U globalnoj mreži, prevaranti i hakeri svakodnevno pokušavaju ukrasti osobne podatke. U prošlosti je najpopularnija metoda otmice bila krađa identiteta. Napadač zamjenjuje izvornu stranicu, a podaci iz korisnika padaju u njegove ruke (lozinke, brojevi kartica, osobne poruke, itd.). Da biste riješili taj problem, stvorena je sigurna HTTPS veza. Stoga administratori web-mjesta često brinu o tome kako stvoriti i konfigurirati sigurnu https vezu.

Što je HTTPS i zašto je potrebno

Prije prevođenja stranice u HTTPS vezu, potrebno je razumjeti što je to i kako radi. HTTPS je protokol HTTP (Hypertext Transfer Protocol) koji osigurava potrebne podatke za rad stranice (naziv preglednika, razlučivost zaslona, ​​prisutnost kolačića itd.).


Razvojni programeri koriste HTTP za slanje i primanje varijabli, bez tog protokola web-lokacije neće moći funkcionirati. Sve datoteke koje se prenose putem HTTP-a mogu se jednostavno podijeliti s lažnim web-mjestom (phishing). Metoda koja je prethodno korištena ukrala je lozinke, prijave, brojeve kartica, tajne poruke i druge važne informacije. Kako bi zaštitili korisnike od phishinga, SSL certifikati su izmišljeni i njihova se autentičnost provjerava prije početka razmjene informacija. HTTPS se mora koristiti na bankarskim web-lokacijama ili internetskim trgovinama. Ako ti resursi nemaju digitalni certifikat, preglednik će odbiti vezu i pojavit će se upozorenje.opasnost. Zbog toga će web-lokacija izgubiti povjerenje svojih korisnika.

Što je SSL /TLS certifikat

Glavna inovacija u HTTPS-u je obvezno korištenje digitalnog SSL certifikata. To je datoteka u kojoj se pohranjuju sve informacije (IP adresa poslužitelja, zemlja, vlasnik e-pošte itd.). Digitalni dokument se šifrira na poslužitelju web-mjesta na poslužitelju za certifikaciju (GoDaddy, Comodo, itd.). Za svaku vezu, te datoteke se uspoređuju, a ako su iste, veza će se nastaviti. U suprotnom, pojavit će se sigurnosno upozorenje. Mnogi čitatelji ne znaju kako uspostaviti sigurnu vezu s https-om. Prvi korak je dobiti SSL certifikat od potvrđenog centra. Postoje različite vrste podatkovnih dokumenata:

provjera domene samo za DV (za male web-lokacije i blogove).

OV - Provjera domene i organizacije.

EV je proširena provjera (pojavit će se zelena traka i zaključavanje u pregledniku).

Najbolja opcija za trgovine i banke je opcija EV. Sljedeće su daljnja poboljšanja u obliku:

SGC (podržava starije preglednike).

Wildcard (podrška za poddomene).

SAN (alternativne domene u jednom certifikatu).

IDN (podrška nacionalnim domenama www).

Za većinu web-mjesta dovoljno je koristiti DV SSL certifikat. To je jeftin i jamči zaštitu od phishinga.

Kako prevesti web-mjesto u sigurnu vezu

Vlasnici online tvrtki sve su više zainteresirani za stvaranje sigurne https veze. Za ove radnje morat ćete unijeti neke promjene u programski kod stranica. najviševažno je napisati dodatnu .htaccess datoteku. Ona pohranjuje kod namijenjen za konfiguriranje Apache web poslužitelja.
Većina hostova dopušta upravljačkoj ploči da konfigurira SSL certifikat poslužitelja. Pojedinosti o tome kako to učiniti potražite od svog davatelja usluga. Cijeli proces prevođenja web-mjesta može se podijeliti u sljedeće korake:

Dobivanje SSL certifikata.

Instaliranje certifikata na poslužitelj.

Mijenjanje internih poveznica mjesta.

Postavljanje preusmjeravanja na port 301.

Promjena hostova u datoteci robots.txt.

Ako se koriste payheadsi poput begeta, kontaktirajte službu za podršku s certifikatom, a sve naknadne radnje izvršit će servisno osoblje. Najsloženiji korak u odgovoru na pitanje kako napraviti https vezu je postavljanje .htaccess redirektora, budući da većina skripti ne pomaže.

Dobivanje certifikata i instaliranje na poslužitelj

Teoretski, kako napraviti https vezu, prijeđimo na akciju. Prvi korak je dobivanje SSL certifikata iz jednog od pouzdanih centara. Na Internetu možete pronaći mnogo različitih opcija u različitim rasponima cijena. Trenutno postoji 2 Centra za dobivanje besplatnog dokumenta:

WoSign.

Početak rada.

Ostale usluge zahtijevaju plaćanje. Iznos ovisi o vrsti certifikata i njegovim značajkama (multidomain, podrška za stare preglednike, itd.). Centri za certifikaciju:

Reg.ru.

Godaddy.

Zemlja domaćina.

Symantec.

Comodo.

GlobalSign.

Thawte.

Osim toga, neke tvrtke za pružanje usluga pružaju svoje uslugeKorisnici SSL certifikata prilikom kupnje određenog tarifnog plana. Na web-mjestu s certifikatom detaljno su opisane potrebne radnje. No cijeli se postupak sastoji od sljedećih koraka:

generiranje CSR zahtjeva;

popunjavanje pošte web-lokacije (admin @ [adresa stranice]);

Popunite podatke o vlasniku domene (za EV i OV dokument).

Zahtjev za CSR uključuje opće podatke za verifikaciju (naziv domene, organizacija, grad, regija, zemlja). Nakon popunjavanja podataka, korisnik dobiva 2 koda (tajni ključ i CSR kod), obavezno ih spremi u poseban dokument. Pošaljite ovaj kôd da biste dobili SSL certifikat i pričekajte da se izdaje iz centra.
Sada idite na web-lokaciju hostinga i pronađite odjeljak "SSL certifikat" ili kontaktirajte podršku. Morate navesti informacije o CSR kodu, privatnom ključu i certifikatu. Ne zaboravite omogućiti SSL podršku na panelu hostinga.

Kako stvoriti uobičajenu https vezu

Nakon postavljanja datoteke na poslužitelj, morate napraviti unutarnje postavke web-mjesta. Potrebno je preusmjeriti i izmijeniti sve unutarnje veze od apsolutnog do relativnog. To jest, umjesto http://site.ru/img/bg.png install: //site.ru/img/bg.png. Morate ukloniti nazive HTTP veze. Ako ste u nedoumici, onda nazovite WEB programera ili freelancera, on će ga brzo postaviti. Možete pretraživati ​​vezu kroz uređivač koda u svakoj datoteci, ili možete pronaći sve informacije putem pretraživanja u PhpMyAdmin. Nakon instalacije veza, trebate obavijestiti tražilice o promjeni. Otvorite datoteku robots.txt i liniju Host: stavite HTTPS umjesto HTTP-a. Umjesto http://example.ruzalijepite: https://example.ru. Nakon promjene tražilice, postavit ćemo automatsko preusmjeravanje s HTTP HTTPS stranice. Prije nastavka provjerite dostupnost HTTPS protokola. Ako su sve prošle radnje obavljene ispravno, onda ne bi trebalo biti pogrešaka. Da biste automatski preusmjerili na sigurnu vezu, umetnite ovu skriptu u .htacess datoteku, pomozite: RewriteEngine na RewriteCond% {HTTP: X-Forwarded-Proto}! Https RewriteRule ^ https: //% {HTTP_HOST} , R = 301, NE] Ali u većini slučajeva ova metoda ne radi. U tim situacijama, obratite se administratoru hostinga, on će biti u mogućnosti napraviti ispravne postavke. Preusmjeravanje će početi nakon ponovnog pokretanja poslužitelja, obično unutar 24 sata. Osim toga, morate promijeniti postavke u panelu webmastera "Yandex" i Google. Morate otići na glavnu stavku zrcala u odjeljku postavki indeksiranja i instalirati HTTPS. Osim toga, morate premjestiti:

sitemap.xml;

URL-ovi za isključivanje;

Geolokacija;

Veza s alatom Disawov za Google.

Nakon toga, vrijeme je da se pričeka ponovna indeksacija. Tijekom tog razdoblja aktivnost će se smanjiti, ali će se sve stabilizirati.

Kako napraviti https vezu u WordPressu

Moderni portalni blogovi uglavnom rade na WordPressu, moraju izvršiti iste radnje da bi došli do https-a za prijelaz (dobiti certifikat, promijeniti vezu, itd.). Ali oni imaju skup ugrađenih dodataka koji će obavljati sve radnje za vlasnika:

jednostavno HTTPS preusmjeravanje;

HTTPS (SSL).

Prvi zamjenjuje vezu, a drugi omogućuje određivanje SSL certifikata. Osim toga, odjeljak s opcijama-> Općenito. Ovdje trebate promijeniti URL i odrediti HTTPSprotokol. Provjerite i da li stare stranice imaju sigurnu vezu. Nakon promjene veza, postavite preusmjeravanje i izmijenite datoteku robots.txt. Ne bi trebalo biti više pitanja o tome kako napraviti https vezu na web-lokaciji. Za većinu računala koja omogućuju sigurnosni način rada, potrebno je samo napisati tehničku podršku. Oni će imenovati stručnjaka i on će napraviti prilagodbe.