Qanday HTTPS ulanish uchun? HTTPS yoki HTTP uchun saytlar qanday farq bor?

Shaxsiy ma'lumotlarni o'g'irlash uchun harakat har kuni scammers va hacker global tarmoq. Ilgari, odam o'g'irlash eng mashhur usul fishing sifatida qabul qilindi. Tajovuzkor, original sayt, va uning qo'llari (parollar, karta raqamlari, xususiy xabarlar, va hokazo. N.) foydalanuvchi kuzda ma'lumotlarni o'zgartiradi. Bu muammoni hal qilish uchun xavfsiz HTTPS aloqasi yaratildi. Shuning uchun, sayt administratorlari yaratish va xavfsiz ulanishni HTTPS konfiguratsiya haqida tez-tez xavotirda.

Nima HTTPS bo'lib va nima uchun zarur bo'lgan

sizdan oldin bir HTTPS aloqa sayt, uning qanday tushunish kerak va u qanday ishlaydi o'tkazish. HTTPS HTTP (Hypertext bir xavfsiz versiyasi Transfer Protocol), kerakli ma'lumotlar (brauzer nomi, ekran o'lchamlari mavjudligi Cookie va hokazo. N.) sahifalar uchun unga uzatiladi.

HTTP faoliyat uchun olmaysiz protokol saytlar holda, yuborish va argumentlarni qabul qilish uchun ishlab chiquvchilari tomonidan foydalaniladi. HTTP orqali transfer Barcha fayllar, ilgari osonlik soxta saytlar (fishing) vositasida tomonidan ushlangan edi.

Xuddi shunday, usul ilgari parol, foydalanuvchi nomlari, karta raqamlari, maxfiy xatlar va boshqa muhim ma'lumotlarni o'g'irlash. , Ixtiro qilingan SSL sertifikatlarini fishing va ma'lumot almashish oldin ularning haqiqiyligini tekshirish dan foydalanuvchilar himoya qilish uchun.

Bu bank veb-saytlar yoki onlayn do'koni haqida HTTPS foydalanish lozim. Bu resurslar raqamli sertifikat bo'lmasa, brauzer ulanish to'sadi va xavf haqida ogohlantirish ko'rinadi. Natijada, sayt, uning foydalanuvchilar ishonchini yo'qotadi.

SSL / TLS sertifikat nima

HTTPS foydalanish asosiy yangilik majburiy raqamli SSL sertifikati bo'ladi. Bu barcha ma'lumotlarni (server, mamlakat sayt, E-mail egasi IP-manzil, va hokazo. N.) saqlaydi fayldir. raqamli hujjat server sayt va CA server (GoDaddy, Comodo va m. P.) da shifrlangan. Ushbu fayllar bilan solishtirganda, ular bir xil bo'lsa, ulanish har bir ulanish bilan davom etmoqda. Aks holda xavfsizlik ogohlantirish paydo bo'ladi.

Ko'pchilik o'quvchi xavfsiz ulanishni HTTPS qilish uchun qanday bilmayman. birinchi harakat ishonchli markazidan bir SSL sertifikati olish uchun kerak bo'ladi. Bu hujjatlar har xil turlari bor:

• DV - (kichik saytlar va bloglar uchun) faqat domen tasdiqlang.
• OV - domen tekshiriladi va tashkilotdir.
• EV - tekshirish Kengaytirilgan (brauzerida yashil bar va tok asosiy bo'ladi).

Eng do'konlar uchun afzal va banklar EV variantni ko'rib chiqildi. So'ngra shaklida yanada o'zgartirildi bor:

• JMK (eski brauzerlarda qo'llab-quvvatlash).
• Wildcard (qo'llab-quvvatlash pastki ta'sir).
• San (bir sertifikat muqobil domenlar).
• IDN (milliy qo'llab-quvvatlash www domenlari).

eng saytlar uchun, etarli DV SSL sertifikati foydalanish. U arzon va fishing qarshi himoya beradi.

Xavfsiz ulanish kirib sayt tarjima qilish qanday

Borgan sari, onlayn biznes egalari xavfsiz aloqa https yaratish uchun qanday manfaatdor. Bu harakatlar uchun dastur kodi sahifalar uchun ba'zi bir o'zgarishlar qilish kerak bo'ladi. eng muhim .htaccess faylida qo'shimcha qoidani yozish iborat. Bu Veb-server Apache modernizatsiya qilish uchun ishlatiladigan kod saqlaydi.

Aksariyat veb-atvorda server uchun SSL sertifikati konfiguratsiya qilish uchun Boshqaruv panelini foydalanib, imkon beradi. Buning qanday qilinishi haqida qo'shimcha ma'lumot olish uchun, xizmat ko'rsatuvchi provayderingiz bilan tekshiring. butun sayt tarjima jarayoni quyidagi bosqichlardan bo'linishi mumkin:

1. SSL sertifikati.
2. serverda sertifikat o'rnating.
3. saytida ichki ishoratlar o'zgartiring.
4. portiga 301 yo'naltiruvchi o'rnatish.
5. robots.txt xostlarni o'zgartirish.

Agar pullik hosting turi kofirdan boshqa tug'maslar dan foydalanayotgan bo'lsangiz, so'ngra sertifikat bilan Yordam murojaat va har qanday qo'shimcha harakat xizmat ishchilar amalga oshirish uchun. eng skriptlar yordam emas, deb savol javob eng qiyin qadam, HTTPS ulanish uchun qanday, .htaccess yo'naltirishni o'rnatish uchun emas.

sertifikat olish va serverda uni o'rnatish

nazariyasi, biz, bir HTTPS ulanish qilish harakatlar uchun harakat qilish uchun qanday tushundim. birinchi qadam audit markazlaridan biri bir SSL sertifikati olish uchun kerak. Internetda turli xil narxlari oralig'ida juda ko'p turli variantlarni topish mumkin. bepul hujjatlarni olish uchun hozirgi paytda 2 markazi mavjud:

• WoSign.
• Startssl.

Boshqa xizmatlar to'lovini talab qiladi. miqdori sertifikat turi va uning qo'shimcha xususiyatlari (katta brauzerlari uchun multi-domen qo'llab-quvvatlash, va hokazo. N.) bog'liq. CAS:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Agar ma'lum bir tarif rejasi sotib qachon Shuningdek, ba'zi hosting SSL sertifikatlar bilan foydalanuvchilarni beradi. saytida sertifikatlash details zarur harakatlarni bo'yoq. Lekin butun jarayon quyidagi bosqichlardan iborat:

• Generation CSR talab;
• to'ldirish sayt manzili (admin @ [sayt manzili]);
• (UY va OV hujjat uchun) domen egasi haqida ma'lumot to'ldiring.

CSR talab umumiy tekshirish uchun ma'lumot (domen nomini, tashkilot, shahar, viloyat, mamlakat) o'z ichiga oladi. Foydalanuvchi bilan kodi 2 (maxfiy kalit va KSS kod) qabul ma'lumotlarni to'ldirib, keyin, alohida hujjatda ularni saqlash uchun ishonch hosil bo'ladi. SSL sertifikati olish uchun ushbu kodni yuboring va markazdan uning ekstraditsiya kuting.

Endi veb-sayti hosting borish va «SSL sertifikati" bo'limida yoki qo'llab-quvvatlash uchun, qo'ng'iroq. Bu CSR kodi, maxsus kalit va sertifikat haqida ma'lumot berish talab qilinadi. veb-hosting panelda SSL qo'llab-quvvatlash o'tish unutmang.

uzluksiz ravishda bir HTTPS aloqa yaratish uchun qanday

serverda faylni joylashtirish so'ng, sayt ichki konfiguratsiyani o'tkazish kerak. Siz yo'naltirishni o'rnatishingiz va mutlaq dan nisbiy barcha ichki ishoratlar o'zgartirish kerak bo'ladi.

//site.ru/img/bg.png: Bu o'rniga o'rnatilgan http://site.ru/img/bg.png hisoblanadi.

HTTP bog'laning nomlari ko'tarilishi kerak. shubhada, Sizning WEB-programcısı yoki freelance qo'ng'iroq bo'lsa, u konfiguratsiya qilish uchun tez. izlab Manbalar Har bir fayl uchun kod muharriri orqali bo'lishi mumkin, yoki phpMyAdmin bo'yicha qo'ng'iroq orqali barcha ma'lumotlarni topish.

yo'nalishlarga tashkil etish so'ng siz o'zgarishi qidirish vositasiga belgilash kerak. robots.txt fayl va yo'l-Xost, oching: HTTP o'rniga HTTPS qo'ydi.

Buning o'rniga http://example.ru joylashtiring: https://example.ru.

Qidiruv faylni o'zgartirish so'ng avtomatik ravishda HTTPS uchun HTTP dan sayt yo'naltiruvchi uchun tuzilgan. Davom etishdan oldin, HTTPS protokoli uchun bir sayt mavjudligini tekshiring. oldingi qadamlar to'g'ri yakunlandi bo'lsa, xato sodir bo'lmasligi kerak.

avtomatik xavfsiz ulanish uchun yo'naltiruvchi uchun, .htacess faylga ba'zi yordam bu skriptni joylashtiring:

ustiga RewriteEngine

RewriteCond% {HTTP: X-Forwarded-proton} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Lekin ko'p hollarda, bu usul ishlamaydi. Bunday hollarda, sizning hosting boshqaruvchisiga murojaat qiling, u to'g'ri sozlash qilish imkoniyatiga ega bo'ladi. Yo'l-yo'riq, odatda, 24 soat ichida, server qayta so'ng yugurib boshlanadi.

Bundan tashqari, siz veb-panel "Yandeksning" yoki Google sozlamalarini o'zgartirish kerak bo'ladi. indeksleme ostida Kerakli ri asosiy oynaga nazaridan borib va HTTPS o'rnatish. Bundan tashqari, ehtiyoj ko'chib o'tishga:

• sitemap.xml;
• URL chiqarish;
• geo-joylashuv;
• Google Disawov Tool Linklar.

Bu keyin reindexing kutish qoladi. Bu davrda saytida faoliyat kamayadi, lekin keyin barqarorlashadi.

WordPress uchun HTTPS ulanish uchun qanday

https (sertifikat, o'zgarish yo'nalishlarga va hokazo. N. olish) Shu amalni bajarish uchun kerak, ularni borish uchun zamonaviy Bloglar va portallar, asosan, WordPress ustida ishlash. Lekin ular egasining barcha harakatlarni amalga oshiradi ajralmas plaginlarga majmuini bor:

• oson HTTPS yo'naltirish;
• HTTPS (SSL).

birinchi murojaatlarni o'rnini va ikkinchi bir SSL sertifikati belgilash imkonini beradi. Bundan tashqari, sozlamalari-> Bosh o'ting. Bu yerda siz URL o'zgartirish va HTTPS protokoli belgilash kerak. Eski sahifadan ham xavfsiz ulanishni bor ishonch hosil qiling. yo'nalishlarga o'zgartirishini keyin yo'naltirishni amalga va robots.txt faylni o'zgartirish.

endi bir savol bo'lishi kerak saytida https aloqasi qanday paydo. eng veb-atvorda faqat qo'llab-quvvatlash yozish kerak himoya rejimini o'z ichiga oladi. Ular mutaxassis tayinlaydi va u sozlamani ijro etadi.