Làm thế nào để thực hiện một kết nối HTTPS? sự khác biệt của các trang web HTTPS hoặc HTTP là gì?

Mạng lưới toàn cầu của những kẻ lừa đảo và tin tặc trên một cơ sở hàng ngày cố gắng để ăn cắp thông tin cá nhân. Trong quá khứ, các phương pháp phổ biến nhất của vụ bắt cóc được coi là lừa đảo. Kẻ tấn công thay thế các trang web ban đầu, và các dữ liệu từ sự sụp đổ người dùng vào tay mình (mật khẩu, số thẻ, tin nhắn, và vân vân. N.). Để giải quyết vấn đề này tạo ra một kết nối bảo mật HTTPS. Do đó, quản trị viên trang web thường lo ngại về cách tạo và cấu hình một kết nối an toàn https.

HTTPS là gì và tại sao nó cần thiết

kết nối HTTPS trước khi bạn chuyển trang web này là cần thiết để hiểu nó là gì và làm thế nào nó hoạt động. HTTPS là một phiên bản an toàn của HTTP (các Hypertext Transfer Protocol), các dữ liệu cần thiết được chuyển giao cho nó cho các trang (tên trình duyệt, độ phân giải màn hình, sự hiện diện của Cookie và vân vân. N.).

HTTP được sử dụng bởi các nhà phát triển để gửi và nhận các biến, mà không có các trang web giao thức sẽ không thể hoạt động. Tất cả các file chuyển qua HTTP, trước đây có thể dễ dàng bị chặn bằng các phương tiện của các trang web giả mạo (phishing).

Tương tự như vậy, phương pháp này trước đây ăn cắp mật khẩu, tên người dùng, số thẻ, các thông điệp bí mật, và các thông tin quan trọng khác. Để bảo vệ người dùng khỏi phishing chứng chỉ SSL, đã được phát minh và kiểm tra tính xác thực của họ trước khi trao đổi thông tin.

Nó là cần thiết để sử dụng HTTPS trên các trang web ngân hàng hoặc cửa hàng trực tuyến. Nếu những tài nguyên không phải là một giấy chứng nhận kỹ thuật số, trình duyệt sẽ ngăn chặn một kết nối, và sẽ hiển thị một cảnh báo về sự nguy hiểm. Kết quả là, trang web sẽ mất sự tin tưởng của người sử dụng.

chứng chỉ SSL / TLS là gì

Việc đổi mới chính trong việc sử dụng HTTPS là bắt buộc chứng chỉ SSL kỹ thuật số. Đây là tập tin lưu trữ tất cả các thông tin (địa chỉ IP của máy chủ, các trang web nước, E-mail chủ sở hữu, và vân vân. N.). Các tài liệu kỹ thuật số được mã hóa tại địa điểm máy chủ và máy chủ CA (GoDaddy, Comodo và m. P.). những tập tin này được so sánh, và nếu họ đều giống nhau, kết nối tiếp tục với mỗi kết nối. Nếu không cảnh báo bảo mật sẽ xuất hiện.

Nhiều độc giả không biết làm thế nào để tạo ra một kết nối bảo mật https. Hành động đầu tiên sẽ cần để có được một giấy chứng nhận SSL từ một trung tâm đáng tin cậy. Có nhiều loại khác nhau của các tài liệu này:

• DV - khẳng định chỉ tên miền (đối với các trang web nhỏ và blog).
• OV - tên miền sẽ được kiểm tra và tổ chức.
• EV - Extended Validation (sẽ có một thanh màu xanh và ổ khóa trong trình duyệt).

ưa thích nhất cho các cửa hàng và các ngân hàng coi là lựa chọn EV. Sau đó, có cải tiến hơn nữa trong các hình thức:

• SGC (hỗ trợ các trình duyệt cũ).
• Đại diện (các tên miền phụ hỗ trợ).
• SAN (lĩnh vực thay thế trong một giấy chứng nhận).
• IDN (lĩnh vực hỗ trợ quốc gia www).

Đối với hầu hết các trang web, đủ để sử dụng chứng chỉ SSL DV. Ông là không tốn kém và cung cấp bảo vệ chống lại lừa đảo.

Làm thế nào để dịch trang web thành một kết nối an toàn

Càng ngày, chủ sở hữu của doanh nghiệp trực tuyến đang quan tâm đến việc làm thế nào để tạo ra một kết nối bảo mật https. Đối với những hành động này sẽ phải thực hiện một số thay đổi đối với các trang mã chương trình. Điều quan trọng nhất là viết một quy tắc bổ sung trong tập tin .htaccess. Nó lưu trữ các mã được sử dụng để cấu hình các máy chủ Web Apache.

Hầu hết các máy chủ web cho phép sử dụng bảng điều khiển để cấu hình chứng chỉ SSL cho máy chủ. Để biết thêm thông tin về làm thế nào để làm điều này, kiểm tra với nhà cung cấp dịch vụ của bạn. Quá trình toàn bộ trang web dịch có thể được chia thành các giai đoạn sau đây:

1. Giấy chứng nhận SSL.
2. Cài đặt chứng chỉ trên máy chủ.
3. Thay đổi liên kết nội bộ trên trang web.
4. Thiết chuyển hướng đến cổng 301.
5. Thay đổi máy chủ trong robots.txt.

Nếu bạn đang sử dụng một loại lưu trữ trả gây ra, sau đó liên hệ Hỗ trợ với các chứng chỉ, và bất kỳ hành động hơn nữa để thực hiện công nhân dịch vụ. Bước khó khăn nhất trong việc trả lời các câu hỏi, làm thế nào để kết nối https, là để thiết lập .htaccess chuyển hướng, như hầu hết các kịch bản không giúp đỡ.

Lấy giấy chứng nhận và cài đặt nó trên máy chủ

Về lý thuyết, chúng tôi đã tìm ra cách để tạo ra một kết nối https, chuyển sang hành động. Bước đầu tiên bạn cần phải nhận được một giấy chứng nhận SSL từ một trong những trung tâm kiểm toán. Trên internet, bạn có thể tìm thấy nhiều tùy chọn khác nhau trong phạm vi giá khác nhau. Tại thời điểm hiện tại để có được những tài liệu miễn phí, có 2 trung tâm:

• WoSign.
• Startssl.

Các dịch vụ khác yêu cầu thanh toán. Lượng phụ thuộc vào loại giấy chứng nhận và các tính năng bổ sung (hỗ trợ đa miền với các trình duyệt cũ, và vân vân. N.) của nó. CA:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Ngoài ra, một số lưu trữ cung cấp cho người sử dụng với các chứng chỉ SSL khi bạn mua một gói cước nào đó. Trên trang web chi tiết chứng nhận vẽ các hành động cần thiết. Nhưng toàn bộ quá trình bao gồm các bước sau:

• Thế hệ yêu cầu CSR;
• địa chỉ trang web điền (admin @ [địa chỉ site]);
• điền vào thông tin về chủ sở hữu của tên miền (đối với EV và OV tài liệu).

yêu cầu CSR bao gồm thông tin tổng quát để xác minh (tên miền, tổ chức, thành phố, tiểu bang, quốc gia). Sau khi điền thông tin người dùng nhận được một mã số 2 (khóa bí mật và CSR Code), bạn chắc chắn sẽ lưu trữ chúng trong một văn bản riêng. Gửi mã này để có được một giấy chứng nhận SSL, và chờ cho dẫn độ ông từ trung tâm.

Bây giờ hãy vào trang web lưu trữ và tìm kiếm «giấy chứng nhận SSL", hoặc liên hệ hỗ trợ. Nó được yêu cầu cung cấp thông tin về mã CSR, khóa bí mật và chứng chỉ. Đừng quên bật hỗ trợ SSL trong bảng lưu trữ web.

Làm thế nào để tạo một kết nối https trên cơ sở liên tục

Sau khi đặt các tập tin trên máy chủ, bạn cần phải tiến hành cấu hình nội bộ của trang web. Bạn cần phải thiết lập chuyển hướng và thay đổi tất cả liên kết nội bộ từ tuyệt đối tương đối.

Nghĩa là, thay vì http://site.ru/img/bg.png thiết lập: //site.ru/img/bg.png.

Phải được loại bỏ khỏi tên liên kết HTTP. Nếu nghi ngờ, hãy gọi WEB-lập trình viên hoặc một freelancer, ông là nhanh chóng để cấu hình. Tìm kiếm tài liệu tham khảo có thể được thông qua một trình soạn thảo mã cho mỗi tập tin, hoặc để tìm tất cả các thông tin thông qua một tìm kiếm trên phpMyAdmin.

Sau khi thiết lập các liên kết bạn cần phải xác định công cụ tìm kiếm của sự thay đổi. Mở tập tin và dòng robots.txt Host: HTTP thay vì đặt HTTPS.

Thay vào đó http://example.ru chèn: https://example.ru.

Sau khi thay đổi các tập tin tìm kiếm được cấu hình để tự động chuyển hướng trang web từ HTTP thành HTTPS. Trước khi tiếp tục, kiểm tra sự sẵn có của một trang web để giao thức HTTPS. Nếu tất cả các bước trước đó đã được hoàn thành một cách chính xác, sai số không nên xảy ra.

Để tự động chuyển hướng đến một kết nối an toàn, chèn script này trong file .htacess một số giúp đỡ:

RewriteEngine on

RewriteCond% {HTTP: X-Forwarded-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Nhưng trong hầu hết trường hợp, phương pháp này không hoạt động. Trong những tình huống này, xin vui lòng liên hệ với quản trị viên lưu trữ của bạn, anh ta sẽ có thể làm cho các thiết lập chính xác. Redirect bắt đầu chạy sau khi khởi động lại máy chủ, thường là trong vòng 24 giờ.

Ngoài ra, bạn cần phải thay đổi các thiết lập trong bảng webmaster "Yandex" hoặc Google. Theo yêu cầu của việc lập chỉ mục các thiết lập đi đến điểm của gương chính và cài đặt HTTPS. Bên cạnh đó, cần phải di dời:

• sitemap.xml;
• trừ URL;
• geolocation;
• Liên kết Disawov Công cụ cho Google.

Sau đó nó vẫn phải đợi cho reindexing. Trong giai đoạn này, hoạt động trên trang web được giảm đi, nhưng sau đó ổn định.

Làm thế nào để tạo ra một kết nối https để WordPress

blog và các cổng hiện đại chủ yếu làm việc trên WordPress, để họ đi đến https cần phải thực hiện các hoạt động tương tự (để có được một giấy chứng nhận, liên kết thay đổi và như vậy. N.). Nhưng họ có một bộ tích hợp plug-in mà sẽ thực hiện tất cả các hành động của chủ sở hữu:

• dễ dàng chuyển hướng HTTPS;
• HTTPS (SSL).

Đầu tiên thay thế tài liệu tham khảo, và lần thứ hai cho phép bạn chỉ định một giấy chứng nhận SSL. Bên cạnh đó, đi đến Settings-> Chung. Ở đây bạn cần phải thay đổi địa chỉ URL và chỉ định giao thức HTTPS. Hãy chắc chắn rằng các trang cũ cũng có một kết nối an toàn. Sau khi thay đổi các thiết lập của liên kết thực hiện một chuyển hướng và chỉnh sửa tập tin robots.txt của bạn.

Nên không còn là một câu hỏi đặt ra làm thế nào để làm kết nối https trong khuôn viên. Trên hầu hết các máy chủ web để bao gồm chế độ bảo vệ cần chỉ viết để hỗ trợ. Họ sẽ chỉ định một chuyên gia, và ông sẽ thực hiện cài đặt.