutte it sykmasines fan de feroaring. Iepenje de robots.txt triem en line Host: HTTP stee sette HTTPS.

Ynstee http://example.ru insert: https://example.ru.

Nei it feroarjen fan it sykjen triem is ynsteld om automatysk trochverwizing site fan HTTP to HTTPS. Foardat jo trochgean, kontrolearje de beskikberens fan in side to HTTPS protokol. As al it eardere stappen binne klear goed, de flater moat net foarkomme.

Om automatysk redirect nei in feilige ferbining, ynfoegje dizze skript yn .htacess triem wat help:

RewriteEngine op

RewriteCond% {HTTP: X-Trochstjoerd-proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Mar yn de measte gefallen, dizze metoade net wurket. Yn dizze situaasjes, nim dan kontakt op mei jo hosting administrator, Hy sil by steat wêze om de krekte ynstellings. Trochferwiis begjint rint nei setten de tsjinner, meastal binnen 24 oeren.

Ek moatte jo oanpassings dwaan by de ynstellings yn Webmaster paniel "Yandex" of Google. Nedich ûnder de yndeksearjend ynstellings gean nei de punt fan 'e primêre spegel en ynstallearje de HTTPS. Boppedat, de needsaak om te bewegen:

• sitemap.xml;
• URL útsluting;
• geolokaasje;
• Links Disawov Tool foar Google.

It dan bliuwt te wachtsjen foar de reindexing. Yn dy perioade, aktiviteit op de site wurdt fermindere, mar doe stabilisearre.

Hoe meitsje in https ferbining nei WordPress

Moderne blogs en portalen benammen wurkje oan WordPress, foar harren te gean nei https moatte fieren deselde operaasje (te krijen in sertifikaat, feroaring links ensafuorthinne. N.). Mar se ha in set fan ynboude plug-ins dy't sil útfiere al de aksjes fan de eigner:

• maklike HTTPS Omlaat;
• HTTPS (SSL).

De earste ferfangt ferwizings, en de twadde kinne jo opjaan in SSL-sertifikaat. Dêrneist gean nei Ynstellings-> Algemien. Hjir dan moatte jo de URL en oanjaan it HTTPS protokol. Soargje derfoar dat de âlde siden hawwe ek in feilige ferbining. Nei it feroarjen fan de ynstelling fan keppelings útfiere in trochferwizing en feroarje jo robots.txt triem.

Moatte net langer wêze in fraach ûntstiet hoe't te dwaan https ferbining op it terrein. Op de measte web hearskaren nei û.o. beskermjende bewâld hoecht allinne skriuwe nei stipe. Se sille oanstelle in spesjalist, en hy sil útfiere de ynstelling.