V globálnej sieti sa podvodníci a hackeri každodenne pokúšajú ukradnúť osobné informácie. V minulosti bola najpopulárnejšou metódou únosu phishing. Útočník nahradí pôvodnú stránku a dáta od používateľa padnú do jeho rúk (heslá, čísla kariet, osobné správy atď.). Ak chcete vyriešiť tento problém, bolo vytvorené zabezpečené pripojenie HTTPS. Administrátori stránok sa preto často obávajú, ako vytvoriť a nakonfigurovať zabezpečené pripojenie https.
Čo je HTTPS a prečo je to potrebné
Pred prekladom stránky do pripojenia HTTPS je potrebné pochopiť, čo to je a ako funguje. HTTPS je zabezpečený protokol HTTP (Hypertext Transfer Protocol), ktorý poskytuje potrebné údaje pre prácu so stránkou (názov prehliadača, rozlíšenie obrazovky, prítomnosť súboru cookie atď.).
HTTP používajú vývojári na odosielanie a prijímanie premenných, bez tohto protokolu tieto stránky nebudú schopné fungovať. Všetky súbory prenášané cez protokol HTTP môžu byť ľahko zlikvidované pomocou falošného webu (phishing). Metóda použitá predtým ukradla heslá, prihlasovacie údaje, čísla kariet, tajné správy a ďalšie dôležité informácie. S cieľom chrániť používateľov pred neoprávneným získavaním údajov (phishing) boli vynájdené certifikáty SSL a kontrola ich pravosti pred začiatkom výmeny informácií. HTTPS sa musí používať na bankových webových stránkach alebo internetových obchodoch. Ak tieto zdroje nemajú digitálny certifikát, prehliadač zamietne pripojenie a zobrazí sa upozornenie.hazard. Výsledkom bude, že stránka stratí dôveru svojich používateľov.
Čo je certifikát SSL /TLS
Hlavnou inováciou v protokole HTTPS je povinné používanie digitálneho SSL certifikátu. Tento súbor ukladá všetky informácie (adresa IP servera, krajina, vlastník e-mailu atď.). Digitálny dokument je šifrovaný na serveri servera na certifikačnom serveri (GoDaddy, Comodo atď.). Pre každé pripojenie sa tieto súbory porovnávajú a ak sú rovnaké, spojenie bude pokračovať. V opačnom prípade sa zobrazí bezpečnostné upozornenie. Mnoho čitateľov nevie, ako zabezpečiť bezpečné pripojenie k httpsu. Prvým krokom je získanie certifikátu SSL z overeného centra. Existujú rôzne typy dátových dokumentov:
Overenie domény iba v DV (pre malé stránky a blogy).
OV - kontrola domény a organizácie.
EV je rozšírená kontrola (zobrazí sa zelená lišta a zámok v prehliadači).
Najlepšou voľbou pre obchody a banky je možnosť EV. Ďalej sú uvedené ďalšie úpravy vo forme:
SGC (podporuje staršie prehliadače).
Zástupné znaky (podpora pre subdomény).
SAN (alternatívne domény v jednom certifikáte).
IDN (podpora pre vnútroštátne domény www).
Vo väčšine lokalít stačí použiť certifikát DV SSL. Je lacný a zaručuje ochranu proti phishingu.
Ako preložiť webové stránky do zabezpečeného pripojenia
Majitelia online firiem sa čoraz viac zaujímajú o vytvorenie zabezpečeného https pripojenia. Pre tieto akcie budete musieť vykonať určité zmeny v programovom kóde stránok. väčšinaje dôležité napísať ďalší súbor .htaccess. Uchováva kód určený na konfiguráciu webového servera Apache. Väčšina hostiteľov umožňuje na ovládacom paneli konfigurovať certifikát servera SSL. Podrobné informácie o tom, ako to urobiť, získate od poskytovateľa služieb. Celý proces prekladu stránok možno rozdeliť do nasledujúcich krokov:
Získanie certifikátu SSL.
Inštalácia certifikátu na serveri.
Zmena vnútorných odkazov stránky.
Nastavenie presmerovania na port 301.
Zmena hostiteľov v súbore robots.txt.
Ak sa používajú výplaty ako výplaty, obráťte sa na podpornú službu s certifikátom a všetky následné akcie budú vykonané servisným personálom. Najsložitějším krokom pri odpovedaní na otázku, ako vytvoriť https pripojenie, je nastavenie presmerovača .htaccess, pretože väčšina skriptov nepomôže.
Získanie certifikátu a jeho inštalácia na server
Teoreticky, ako vytvoriť https pripojenie, prejdime na akciu. Prvým krokom je získanie certifikátu SSL od jedného z dôveryhodných centier. Na internete nájdete veľa rôznych možností v rôznych cenových rozpätiach. V súčasnosti existuje 2 Centrum pre získanie bezplatného dokumentu:
WoSign.
Startssl.
Ďalšie služby vyžadujú platbu. Výška závisí od typu certifikátu a jeho funkcií (multidomén, podpora pre staré prehliadače atď.). Certifikačné strediská:
Reg.ru.
Godaddy.
Hostland.
Symantec.
Comodo.
GlobalSign.
Thawte.
Okrem toho niektoré hostiteľské spoločnosti poskytujú svojePoužívatelia SSL certifikátov pri zakúpení konkrétneho tarifného plánu. Na certifikačnom mieste, kde sú uvedené podrobnosti o potrebných činnostiach. Celý postup však pozostáva z nasledujúcich krokov:
vytvorenie požiadavky CSR;
vyplnenie pošty stránky (admin @ [site site]);
Vyplňte informácie o vlastníkovi domény (pre dokument EV a OV).
Žiadosť CSR obsahuje všeobecné informácie o overení (doménové meno, organizáciu, mesto, štát, krajina). Po vyplnení informácií užívateľ dostane kód 2 (tajný kľúč a CSR kód) je nutné uložiť ich v samostatnom dokumente. Odošlite tento kód na získanie certifikátu SSL a počkajte, kým bude vydané z centra. Teraz prejdite na hostiteľskú stránku a nájdite sekciu "SSL certifikát" alebo kontaktujte podporu. Musíte poskytnúť informácie o kóde CSR, súkromnom kľúči a certifikáte. Nezabudnite povoliť podporu SSL v hostiteľskom paneli.
V súvislosti https na pravidelnom základe
Po umiestnení súboru na serveri, je potrebné vykonať vnútornú konfiguráciu webu. Je potrebné presmerovať a upraviť všetky interné odkazy od absolútnych po relatívne. Takže namiesto toho, http://site.ru/img/bg.png set: //site.ru/img/bg.png. Musíte odstrániť názvy odkazov HTTP. V prípade pochybností, potom volať web-programátor alebo na voľnej nohe, sa rýchlo prispôsobiť ju. Sa môžete preberať editora referenčného kódu pre každý súbor alebo nájsť užitočné informácie o vyhľadávanie v phpMyAdmin. Po nainštalovaní odkazov je potrebné informovať vyhľadávače o zmene. Otvorte súbor robots.txt a riadok Hostiteľ: miesto HTTPS miesto HTTP. Namiesto http://example.ruvložte: https://example.ru. Po zmene súboru vyhľadávanie nastaviť automatické presmerovanie zo servera HTTP HTTPS. Skôr ako budete pokračovať, skontrolujte dostupnosť protokolu HTTPS. Ak sa všetky predchádzajúce akcie vykonali správne, nemali by sa vyskytnúť chyby. Pre automatické presmerovanie na zabezpečené pripojenie vložte tento skript do súboru .htacess pomoct: RewriteEngine na RewriteCond% {HTTP: X-Forwarded-Preto} HTTPS RewriteRule ^ https :! //% {HTTP_HOST}% {REQUEST_URI} [L , R = 301, NE] Ale vo väčšine prípadov táto metóda nefunguje. V takýchto situáciách sa obráťte na administrátora hosťa, ktorý bude môcť vykonať správne nastavenia. Presmerovanie sa spustí po reštartovaní servera, zvyčajne do 24 hodín. Tiež zmeniť nastavenie panelu webmaster "Yandex" a Google. Malo by to byť v indexe nastavenie prepnúť na bod hlavné zrkadlo a nainštalovať HTTPS. Okrem toho sa musíte presunúť:
sitemap.xml;
Adresy URL s vylúčením;
Geolokalizácia;
Link nástroja spoločnosti Disawov pre spoločnosť Google.
Potom je čas počkať na ukončenie re-indexácie. Počas tohto obdobia sa aktivita na stránkach zníži, ale potom sa všetko stabilizuje.
Ako https spojenia v WordPress
Moderné blogy portály sú väčšinou pracujú na WordPress, pre nich prejsť na https vykonať rovnakú akciu (získať certifikát, zmeniť odkazy, atď.) Ale oni si vybudovali rad zásuvných modulov, ktoré vykonávajú všetky akcie v rámci majiteľovi:
ľahké HTTPS presmerovanie;
HTTPS (SSL).
Prvý odkaz nahradí a druhý vám umožňuje určiť certifikát SSL. Okrem toho sekcia možností-> Všeobecné. Tu musíte zmeniť adresu URL a zadať HTTPSProtokol. Uistite sa, že aj staré stránky majú zabezpečené pripojenie. Po zmene odkazov vykonajte nastavenie presmerovania a upravte súbor robots.txt. Nemali by ste mať žiadne ďalšie otázky o tom, ako vytvoriť httpsové pripojenie na stránkach. Pre väčšinu hostiteľov povolíte režim zabezpečenia, stačí napísať technickú podporu. Vymenujú špecialistu a vykonajú úpravy.
