Hvordan lage en HTTPS-tilkobling? Hva er forskjellen mellom nettsteder på HTTPS eller HTTP?

I et globalt nettverk prøver svindlere og hackere daglig å stjele personlig informasjon. Tidligere ble den mest populære metoden for kidnapping ansett som phishing. Angriperen erstatter det opprinnelige nettstedet, og data fra brukeren faller i hendene (passord, kortnummer, private meldinger, etc.). For å løse dette problemet opprettet vi en sikker HTTPS-tilkobling. Derfor er nettstedadministratorer ofte bekymret for hvordan å opprette og konfigurere en sikker https-tilkobling.

Hva er HTTPS og hvorfor er det nødvendig ?

Før du oversetter et nettsted til en HTTPS-tilkobling, bør du forstå hva det er og hvordan det fungerer. HTTPS er en sikker versjon av HTTP-protokollen (Hypertext Transfer Protocol), den overfører nødvendige data for driften av sidene (nettlesernavn, skjermoppløsning, tilgjengeligheten av informasjonskapsler, etc.).

HTTP brukes av utviklere til å sende og motta variabler, uten denne protokollen, vil nettstedene ikke kunne fungere. Alle filer som sendes via HTTP, kan tidligere lett bli fanget ved hjelp av et falskt nettsted (phishing).

Med denne metoden ble passord, innlogginger, kortnummer, hemmelige meldinger og annen viktig informasjon tidligere stjålet. For å beskytte brukere mot phishing ble SSL-sertifikatene oppfunnet og deres ektheten kontrollert før utvekslingen av informasjon startet.

HTTPS må brukes på banknettsteder eller nettbutikker. Hvis disse ressursene ikke har et digitalt sertifikat, vil nettleseren deaktivere forbindelsen og en advarsel om faren vil bli vist. Som en konsekvens vil nettstedet miste brukerne selvtillit.

Hva er et SSL / TLS-sertifikat?

Den viktigste innovasjonen i HTTPS er den obligatoriske bruken av det digitale SSL-sertifikatet. Dette er filen der all informasjonen er lagret (IP-adressen til serveren, nettstedets land, eiers e-post, etc.). Det digitale dokumentet er kryptert på nettserveren og på sertifiseringsmyndighetens server (GoDaddy, Comodo, etc.). Ved hver tilkobling sammenlignes disse filene, og hvis de er de samme, fortsetter forbindelsen. Ellers vises en sikkerhetsvarsel.

Mange lesere vet ikke hvordan man lager en sikker forbindelse https. Det første trinnet er å skaffe et SSL-sertifikat fra et klarert senter. Det finnes forskjellige typer av disse dokumentene:

• DV - bare domenet er bekreftet (for små nettsteder og blogger).
• OV-domene og organisasjon er merket.
• EV - utvidet kontroll (en grønn bar og en lås i nettleseren vises).

Den mest foretrukne for butikker og banker er EV-alternativet. Videre er det ytterligere spesifikasjoner i skjemaet:

• SGC (støtter eldre nettlesere).
• Wildcard (subdomain support).
• SAN (alternative domener i ett sertifikat).
• IDN (støtte av nasjonale www-domener).

For de fleste nettsteder er det tilstrekkelig å bruke DV SSL-sertifikatet. Det er billig og garanterer beskyttelse mot phishing.

Hvordan oversette et nettsted til en sikker forbindelse

I økende grad er Internett-bedriftseiere interessert i hvordan man oppretter en sikker https-forbindelse. For disse handlingene må du gjøre noen endringer i koden på sidene. Det viktigste er å skrive en ekstra regel i .htaccess-filen. Den lagrer koden for konfigurering av Apache webserveren.

De fleste webhosts lar deg konfigurere et SSL-sertifikat for serveren via kontrollpanelet. For mer informasjon om hvordan du gjør dette, ta kontakt med tjenesteleverandøren. Hele prosessen med nettstedoversettelse kan deles inn i følgende faser:

1. Skaffe et SSL-sertifikat.
2. Installere sertifikatet på serveren.
3. Endring av interne lenker på et nettsted.
4. Konfigurere omdirigering til port 301.
5. Endre verter til robots.txt.

Hvis du bruker betalt hosting av beget-typen, må du kontakte supporttjenesten med et sertifikat, og alle videre handlinger vil bli utført av tjenestens ansatte. Det vanskeligste trinnet i å svare på spørsmålet om hvordan man lager en https-forbindelse, er å konfigurere omdirigering .htaccess, siden de fleste skript ikke hjelper.

Få sertifikatet og installere det på serveren

Teoretisk sett fant vi ut hvordan du lager en https-tilkobling, la oss fortsette til handlingene. Det første trinnet er å få et SSL-sertifikat fra en av de testede sentrene. På internett finner du mange forskjellige alternativer i et annet prisklasse. For øyeblikket, for å få et gratis dokument, er det 2 sentre:

• WoSign.
• Startssl.

Andre tjenester krever betaling. Beløpet avhenger av type sertifikat og dets tilleggsfunksjoner (multi-domain, støtte for gamle nettlesere, etc.). Sertifiseringssenter:

• Reg.ru.
• GoDaddy.
• Hostland.
• Symantec.
• Comodo.
• Globalsign.
• Thawte.

I tillegg gir noen vertsleverandører sine brukere SSL-sertifikater når de kjøper en bestemt tariffplan. Sertifiseringsstedet beskriver de nødvendige tiltakene. Men hele prosessen består av følgende trinn:

• Generering av CSR-forespørselen;
• Fyller nettstedets e-postadresse (admin @ [nettstedadresse]);
• Fyller inn opplysninger om eieren av domenet (for EV og OV-dokument).

CSR-forespørselen inneholder generelle data for verifisering (domenenavn, organisasjon, by, provins, land). Etter at du har fylt ut informasjonen, mottar brukeren 2 koder (hemmelig nøkkel og CSR-kode), må du lagre dem i et eget dokument. Send denne koden for å motta et SSL-sertifikat og vent på at det skal utstedes fra senteret.

Gå nå til webområdet og finn "SSL-sertifikat" -delen eller kontakt supporten. Det vil være nødvendig å gi informasjon om CSR-koden, den private nøkkelen og sertifikatet. Ikke glem å aktivere SSL-støtte i hosting-panelet.

Slik oppretter du en https-forbindelse på en kontinuerlig basis

Etter at du har lagt filen på serveren, må du utføre den interne konfigurasjonen av nettstedet. Det vil være nødvendig å sette opp en omdirigering og endre alle interne lenker fra absolutt til relativt.

Det er, i stedet for http://site.ru/img/bg.png sett: //site.ru/img/bg.png.

Det er nødvendig å fjerne HTTP fra navnene på koblinger. Hvis du er i tvil, så ring en WEB-programmerer eller freelancer, vil han raskt sette opp det. Du kan søke etter koblinger gjennom kodeditoren i hver fil eller finne all informasjonen gjennom søket i PhpMyAdmin.

Etter å ha opprettet linkene, må du fortelle søkemotorene om endringen. Åpne robots.txt-filen og i vertslinjen: sett HTTPS i stedet for HTTP.

I stedet for http://example.ru, lim inn: https://example.ru.

Etter at du har endret søkefilen, konfigurerer du automatisk omplassering fra HTTP til HTTPS. Før ytterligere tiltak, sjekk tilgjengeligheten av nettstedet på HTTPS-protokollen. Hvis alle tidligere handlinger utføres korrekt, bør det ikke oppstå feil.

For å automatisk omdirigere til en sikker tilkobling, lim dette skriptet inn i en .htacess-fil, litt hjelp:

Skriv om på nytt

RewriteCond% {HTTP: X-Forwarded-Proto}! Https

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Men i de fleste tilfeller fungerer denne metoden ikke. I slike tilfeller kontakter du vertsadministratoren, han vil kunne gjøre de riktige innstillingene. Omadresseringen starter etter at serveren er startet på nytt, vanligvis innen 24 timer.

I tillegg må du endre innstillingene i webmasterens panel "Yandex" eller Google. Det vil være nødvendig i indekseringsinnstillingsseksjonen å gå til hovedspiegelpunktet og installere HTTPS. I tillegg må du overføre:

• sitemap.xml;
• URL-ekskluderinger;
• geolocation;
• Linker Disawov Tool for Google.

Etter dette gjenstår det å vente på slutten av reindexing. I løpet av denne perioden vil aktiviteten på nettstedet reduseres, men alt vil stabilisere seg.

Hvordan lage en https-tilkobling i WordPress

Moderne blogger og portaler fungerer mest på WordPress, de må følge de samme trinnene for å komme til https (få et sertifikat, endre koblinger, etc.). Men de har et sett med innebygde plugin-moduler som vil utføre alle handlinger for eieren:

• Enkel HTTPS omdirigering;
• HTTPS (SSL).

Den første erstatter koblingene, og den andre lar deg spesifisere SSL-sertifikatet. I tillegg går du til Innstillinger-> Generelt. Her må du endre nettadressen og angi HTTPS-protokollen. Pass på at de gamle sidene også har en sikker tilkobling. Etter endring av koblingene, omdirigere konfigurasjonen og endre robots.txt-filen.

Det bør ikke være flere spørsmål om hvordan du lager en https-tilkobling på nettstedet. På de fleste webhosts, for å aktivere beskyttelsesmodusen, trenger du bare å skrive til teknisk støtte. De vil utpeke en spesialist, og han vil utføre konfigurasjonen.