Егер HTTPS қосылымын қалай жасауға болады? HTTPS тораптар айырмашылық немесе HTTP неде?

жеке ақпаратты ұрлауға тырысып күн сайын алаяқтыққа және хакерлердің жаһандық желі. Өткен жылы, ұрлау ең танымал әдісі фишинг ретінде қарастырылады. шабуылшы бастапқы сайты ауыстырады, және пайдаланушы деректер оның қолына (парольдер, карталардың нөмірлері, Жеке хат және т.б.. Н.) құяды. Бұл мәселені шешу үшін қауіпсіз HTTPS қосылымын құрылды. Сондықтан, сайт әкімшілері жиі қауіпсіз байланыс HTTPS жасау және теңшеу жолы алаңдатады.

Қандай HTTPS болып табылады және ол неліктен қажет

Егер HTTPS қосылымы сіз сайты аударуға бұрын ол не және ол қалай жұмыс істейді түсіну қажет. HTTPS HTTP қауіпсіз нұсқасы (Гипермәтінді болып Transfer Protocol), қажетті деректер беттер (браузер атауы, экран ажыратымдылығын, Cookie қатысуымен және т.б.. Н.) үшін оған беріледі.

хаттама сайттар жұмыс істеуі үшін мүмкін емес жоқ HTTP, айнымалылар жіберуге және алуға салушылар пайдаланылады. HTTP арқылы тасымалданған Барлық файлдар, бұрын оңай жалған сайттар (фишинг) арқылы ұстап алар еді.

Сол сияқты, әдіс бұрын құпия сөздерді, пайдаланушы аттары, карта нөмірлерін, құпия хабарларды және басқа да маңызды ақпаратты ұрлау. Фишинг пайдаланушыларды қорғау үшін, SSL куәліктері ойлап және ақпарат алмасу алдында өздерінің шынайылығын тексеру болды.

Ол банк сайттардың немесе онлайн дүкеннен туралы HTTPS пайдалану қажет. бұл ресурстар сандық куәлік жоқ болса, браузер қосылымды блоктайды және қауіп туралы ескертуді көрсетеді. Нәтижесінде, сайт өз пайдаланушылардың сенімін жоғалтады.

SSL / TLS куәлігі қандай

HTTPS пайдалану негізгі инновациялық міндетті сандық SSL куәлігі болып табылады. Бұл барлық ақпарат (сервердің IP мекенжайын, ел сайты, электрондық пошта иесіне, және т.б.. Н.) сақтайтын файл болып табылады. сандық құжат сервер сайт және CA серверінде шифрланған (GoDaddy, Comodo және м. P.). Бұл файлдар салыстырғанда, және олар бірдей болса, қосылу әрбір байланысы бар жалғасады. Әйтпесе қауіпсіздік ескерту пайда болады.

Көптеген оқырмандар қауіпсіз байланыс HTTPS жасауға қалай білмеймін. Бірінші іс-қимыл сенімді орталығынан бір SSL сертификатын алу қажет болады. Осы құжаттардың әр түрлі түрлері бар:

• DV - (шағын сайттар мен блогтар үшін) тек доменді растаңыз.
• О.В. - домен тексеріледі және ұйымдастыру болып табылады.
• EV - Тексеру (браузерде жасыл бар және құлып болады) Кеңейтілген.

дүкендер мен банктер үшін ең қолайлы Е.В. опциясын қарады. Содан кейін түрінде одан әрі пысықтауды бар:

• СГК (ескі браузерлер қолдау).
• Қойылмалы (қолдау ішкі домендерде).
• SAN (бір сертификатында баламалы домендер).
• IDN (ұлттық қолдау WWW домендер).

DV SSL сертификатын пайдалану үшін жеткілікті ең сайттар үшін. Ол арзан болып табылады және фишинг қорғауды қамтамасыз етеді.

қауіпсіз байланыс сайты аудару қалай

Барған сайын, онлайн бизнес иелері қауіпсіз байланыс HTTPS жасау жолын мүдделіміз. Осы іс-әрекеттері үшін бағдарлама коды беттерінде кейбір өзгерістер жасауға болады. ең маңызды .htaccess файлындағы қосымша ережені жазу болып табылады. Бұл веб-серверді Apache конфигурациялау үшін пайдаланылады код сақтайды.

Көптеген веб иелері серверіне арналған SSL сертификатын конфигурациялау үшін басқару тақтасын пайдалану арқылы мүмкіндік береді. Бұл әрекетті орындау жолы туралы қосымша ақпарат алу үшін, қызмет провайдерінен тексеріңіз. Бүкіл сайт аударма процесі мынадай кезеңдерге бөлуге болады:

1. SSL куәлігі.
2. серверде сертификат орнатыңыз.
3. сайтында ішкі сілтемелер өзгертіңіз.
4. Setting портына 301 бағыттауда.
5. robots.txt иелері өзгерту.

Сіз ақылы хостинг түрін фактіні пайдаланып жатсаңыз, онда куәліктің, және қызмет қызметкерлерін орындауға кез келген қосымша іс-шаралар бар қолдау қызметіне хабарласыңыз. HTTPS қосылымын жасау үшін қалай, сұраққа жауап ең қиын қадам, ең сценарийлерді көмектесе алмайды, өйткені, .htaccess бағытын өзгерту орнату болып табылады.

сертификат алу және серверде оны орнату

теориясы, біз әрекетке жылжыту, бір HTTPS қосылымын жасау үшін қалай түсіндік. Сіз аудиттелген орталықтарының бірі бастап SSL сертификатын алу қажет алғашқы қадам. Интернетте сіз түрлі баға санаттарын көптеген түрлі параметрлерді таба аласыз. тегін құжаттарды алуға Қазіргі уақытта 2 орталығы бар:

• WoSign.
• Startssl.

Басқа да қызметтер төлемдерді талап етеді. сомасы куәлігінің және оның қосымша мүмкіндіктерге (ескі браузерлер үшін мульти-домен қолдау және т.б.. Н.) түріне байланысты. CAS:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Егер сіз белгілі бір тарифтік жоспарын сатып кезде, сондай-ақ, кейбір хостинг SSL сертификаттар өз пайдаланушыларына ұсынады. сайт сертификаттау жөніндегі егжей қажетті әрекеттерді бояу. Бірақ бүкіл процесі мынадай кезеңдерден тұрады:

• Generation КӘЖ сұрау;
• толтыру сайт мекен-жайы (Admin @ [сайты мекенжайы]);
• (EV және О.В. құжат үшін) домен иесі туралы ақпаратты толтырыңыз.

КӘЖ сұрау тексеру үшін жалпы ақпаратты (домен атауы, ұйымдастыру, қала, мемлекет, ел) қамтиды. пайдаланушы кодын 2 (құпия кілті және КӘЖ кодексі) алатын ақпаратты толтырғаннан кейін, сіз жеке құжат оларды сақтау үшін сенімді. Егер SSL сертификатын алу үшін осы кодты жіберу, және орталығынан оның экстрадициялау күтіңіз.

Енді сайтқа хостинг өтіңіз және «SSL куәлігі» бөлімінде, немесе байланыс қолдау үшін іздеу. Ол КӘЖ коды, жеке кілт және куәліктің туралы ақпаратты ұсыну қажет. веб-хостинг панелінде SSL қолдау қосу үшін ұмытпаңыз.

үздіксіз негізінде HTTPS қосылымын жасау үшін қалай

Файлды серверге орналастыру кейін, сіз сайттың ішкі конфигурациясын жүргізу қажет. Сіз Қайта бағыттауды орнату және абсолютті салыстырмалы барлық ішкі сілтемелер өзгерту қажет.

//site.ru/img/bg.png: Яғни орнына жиынтығын http://site.ru/img/bg.png болып табылады.

HTTP сілтеме атаулары алынып тиіс. Егер күмәніңіз болса, сіздің WEB-программист немесе фрилансера қоңырау, ол конфигурациялау үшін тез. сілтемелер әрбір файл үшін код редакторы арқылы болуы мүмкін, немесе PhpMyAdmin бойынша іздеу арқылы барлық ақпаратты таба іздестіріп.

Сілтемелерді орнату кейін сіз өзгеріс іздеу жүйесін көрсетуіңіз керек. robots.txt файлын және желісі Host ашыңыз: HTTP орнына HTTPS қойды.

Оның орнына http://example.ru салыңыз: https://example.ru.

іздеу файлды өзгерткеннен кейін автоматты түрде HTTPS үшін HTTP сайтқа қайта бағыттау үшін теңшеледі. Келесі қадамдарды орындамас бұрын, HTTPS хаттамаға сайттың болуын тексеру. барлық алдыңғы қадамдар дұрыс аяқталды болса, қате орын алуы тиіс емес.

автоматты түрде қауіпсіз қосылу үшін қайта бағыттау үшін, .htacess файлда кейбір көмек осы сценарийді салыңыз:

бойынша RewriteEngine

RewriteCond% {HTTP: X-Басқағажіберілген-Proto} HTTPS!

RewriteRule ^ HTTPS: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Бірақ көп жағдайда, бұл әдіс жұмыс істемейді. Осы жағдайларда, ол дұрыс параметрлерді жасауға қабілетті болады, сіздің хостинг әкімшісіне хабарласыңыз. Redirect әдетте 24 сағат ішінде, серверді қайта іске қосқаннан кейін жұмыс істей бастайды.

Сондай-ақ, сіз Webmaster тақтасында параметрлерді «Яндекс» немесе Google өзгерту қажет. индекстеу параметрлері сәйкес талап етілетін негізгі айнаның нүктесіне барып HTTPS орнатыңыз. Сонымен қатар, жылжыту қажет:

• sitemap.xml;
• URL тастау;
• геоорын;
• Google үшін Disawov құралы Сілтемелер.

Ол содан кейін переиндексировании күтіп қалады. Осы кезеңде, сайтта белсенділік төмендейді, бірақ содан кейін тұрақтанды.

WordPress үшін HTTPS қосылымын жасау үшін қалай

оларды HTTPS баруға үшін қазіргі заманғы блогтар мен порталдар негізінен, WordPress жұмыс істеу сол операцияны (сертификат, өзгерту сілтемелер және т.б.. Н. алу) орындау қажет. Бірақ олар иесінің барлық әрекеттерді орындауға болады кірістірілген қосылатын модульдерді жиынтығы:

• оңай HTTPS Айдату;
• HTTPS (SSL).

Бірінші аттарын ауыстырады, ал екінші сіз SSL куәлігін көрсетуге мүмкіндік береді. Сонымен қатар, Баптау-> Бас өтіңіз. Мұнда Сіз URL өзгерту және HTTPS протоколын көрсетуіңіз керек. ескі беттер, сондай-ақ қауіпсіз байланысы бар екеніне көз жеткізіңіз. сілтемелерді өзгерткеннен кейін бағытын өзгерту орындау және сіздің robots.txt файлын өзгертіңіз.

бұдан былай сұрақ сайтында HTTPS қосылымын қалай істеу керектігін туындайды болуы тиіс. ең веб-иелері қорғаныс режимін қосу үшін ғана қолдау жазу қажет. Олар маман тағайындайды, ол параметрді орындайды.