V globalnem omrežju goljufi in hekerji vsak dan poskušajo ukrasti osebne podatke. V preteklosti je bila najbolj priljubljena metoda ugrabitve phishing. Napadalec nadomešča izvirno mesto, podatki iz uporabnika pa padejo v njegove roke (gesla, številke kartic, osebna sporočila itd.). Če želite odpraviti to težavo, je bila ustvarjena varna povezava HTTPS. Zato skrbniki spletnih mest pogosto skrbijo, kako ustvariti in konfigurirati varno povezavo https.

Kaj je HTTPS in zakaj je potreben

Pred prevajanjem spletnega mesta v povezavo HTTPS je treba razumeti, kaj je to in kako deluje. HTTPS je protokol HTTP (Hypertext Transfer Protocol), ki zagotavlja potrebne podatke za delovanje strani (ime brskalnika, ločljivost zaslona, ​​prisotnost piškotka itd.).


Razvijalci uporabljajo HTTP za pošiljanje in prejemanje spremenljivk, brez tega protokola mesta ne bodo mogla delovati. Vse datoteke, ki se prenašajo prek HTTP-ja, lahko preprosto posnamete s ponarejenim spletnim mestom (phishing). Metoda, ki ste jo prej uporabljali, je ukradla gesla, prijave, številke kartic, tajna sporočila in druge pomembne informacije. Da bi zaščitili uporabnike pred lažnim predstavljanjem, so iznašli SSL certifikate in preverili njihovo pristnost pred začetkom izmenjave informacij. HTTPS je treba uporabljati na spletnih straneh bank ali spletnih trgovinah. Če ti viri nimajo digitalnega potrdila, bo brskalnik zavrnil povezavo in prikazalo se bo opozorilo.nevarnosti. Zaradi tega bo spletna stran izgubila zaupanje svojih uporabnikov.

Kaj je certifikat SSL /TLS

Glavna novost v HTTPS je obvezna uporaba digitalnega potrdila SSL. To je datoteka, v kateri so shranjene vse informacije (IP naslov strežnika, država, lastnik e-pošte itd.). Digitalni dokument je šifriran na strežniku mesta na certifikacijskem strežniku (GoDaddy, Comodo itd.). Za vsako povezavo se te datoteke primerjajo in če so enake, se bo povezava nadaljevala. V nasprotnem primeru se prikaže varnostno opozorilo. Mnogi bralci ne vedo, kako narediti varno povezavo s https. Prvi korak je pridobiti certifikat SSL iz preverjenega centra. Obstajajo različne vrste podatkovnih dokumentov:

Preverjanje domene samo za DV (za majhna spletna mesta in bloge).

OV - Preverja se področje in organizacija.

EV je razširjen pregled (prikaže se zelena vrstica in ključavnica v brskalniku).

Najboljša možnost za trgovine in banke je možnost EV. Nadaljnje izboljšave so naslednje:

SGC (podpira starejše brskalnike).

Nadomestni znaki (podpora za poddomene).

SAN (alternativna področja v enem potrdilu).

IDN (podpora nacionalnim področjem www).

Za večino spletnih mest je dovolj uporabiti DV SSL certifikat. Je poceni in zagotavlja zaščito pred lažnim predstavljanjem.

Kako prevesti spletno stran v varno povezavo

Lastniki spletnih podjetij so vse bolj zainteresirani za vzpostavitev varne povezave https. Za ta dejanja boste morali spremeniti programsko kodo strani. Večinapomembno je, da napišete dodatno datoteko .htaccess. Shrani kodo, namenjeno konfiguriranju spletnega strežnika Apache.
Večina gostiteljev dovoljuje nadzorni plošči konfiguriranje potrdila strežnika SSL. Za podrobnosti o tem se obrnite na ponudnika storitev. Celoten proces prevajanja strani lahko razdelimo v naslednje korake:

Pridobitev SSL certifikata.

Namestitev potrdila na strežnik.

Spreminjanje notranjih povezav spletnega mesta.

Nastavitev preusmeritve na vrata 301.

Spreminjanje gostiteljev v datoteki robots.txt.

Če se uporabljajo plačilni računi, kot je beget, se obrnite na službo za podporo s potrdilom in vse nadaljnje ukrepe bo opravilo servisno osebje. Najbolj zapleten korak pri odgovoru na vprašanje, kako vzpostaviti https povezavo, je nastavitev preusmeritve .htaccess, saj večina skriptov ne pomaga.

Pridobitev certifikata in namestitev na strežnik

Teoretično, kako narediti povezavo https, premaknite se na akcijo. Prvi korak je pridobiti SSL certifikat iz enega od zaupnih centrov. Na internetu lahko najdete veliko različnih možnosti v različnih cenovnih razredih. Trenutno je na voljo 2 Centra za pridobitev brezplačnega dokumenta:

WoSign.

Začetni št.

Druge storitve zahtevajo plačilo. Znesek je odvisen od vrste certifikata in njegovih značilnosti (multidomain, podpora za stare brskalnike itd.). Centri za certificiranje:

Reg.ru.

Godaddy.

Država gostiteljica.

Symantec.

Comodo.

GlobalSign.

Thawte.

Poleg tega imajo nekatera gostiteljska podjetja svojeUporabniki SSL certifikata pri nakupu določenega tarifnega načrta. Na mestu certifikacije so podrobno opisani potrebni ukrepi. Vendar je celoten postopek sestavljen iz naslednjih korakov:

generiranje CSR zahteve;

izpolnjevanje pošte na spletnem mestu (admin @ [naslov strani]);

Vnesite podatke o lastniku domene (za dokument EV in OV).

Zahteva CSR vključuje splošne podatke za preverjanje (ime domene, organizacija, mesto, regija, država). Po izpolnitvi podatkov uporabnik prejme 2 kodi (tajni ključ in kodo CSR) in ju shranite v ločen dokument. Pošljite to kodo za pridobitev SSL certifikata in počakajte, da se izda iz centra.
Zdaj pojdite na spletno mesto za gostovanje in poiščite razdelek "SSL certificate" ali se obrnite na podporo. Navesti morate podatke o kodi CSR, zasebnem ključu in potrdilu. Ne pozabite omogočiti podpore SSL v panelu za gostovanje.

Kako ustvariti običajno povezavo https

Po namestitvi datoteke na strežnik morate izdelati notranje nastavitve spletnega mesta. Potrebno je preusmeriti in spremeniti vse notranje povezave od absolutnega do relativnega. Namesto http://site.ru/img/bg.png namestite: //site.ru/img/bg.png. Imena povezav HTTP morate odstraniti. Če ste v dvomih, potem pokličite WEB programerja ali freelancerja, ki ga bo hitro nastavil. Povezavo lahko poiščete v urejevalniku kod v vsaki datoteki ali pa najdete vse informacije s pomočjo iskanja v PhpMyAdmin. Ko namestite povezave, morate iskalcem povedati o spremembi. Odprite datoteko robots.txt in vrstico Host: postavite HTTPS namesto HTTP. Namesto http://example.ruprilepi: https://example.ru. Po spremembi iskalnika bomo nastavili samodejno preusmeritev s spletnega mesta HTTP HTTPS. Preden nadaljujete, preverite dostopnost protokola HTTPS. Če so vse pretekle akcije pravilno izvedene, potem ne bi smelo biti napak. Če želite samodejno preusmeriti na varno povezavo, vstavite ta skript v datoteko .htacess, nekaj pomoči: RewriteEngine on RewriteCond% {HTTP: X-Forwarded-Proto}! Https: RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L , R = 301, NE] V večini primerov ta metoda ne deluje. V teh primerih se obrnite na skrbnika gostovanja, da bo lahko pravilno nastavil. Preusmeritev se bo začela po ponovnem zagonu strežnika, običajno v 24 urah. Poleg tega morate spremeniti nastavitve v plošči webmaster "Yandex" in Google. Pojdite na glavno zrcalno postavko v razdelku nastavitev indeksiranja in namestite HTTPS. Poleg tega se morate premakniti:

sitemap.xml;

URL-ji za izključitev;

Geolokacija;

Povezava orodja za Google Disawov.

Potem je čas, da počakate, da se ponovna indeksacija konča. V tem obdobju se bo aktivnost na lokaciji zmanjšala, potem pa se bo vse stabiliziralo.

Kako narediti https povezavo v WordPressu

Sodobni portalski blogi večinoma delajo na WordPressu, morajo opraviti enake akcije, da bi prišli do httpsa za prehod (pridobiti certifikat, spremeniti povezavo itd.). Vendar pa imajo nabor vgrajenih vtičnikov, ki bodo izvajali vsa dejanja za lastnika:

enostavno HTTPS preusmeritev;

HTTPS (SSL).

Prva zamenja povezavo, druga pa vam omogoča, da podate potrdilo SSL. Poleg tega v razdelku z možnostmi-> Splošno. Tukaj morate spremeniti URL in določiti HTTPSprotokol Preverite, ali imajo stare strani tudi varno povezavo. Ko spremenite povezave, nastavite preusmeritev in spremenite datoteko robots.txt. Ne bi smelo biti več vprašanj o tem, kako na spletnem mestu narediti https povezavo. Za večino gostiteljev, ki omogočajo varnostni način, morate napisati samo tehnično podporo. Imenovali bodo strokovnjaka, ki ga bo prilagodil.