Kif tagħmel konnessjoni HTTPS? X'inhi d-differenza ta 'siti biex HTTPS jew HTTP?

In-netwerk globali ta 'scammers u hackers fuq bażi ta' kuljum jippruvaw steal informazzjoni personali. Fil-passat, l-aktar metodu popolari ta 'ħtif kien meqjus bħala phishing. L-attakkant jissostitwixxi s-sit oriġinali, u d-data mill-utent waqgħa fis-idejn tiegħu (passwords, numri karta, messaġġi privati, u l-bqija. N.). Biex issolvi din il-problema ħoloq konnessjoni HTTPS sigur. Għalhekk, amministraturi sit huma spiss imħasseb dwar kif tinħoloq u kkonfigurat konnessjoni sigura https.

X'inhu HTTPS u għaliex huwa neċessarju

konnessjoni HTTPS qabel inti titrasferixxi s-sit huwa meħtieġ li wieħed jifhem dak li hu u kif taħdem. HTTPS huwa verżjoni sikur ta 'HTTP (l Portugues Transfer Protocol), l-informazzjoni meħtieġa hija trasferita lilha għall-paġni (isem browser, riżoluzzjoni iskrin, il-preżenza ta' cookie u l-bqija. N.).

HTTP hija użata mill-iżviluppaturi biex jibagħtu u jirċievu fatturi varjabbli, mingħajr is-siti protokoll mhux se tkun tista 'tiffunzjona. Fajls kollha trasferiti permezz HTTP, qabel setgħu faċilment interċettati permezz ta 'siti foloz (phishing).

Bl-istess mod, il-metodu preċedentement serqet passwords, ismijiet utent, card numri, messaġġi sigrieti, u informazzjoni importanti oħra. Biex tipproteġi lill-utenti milli phishing ċertifikati SSL, ġew ivvintati u kontroll awtentiċità tagħhom qabel iskambju ta 'informazzjoni.

Huwa meħtieġ li tuża HTTPS fuq il-websajts bankarji jew ħwienet online. Jekk dawn ir-riżorsi mhux ċertifikat diġitali, il-browser se jimblokka konnessjoni, u se juru twissija dwar il-periklu. Bħala riżultat, is-sit se jitilfu l-fiduċja tal-utenti tagħha.

X'inhu l-SSL / TLS ċertifikat

L-innovazzjoni prinċipali fl-użu ta 'HTTPS huwa obbligatorju ċertifikat SSL diġitali. Dan huwa l-fajl li taħżen l-informazzjoni kollha (indirizz IP tal-server, is-sit pajjiż, E-mail lis-sid, u l-bqija. N.). Id-dokument diġitali huwa encrypted fis-sit server u s-server CA (GoDaddy, Comodo um. P.). dawn il-fajls huma mqabbla, u jekk dawn huma l-istess, il-konnessjoni tkompli ma 'kull konnessjoni. Inkella l-twissija ta 'sigurtà jidher.

Ħafna qarrejja ma jafux kif jagħmlu konnessjoni sigura https. L-ewwel azzjoni se jkollhom bżonn li tikseb ċertifikat SSL minn ċentru fdati. Hemm tipi differenti ta 'dawn id-dokumenti:

• DV - jikkonferma biss il-qasam (għal siti żgħar u blogs).
• OV --dominju tkun iċċekkjata u l-organizzazzjoni.
• VE - Estiża Validazzjoni (se jkun hemm bar aħdar u katnazz fil-browser).

Aktar preferuta għall-ħwienet u l-banek kkunsidrati l-għażla VE. Imbagħad hemm aktar irfinar fil-forma ta ':

• SĠK (appoġġ browsers anzjani).
• Wildcard (sottodominji ta 'appoġġ).
• SAN (oqsma alternattivi ċertifikat wieħed).
• IDN (oqsma appoġġ nazzjonali www).

Għal aktar siti, biżżejjed biex jużaw DV ċertifikat SSL. Huwa irħas u jipprovdi protezzjoni kontra phishing.

Kif tittraduċi-sit fi konnessjoni sigura

Dejjem aktar, sidien ta 'negozji online huma interessati dwar kif tinħoloq https konnessjoni sigura. Għal dawn l-azzjonijiet se jkollu jagħmel xi bidliet għall-paġni kodiċi programm. L-aktar importanti huwa li tikteb regola addizzjonali fil-fajl Htaccess. Taħżen l-kodiċi użat biex jiġi kkonfigurat l-server Web Apache.

web hosts Ħafna jippermettu użu tal-pannell tal-kontroll biex jiġi kkonfigurat l-ċertifikat SSL għall-server. Għal aktar informazzjoni dwar kif għandek tagħmel dan, iċċekkja mal-fornitur tas-servizz tiegħek. Il-proċess kollu ta 'traduzzjoni sit jistgħu jinqasmu fil-istadji li ġejjin:

1. Ċertifikat SSL.
2. Installa l-ċertifikat dwar is-server.
3. Ibdel il-links interni fuq is-sit.
4. Twaqqif direzzjoni ġdida lill-port 301.
5. Nibdlu Hosts fil robots.txt.

Jekk inti qed tuża hosting tip mħallsa beget, imbagħad ikkuntattja Appoġġ maċ-ċertifikat, u kwalunkwe azzjoni ulterjuri biex iwettqu ħaddiema tas-servizz. L-aktar pass diffiċli sabiex tinstab soluzzjoni li, kif jagħmlu konnessjoni https, huwa li jitwaqqaf direzzjoni ġdida Htaccess, bħala l-aktar skripts ma jgħinux.

Kisba ta 'ċertifikat u tinstallahom fuq is-server

Fit-teorija, aħna dehret kif tagħmel konnessjoni https, jimxu fuq azzjoni. L-ewwel pass li għandek bżonn tikseb ċertifikat SSL minn wieħed miċ-ċentri vverifikati. Fuq l-internet tista 'ssib l-għażliet differenti ħafna fil-firxiet differenti ta' prezz. Fil-preżent biex jikseb id-dokumenti mingħajr ħlas, hemm 2 ċentru:

• WoSign.
• Startssl.

Servizzi oħra jeħtieġu ħlas. L-ammont jiddependi fuq it-tip ta 'ċertifikat u karatteristiċi addizzjonali (appoġġ multi-dominju għall-browsers anzjani, u l-bqija. N.) tagħha. CAs:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Ukoll, xi hosting jipprovdi lill-utenti tagħha ma 'ċertifikati SSL meta inti tixtri ċertu pjan tat-tariffa. Fuq is-sit dettalji taċ-ċertifikazzjoni żebgħa l-azzjonijiet meħtieġa. Imma l-proċess kollu jikkonsisti mill-istadji li ġejjin:

• Ġenerazzjoni talba CSR;
• indirizz post mili (admin @ [Indirizz sit]);
• imla l-informazzjoni dwar is-sid tad-dominju (għal VE u dokument OV).

talba CSR jinkludi informazzjoni ġenerali għall-verifika (isem tad-dominju, l-organizzazzjoni, belt, l-istat, il-pajjiż). Wara timla l-informazzjoni li l-utent jirċievi kodiċi 2 (sigrieti ewlenin u l-Kodiċi CSR), inti żgur li jaħżinhom f'dokument separat. Ibgħat dan il-kodiċi li tikseb ċertifikat SSL, u stenna għall-estradizzjoni tiegħu mill-ċentru.

Issa mur fil-websajt hosting u tfittxija għal "ċertifikat SSL" taqsima, jew appoġġ kuntatt. Huwa meħtieġ li jipprovdi informazzjoni dwar il-kodiċi tal-CSR, ċavetta privata u ċertifikat. Tinsiex li jaqilbu fuq SSL appoġġ fil-web hosting pannell.

Kif toħloq konnessjoni https fuq bażi kontinwa

Wara t-tqegħid l-fajl fuq is-server, għandek bżonn biex twettaq konfigurazzjoni interna tas-sit. Ikollok bżonn li jitwaqqaf direzzjoni ġdida u l-bidla rabtiet interni kollha mill assoluta għal relattiva.

Dan huwa, minflok http://site.ru/img/bg.png sett: //site.ru/img/bg.png.

Għandhom jitneħħew mill-ismijiet rabta HTTP. Jekk għandek xi dubju, sejħa tiegħek WEB-programmer jew freelancer, huwa malajr biex jiġi kkonfigurat. Jfittxu riferenzi jista 'jkun permezz ta' editur kodiċi għall kull fajl, jew biex isibu l-informazzjoni kollha permezz ta 'tfittxija fuq phpMyAdmin.

Wara li stabbiliet l-links li għandek bżonn li jispeċifikaw l-magni tat-tiftix tal-bidla. Iftaħ il-robots.txt fajl u l-linja Ospitanti: HTTP minflok tpoġġi HTTPS.

Minflok http://example.ru daħħal: https://example.ru.

Wara li tibdel il-fajl tfittxija huwa kkonfigurat biex awtomatikament idawwru sit minn HTTP għall HTTPS. Qabel ma tipproċedi, tivverifika l-disponibbiltà ta 'sit li protokoll HTTPS. Jekk il-passi ta 'qabel jkunu tlestew b'mod korrett, l-iżball ma għandu jseħħ.

Li awtomatikament idawwru għal konnessjoni sigura, daħħal din l-iskrittura fil-fajl .htacess xi għajnuna:

RewriteEngine fuq

% RewriteCond {HTTP: X-Mibgħuta-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Iżda f'ħafna każijiet, dan il-metodu ma taħdimx. F'dawn is-sitwazzjonijiet, jekk jogħġbok ikkuntattja amministratur hosting tiegħek, hu ser ikunu jistgħu jagħmlu l-issettjar korrett. Idawwru jibda taħdem wara li reġa l-server, normalment fi żmien 24 siegħa.

Wkoll ikollok bżonn li jbiddel l-issettjar fil-pannell webmaster "Yandex" jew Google. Meħtieġa taħt il indiċjar settings mur sal-punt tal-mera primarja u tinstalla l-HTTPS. Barra minn hekk, il-ħtieġa li nimxu:

• sitemap.xml;
• esklużjoni URL;
• ġeolokalizzazzjoni;
• Links Disawov Għodda għall-Google.

Imbagħad jibqa li tistenna l-reindexing. Matul dan il-perjodu, l-attività fuq is-sit huwa mnaqqas, iżda mbagħad stabbilizza.

Kif tagħmel konnessjoni https għall WordPress

blogs Moderna u portali prinċipalment jaħdmu fuq WordPress, biex dawn imorru għall https bżonn biex iwettqu l-istess operazzjoni (sabiex jinkiseb ċertifikat, links tat-tibdil u l-bqija. N.). Iżda dawn ikollhom sett ta built-in plug-ins li se jwettqu l-azzjonijiet kollha tas-sid:

• Redirection HTTPS faċli;
• HTTPS (SSL).

L-ewwel jissostitwixxi referenzi, u t-tieni tippermetti li inti tispeċifika ċertifikat SSL. Barra minn hekk, mur Settings-> Ġenerali. Hawnhekk għandek bżonn li tinbidel il-URL u jispeċifikaw il-protokoll HTTPS. Kun żgur li l-paġni qodma għandhom ukoll konnessjoni sigura. Wara li tibdel l-iffissar ta 'links twettaq rindirizz u timmodifika fajl robots.txt tiegħek.

M'għandhiex tibqa 'kwistjoni tqum kif jagħmlu konnessjoni https fuq is-sit. Fuq web hosts aktar biex jinkludi reġim ta 'protezzjoni jeħtieġ jiktbu biss għall-appoġġ. Huma se jaħtar speċjalista, u hu se jwettaq l-istabbiliment.