Kako napraviti HTTPS vezu? Koja je razlika između web-lokacija na usluzi HTTPS ili HTTP?

U globalnoj mreži, prevaranti i hakeri dnevno pokušavaju ukrasti osobne podatke. U prošlosti se phishing smatra najpopularnijom metodom otmice. Napadač zamjenjuje originalno mjesto, a podaci korisnika upadaju u njegove ruke (lozinke, brojevi karata, privatne poruke itd.). Da bismo riješili taj problem, stvorili smo sigurnu HTTPS vezu. Stoga se administratori web mjesta često brinu o tome kako stvoriti i konfigurirati sigurnu https vezu.

Što je HTTPS? i zašto je to potrebno

Prije prevođenja web stranice na HTTPS vezu morate razumjeti što je to i kako funkcionira. HTTPS je sigurna verzija HTTP protokola (Hypertext Protokol prijenosa), prenosi potrebne podatke za rad stranica (naziv preglednika, razlučivost zaslona, ​​dostupnost kolačića itd.).

HTTP koriste programeri za slanje i primanje varijabli, bez ovog protokola, web stranice neće moći funkcionirati. Sve datoteke prenesene putem HTTP-a mogu se prethodno lako presresti koristeći lažno mjesto (phishing).

Sličnom metodom lozinke, prijave, brojevi karata, tajne poruke i druge važne informacije prethodno su ukradene. Kako bi zaštitili korisnike od krađe identiteta, izradili su SSL certifikate i potvrdili njihovu vjerodostojnost prije početka razmjene informacija.

HTTPS se mora upotrebljavati na bankovnim lokacijama ili mrežnim trgovinama. Ako ti resursi nemaju digitalni certifikat, preglednik neće dopustiti vezu i prikazat će se upozorenje o opasnosti. Kao posljedica toga, web mjesto će izgubiti povjerenje svojih korisnika.

Što je SSL / TLS certifikat?

Glavna inovacija u HTTPS-u je obvezna upotreba digitalnog SSL certifikata. Ovo je datoteka u kojoj su pohranjene sve informacije (IP adresa poslužitelja, zemlja web mjesta, e-adresa vlasnika itd.). Digitalni dokument je šifriran na poslužitelju web mjesta i na poslužitelju certificiranja (GoDaddy, Comodo, itd.). Svakom vezom te se datoteke uspoređuju, a ako su jednake, veza se nastavlja. U suprotnom će se pojaviti sigurnosno upozorenje.

Mnogi čitatelji ne znaju kako uspostaviti sigurnu vezu https. Prvi korak je dobivanje certifikata SSL iz pouzdanog centra. Postoje različite vrste ovih dokumenata:

• DV - potvrdite samo domenu (za male stranice i blogove).
• OV - domena i organizacija su potvrđene.
• EV - Extended check (pojavit će se zelena traka i zaključavanje u pregledniku).

Najpovoljnija za trgovine i banke je opcija EV. Nadalje, postoje dodatne specifikacije u obliku:

• SGC (podržava starije preglednike).
• Zamjenski znak (poddomena podrška).
• SAN (alternativne domene u jednom certifikatu).
• IDN (podrška nacionalnih www domena).

Za većinu web mjesta dovoljno je koristiti DV SSL certifikat. To je jeftino i jamči zaštitu od krađe identiteta.

Kako prevesti web mjesto na sigurnu vezu

Sve više, vlasnici mrežnih tvrtki zainteresirani su za izradu sigurne https veze. Za ove radnje morat ćete napraviti neke promjene u kodu stranica. Najvažnije je napisati dodatno pravilo u .htaccess datoteci. Pohranjuje kod za postavljanje Apache web poslužitelja.

Većina webhosts vam omogućuje da konfigurirate SSL certifikat za poslužitelj preko upravljačke ploče. Za više informacija o tome kako to učiniti, obratite se svojem davatelju usluga. Cijeli proces prevođenja stranica može se podijeliti u sljedeće faze:

1. Dobivanje SSL certifikata.
2. Instaliranje certifikata na poslužitelju.
3. Promjena internih veza web mjesta.
4. Konfiguriranje preusmjeravanja na priključak 301.
5. Izmijeni hostove u robots.txt.

Ako koristite plaćeni hosting za vrstu roda, kontaktirajte službu za podršku s certifikatom, a sve daljnje radnje obavljat će zaposlenici usluge. Najteži korak u odgovoru na pitanje kako napraviti https vezu je postavljanje preusmjeravanje .htaccess, jer većina skripti ne pomaže.

Dobivanje certifikata i njegovo instaliranje na poslužitelj

Teoretski, shvatili smo kako napraviti https vezu, nastavimo s akcijama. Prvi korak je dobiti SSL certifikat od jednog od testiranih centara. Na internetu možete pronaći različite opcije u različitim rasponima cijena. Trenutno postoje 2 centara za dobivanje besplatnog dokumenta:

• WoSign.
• Startssl.

Ostale usluge zahtijevaju plaćanje. Iznos ovisi o vrsti certifikata i njegovim dodatnim značajkama (više domena, podršci starim preglednicima itd.). Centri za certifikaciju:

• Reg.ru.
• GoDaddy.
• Zemlja primitka.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Osim toga, neki pružatelji hostinga pružaju svojim korisnicima SSL certifikate kada kupuju određeni tarifni plan. Certifikacijsko mjesto detaljira potrebne radnje. No cijeli se postupak sastoji od sljedećih faza:

• Generiranje zahtjeva CSR-a;
• popunjavanje pošte pošte (admin @ [adresa web mjesta]);
• ispunjavanje podataka o vlasniku domene (za EV i OV dokument).

Zahtjev za CSR sadrži opće podatke za provjeru (naziv domene, organizacija, grad, pokrajina, država). Nakon popunjavanja informacija, korisnik prima 2 šifre (tajni ključ i CSR kôd), svakako ih spremite u zasebni dokument. Pošaljite ovaj kôd da biste primili SSL certifikat i pričekajte da bude izdan iz središta.

Sada idite na web mjesto hostinga i pronađite odjeljak "SSL certifikat" ili kontaktirajte podršku. Bit će potrebno dostaviti informacije o CSR kodu, privatnom ključu i certifikatu. Ne zaboravite omogućiti SSL na ploči za hosting.

Kako stvoriti https vezu na trajnoj osnovi

Nakon postavljanja datoteke na poslužitelj, trebate izvršiti internu konfiguraciju web stranice. Bit će potrebno postaviti preusmjeravanje i izmijeniti sve interne veze od apsolutnog do relativnog.

To jest, umjesto https://site.ru/img/bg.jpg set: //site.ru/img/bg.jpg.

Potrebno je ukloniti HTTP iz naziva veza. Ako ste u nedoumici, nazovite WEB programera ili freelancer, brzo će ga postaviti. Možete pretraživati ​​veze putem uređivača koda u svakoj datoteci ili pronaći sve informacije kroz pretraživanje u programu PhpMyAdmin.

Nakon postavljanja veza, morate obavijestiti tražilice o promjeni. Otvorite datoteku robots.txt i liniju Host: stavite HTTPS umjesto HTTP-a.

Umjesto https://example.ru zalijepite: https://example.ru.

Nakon mijenjanja datoteke za pretraživanje, konfigurirat ćemo automatsku preusmjeravanje web sučelja s HTTP-a na HTTPS. Prije nastavka provjerite dostupnost web mjesta na HTTPS protokolu. Ako su sve prošle radnje ispravno izvedene, pogreške se ne bi trebale pojaviti.

Da biste automatski preusmjerili na sigurnu vezu, zalijepite ovu skriptu u .htacess datoteku, neka pomoć:

RewriteEngine na

RewriteCond% {HTTP: X-Proslijedi-Proto}! Https

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

No, u većini slučajeva ova metoda ne funkcionira. U tim situacijama obratite se administratoru hostinga, moći će napraviti točne postavke. Preusmjeravanje će započeti nakon ponovnog pokretanja poslužitelja, obično unutar 24 sata.

Osim toga, morat ćete promijeniti postavke na ploči webmastera "Yandex" ili Google. U odjeljku Postavke indeksiranja bit će potrebno ići na glavnu zrcalnu točku i instalirati HTTPS. Osim toga, morat ćete prenijeti:

• sitemap.xml;
• Izuzimanja URL-ova;
• geolokacija;
• Veze Disawov alat za Google.

Nakon toga, ostaje čekati kraj ponovnog indeksiranja. Tijekom tog razdoblja, aktivnost na web mjestu će se smanjiti, ali sve će se stabilizirati.

Kako napraviti https vezu u programu WordPress

Moderni blogovi i portali uglavnom rade na WordPressu, moraju slijediti iste korake da dođu do https (dobiti certifikat, promijeniti veze, itd.). Ali oni imaju skup ugrađenih dodataka koji će izvršiti sve radnje vlasniku:

• jednostavno preusmjeravanje HTTPS-a;
• HTTPS (SSL).

Prvi zamjenjuje veze, a drugi vam omogućuje da odredite SSL certifikat. Osim toga, idite na odjeljak Postavke-> Općenito. Ovdje morate promijeniti URL i odrediti HTTPS protokol. Pazite da stare stranice također imaju sigurnu vezu. Nakon izmjene veza preusmjerite konfiguraciju i promijenite datoteku robots.txt.

Ne bi trebalo biti više pitanja o tome kako napraviti https vezu na web mjestu. Na većini web hostova, da biste omogućili način zaštite, samo trebate pisati na tehničku podršku. Oni će imenovati stručnjaka, a on će izvršiti konfiguraciju.