Jak utworzyć połączenie HTTPS? Jaka jest różnica między witrynami w HTTPS lub HTTP?

W globalnej sieci przestępcy i hakerzy codziennie próbują ukraść dane osobowe. W przeszłości najpopularniejszą metodą porwania było phishing. Atakujący zastępuje oryginalną stronę, a dane od użytkownika wpadają w jego ręce (hasła, numery kart, wiadomości osobiste itp.). Aby rozwiązać ten problem, zostało utworzone bezpieczne połączenie HTTPS. Dlatego administratorzy witryny często obawiają się, jak utworzyć i skonfigurować bezpieczne połączenie https.

Co to jest HTTPS i dlaczego jest on wymagany

Przed przetłumaczeniem witryny na połączenie HTTPS konieczne jest zrozumienie, co to jest i jak działa. HTTPS to bezpieczny protokół HTTP (Hypertext Transfer Protocol), dostarczający niezbędnych danych do obsługi strony (nazwa przeglądarki, rozdzielczość ekranu, obecność pliku cookie itp.).


Programiści używają HTTP do wysyłania i odbierania zmiennych, bez tego protokołu strony nie będą mogły działać. Wszystkie pliki przesyłane przez HTTP można łatwo przyciągnąć fałszywą stroną (phishingiem). Zastosowana wcześniej metoda ukradła hasła, loginy, numery kart, tajne wiadomości i inne ważne informacje. Aby chronić użytkowników przed phishingiem, wynaleziono certyfikaty SSL i sprawdzono ich autentyczność przed rozpoczęciem wymiany informacji. HTTPS musi być używany na stronach internetowych banków lub w sklepach internetowych. Jeśli zasoby te nie mają certyfikatu cyfrowego, przeglądarka odmówi połączenia i pojawi się ostrzeżenie.niebezpieczeństwo. W rezultacie witryna straci zaufanie swoich użytkowników.


Co to jest certyfikat SSL /TLS

Główną innowacją w HTTPS jest obowiązkowe stosowanie cyfrowego certyfikatu SSL. To jest plik, który przechowuje wszystkie informacje (adres IP serwera, kraj, właściciel poczty e-mail itp.). Dokument cyfrowy jest szyfrowany na serwerze witryny na serwerze certyfikacji (GoDaddy, Comodo itp.). Dla każdego połączenia te pliki są porównywane, a jeśli są takie same, połączenie będzie kontynuowane. W przeciwnym razie pojawi się ostrzeżenie o zabezpieczeniach. Wielu czytelników nie wie, jak bezpiecznie połączyć się z https. Pierwszym krokiem jest uzyskanie certyfikatu SSL ze zweryfikowanego centrum. Istnieją różne typy dokumentów danych:
  • weryfikacja domeny tylko dla DV (dla małych witryn i blogów).
  • OV - Sprawdzono domenę i organizację.
  • EV to rozszerzona inspekcja (pojawi się zielony pasek i blokada w przeglądarce).
  • Najlepszą opcją dla sklepów i banków jest opcja EV. Poniżej przedstawiono dalsze udoskonalenia w postaci:
  • SGC (obsługuje starsze przeglądarki).
  • Symbol wieloznaczny (obsługa subdomen).
  • SAN (alternatywne domeny w jednym certyfikacie).
  • IDN (wsparcie dla domen krajowych www).
  • W przypadku większości witryn wystarczy użyć certyfikatu DV SSL. Jest niedrogi i gwarantuje ochronę przed phishingiem.

    Jak przetłumaczyć stronę internetową na bezpieczne połączenie

    Coraz częściej właściciele firm internetowych są zainteresowani tworzeniem bezpiecznego połączenia https. W przypadku tych działań będziesz musiał wprowadzić pewne zmiany w kodzie programu stron. Większośćważne jest, aby napisać dodatkowy plik .htaccess. Przechowuje kod przeznaczony do skonfigurowania serwera WWW Apache.
    Większość hostów umożliwia centrali konfigurowanie certyfikatu serwera SSL. Aby uzyskać szczegółowe informacje, jak to zrobić, skontaktuj się z usługodawcą. Cały proces tłumaczenia strony można podzielić na następujące kroki:
  • Uzyskanie certyfikatu SSL.
  • Instalowanie certyfikatu na serwerze.
  • Zmiana wewnętrznych linków witryny.
  • Ustawianie przekierowania do portu 301.
  • Zmienianie hostów w pliku robots.txt.
  • W przypadku korzystania z głowic typu beget, należy skontaktować się z obsługą techniczną za pomocą certyfikatu, a wszystkie dalsze działania zostaną wykonane przez personel serwisowy. Najbardziej skomplikowanym krokiem podczas odpowiadania na pytanie, jak utworzyć połączenie https, jest ustawienie readresatora .htaccess, ponieważ większość skryptów nie pomaga.

    Pobieranie certyfikatu i instalowanie go na serwerze

    Teoretycznie, jak utworzyć połączenie https, przejdźmy do działania. Pierwszym krokiem jest uzyskanie certyfikatu SSL z jednego z zaufanych ośrodków. W Internecie można znaleźć wiele różnych opcji w różnych przedziałach cenowych. Obecnie istnieje 2 Centrum do uzyskania bezpłatnego dokumentu:
  • WoSign.
  • Startssl.
  • Inne usługi wymagają płatności. Kwota zależy od typu certyfikatu i jego funkcji (wielodomen, obsługa starych przeglądarek itp.). Centra certyfikacji:
  • Reg.ru.
  • Godaddy.
  • Hostland.
  • Symantec.
  • Comodo.
  • GlobalSign.
  • Thawte.
  • Ponadto niektóre firmy hostingowe mają swoje własneUżytkownicy certyfikatów SSL przy zakupie określonego planu taryfowego. W witrynie certyfikacyjnej z wyszczególnieniem niezbędnych działań. Ale cała procedura składa się z następujących kroków:
  • generowanie żądania CSR;
  • wypełniając pocztę na stronie (admin @ [adres strony]);
  • Podaj informacje o właścicielu domeny (w przypadku dokumentu EV i OV).
  • Żądanie CSR zawiera ogólne dane do weryfikacji (nazwa domeny, organizacja, miasto, region, kraj). Po wypełnieniu informacji użytkownik otrzymuje 2 kody (tajny klucz i kod CSR), należy je zapisać w oddzielnym dokumencie. Wyślij ten kod, aby uzyskać certyfikat SSL i poczekaj na wysłanie go z centrum.
    Teraz przejdź do strony hostingowej i znajdź sekcję "Certyfikat SSL" lub skontaktuj się z pomocą techniczną. Musisz podać informacje o kodzie CSR, kluczu prywatnym i certyfikacie. Nie zapomnij włączyć obsługi SSL w panelu hostingu.

    Jak utworzyć zwykłe połączenie https?

    Po umieszczeniu pliku na serwerze należy wprowadzić wewnętrzne ustawienia witryny. Musisz przekierować i zmodyfikować wszystkie linki wewnętrzne z absolutnego na względne. To znaczy, zamiast http://site.ru/img/bg.png install: //site.ru/img/bg.png. Musisz usunąć nazwy linków HTTP. W razie wątpliwości, zadzwoń do programisty lub freelancer, szybko go skonfiguruje. Możesz przeszukać łącze przez edytor kodu w każdym pliku lub możesz znaleźć wszystkie informacje poprzez wyszukiwanie w PhpMyAdmin. Po zainstalowaniu linków musisz poinformować wyszukiwarki o zmianie. Otwórz plik robots.txt i linię Host: umieść HTTPS zamiast HTTP. Zamiast http://example.ruwklej: https://example.ru. Po zmianie wyszukiwarki skonfigurujemy automatyczne przekierowanie z witryny HTTPS HTTP. Przed kontynuowaniem sprawdź dostępność protokołu HTTPS. Jeśli wszystkie wcześniejsze działania zostały wykonane poprawnie, nie powinno być błędów. Aby automatycznie przekierować do bezpiecznego połączenia wklej ten skrypt w .htacess pliku pomocy: RewriteEngine on RewriteCond% {http: X-Przekazano-Proto} https RewriteRule ^ https: //% {}% {HTTP_HOST REQUEST_URI} [L , R = 301, NE] Ale w większości przypadków ta metoda nie działa. W takich sytuacjach skontaktuj się z administratorem hostingu, będzie mógł wprowadzić poprawne ustawienia. Przekierowanie rozpocznie się po ponownym uruchomieniu serwera, zwykle w ciągu 24 godzin. Ponadto musisz zmienić ustawienia w panelu webmastera "Yandex" i Google. Musisz przejść do głównej pozycji kopii dystrybucyjnej w sekcji ustawień indeksowania i zainstalować HTTPS. Ponadto musisz przenieść:
  • sitemap.xml;
  • Adresy URL wykluczające;
  • Geolokalizacja;
  • Disawov Tool Link dla Google.
  • Później nadszedł czas, aby poczekać na zakończenie indeksacji. W tym okresie aktywność na stronie zmniejszy się, ale wtedy wszystko się ustabilizuje.

    Jak połączeń HTTPS w WordPress

    Współczesne blogi portale działają głównie na WordPress, dla nich, aby przełączyć się na https do wykonywania tej samej czynności (aby uzyskać certyfikat, linki zmiany, etc.). Ale mają wbudowany zestaw wtyczek, które wykonują wszystkie działania w ramach właściciela:
  • Łatwa HTTPS Przekierowanie;
  • HTTPS (SSL).
  • Pierwszy zastępuje odniesienia, a druga pozwala określić certyfikat SSL. Ponadto sekcja Opcje-> Ogólne. Tutaj musisz zmienić adres URL i określić HTTPSprotokół Upewnij się, że stare strony mają również bezpieczne połączenie. Po zmianie linków ustaw przekierowanie i zmodyfikuj plik robots.txt. Nie powinno być więcej pytań o to, jak utworzyć połączenie https na stronie. W przypadku większości hostów do włączenia trybu bezpieczeństwa wystarczy napisać pomoc techniczną. Wyznaczą specjalistę, który wprowadzi poprawki.

    Powiązane publikacje