Kòman pou fè yon koneksyon HTTPS? Ki diferans ki genyen ant sit nan HTTPS oswa HTTP?

Nan yon rezo mondyal, SCAMMERS ak entru yo chak jou ap eseye vòlè enfòmasyon pèsonèl. Nan tan lontan an, te metòd ki pi popilè nan kidnapin konsidere kòm èskrokri. Atakè a ranplase sit orijinal la, ak done ki sòti nan itilizatè a tonbe nan men l '(modpas, nimewo kat, mesaj prive, elatriye). Pou rezoud pwoblèm sa a, nou kreye yon koneksyon HTTPS ki an sekirite. Se poutèt sa, sit administratè souvan enkyete sou ki jan yo kreye ak configured yon sekirite https koneksyon.

Ki sa ki se t e poukisa li nesesè

Anvan ou tradwi yon sit nan yon koneksyon HTTPS, ou ta dwe konprann ki sa li ye epi kijan li fonksyone. T se yon vèsyon an sekirite nan HTTP (ipèrtèks Transfè Pwotokòl la ), se done ki nesesè transfere nan li pou paj sa yo (non navigatè, rezolisyon ekran, prezans nan bonbon ak sou sa. N.).

HTTP ki itilize pa devlopè yo voye epi resevwa varyab, san pwotokòl sa a, sit yo pa yo pral kapab fonksyone. Tout dosye transmèt via HTTP, te kapab deja fasil entèsepte lè l sèvi avèk yon sit fo (èskrokri).

Pa modpas metòd sa a, koneksyon, nimewo kat, mesaj sekrè ak lòt enfòmasyon enpòtan yo te vòlè deja. Pou pwoteje itilizatè yo soti nan èskrokri, sètifika SSL yo te envante ak otantisite yo tcheke anvan yo te fè echanj enfòmasyon yo te kòmanse.

HTTPS yo dwe itilize sou sit bank oswa magazen sou entènèt. Si resous sa yo pa gen yon sètifika dijital, navigatè a ap enfim koneksyon an ak yon avètisman sou danje a ap parèt. Kòm yon konsekans, sit la ap pèdi konfyans nan itilizatè li yo.

Ki sa ki se yon SSL / TLS sètifika?

Inovasyon prensipal la nan HTTPS se itilizasyon obligatwa nan sètifika SSL dijital la. Sa a se dosye a nan ki tout enfòmasyon an ki estoke (adrès la IP nan sèvè a, peyi a nan sit la, e-mail pwopriyetè a, elatriye). Dokiman an dijital chiffres sou sèvè sit la ak sou sèvè a otorite sètifikasyon (GoDaddy, Comodo, elatriye). Avèk chak koneksyon, dosye sa yo yo konpare, epi si yo menm bagay la tou, koneksyon an ap kontinye. Sinon, yon avètisman sekirite parèt.

Anpil lektè pa konnen ki jan fè yon koneksyon an sekirite https. Premye etap la se jwenn yon sètifika SSL ki sòti nan yon sant ou fè konfyans. Gen diferan kalite dokiman sa yo:

• DV - se sèlman domèn nan konfime (pou sit ak blogs ti).
• OV - domèn ak òganizasyon yo tcheke.
• EV - pwolonje chèk (yon bar vèt ak yon seri nan navigatè a ap parèt).

Pi preferab la pou boutik ak bank se opsyon nan EV. Pli lwen gen espesifikasyon adisyonèl nan fòm lan:

• SGC (sipòte navigatè ki pi gran).
• Wildcard (sipò subdomain).
• SAN (domèn altènatif nan yon sèl sètifika).
• IDN (sipò nan domèn nasyonal www).

Pou pifò sit, li se ase yo sèvi ak sètifika a DV SSL. Li se chè ak garanti pwoteksyon kont èskrokri.

Ki jan yo tradui yon sit nan yon koneksyon ki an sekirite

De pli zan pli, pwopriyetè biznis sou entènèt yo enterese nan ki jan yo kreye yon sekirite https koneksyon. Pou aksyon sa yo, ou pral gen fè kèk chanjman nan kòd la nan paj sa yo. Pi enpòtan an se ekri yon règ adisyonèl nan dosye a takses. Li estoke kòd la pou konfigirasyon sèvè wèb la Apache.

Pifò webhosts pèmèt ou konfigirasyon yon sètifika SSL pou sèvè a nan panèl kontwòl la. Pou plis enfòmasyon sou fason pou fè sa, kontakte founisè sèvis ou. Ka pwosesis la an antye nan tradiksyon sit dwe divize an premye etap sa yo:

1. Jwenn yon sètifika SSL.
2. Enstale sètifika a sou sèvè a.
3. Chanjman nan lyen entèn nan yon sit.
4. Konfigirasyon redireksyon nan pò 301.
5. Chanje gen tout pouvwa a robots.txt.

Si ou itilize peye hébergement de kalite a, Lè sa a, kontakte sèvis la sipò ak yon sètifika, ak tout aksyon pi lwen yo pral fèt pa anplwaye sèvis yo. Etap ki pi difisil nan reponn kesyon an pou konnen kijan pou fè yon koneksyon https se konfigirasyon redireksyon an. Takses, depi pi Scripts pa ede.

Jwenn sètifika a ak enstale li sou sèvè a

Teyorikman, nou kalkile ki jan fè yon koneksyon https, se pou yo kontinye nan aksyon yo. Premye etap la se jwenn yon sètifika SSL nan youn nan sant yo teste yo. Sou entènèt la, ou ka jwenn anpil opsyon diferan nan yon ranje pri diferan. Nan moman sa a, pou jwenn yon dokiman gratis, gen 2 sant:

• WoSign.
• Startssl.

Lòt sèvis mande peman. Kantite lajan an depann de kalite sètifika ak karakteristik adisyonèl li yo (milti-domèn, sipò pou navigatè fin vye granmoun, elatriye). Sant Sètifikasyon:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Anplis de sa, kèk founisè hosting bay itilizatè yo ak SSL sètifika yo lè yo achte yon plan tarif yo sèten. Sit sètifikasyon an detay aksyon ki nesesè yo. Men, pwosedi a tout antye konsiste de etap sa yo:

• Jenere demann CSR a;
• Konble lapòs sit la (admin @ [adrès sit]);
• Konble nan enfòmasyon sou mèt kay la nan domèn nan (pou EV ak OV dokiman).

Demann CSR a gen ladan done jeneral pou verifikasyon (non domèn, òganizasyon, vil, pwovens, peyi). Apre ou fin ranpli enfòmasyon an, itilizatè a resevwa 2 kòd (kle sekrè ak kòd CSR), asire w ke ou sove yo nan yon dokiman separe. Voye kòd sa a pou resevwa yon sètifika SSL epi rete tann pou li dwe soti nan sant la.

Koulye a, ale nan sit la hosting epi jwenn "SSL sètifika" seksyon an oswa kontakte sipò an. Li pral nesesè yo bay enfòmasyon sou kòd la CSR, kle a prive ak sètifika a. Pa bliye pèmèt sipò SSL nan panèl hosting la.

Ki jan yo kreye yon koneksyon https sou yon baz kontinyèl

Apre mete dosye a sou sèvè a, ou bezwen fè konfigirasyon an entèn nan sit la. Li pral nesesè yo mete kanpe yon redireksyon ak chanje tout lyen entèn soti nan absoli a relatif.

Sa se, olye pou yo http://site.ru/img/bg.png mete: //site.ru/img/bg.png.

Li nesesè yo retire HTTP soti nan non yo nan lyen yo. Si nan dout, Lè sa a, rele yon WEB-pwogramè oswa endependan, li pral byen vit mete l 'kanpe. Ou ka fè rechèch pou lyen nan editè a kòd nan chak dosye oswa jwenn tout enfòmasyon an nan rechèch la nan PhpMyAdmin.

Apre mete kanpe lyen yo, ou bezwen di motè yo rechèch sou chanjman an. Louvri dosye a robots.txt ak nan liy lan Host: mete HT olye pou yo HTTP.

Olye pou yo http://example.ru, keratin: https://example.ru.

Apre chanje dosye rechèch la, nou pral configured otomatik redireksyon sit soti nan HTTP HTTPS. Anvan plis aksyon, tcheke disponiblite sit la sou pwotokòl HTTPS la. Si tout aksyon sot pase yo fèt kòrèkteman, Lè sa a, erè pa ta dwe rive.

Pou redireksyon otomatikman nan yon koneksyon ki an sekirite, kole script sa a nan yon dosye .htacess, kèk èd:

RewriteEngine sou

RewriteCond% {HTTP: X-Forwarded-Proto}! Https

RewriteRule ^ https: //% {HTTP_HOST} {REQUEST_URI} [L, R = 301, NE]

Men, nan pifò ka yo metòd sa a pa travay. Nan sitiyasyon sa yo, kontakte administratè hosting la, li pral kapab fè anviwònman ki kòrèk la. Redireksyon an pral kòmanse apre yo fin sèvè a rekòmanse, anjeneral nan 24 èdtan.

Anplis de sa, ou pral bezwen chanje anviwònman yo nan panèl webmaster a "Yandex" oswa Google. Li pral nesesè nan seksyon an anviwònman Indexing pou yo ale nan pwen nan glas prensipal yo ak enstale t. Anplis de sa, w ap bezwen transfere:

• Sitemap.xml;
• URL esklizyon;
• Jeolokalizasyon;
• Lyen Disawov Zouti pou Google.

Apre sa, li rete tann pou fen re-endepandan. Pandan peryòd sa a, aktivite sou sit la ap diminye, men Lè sa a, tout bagay ap estabilize.

Ki jan fè yon koneksyon https nan WordPress

Blogs modèn ak portails sitou travay sou WordPress yo, yo bezwen swiv etap sa yo menm pou li ale nan https (jwenn yon sètifika, lyen chanjman, elatriye). Men, yo gen yon seri bati-an ploge-ins ki pral fè tout aksyon yo pou mèt kay la:

• Rapid HTTours redireksyon;
• TPS (SSL).

Premye a ranplase lyen yo, ak yon sèl nan dezyèm pèmèt ou presize sètifika a SSL. Anplis de sa, ale nan Anviwònman-> seksyon Jeneral la. La a ou bezwen chanje URL la ak presize pwotokòl la ttp. Asire ke paj yo fin vye granmoun yo gen yon koneksyon an sekirite tou. Apre chanje lyen yo, redireksyon konfigirasyon an ak chanje dosye a robots.txt.

Pa ta dwe gen plis kesyon sou kòman yo fè yon koneksyon https sou sit la. Sou pifò webhosts, yo ki ap pèmèt mòd nan pwoteksyon, ou sèlman bezwen ekri sipò teknik. Yo pral nonmen yon espesyalis, epi li pral fè konfigirasyon an.