297 Shares 4101 views

Come rendere una connessione HTTPS? Qual è la differenza di siti per HTTPS o HTTP?

La rete globale di truffatori e hacker su una base quotidiana cercando di rubare informazioni personali. In passato, il metodo più popolare di sequestro di persona è stato considerato come phishing. L'attaccante sostituisce il sito originale, ed i dati dalla caduta utente nelle sue mani (password, numeri di carte, messaggi privati, e così via. N.). Per risolvere questo problema creato una connessione sicura HTTPS. Pertanto, gli amministratori del sito sono spesso preoccupati di come creare e configurare una connessione sicura https.

Qual è HTTPS e perché è necessario

una connessione HTTPS prima di trasferire il sito è necessario capire che cosa è e come funziona. HTTPS è una versione sicura di HTTP (Hypertext Transfer Protocol), i dati necessari vengono trasferiti ad esso per le pagine (nome del browser, la risoluzione dello schermo, la presenza di cookie e così via. N.).

HTTP viene utilizzato dagli sviluppatori per inviare e ricevere le variabili, senza i siti di protocollo non sarà in grado di funzionare. Tutti i file trasferiti via HTTP, in precedenza potrebbero facilmente intercettato mediante falsi siti (phishing).

Allo stesso modo, il metodo precedentemente rubare password, nomi utente, numeri di carte, messaggi segreti, e altre informazioni importanti. Per proteggere gli utenti dal phishing certificati SSL, sono stati inventati e controllando la loro autenticità prima di scambio di informazioni.

E 'necessario utilizzare HTTPS su siti web bancari o negozi online. Se queste risorse non è un certificato digitale, il browser bloccare una connessione, e mostrerà un avvertimento circa il pericolo. Di conseguenza, il sito perderà la fiducia dei suoi utenti.

Qual è il certificato SSL / TLS

L'innovazione principale nell'uso di HTTPS è certificato SSL obbligatoria digitale. Questo è il file che memorizza tutte le informazioni (indirizzo IP del server, il sito Paese, e-mail il proprietario, e così via. N.). Il documento digitale viene crittografato al server del sito e il server CA (GoDaddy, Comodo e m. P.). Questi file vengono confrontati, e se sono gli stessi, la connessione continua con ogni connessione. In caso contrario, appare l'avviso di protezione.

Molti lettori non sanno come fare una connessione sicura https. La prima azione sarà necessario ottenere un certificato SSL da un centro di fiducia. Ci sono diversi tipi di questi documenti:

  • DV – solo confermare il dominio (per i piccoli siti e blog).
  • OV – il dominio viene controllato e l'organizzazione.
  • EV – Extended Validation (ci sarà una barra verde e lucchetto nel browser).

Più preferito per i negozi e le banche considerate l'opzione EV. Poi ci sono ulteriori perfezionamenti nella forma di:

  • SGC (supporta i browser più vecchi).
  • Jolly (sottodomini di supporto).
  • SAN (domini alternativi in un certificato).
  • IDN (domini di supporto nazionale www).

Per la maggior parte dei siti, basta usare DV certificato SSL. Lui è poco costoso e fornisce protezione contro il phishing.

Come tradurre il sito in una connessione sicura

Sempre più spesso, i proprietari di aziende online sono interessati a come creare una connessione sicura https. Per queste azioni dovranno apportare alcune modifiche alle pagine di codice del programma. La più importante è scrivere una regola aggiuntiva nel file .htaccess. Memorizza il codice utilizzato per configurare il server Web Apache.

La maggior parte dei web host consentono utilizzando il pannello di controllo per configurare il certificato SSL per il server. Per ulteriori informazioni su come fare questo, verificare con il fornitore di servizi. L'intero processo di traduzione sito può essere suddivisa nelle seguenti fasi:

  1. Certificato SSL.
  2. Installare il certificato sul server.
  3. Modificare i link interni sul sito.
  4. Impostazione reindirizzare alla porta 301.
  5. Modifica Host nel file robots.txt.

Se si utilizza un tipo di hosting a pagamento procreare, quindi contattare l'assistenza con il certificato, e ogni ulteriore azione da eseguire lavoratori dei servizi. Il passo più difficile rispondere alla domanda, come fare connessione HTTPS, è quello di creare .htaccess di reindirizzamento, come la maggior parte degli script non aiutano.

Come ottenere il certificato e installarlo sul server

In teoria, abbiamo capito come fare una connessione HTTPS, passare all'azione. Il primo passo è necessario ottenere un certificato SSL da uno dei centri controllati. Su internet si possono trovare molte opzioni diverse in diverse categorie di prezzi. Al momento attuale per ottenere i documenti gratuitamente, ci sono 2 Centro:

  • WoSign.
  • Startssl.

Altri servizi richiedono pagamento. La quantità dipende dal tipo di certificato e la sua funzionalità aggiuntive (supporto multi-dominio per browser meno recenti, e così via. N.). CAS:

  • Reg.ru.
  • Godaddy.
  • Hostland.
  • Symantec.
  • Comodo.
  • GlobalSign.
  • Thawte.

Inoltre, alcuni di hosting fornisce ai suoi utenti con certificati SSL quando si acquista un certo piano tariffario. Sul sito i dettagli sulla certificazione dipingere le azioni necessarie. Ma l'intero processo prevede le seguenti fasi:

  • Generazione richiesta CSR;
  • indirizzo del sito di riempimento (admin @ [indirizzo del sito]);
  • compilare le informazioni sul proprietario del dominio (per EV e documenti OV).

Richiesta CSR include informazioni generali per la verifica (nome di dominio, l'organizzazione, città, stato, paese). Dopo aver compilato le informazioni che l'utente riceve un (chiave segreta e Codice CSR) il codice 2, si è sicuri di memorizzarli in un documento separato. Invia questo codice per ottenere un certificato SSL, e aspettare che la sua estradizione dal centro.

Ora vai al sito di hosting e la ricerca di «certificato SSL" sezione o contattare l'assistenza. Si è tenuto a fornire informazioni sul codice della RSI, la chiave privata e il certificato. Non dimenticate di attivare il supporto SSL in pannello di web hosting.

Come creare una connessione HTTPS su una base continua

Dopo aver posizionato il file sul server, è necessario effettuare una configurazione interna del sito. È necessario impostare un redirect e cambiare tutti i link interni da assoluta a relativa.

Cioè, invece http://site.ru/img/bg.png set: //site.ru/img/bg.png.

Deve essere rimosso dai nomi di collegamento HTTP. In caso di dubbio, rivolgersi al WEB-programmatore o un libero professionista, che è veloce da configurare. Cercare riferimenti possono essere attraverso un editor di codice per ogni file, o per trovare tutte le informazioni attraverso una ricerca su PhpMyAdmin.

Dopo aver impostato i link è necessario specificare i motori di ricerca del cambiamento. Aprire il file robots.txt e la linea di Host: HTTP invece mettere HTTPS.

Invece http://example.ru inserto: https://example.ru.

Dopo aver modificato il file di ricerca è configurato per reindirizzare automaticamente il sito da HTTP a HTTPS. Prima di procedere, verificare la disponibilità di un sito per il protocollo HTTPS. Se tutti i passaggi precedenti sono stati completati correttamente, l'errore non dovrebbe verificarsi.

Per reindirizzare automaticamente una connessione sicura, inserire questo script nel file di .htacess qualche aiuto:

RewriteEngine on

% RewriteCond {HTTP: X-Forwarded-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Ma nella maggior parte dei casi, questo metodo non funziona. In queste situazioni, si prega di contattare l'amministratore di hosting, egli sarà in grado di rendere le impostazioni corrette. Redirect inizia a funzionare dopo il riavvio del server, di solito entro 24 ore.

Inoltre è necessario modificare le impostazioni nel pannello di webmaster "Yandex" o Google. Richiesto sotto l'indicizzazione impostazioni vanno al punto dello specchio primario e installare il protocollo HTTPS. Inoltre, la necessità di muoversi:

  • sitemap.xml;
  • esclusione URL;
  • geolocalizzazione;
  • Link Strumento Disawov per Google.

Resta poi aspettare che il reindicizzazione. Durante questo periodo, l'attività sul sito è ridotta, ma poi stabilizzata.

Come effettuare una connessione https per WordPress

blog moderni e portali lavorano principalmente su WordPress, per loro di andare a https bisogno per svolgere la stessa operazione (per ottenere un certificato, i collegamenti di cambiamento e così via. N.). Ma hanno una serie di plug-in built-in che si esibiranno tutte le azioni del proprietario:

  • facile HTTPS reindirizzamento;
  • HTTPS (SSL).

Il primo sostituisce i riferimenti, e la seconda consente di specificare un certificato SSL. Inoltre, andare in Impostazioni-> Generale. Qui è necessario modificare l'URL e specificare il protocollo HTTPS. Assicurarsi che le vecchie pagine hanno anche una connessione sicura. Dopo aver modificato l'impostazione dei collegamenti eseguire un redirect e modificare il file robots.txt.

Non dovrebbe più essere un problema di come fare connessione HTTPS in loco. Sulla maggior parte dei web host per includere regime di protezione necessario scrivere solo per il supporto. Essi potranno nominare un esperto, e lui si esibiranno l'impostazione.