Hogyan készítsünk egy HTTPS kapcsolatot? Mi a különbség az oldalak HTTPS vagy a HTTP?

A globális hálózat csalók és hackerek naponta megpróbálják ellopni személyes adatokat. A múltban a legnépszerűbb módszer emberrablás volt tekinthető adathalász. A támadó lecseréli az eredeti helyén, és az adatokat a felhasználó esik kezébe (jelszavak, lakcímet, privát üzenetek, és így tovább. N.). A probléma megoldására létrehozott egy biztonságos HTTPS kapcsolatot. Ezért webhely rendszergazdái gyakran aggódnak, hogyan lehet létrehozni és konfigurálni a biztonságos kapcsolat https.

Mi a HTTPS és miért van rá szükség

HTTPS kapcsolatot, mielőtt át a helyszínen kell érteni, hogy mi ez, és hogyan működik. A HTTPS biztonságos verzióját HTTP (Hypertext Transfer Protocol), a szükséges adatokat a számára átadott oldalak (böngésző nevét, a képernyő felbontása, a jelenléte Cookie, és így tovább. N.).

HTTP által használt fejlesztők, hogy küldeni és fogadni változók, anélkül, hogy a protokoll oldalak nem lesz képes működni. Minden fájl HTTP protokollon, a korábban könnyen elfogott útján hamis oldalak (phishing).

Hasonlóképpen, az eljárás korábban lopás jelszavak, felhasználónevek, lakcímet, titkos üzeneteket, és egyéb fontos információkat. Ahhoz, hogy védi a felhasználókat a phishing, találták SSL tanúsítványok, illetve valódiságának ellenőrzéséhez, mielőtt az információcsere.

Szükség van a HTTPS protokoll használata banki weboldalak vagy online áruházak. Ha ezek a források nem a digitális tanúsítvány, akkor a böngésző blokkolja a kapcsolatot, és megjelenít egy figyelmeztetést a veszélyt. Ennek eredményeként, a helyszínen el fogja veszíteni a bizalmat a felhasználók.

Mi az SSL / TLS

A legfontosabb újítás a használata HTTPS kötelező digitális SSL tanúsítványt. Ez az a fájl, amely az összes információt (IP cím a szerver, az ország oldalon, E-mail a tulajdonos, és így tovább. N.). A digitális dokumentum kódolt a szerver oldalon, és a CA szerver (GoDaddy, Comodo és m. P.). ezek a fájlok képest, és ha azok azonosak, a kapcsolat továbbra is minden kapcsolatot. Ellenkező esetben a biztonsági figyelmeztetés jelenik meg.

Sok olvasó nem tudja, hogyan lehet biztonságos kapcsolatot https. Az első intézkedés kell szerezni egy SSL tanúsítványt egy megbízható központ. Vannak különböző ezeket a dokumentumokat:

• DV - csak ellenőrizni a domain (kis oldalak és blogok).
• OV - a domain van jelölve, és a szervezet.
• EV - Extended Validation (lesz egy zöld sáv és lakat a böngésző).

A legelőnyösebb az üzletek és a bankok tartják az EV opciót. Aztán ott vannak a további finomítások formájában:

• SGC (támogatja a régebbi böngészők).
• Helyettesítő (támogatása aldomain).
• SAN (alternatív domének egy tanúsítvány).
• IDN (nemzeti támogatási www domain).

A legtöbb webhely ahhoz, hogy használni DV SSL tanúsítványt. Ő olcsó, és védelmet nyújt az adathalászat ellen.

Hogyan kell lefordítani a helyén egy biztonságos kapcsolatot

Egyre tulajdonosai online vállalkozások érdekli, hogyan lehet létrehozni egy biztonságos kapcsolatot https. Az ezekre a tevékenységekre lesz, hogy néhány változtatást a programkód oldalakon. A legfontosabb az, hogy írjon egy újabb szabály a .htaccess fájlt. Ez tárolja a kódot konfigurálásához használt Apache webkiszolgáló.

A legtöbb webtárhely teszik a kezelőpanel segítségével konfigurálja az SSL tanúsítványt a szerver. További információ arról, hogyan kell ezt csinálni, kérdezze meg a szolgáltatótól. Az egész oldal fordítási folyamat lehet osztani a következő szakaszokból áll:

1. SSL tanúsítvány.
2. A tanúsítvány telepítése a szerveren.
3. Változás a belső linkek az oldalon.
4. Beállítás átirányítani port 301.
5. Változó Seregek robots.txt.

Ha ön használ egy fizetett tárhely típusú Beget, akkor lépjen kapcsolatba Ügyfélszolgálat a tanúsítvány, és további lépéseket kell végrehajtani szolgáltatási dolgozók. A legnehezebb lépés a kérdés megválaszolásához, hogy hogyan lehet https kapcsolatot, hogy hozzanak létre a .htaccess átirányítás, mivel a legtöbb script nem segít.

Bizonyítvány megszerzése és telepítse a kiszolgálón

Elméletileg rájöttünk, hogyan lehet a https kapcsolatot, lépni a cselekvés. Az első lépést meg kell kap egy SSL tanúsítvány az egyik ellenőrzött központok. Az interneten megtalálható számos különböző lehetőségek különböző árfekvésben. Jelenleg dokumentumok beszerzése ingyenesen, van 2 központtól:

• WoSign.
• Startssl.

Egyéb szolgáltatások kifizetését követeli. Az összeg attól függ, milyen típusú bizonyítvány és annak kiegészítő funkciók (Többtartományos támogatása régebbi böngészők, és így tovább. N.). CA:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Emellett egyes hosting biztosítja a felhasználók számára az SSL tanúsítványok, ha vásárol egy bizonyos díjcsomagra. A helyszínen tanúsítvány részletei festeni a szükséges intézkedéseket. De az egész folyamat az alábbi lépéseket:

• Generation CSR kérelem;
• feltöltőállomás címe (rendszergazda @ [oldal címe]);
• töltse ki az információt a tulajdonos a domain (EV és OV dokumentum).

CSR kérésére általános információkat tartalmaz az ellenőrzés (domain név, szervezet, város, állam, ország). A kérdőív kitöltése után az információkat a felhasználó kap egy 2-es kód (titkos kulcs és a CSR-kód), akkor biztos, hogy tárolja azokat egy külön dokumentumban. Küldje el ezt a kódot, hogy szerezzen egy SSL tanúsítvány, és várja kiadatását a központtól.

Most megy a honlap tárhely és keresni «SSL tanúsítvány” részben vagy forduljon az ügyfélszolgálathoz. Ez szükséges, hogy adjon tájékoztatást a CSR-kód, privát kulcsot és tanúsítványt. Ne felejtsük el bekapcsolni az SSL támogatást a web hosting panel.

Hogyan hozzunk létre egy https kapcsolatot folyamatosan

Elhelyezése után a fájl a szerveren, akkor kell, hogy végezzen egy belső konfigurációs az oldalon. Be kell, hogy hozzanak létre egy átirányítást, és módosíthatja az összes belső link az abszolút és relatív.

Vagyis ahelyett, hogy http://site.ru/img/bg.png set: //site.ru/img/bg.png.

El kell távolítani a HTTP linknevek. Ha kétségei vannak, hívja fel a WEB-programozó vagy szabadúszóként, ő gyorsan konfigurálható. Keressétek meg hivatkozásokat lehet egy kód szerkesztő minden fájlt, vagy megtalálni az összes információt egy keresés PhpMyAdmin.

Miután beállította a linkeket meg kell adni a keresők a változás. Nyisd meg a robots.txt fájlt, és sorban Host: HTTP helyett HTTPS fel.

Ehelyett http://example.ru betét: https://example.ru.

Miután megváltoztatta a keresési fájl úgy van beállítva, hogy automatikusan átirányítja site HTTP HTTPS. Előtt ellenőrizze a rendelkezésre álló hely a HTTPS protokollt. Ha minden lépést helyesen kitöltött, a hiba nem fordulhat elő.

Ha automatikusan átirányítja egy biztonságos kapcsolatot, helyezze ezt a szkriptet .htacess fájl egy kis segítség:

RewriteEngine on

RewriteCond% {HTTP: X-Továbbítva-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

De a legtöbb esetben, ez a módszer nem működik. Ezekben az esetekben, kérjük, forduljon adminisztrátornak, ő lesz képes arra, hogy a helyes beállításokat. Átirányítás elindul újraindítása után a szerver, általában 24 órán belül.

Szintén meg kell változtatni a beállításokat a webmaster panel „Yandex” vagy a Google. Szükséges az indexelési beállítások megy a pont az elsődleges tükör és telepítse a HTTPS. Ezen kívül kell lépni:

• sitemap.xml;
• URL kizárás;
• geolocation;
• Linkek Disawov eszköz a Google.

Ezután továbbra is várni kell a Újraindexelés. Ebben az időszakban tevékenységet a helyszínen csökken, de aztán stabilizálódott.

Hogyan készítsünk egy https kapcsolat WordPress

Modern blogok és portálok elsősorban a munka a WordPress, nekik, hogy menjen a https kell ugyanazt a műveletet (a tanúsítvány megszerzéséhez, a változás kapcsolatokat, és így tovább. N.). De van egy sor beépített plug-in, amely elvégzi a műveleteket a tulajdonos:

• egyszerű HTTPS átirányítás;
• HTTPS (SSL).

Az első hivatkozások helyébe, és a második lehetővé teszi, hogy meghatározza az SSL tanúsítványt. Ezen felül, menjen a Beállítások-> Általános. Itt meg kell változtatni az URL-t és adja meg a HTTPS protokollt. Ügyeljen arra, hogy a régi oldalakat is van egy biztonságos kapcsolaton keresztül. A beállítás módosítása után a kapcsolatok elvégzéséhez átirányítást, és módosítsa a robots.txt fájlt.

Többé nem lehet a kérdés merül fel, hogy hogyan kell csinálni https kapcsolat a helyszínen. A legtöbb webtárhely tartalmazza védelmi rendszer kell csak írjon támogatást. Úgy nevezi ki a szakember, aki elvégzi a beállítást.