Как да направя HTTPS връзка? Каква е разликата между сайтове на HTTPS или HTTP?

В глобалната мрежа измамниците и хакерите ежедневно се опитват да откраднат лична информация. В миналото най-популярният метод за отвличане е бил фишингът. Нападателят замества оригиналния сайт, а данните от потребителя попадат в ръцете му (пароли, номера на карти, лични съобщения и т.н.). За да разрешите този проблем, е създадена защитена HTTPS връзка. Поради това администраторите на сайтове често са загрижени за това как да създават и конфигурират защитена връзка https.

Какво е HTTPS и защо се изисква

Преди да преведете даден сайт в HTTPS връзка, е необходимо да разберете какво представлява и как работи. HTTPS е защитен протокол HTTP (Hypertext Transfer Protocol), осигуряващ необходимите данни за работата на страницата (име на браузъра, разделителна способност на екрана, наличие на бисквитка и др.).


HTTP се използва от разработчиците за изпращане и получаване на променливи, без този протокол сайтовете да не могат да функционират. Всички файлове, предавани чрез HTTP, могат лесно да се разменят с фалшив сайт (фишинг). Използваният преди това метод открадна пароли, данни за вход, номера на карти, тайни съобщения и друга важна информация. За да се защитят потребителите от фишинг, SSL сертификатите са измислени и тяхната автентичност е проверена преди началото на обмена на информация. HTTPS трябва да се използва на банкови уебсайтове или онлайн магазини. Ако тези ресурси нямат цифров сертификат, браузърът ще откаже връзката и ще се появи предупреждение.опасност. В резултат на това сайтът ще загуби доверието на своите потребители.


Какво е SSL /TLS сертификат

Основната иновация в HTTPS е задължителното използване на цифров SSL сертификат. Това е файл, който съхранява цялата информация (IP адрес на сървъра, държава, собственик на електронна поща и т.н.). Цифровият документ се кодира на сървъра на сайта на сертифициращия сървър (GoDaddy, Comodo и др.). За всяка връзка тези файлове се сравняват и ако са същите, връзката ще продължи. В противен случай се появява предупреждение за защита. Много читатели не знаят как да направят сигурна връзка с https. Първата стъпка е да получите SSL сертификат от проверен център. Съществуват различни типове документи за данни:
  • Проверка на домейн само за DV (за малки сайтове и блогове).
  • OV - Проверява се домейнът и организацията.
  • EV е разширена проверка (ще се появи зелена лента и заключване в браузъра).
  • Най-добрият вариант за магазини и банки е опцията за EV. Следните уточнения са под формата на:
  • SGC (поддържа по-стари браузъри).
  • Wildcard (поддръжка на поддомейни).
  • SAN (алтернативни домейни в един сертификат).
  • IDN (подкрепа за национални домейни www).
  • За повечето сайтове е достатъчно да използвате DV SSL сертификат. Той е евтин и гарантира защита срещу фишинг.

    Как да преведем даден уебсайт в сигурна връзка

    Все повече собствениците на онлайн бизнес се интересуват от създаването на сигурна връзка https. За тези действия ще трябва да направите някои промени в програмния код на страниците. най-многоважно е да напишете допълнителен .htaccess файл. Той съхранява кода, предназначен за конфигуриране на уеб сървъра на Apache.
    Повечето хостове позволяват на контролния панел да конфигурира сертификата за SSL сървър. За подробности относно това как да направите това, проверете при вашия доставчик на услуги. Целият процес на превод на сайта може да бъде разделен на следните стъпки:
  • Получаване на SSL сертификат.
  • Инсталиране на сертификата на сървъра.
  • Промяна на вътрешните връзки на обекта.
  • Настройка на пренасочване към порт 301.
  • Промяна на хостове в robots.txt.
  • Ако се използват плащания като beget, свържете се със службата за поддръжка със сертификата и всички последващи действия ще бъдат извършени от обслужващия персонал. Най-сложната стъпка при отговора на въпроса как да направите https връзка е да настроите .htaccess редиректор, тъй като повечето скриптове не помагат.

    Получаване на сертификат и инсталирането му на сървър

    Теоретично, как да направите връзка https, нека преминем към действие. Първата стъпка е да се получи SSL сертификат от един от доверените центрове. В интернет можете да намерите много различни опции в различни ценови диапазони. Понастоящем има 2 Центъра за получаване на безплатен документ:
  • WoSign.
  • Startssl.
  • Други услуги изискват плащане. Сумата зависи от вида на сертификата и неговите характеристики (мултидомен, поддръжка на стари браузъри и др.). Сертификационни центрове:
  • Reg.ru.
  • Годади.
  • Страна домакин.
  • Symantec.
  • Comodo.
  • GlobalSign.
  • Thawte.
  • Освен това някои хостинг компании имат свои собствениПотребителите на SSL сертификат при закупуване на определен тарифен план. На сайта за сертифициране подробно са описани необходимите действия. Но цялата процедура се състои от следните стъпки:
  • генериране на искане за КСО;
  • попълване на пощата на сайта (admin @ [адрес на сайта]);
  • Попълнете информация за собственика на домейна (за документа EV и OV).
  • Искането за CSR включва общи данни за проверка (име на домейн, организация, град, регион, държава). След попълване на информацията потребителят получава 2 кода (секретен ключ и CSR код), уверете се, че сте ги запазили в отделен документ. Изпратете този код, за да получите SSL сертификат и изчакайте да бъде издаден от центъра.
    Сега отидете на хостинг сайта и намерете секцията "SSL сертификат" или се свържете с поддръжката. Трябва да предоставите информация за CSR кода, частния ключ и сертификата. Не забравяйте да активирате SSL поддръжката в хостинг панела.

    Как да създадете обикновена връзка https

    След поставяне на файл на сървър, трябва да направите вътрешни настройки на сайта. Необходимо е да пренасочите и промените всички вътрешни връзки от абсолютна към относителна. Това е вместо http://site.ru/img/bg.png install: //site.ru/img/bg.png. Трябва да премахнете имената на HTTP връзки. Ако имате съмнения, обадете се на WEB програмиста или на свободна практика, той бързо ще го настрои. Можете да потърсите връзката през редактора на код във всеки файл или да намерите цялата информация чрез търсене в PhpMyAdmin. След като инсталирате връзките, трябва да кажете на търсачките за промяната. Отворете файла robots.txt и линията Host: поставете HTTPS вместо HTTP. Вместо http://example.ruпоставете: https://example.ru. След промяна на търсачката, ние ще настроим автоматично пренасочване от HTTP HTTPS сайта. Преди да продължите, проверете достъпността на протокола HTTPS. Ако всички минали действия са направени правилно, тогава не трябва да има грешки. За да пренасочите автоматично към защитена връзка, поставете този скрипт в .htacess файла, някаква помощ: RewriteEngine на RewriteCond% {HTTP: X-Forwarded-Proto}! Https: RewriteRule ^ https: //, R = 301, NE] Но в повечето случаи този метод не работи. В тези ситуации се свържете с администратора на хостинг, той ще бъде в състояние да направи правилните настройки. Пренасочването ще започне след рестартиране на сървъра, обикновено в рамките на 24 часа. В допълнение, трябва да промените настройките в панела на уебмастъра "Yandex" и Google. Трябва да отидете в основния елемент на огледалото в раздела на настройките за индексиране и да инсталирате HTTPS. Освен това трябва да преместите:
  • sitemap.xml;
  • Изключващи URL адреси;
  • Геолокация;
  • Връзка на инструмента за Google Disawov.
  • След това е време да се изчака повторното индексиране да приключи. През този период активността на обекта ще намалее, но след това всичко ще се стабилизира.

    Как да направите https връзка в WordPress

    Модерните блогове на портала работят основно върху WordPress, те трябва да извършват същите действия, за да стигнат до https за прехода (да получите сертификат, да промените връзката и т.н.). Но те имат набор от вградени приставки, които ще изпълняват всички действия за собственика:
  • лесно HTTPS Redirection;
  • HTTPS (SSL).
  • Първата заменя връзката, а втората ви позволява да посочите SSL сертификат. В допълнение, секцията с опции-> Общи. Тук трябва да промените URL адреса и да посочите HTTPSпротокол. Уверете се, че старите страници също имат защитена връзка. След като промените връзките, направете настройката за пренасочване и променете файла robots.txt. Не трябва да има повече въпроси за това как да направите https връзка на сайта. За повечето хостове, за да активирате режим за защита, трябва само да напишете техническа поддръжка. Те ще назначат специалист и той ще направи корекции.

    Свързани публикации