כיצד ליצור חיבור HTTPS? מה ההבדל של אתרי HTTPS או HTTP?

הרשת הגלובלית של רמאים והאקרים על בסיס יומי מנסה לגנוב מידע אישי. בעבר, השיטה הפופולרית ביותר של חטיפה נחשבת דיוג. התוקף מחליף את האתר המקורי, והנתונים מהנפילה המשתמש לתוך ידיו (סיסמאות, מספרי כרטיסי, הודעות פרטיות, וכן הלאה. נ). כדי לפתור בעיה זו נוצר חיבור HTTPS מאובטח. לכן, מנהלי האתר הם לעתים קרובות מודאגים כיצד ליצור ולהגדיר חיבור מאובטח https.

מהו HTTPS ומדוע הוא נחוץ

חיבור HTTPS לפני העברת האתר יש צורך להבין מה זה ואיך זה עובד. HTTPS הוא גרסה מאובטחת של HTTP (היפרטקסט פרוטוקול ההעברה), הנתונים הדרושים מועברים אליו על העמודים (שם דפדפן, רזולוציית מסך, בנוכחות הקוקי וכן הלאה. נ).

HTTP נמצא בשימוש למפתחים לשלוח ולקבל משתנים, ללא באתרי הפרוטוקול לא תוכל לתפקד. כל הקבצים שהועברו דרך HTTP, בעבר יכלו ליירט בקלות באמצעות אתרים מזויפים (phishing).

בדומה לכך, השיטה בעבר גניבת סיסמאות, שמות משתמש, מספרי כרטיסי, מסרים סודיים, ומידע חשוב אחר. כדי להגן על המשתמשים מפני פישינג, הומצאו תעודות SSL ובדיקת האותנטיות שלהם לפני החלפת מידע.

יש צורך להשתמש ב- HTTPS לאתרים של בנקים או חנויות מקוונות. אם המשאבים הללו הם לא אישור דיגיטלי, הדפדפן יחסום חיבור, וכן יציג אזהרה על הסכנה. כתוצאה מכך, האתר יאבד את האמון של המשתמשים שלה.

מהי תעודת SSL / TLS

החידוש העיקרי בשימוש HTTPS הוא תעודת SSL דיגיטלית חובה. זהו קובץ המאחסן את כל המידע (כתובת IP של השרת, באתר הארץ, דואר אלקטרוני הבעלים, וכן הלאה. נ). המסמך הדיגיטלי מוצפן באתר שרת שרת CA (GoDaddy, Comodo ו- m. פ). קבצים אלה מושווים, ואם הם זהים, הקשר ממשיך עם כל חיבור. אחרת אזהרת אבטחה.

קוראים רבים לא יודעים איך לעשות חיבור מאובטח https. הפעולה הראשונה יהיה צורך לקבל אישור SSL ממרכז מהימן. ישנם סוגים שונים של מסמכים אלה:

• DV - לאשר רק את הדומיין (אתרים ובלוגים קטנים).
• OV - תחום נבדקת והארגון.
• EV - Extended Validation (יהיה בר ירוק מנעול בדפדפן).

רוב מועדף עבור חנויות ובנקים נחשבים כמסלול EV. לאחר מכן יש ליטושים נוספים בצורה של:

• SGC (לתמוך בדפדפנים ישנים).
• (תחומי משנה תמיכה) תו כללי.
• SAN (דומיינים אלטרנטיבי תעודה אחת).
• IDN (דומיינים www התמיכה הלאומי).

עבור רוב האתרים, מספיק להשתמש בתעודת SSL DV. הוא זול ומספק הגנה מפני פישינג.

כיצד לתרגם את האתר לתוך חיבור מאובטח

יותר ויותר, בעלי עסקים מקוונים מעוניינים כיצד ליצור https בחיבור מאובטח. עבור פעולות אלה יצטרכו לבצע כמה שינויים בדפי קוד התוכנית. החשוב ביותר הוא לכתוב כלל נוסף בקובץ .htaccess. הוא מאחסן את הקוד המשמש להגדיר את שרת האינטרנט Apache.

רוב מארחי האינטרנט מאפשרים שימוש בלוח הבקרה כדי להגדיר את אישור SSL עבור השרת. לקבלת מידע נוסף על איך לעשות את זה, לבדוק עם ספק השירות שלך. תהליך התרגום באתר כולו ניתן לחלק את השלבים הבאים:

1. תעודת SSL.
2. התקן את האישור בשרת.
3. שנה את הקישורים הפנימיים באתר.
4. הגדרה להפנות לנמל 301.
5. שינוי מארחים ב robots.txt.

אם אתה משתמש בסוג אירוח בתשלום להוליד, אז פנה לתמיכה עם התעודה, וכל פעולה נוספת כדי לבצע עובדים בשירות. השלב הקשה ביותר לענות על השאלה, איך לעשות חיבור https, הוא להקים הפנית .htaccess, כמו רוב סקריפטים אינם עוזרות.

קבלת התעודה ולהתקין אותה בשרת

בתיאוריה, גילינו איך ליצור חיבור https, ולהמשיך הלאה לפעולה. הצעד הראשון שאתה צריך לקבל אישור SSL מאחד המרכזים המבוקרים. באינטרנט אתה יכול למצוא אפשרויות רבות ושונות טווחי מחירים שונים. נכון לעכשיו כדי להשיג את המסמכים ללא תשלום, ישנם 2 מרכז:

• WoSign.
• Startssl.

שירותים אחרים דורשים תשלום. הסכום תלוי בסוג של תעודה ותכונות נוספות שלה (תמיכה רב-תחום בדפדפנים ישנים, וכן הלאה. נ). CAS:

• Reg.ru.
• Godaddy.
• Hostland.
• סימנטק.
• Comodo.
• GlobalSign.
• Thawte.

כמו כן, כמה אירוח מספק למשתמשים שלה עם תעודות SSL בעת רכישת תכנית תעריפים מסוימת. באתר פרטים על ההסמכה לצבוע את הפעולות הדרושות. אבל התהליך כולו מורכב מהשלבים הבאים:

• דור בקשת CSR;
• מילוי האתר כתובת (admin @ [כתובת האתר]);
• מלא פרטים אודות בעל דומיין (EV ו מסמך OV).

בקשה CSR כולל מידע כללי לצורך אימות (שם תחום, ארגון, עיר, מדינה, ארץ). לאחר מילוי הפרטים המשתמש מקבל קוד 2 (מפתח סודי וקוד CSR), אתה בטוח כדי לאחסן אותם במסמך נפרד. שלח את הקוד הזה על מנת לקבל תעודת SSL, ולחכות הסגרתו ממרכז.

עכשיו ללכת אירוח אתרי אינטרנט ולחפש «תעודת SSL", או ליצור קשר עם התמיכה. הוא נדרש לספק מידע על קוד CSR, מפתח פרטי ואישור. אל תשכחו לעבור על תמיכה ב- SSL בלוח אירוח אתרים.

כיצד ליצור חיבור https על בסיס מתמשך

לאחר צבת הקובץ בשרת, אתה צריך לנהל תצורה פנימית של האתר. אתה צריך להגדיר הפניה ולשנות את כל הקישורים הפנימיים מ מוחלט ביחס.

כלומר, במקום http://site.ru/img/bg.png סט: //site.ru/img/bg.png.

יש להוציא את שמות הקישור HTTP. אם יש ספק, קורא WEB-המתכנת שלך או כעצמאי, הוא ממהר להגדיר. חפשו אזכור יכול להיות דרך עורך קוד עבור כל קובץ, או למצוא את כל המידע באמצעות חיפוש על phpMyAdmin.

לאחר הגדרת הקישורים אתה צריך לציין את מנועי החיפוש של השינוי. פתח את קובץ מארח וקו robots.txt: HTTP במקום לשים HTTPS.

במקום http://example.ru הכנס: https://example.ru.

לאחר שינוי הקובץ בחיפוש מוגדר להפנות לאתר באופן אוטומטי מ- HTTP ל- HTTPS. לפני שתמשיך, לבדוק את הזמינות של אתר פרוטוקול HTTPS. אם כל השלבים הקודמים הושלמו כראוי, הטעות לא אמורה להתרחש.

כדי אוטומטי להפנות לחיבור מאובטח, להכניס התסריט הזה בקובץ .htacess קצת עזרה:

RewriteEngine על

RewriteCond% {HTTP: X-Forwarded-הפרוטו} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

אבל ברוב המקרים, שיטה זו אינה עובדת. במצבים אלה, אנא פנה למנהל האירוח שלך, הוא יהיה מסוגל לבצע את ההגדרות הנכונות. Redirect מתחיל לרוץ אחרי הפעלה מחדש של השרת, בדרך כלל בתוך 24 שעות.

כמו כן אתה צריך לשנות את ההגדרות בלוח מנהל אתר "Yandex" או גוגל. הנדרש לפי אינדקס הגדרות ללכת עד לנקודה של המראה הראשוני ולהתקין את HTTPS. בנוסף, הצורך לנוע:

• sitemap.xml;
• הדרה URL;
• מיקום גיאוגרפי;
• קישורי Disawov כלי Google.

לאחר מכן הוא נשאר לחכות reindexing. במהלך תקופה זו, פעילות באתר מצטמצמת, אבל אז התייצבה.

כיצד ליצור חיבור https לוורדפרס

בלוגים ופורטלים מודרניים בעיקר לעבוד על וורדפרס, בשבילם ללכת https צריך לבצע את הפעולה אותה (כדי לקבל אישור, קישורי שינוי וכן הלאה. נ). אבל יש להם קבוצה של תוספות מובנות כי יבצע את כל הפעולות של הבעלים:

• ניתוב מחדש HTTPS קל;
• HTTPS (SSL).

הראשון מחליף אזכור, והשני מאפשר לך לציין תעודת SSL. בנוסף, ללכת הגדרות-> כללי. כאן אתה צריך לשנות את כתובת האתר ולציין את פרוטוקול HTTPS. ודא כי הדפים הישנים יש גם חיבור מאובטח. לאחר שינוי הגדרת רמת ביצועים של קישורי הפניה ולשנות קובץ robots.txt שלך.

האם כבר לא להיות נשאלת השאלה איך לעשות את החיבור https באתר. ברוב מארחי האינטרנט לכלול משטר מגן צריכים לכתוב רק תומך. הם ימנו מומחה, והוא יבצע את ההגדרה.