V globální síti se podvodníci a hackeři každodenně snaží ukrást osobní informace. V minulosti byla nejoblíbenější metoda únosu phishing. Útočník nahradí původní stránky a údaje od uživatele se dostanou do rukou (hesla, čísla karet, osobní zprávy atd.). Chcete-li tento problém vyřešit, bylo vytvořeno zabezpečené připojení HTTPS. Administrátoři webu se proto často obávají, jak vytvořit a nakonfigurovat zabezpečené připojení https.
Co je HTTPS a proč je požadováno
Před přeložením webu do připojení HTTPS je nutné pochopit, co to je a jak funguje. HTTPS je protokol HTTP (Hypertext Transfer Protocol), který poskytuje potřebná data pro ovládání stránky (název prohlížeče, rozlišení obrazovky, přítomnost cookie atd.).
HTTP používají vývojáři pro odesílání a přijímání proměnných, aniž by tento protokol tyto stránky mohly fungovat. Všechny soubory přenášené prostřednictvím protokolu HTTP mohou být jednoduše roztrženy pomocí falešného webu (phishing). Metoda použitá dříve ukradla hesla, přihlašovací údaje, čísla karet, tajné zprávy a další důležité informace. V zájmu ochrany uživatelů před phishingem byly vyhlášeny certifikáty SSL a ověřena jejich pravost před zahájením výměny informací. HTTPS se musí používat na bankovních webových stránkách nebo v internetových obchodech. Pokud tyto zdroje nemají digitální certifikát, prohlížeč popření odmítne a zobrazí se varování.nebezpečí. Výsledkem bude, že stránka ztratí důvěru svých uživatelů.
Co je certifikát SSL /TLS
Hlavní inovací v protokolu HTTPS je povinné použití digitálního SSL certifikátu. Jedná se o soubor, který ukládá veškeré informace (adresa IP serveru, země, vlastníka e-mailu atd.). Digitální dokument je zašifrován na serveru serveru na certifikačním serveru (GoDaddy, Comodo atd.). Pro každé připojení jsou tyto soubory porovnávány a pokud jsou stejné, spojení bude pokračovat. V opačném případě se zobrazí upozornění na bezpečnost. Mnoho čtenářů neví, jak zajistit bezpečné připojení k httpsu. Prvním krokem je získat certifikát SSL z ověřeného centra. Existují různé typy datových dokumentů:
Verifikace domény pouze pro DV (pro malé stránky a blogy).
OV - Kontrola domény a organizace.
EV je rozšířená kontrola (objeví se zelená lišta a zámek v prohlížeči).
Nejlepším řešením pro obchody a banky je možnost EV. Následuje další vylepšení ve formě:
SGC (podporuje starší prohlížeče).
Divoká karta (podpora pro subdomény).
SAN (alternativní domény v jednom certifikátu).
IDN (podpora pro národní domény www).
Pro většinu webových stránek stačí použít certifikát DV SSL. Je levný a zaručuje ochranu proti phishingu.
Jak přeložit webové stránky do zabezpečeného připojení
Majitelé online firem se stále více zajímají o vytvoření bezpečného https připojení. Pro tyto akce budete muset provést některé změny programového kódu stránek. Nejvíceje důležité napsat další soubor .htaccess. Uchovává kód určený pro konfiguraci webového serveru Apache. Většina hostitelů umožňuje ovládacímu panelu konfigurovat certifikát SSL serveru. Podrobné informace o tom, jak to provést, získáte u svého poskytovatele služeb. Celý proces překladu webu lze rozdělit na následující kroky:
Získání certifikátu SSL.
Instalace certifikátu na server.
Změna interních odkazů webu.
Nastavení přesměrování na port 301.
Změna hostitelů v souboru robots.txt.
Pokud se používají výplaty jako výplaty, obraťte se na podpůrnou službu s certifikátem a všechny následné akce budou prováděny servisními pracovníky. Nejsložitějším krokem při odpovědi na otázku, jak provést připojení https je nastavit přesměrovač .htaccess, protože většina skriptů nepomůže.
Získání certifikátu a jeho instalace na server
Teoreticky, jak provést připojení https, přejdeme k akci. Prvním krokem je získat certifikát SSL od jednoho z důvěryhodných středisek. Na internetu najdete mnoho různých možností v různých cenových pásmech. V současné době existuje 2 Centrum pro získání bezplatného dokumentu:
WoSign.
Startssl.
Další služby vyžadují platbu. Částka závisí na typu certifikátu a jeho funkcích (multidomén, podpora starých prohlížečů atd.). Certifikační střediska:
Reg.ru.
Godaddy.
Hostland.
Symantec.
Comodo.
GlobalSign.
Thawte.
Kromě toho některé hostingové společnosti poskytují svéUživatelé SSL certifikátu při nákupu konkrétního tarifního plánu. Na certifikačním místě, kde jsou uvedeny potřebné akce. Celý postup však zahrnuje následující kroky:
generování žádosti o CSR;
vyplňování pošty webu (admin @ [adresa webu]);
Vyplňte informace o vlastníkovi domény (pro dokument EV a OV).
Žádost o CSR obsahuje obecná data pro ověření (název domény, organizace, město, region, země). Po vyplnění informací obdrží uživatel 2 kódy (tajný klíč a kód CSR), nezapomeňte je uložit do samostatného dokumentu. Odesláním tohoto kódu získáte certifikát SSL a počkejte, až bude vydán z centra. Nyní přejděte na místo hostingu a vyhledejte sekci "SSL certifikát" nebo kontaktujte podporu. Musíte poskytnout informace o kódu CSR, soukromém klíči a certifikátu. Nezapomeňte povolit podporu SSL v hostitelském panelu.
Jak vytvořit pravidelné připojení https
Po umístění souboru na server je třeba provést vlastní nastavení webu. Potřeba přesměrovat a upravit všechny interní odkazy z absolutního na relativní. To znamená, že místo http://site.ru/img/bg.png nainstalujte: //site.ru/img/bg.png. Musíte odstranit jména odkazů HTTP. Pokud máte pochybnosti, zavolejte WEB programátora nebo freelancer, rychle jej nastaví. Link můžete vyhledávat pomocí editoru kódů v každém souboru nebo můžete najít všechny informace prostřednictvím vyhledávání ve službě PhpMyAdmin. Po instalaci odkazů je nutné informovat vyhledávače o změně. Otevřete soubor robots.txt a řádek Host: místo HTTPS místo HTTP. Namísto http://example.ruvložte: https://example.ru. Po změně souboru vyhledávání nastavit automatické přesměrování ze serveru HTTP HTTPS. Než budete pokračovat, zkontrolujte dostupnost protokolu HTTPS. Pokud jsou všechny dřívější akce provedeny správně, neměly by být chyby. Pro automatické přesměrování na zabezpečené připojení vložte tento skript do souboru .htacess pomoct: RewriteEngine na RewriteCond% {HTTP: X-Forwarded-Proto} Https RewriteRule ^ https:! //% {HTTP_HOST}% {REQUEST_URI} [L , R = 301, NE] Ale ve většině případů tato metoda nefunguje. V těchto situacích kontaktujte správce hostingu, bude moci provést správná nastavení. Přesměrování se spustí po restartování serveru, obvykle do 24 hodin. Také změnit nastavení panelu webmaster „Yandex“ a Google. Mělo by to být v indexu nastavení přepnout na bod hlavní zrcadlo a nainstalovat HTTPS. Kromě toho se musíte přesunout:
sitemap.xml;
URL pro vyloučení;
Geolokace;
Odkaz na nástroj Disawov pro Google.
Poté je čas počkat na ukončení opětovného indexování. Během tohoto období se aktivita na webu sníží, ale pak se vše stabilizuje.
Jak https spojení v WordPress
Moderní blogy portály jsou většinou pracují na WordPress, pro ně přejít na https provést stejnou akci (získat certifikát, změnit odkazy, atd.) Ale oni si vybudovali řadu zásuvných modulů, které provádějí všechny akce v rámci majiteli:
snadné HTTPS přesměrování;
HTTPS (SSL).
První odkaz nahrazuje a druhý umožňuje zadání certifikátu SSL. Kromě toho sekce možností-> Obecné. Zde je třeba změnit adresu URL a určit HTTPSprotokol Ujistěte se, že staré stránky mají také zabezpečené připojení. Po změně odkazů proveďte nastavení přesměrování a upravte soubor robots.txt. Nemělo by se jednat o další otázky týkající se vytvoření https připojení na webu. Pro většinu hostitelů povolte režim zabezpečení, stačí napsat technickou podporu. Budou jmenovat odborníka, a bude provádět úpravy.
