Kako napraviti HTTPS vezu? Koja je razlika između web-lokacija na usluzi HTTPS ili HTTP?

U globalnoj mreži scammera i hakera svakodnevnopokušavajući ukrasti osobne podatke. U prošlosti se phishing smatra najpopularnijom metodom otmice. Napadač zamjenjuje izvorno mjesto, a podaci korisnika upadaju u njegove ruke (lozinke, brojevi karata, osobne poruke itd.). Da biste riješili taj problem, stvorite sigurnu HTTPS vezu. Stoga su administratori web-mjesta često zabrinuti kako izraditi i konfigurirati sigurnu https vezu.

Što je HTTPS i zašto je to potrebno?

Prije prijenosa stranice na HTTPS vezurazumjeti što je to i kako funkcionira. HTTPS je sigurna verzija HTTP protokola (Hypertext Transfer Protocol), prenosi potrebne podatke za rad stranica (naziv preglednika, razlučivost zaslona, ​​prisutnost kolačića itd.).

Razvojni programeri koriste HTTP za prijenos iprimanje varijabli, bez ovog protokola, web stranice neće moći funkcionirati. Sve datoteke prenesene putem HTTP-a mogu se prethodno lako presresti pomoću lažne web stranice (phishing).

Slična metoda prethodno ukradene lozinke, prijave,brojeve karata, tajnih poruka i drugih važnih informacija. Kako bi zaštitili korisnike od krađe identiteta, SSL certifikati i autentifikacija bili su izmisleni prije nego što su počeli razmjenjivati ​​informacije.

HTTPS se mora koristiti za bankarstvoweb-lokacija ili mrežnih trgovina. Ako ti izvori nemaju digitalni certifikat, preglednik će uskratiti vezu i biti će prikazano upozorenje o opasnosti. Kao rezultat toga, web mjesto će izgubiti povjerenje svojih korisnika.

Što je SSL / TLS certifikat

Glavna inovacija u HTTPS-u jestobvezna upotreba digitalnog SSL certifikata. Ovo je datoteka u kojoj su pohranjene sve informacije (IP adresa poslužitelja, zemlja web stranice, e-mail vlasnika itd.). Digitalni dokument je u šifriranom obliku na poslužitelju web mjesta i poslužitelju ovlaštenja certifikata (GoDaddy, Comodo i sl.). Svakom vezom te se datoteke uspoređuju, a ako su jednake, veza se nastavlja. U suprotnom će se pojaviti sigurnosno upozorenje.

Mnogi čitatelji ne znaju kako napraviti sigurnu https vezu. Prvi korak je dobivanje certifikata SSL iz pouzdanog centra. Postoje različite vrste podataka o dokumentima:

• DV - potvrdite samo domenu (za male stranice i blogove).
• OV - provjerava domenu i organizaciju.
• EV - produljeno skeniranje (zelena traka i zaključavanje se pojavljuju u pregledniku).

Najpovoljnija za trgovine i banke smatra se opcijom EV. Nadalje, postoje dodatna pojašnjenja u obliku:

• SGC (podržava starije preglednike).
• Zamjenski znak (potporne poddomene).
• SAN (alternativne domene u jednom certifikatu).
• IDN (podrška za nacionalne domene www).

Za većinu web lokacija dovoljno je koristiti DV SSL certifikat. To je jeftino i jamči zaštitu od krađe identiteta.

Kako prevesti web mjesto na sigurnu vezu

Sve više, zainteresirani su vlasnici internetskih tvrtkikako stvoriti sigurnu https vezu. Za te radnje morat će izvršiti neke promjene na stranicama programskog koda. Najvažnije je napisati dodatno pravilo u .htaccess datoteci. Pohranjuje kôd namijenjen konfiguriranju Apache web poslužitelja.

Većina domaćinstava omogućuje preko pločeupravljanje postaviti SSL certifikat za poslužitelj. Pojedinosti o tome kako to učiniti potražite kod svog davatelja usluga. Cijeli proces prevođenja sitea može se podijeliti u sljedeće korake:

1. Dobivanje SSL certifikata.
2. Instaliranje certifikata na poslužitelju.
3. Izmijenite interne veze web mjesta.
4. Postavljanje preusmjeravanja na priključak 301
5. Izmijeni hostove u robots.txt.

Ako koristite plaćeni hosting,kontaktirajte podršku s certifikatom, a sve daljnje radnje obavljat će radnici na servisu. Najteži korak u odgovoru na pitanje kako napraviti https vezu je postavljanje preusmjeravanja .htaccess jer većina skripti ne pomaže.

Dobivanje certifikata i instaliranje na poslužitelj

Teoretski sam shvatio kako napraviti httpsprijeđite na akciju. Prvi korak je dobivanje SSL certifikata iz jednog od potvrđenih centara. Na internetu možete pronaći mnogo različitih opcija u različitim cjenovnim razredima. Trenutno postoje 2 centra za primanje besplatnog dokumenta:

• WoSign.
• Startssl.

Ostale usluge zahtijevaju plaćanje. Iznos ovisi o vrsti certifikata i njegovim dodatnim značajkama (multi-domain, podrška za stare preglednike itd.). Tijela za izdavanje certifikata:

• Reg.ru.
• GoDaddy.
• Zemlja primitka.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Osim toga, neki hosting pružajusvojim korisnicima SSL certifikati pri kupnji određenog tarifnog plana. Na web-mjestu s certifikatom detaljno su opisane potrebne radnje. No cijeli se postupak sastoji od sljedećih koraka:

• generiranje CSR zahtjeva;
• popunjavanje pošte web lokacije (admin @ [adresa web stranice]);
• popunjavanje podataka o vlasniku domene (za EV i OV dokument).

CSR zahtjev uključuje opće podatke zaprovjere (naziv domene, organizacija, grad, regija, zemlja). Nakon popunjavanja podataka, korisnik prima 2 koda (tajni ključ i CSR kod), obavezno ih spremi u poseban dokument. Pošaljite ovaj kod da biste dobili SSL certifikat i pričekajte njegovo izdavanje iz centra.

Sada idite na hosting stranicu i pronađiteodjeljak "SSL certifikat" ili kontaktirajte podršku. Morat ćete dati informacije o CSR kodu, privatnom ključu i certifikatu. Ne zaboravite omogućiti SSL podršku na panelu hostinga.

Kako trajno stvoriti https vezu

Nakon postavljanja datoteke na poslužitelj, morate interno konfigurirati web-lokaciju. Morat ćete postaviti preusmjeravanje i promijeniti sve interne veze od apsolutnog do relativnog.

To jest, umjesto http://site.ru/img/bg.png install: //site.ru/img/bg.png.

Potrebno je ukloniti HTTP iz naslova veze. Ako ste u nedoumici, nazovite web programera ili freelancera, on će ga brzo postaviti. Možete tražiti veze kroz uređivač koda u svakoj datoteci, ili možete pronaći sve informacije putem pretraživanja u PhpMyAdmin.

Nakon postavljanja veza, morate tražilicama reći o promjeni. Otvorite datoteku robots.txt iu retku Host: umjesto HTTP stavite HTTPS.

Umjesto http://example.ru umetnite: https://example.ru.

Nakon promjene datoteke za pretraživanje, postaviteAutomatsko preusmjeravanje web-lokacije s HTTP-a na HTTPS. Prije daljnjih radnji provjerite dostupnost web-mjesta na HTTPS protokolu. Ako su sve dosadašnje radnje izvedene ispravno, ne bi smjelo doći do pogrešaka.

Da biste automatski preusmjerili na sigurnu vezu, zalijepite ovu skriptu u .htacess datoteku, pomozite:

RewriteEngine on

RewriteCond% {HTTP: X-Forwarded-Proto}! Https

RewriteRule ^ https: // {{HTTP_HOST}

Ali u većini slučajeva ova metoda ne funkcionira. U takvim situacijama kontaktirajte administratora hostinga, on će moći napraviti ispravne postavke. Preusmjeravanje će početi raditi nakon ponovnog pokretanja poslužitelja, u pravilu, unutar 24 sata.

Osim toga, trebat ćete promijeniti postavke uwebmaster panela "Yandex" ili Google. Morat ćete otići do točke glavnog zrcala u odjeljku postavki indeksiranja i instalirati HTTPS. Osim toga, morat ćete prenijeti:

• sitemap.xml;
• Iznimke URL-ova;
• geolokacija;
• Alati za onemogućavanje veza za Google.

Nakon toga ostaje čekati kraj ponovnog indeksiranja. Tijekom tog razdoblja aktivnost će se smanjiti, ali će se sve stabilizirati.

Kako napraviti https vezu u WordPressu

Moderni blogovi i portali uglavnom radena WordPressu, moraju slijediti iste korake kako bi išli na https (dobiti certifikat, promijeniti linkove, itd.). Ali oni imaju skup ugrađenih dodataka koji će izvesti sve radnje za vlasnika:

• jednostavno HTTPS preusmjeravanje;
• HTTPS (SSL).

Prva zamjenjuje veze, a druga dopuštanavedite SSL certifikat. Također, idite na Opcije-> Općenito. Ovdje trebate promijeniti URL i odrediti HTTPS protokol. Uvjerite se da stare stranice također imaju sigurnu vezu. Nakon promjene veza, konfigurirajte preusmjeravanje i uredite datoteku robots.txt.

Ne bi trebalo biti više pitanja o tome kako napravitihttps veza na web-lokaciji. Na većini pružatelja hostinga, kako biste omogućili način zaštite, samo trebate pisati tehničkoj podršci. Oni će imenovati stručnjaka i on će obaviti postavku.