HTTPS-kapcsolat létrehozása? Mi a különbség a HTTPS vagy HTTP webhelyek között?

Nap mint nap a csalók és a hackerek globális hálózatamegpróbálja ellopni személyes adatait. A múltban az adathalászat az emberrablás legnépszerűbb módszere. A támadó helyettesíti az eredeti oldalt, és a felhasználó adatai a kezébe kerülnek (jelszavak, kártyaszámok, személyes üzenetek stb.). A probléma megoldásához hozzon létre egy biztonságos HTTPS kapcsolatot. Ezért a webhelyek rendszergazdái gyakran aggódnak, hogyan hozhat létre és konfigurálhat biztonságos https kapcsolatot.

hogyan lehet https kapcsolatot létrehozni

Mi a HTTPS és miért van szükség?

Mielőtt áthelyezi a webhelyet HTTPS-kapcsolatramegérteni, hogy mi ez és hogyan működik. A HTTPS a HTTP protokoll (Hypertext Transfer Protocol) biztonságos verziója, átadja az oldal működéséhez szükséges adatokat (böngésző neve, képernyőfelbontása, cookie-k jelenléte stb.).

A fejlesztők HTTP-t használják az adatátvitelhez ésa változók fogadása, a protokoll nélkül, a webhelyek nem fognak működni. A HTTP-n keresztül átvitt összes fájlt korábban hamis weboldal (adathalászat) segítségével könnyedén le lehetett volna iktatni.

Hasonló módszerrel korábban ellopták a jelszavakat, bejelentkezéseket,kártyaszámokat, titkos üzeneteket és egyéb fontos információkat. A felhasználók védelme az adathalászat ellen, az SSL-tanúsítványok és a hitelesítést kitalálták, mielőtt információcserére kezdtek.

A HTTPS-t bankoknál kell használniwebhelyeket vagy online áruházakat. Ha ezek az erőforrások nem rendelkeznek digitális tanúsítvánnyal, a böngésző tagadja a kapcsolatot, és figyelmeztetés jelenik meg a veszélyről. Ennek eredményeként a webhely elveszíti a felhasználók bizalmát.

hogyan lehet biztonságos https kapcsolatot létrehozni

Mi az SSL / TLS tanúsítvány?

A fő újítás a HTTPS-bena digitális SSL tanúsítvány kötelező használata. Ez egy fájl, amelyben minden információt tárolnak (szerver IP címe, weboldal országa, tulajdonos e-mailje stb.). A digitális dokumentum titkosított formában van a webhelykiszolgálón és a tanúsítvány-jogosultság-kiszolgálón (GoDaddy, Comodo stb.). Minden kapcsolaton keresztül ezeket a fájlokat hasonlítják össze, és ha ugyanazok, akkor a kapcsolat folytatódik. Ellenkező esetben egy biztonsági figyelmeztetés jelenik meg.

Sok olvasó nem tudja, hogyan kell biztonságos https kapcsolatot létesíteni. Az első lépés egy megbízható központ SSL tanúsítványának megszerzése. Különböző dokumentumadatok léteznek:

  • DV - csak a domain (kis webhelyek és blogok) megerősítését.
  • OV - ellenőrzi a domainet és a szervezetet.
  • EV - kiterjesztett keresés (egy zöld sáv és egy lakat jelenik meg a böngészőben).

Az üzletekben és a bankokban a legelőnyösebb az EV lehetőség. Továbbá további pontosítások vannak a következő formában:

  • SGC (régebbi böngészőket támogat).
  • Jelforrás (aldomainek támogatása).
  • SAN (alternatív tartományok egy tanúsítványban).
  • IDN (www nemzeti domainek támogatása).

A legtöbb webhely esetében elég egy DV SSL tanúsítvány használata. Ez olcsó és védelmet nyújt az adathalászat ellen.

hogyan kell létrehozni a https kapcsolatot

Hogyan lehet lefordítani egy webhelyet egy biztonságos kapcsolathoz?

Egyre inkább az online üzlet tulajdonosai érdekelnekhogyan lehet biztonságos https kapcsolatot létrehozni? Ezeket a műveleteket módosítani kell a programkód oldalakon. A legfontosabb, hogy írjon egy további szabályt a .htaccess fájlban. Az Apache webszerver konfigurálásához használt kódot tárolja.

A legtöbb házigazdák lehetővé teszik a panelen keresztüla kiszolgáló SSL-tanúsítványt állított be. Az ezzel kapcsolatos további információkért forduljon a szolgáltatóhoz. A webhely fordítási folyamata a következő lépésekre osztható:

  1. SSL tanúsítvány beszerzése.
  2. A tanúsítvány telepítése a kiszolgálóra.
  3. Módosítsa a webhely belső linkjeit
  4. Az átirányítás konfigurálása a 301-es portra.
  5. A robotok módosítása a robots.txt fájlban.

Ha fizetett tárhelyet használ,lépjen kapcsolatba a támogatással egy tanúsítvánnyal, és minden további műveletet a szervizmunkások végeznek. A https kapcsolat létrehozására vonatkozó kérdés megválaszolásának legnehezebb lépése az .htaccess átirányítás beállítása, mivel a legtöbb szkript nem segít.

biztonságos https kapcsolat létrehozása

Tanúsítvány beszerzése és telepítése a szerverre

Elméletileg kitalálták, hogyan lehet https-t készítenikapcsolat, lépjen tovább a műveletre. Az első lépés az SSL tanúsítvány beszerzése az egyik ellenőrzött központtól. Az interneten számos különböző opciót találhat más árkategóriában. Jelenleg két központ kap egy ingyenes dokumentumot:

  • WoSign.
  • Startssl.

Egyéb szolgáltatások igényelnek fizetést. Az összeg a tanúsítvány típusától és a kiegészítő funkcióktól függ (több domain, régi böngészők támogatása stb.). Tanúsítványhatóságok:

  • Reg.ru.
  • GoDaddy.
  • Hostland.
  • Symantec.
  • Comodo.
  • GlobalSign.
  • Thawte.

Ezen kívül néhány tárhely is rendelkezésre álla felhasználók SSL-tanúsítványait egy adott tarifa-terv megvásárlásakor. A tanúsítási honlapon részletezze a szükséges intézkedéseket. A teljes eljárás azonban a következő lépésekből áll:

  • CSR-kérelem generálása;
  • a webhely levelének kitöltése (admin @ [site address]);
  • a domain tulajdonosával kapcsolatos információk kitöltése (EV és OV dokumentum esetében).

A CSR-kérelem általános adatokat tartalmazellenőrzések (domain név, szervezet, város, régió, ország). Az információ kitöltése után a felhasználó 2 kódot kap (titkos kulcs és CSR-kód), feltétlenül külön dokumentumban tárolja azokat. Küldje el ezt a kódot az SSL-tanúsítvány megszerzéséhez, és várja meg, amíg a központ kiadja.

Most menjen a tárhelyhez és keresse meg"SSL-tanúsítvány" vagy az ügyfélszolgálat. Meg kell adnia a CSR kódot, a magánkulcsot és a tanúsítványt. Ne felejtse el engedélyezni az SSL-támogatást a tároló panelen.

a biztonságos https kapcsolat létrehozása és beállítása

A https kapcsolat állandó létrehozása

Miután elhelyezte a fájlt a kiszolgálóra, be kell állítania a webhelyet. Be kell állítania egy átirányítást, és minden belső linket abszolútról relatívra kell módosítania.

A http://site.ru/img/bg.png telepítése helyett: //site.ru/img/bg.png.

El kell távolítania a HTTP-t a link címekből. Ha kétségei vannak, hívja a webes programozót vagy a szabadúszóként, gyorsan felállítja. Az egyes fájlok kódszerkesztőn keresztül kereshet hivatkozásokat, vagy az összes információt megtalálhatja a PhpMyAdmin keresőn keresztül.

A hivatkozások beállítása után meg kell mondania a keresőmotoroknak a változásról. Nyissa meg a robots.txt fájlt és a Host: sorban a HTTP helyett HTTPS-t.

Http://example.ru helyett: https://example.ru.

A keresési fájl megváltoztatása után állítsa beAutomatikus webhely átirányítás HTTP-ről HTTPS-re. További lépések előtt ellenőrizze a hely elérhetőségét a HTTPS protokollon. Ha minden múltbeli műveletet helyesen hajt végre, akkor nem következik be hiba.

A biztonságos kapcsolat automatikus átirányításához illessze be ezt a szkriptet a .htacess fájlba, néhány segítséget:

RewriteEngine bekapcsolva

RewriteCond% {HTTP: X-Forwarded-Proto}! Https

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

De a legtöbb esetben ez a módszer nem működik. Ilyen helyzetekben lépjen kapcsolatba a fogadó rendszergazdájával, és elvégezheti a helyes beállításokat. Az átirányítás a kiszolgáló újraindítása után indul el, általában 24 órán belül.

Ezenkívül módosítania kell a beállításokatpanel webmester "Yandex" vagy a Google. El kell mennie a fő tükör pontjába az indexelési beállítások részben, és telepítenie kell a HTTPS-t. Ezenkívül migrálnia kell:

  • sitemap.xml;
  • URL-kivételek;
  • geolocation;
  • Linkek a Disawov eszközhöz a Google számára.

Ezután meg kell várni a reindexing végét. Ebben az időszakban a helyszínen folytatott tevékenység csökken, de akkor minden stabilizálódik.

Hogyan készítsünk https kapcsolatot a WordPress-ben

A modern blogok és portálok többnyire működneka WordPressen ugyanazt a lépést kell követniük, hogy a https-re lépjenek (igazolást kapjanak, módosítsanak linkeket stb.). De vannak beépített beépülő moduljaik, amelyek végrehajtják a tulajdonos minden műveletét:

  • egyszerű HTTPS átirányítás;
  • HTTPS (SSL).

Az első helyettesíti a hivatkozásokat, a második pedigSSL-tanúsítvány megadása. Továbbá menjen az Opciók-> Általános menüpontra. Itt meg kell változtatnia az URL-címet és meg kell adnia a HTTPS protokollt. Győződjön meg róla, hogy a régi oldalaknak is biztonságos kapcsolatuk van. A hivatkozások módosítása után állítsa be az átirányítást és szerkessze a robots.txt fájlt.

Nincs több kérdés, hogy hogyan kell csinálnihttps kapcsolat a webhelyen. A legtöbb tárhelyszolgáltatónál a védelmi mód engedélyezéséhez csak technikai támogatásra kell írni. Egy szakértőt fognak kinevezni, és elvégzi a beállítást.

Kapcsolódó hírek


Mi az a HTTPS port, és milyen módon lehet megnyitni azt

Mi az a HTTPS port, és milyen módon lehet megnyitni azt

Hogyan kell átirányítani a http-t https-re, és miért van szükség rá?

Hogyan kell átirányítani a http-t https-re, és miért van szükség rá?

Állítsa be a proxykiszolgálót az Opera böngészőben.

Állítsa be a proxykiszolgálót az Opera böngészőben.

SurfOffline - a program az egész webhely letöltésére

SurfOffline - a program az egész webhely letöltésére

Egy utazás az interneten keresztül. URL-cím

Egy utazás az interneten keresztül. URL-cím

Hogyan törölni egy webhelyet vagy annak töredékeit a Google indexből

Hogyan lehet törölni egy webhelyet vagy az egyes töredékeit az indexből?

Webhelyek tartalmának összesítői: határtalan információs tenger egy erőforrásban!

Tartalmi aggregátor oldalak: korlátlan információs tenger

Hogyan készítsünk mikrohálózatot online és pénzt kapjunk 15 perc alatt?

Hogyan készítsünk mikrohálózatot online és pénzt kapjunk 15 perc alatt?

Miért nem működik?

Miért nem tartós a "Kiwi" erszény?

Gyerekjáték: érdekes és biztonságos

Gyerekjáték: érdekes és biztonságos