چگونه به یک اتصال HTTPS؟ چه تفاوتی از سایت های به HTTPS یا HTTP است؟

شبکه جهانی کلاهبرداران و هکرها به صورت روزانه در تلاش برای سرقت اطلاعات شخصی. در گذشته، محبوب ترین روش از آدم ربایی به عنوان فیشینگ در نظر گرفته شد. مهاجم جایگزین از سایت اصلی، و داده ها از سقوط کاربران را به دست خود (عبور، شماره کارت، پیام های خصوصی، و غیره. N.). برای حل این مشکل ایجاد یک اتصال HTTPS امن. بنابراین، مدیران وب سایت ها اغلب در مورد چگونگی ایجاد و پیکربندی یک اتصال امن HTTPS نگران هستند.

چه HTTPS و چرا لازم است

یک اتصال HTTPS قبل از انتقال سایت لازم است برای درک آنچه در آن است و چگونه کار می کند. HTTPS یک نسخه امن HTTP (فرامتن است پروتکل انتقال)، اطلاعات لازم است به آن را برای انتقال به صفحات (نام مرورگر وضوح صفحه نمایش، حضور کوکی ها و غیره. N.).

HTTP توسط توسعه دهندگان استفاده برای ارسال و دریافت متغیرها، بدون سایت های پروتکل قادر نخواهد بود به کار کند. همه فایل ها از طریق HTTP منتقل، قبلا به راحتی می تواند با استفاده از سایت های جعلی (فیشینگ) ره.

به طور مشابه، روش قبلا سرقت کلمات عبور، نام کاربر، شماره کارت، پیام های محرمانه، و دیگر اطلاعات مهم است. برای محافظت از کاربران از فیشینگ گواهینامه های SSL، اختراع شد و چک کردن صحت خود را قبل از مبادله اطلاعات.

لازم است برای استفاده از HTTPS بر روی وب سایت بانک یا فروشگاه های آنلاین. اگر این منابع است گواهی دیجیتال نیست، مرورگر یک اتصال مسدود، و یک هشدار در مورد خطر نشان می دهد. به عنوان یک نتیجه، سایت اعتماد کاربران خود را از دست.

اس اس ال / TLS گواهی است

نوآوری اصلی در استفاده از HTTPS اجباری گواهینامه SSL دیجیتال است. این فایل که تمام اطلاعات (آدرس IP سرور، سایت کشور، پست الکترونیکی مالک، و غیره. N.) ذخیره می کند. این سند دیجیتال است که در سرور سایت و سرور CA (نیک، Comodo و متر ص) رمزگذاری شده است. این فایل ها نسبت می دهند، و اگر آنها یکسان هستند، ارتباط با هر اتصال همچنان ادامه دارد. در غیر این صورت هشدار امنیتی ظاهر می شود.

بسیاری از خوانندگان نمی دانم که چگونه یک ارتباط امن https استفاده کند. اولین اقدام باید برای به دست آوردن یک گواهی SSL از یک مرکز قابل اعتماد است. انواع مختلفی از این اسناد وجود دارد:

• DV - اعلام تنها دامنه (برای سایت های کوچک و وبلاگ ها).
• OV - دامنه چک می شود و سازمان است.
• EV - تمدید اعتبار سنجی (وجود خواهد داشت یک نوار سبز و قفل در مرورگر).

ترین ها برای فروشگاه ترجیح داده و بانک گزینه EV در نظر گرفته. پس از اصلاحات بیشتر در قالب وجود دارد:

• SGC (پشتیبانی از مرورگرهای قدیمی تر).
• کلمات (زیر دامنه پشتیبانی).
• SAN (حوزه های جایگزین در یک گواهی).
• IDN (حوزه پشتیبانی وو ملی).

برای بیشتر سایت ها، به اندازه کافی به استفاده از DV گواهی SSL. او ارزان است و محافظت در برابر فیشینگ فراهم می کند.

چگونه ترجمه این سایت را به یک اتصال امن

به طور فزاینده، صاحبان کسب و کار آنلاین در چگونه برای ایجاد یک اتصال امن هستند. برای این اقدامات باید به ایجاد برخی از تغییرات به صفحات کد برنامه است. مهم ترین است برای نوشتن یک حکومت های اضافی در فایل htaccess. این کد برای پیکربندی وب سرور آپاچی ذخیره می کند.

بیشتر میزبان وب اجازه می دهد با استفاده از کنترل پنل به پیکربندی گواهینامه SSL برای سرور. برای کسب اطلاعات بیشتر در مورد چگونگی انجام این کار، با ارائه دهنده خدمات خود را چک کنید. کل فرآیند ترجمه سایت را می توان به مراحل زیر تقسیم می شوند:

1. گواهی SSL.
2. نصب گواهی بر روی سرور.
3. تغییر لینک های داخلی در سایت.
4. تنظیم تغییر مسیر به پورت 301.
5. تغییر میزبان در robots.txt.

اگر شما با استفاده از یک میزبانی نوع پرداخت ایجاد کردن، پس از آن پشتیبانی تماس با گواهی، و از هر اقدام دیگری به انجام کارگران خدمات. سخت ترین گام در پاسخ به این سوال، چگونه اتصال ایمن استفاده است به راه اندازی تغییر مسیر از .htaccess، به عنوان بسیاری اسکریپت کمک کنند.

به دست آوردن گواهی و نصب آن بر روی سرور

در تئوری، ما نمیفهمد چگونه به ایجاد یک اتصال HTTPS، حرکت به عمل است. گام اول شما نیاز به یک گواهینامه SSL از یکی از مراکز حسابرسی. در اینترنت شما می توانید گزینه های مختلف در محدوده قیمت های مختلف پیدا کنید. در حال حاضر به دست آوردن مدارک رایگان، 2 مرکز وجود دارد:

• WoSign.
• Startssl.

سایر خدمات نیاز به پرداخت. مقدار بستگی به نوع گواهی و ویژگی های اضافی (پشتیبانی از چند دامنه برای مرورگرهای قدیمی تر، و غیره. N.) آن است. CAS:

• Reg.ru.
• نیک.
• Hostland.
• سیمانتک.
• کومودو.
• GlobalSign در.
• Thawte به.

همچنین، برخی از میزبانی فراهم می کند کاربران خود را با گواهینامه های SSL هنگام خرید به طرح تعرفه خاص است. در سایت جزئیات صدور گواهینامه رنگ اقدامات لازم. اما کل فرایند شامل مراحل زیر است:

• نسل درخواست CSR؛
• آدرس سایت پر کردن (مدیر @ [آدرس سایت])؛
• پر کردن اطلاعات در مورد صاحب دامنه (برای EV و سند OV).

درخواست CSR شامل اطلاعات عمومی برای تأیید (نام دامنه، سازمان، شهرستان، استان، کشور). پس از پر کردن اطلاعات کاربر یک کد 2 (کلید مخفی و کد CSR) دریافت، شما مطمئن به آنها را در یک سند جداگانه هستند. ارسال این کد به دست آوردن یک گواهی SSL، و صبر کنید برای استرداد او از مرکز.

در حال حاضر به میزبانی وب سایت و جستجو برای «گواهی SSL" بخش، و یا پشتیبانی تماس بگیرید. لازم است برای ارائه اطلاعات در مورد کد CSR، گواهی و کلید خصوصی. فراموش نکنید که برای تغییر در پشتیبانی از SSL در پنل میزبانی وب.

چگونه برای ایجاد یک اتصال HTTPS به طور مداوم

پس از قرار دادن فایل بر روی سرور، شما نیاز به انجام تنظیمات داخلی از سایت. شما نیاز به راه اندازی یک تغییر مسیر و تغییر تمام لینک های داخلی از مطلق به نسبی.

است که، به جای http://site.ru/img/bg.png مجموعه: //site.ru/img/bg.png.

باید از نام لینک HTTP حذف. اگر شک دارید، پاسخ خود را وب برنامه نویس یا یک مترجم آزاد، او سریع به پیکربندی است. به دنبال منابع می توانید از طریق یک ویرایشگر کد برای هر فایل، و یا همه اطلاعات را از طریق یک جستجو در phpMyAdmin به مورد نظر را پیدا

پس از راه اندازی لینک شما نیاز به مشخص موتورهای جستجو را تغییر دهید. باز کردن فایل و خط robots.txt را میزبان: HTTP به جای HTTPS قرار داده است.

در عوض http://example.ru درج: https://example.ru.

پس از تغییر فایل پیکربندی جستجو به طور خودکار سایت از HTTP تغییر مسیر به HTTPS. قبل از ادامه، در دسترس بودن یک سایت به پروتکل HTTPS تیک بزنید. اگر تمام مراحل قبلی به درستی تکمیل شده، خطا نباید رخ دهد.

به طور خودکار به یک اتصال امن تغییر مسیر، وارد کردن این اسکریپت در فایل .htacess برخی از کمک:

RewriteEngine در

٪ کنید RewriteCond {HTTP: X-هدایت شده نیا} HTTPS!

RewriteRule ^ https: // را٪ {HTTP_HOST}٪ {REQUEST_URI} [L، R = 301، NE]

اما در اغلب موارد، این روش کار نمی کند. در این شرایط، لطفا با مدیر میزبانی خود را، او قادر به ایجاد تنظیمات صحیح خواهد بود. تغییر مسیر شروع می شود در حال اجرا پس از راه اندازی مجدد سرور، معمولا ظرف 24 ساعت.

همچنین شما نیاز به تغییر تنظیمات در پنل وب مستر "یاندکس" یا گوگل. مورد نیاز تحت نمایه سازی تنظیمات به نقطه ای از آینه اولیه و نصب HTTPS. علاوه بر این، نیاز به حرکت:

• sitemap.xml به؛
• محرومیت URL.
• منطقه جغرافیایی.
• لینک های این ابزار Disawov برای گوگل.

پس از آن باقی مانده است برای reindexing صبر کنید. در طی این مدت، فعالیت در سایت کاهش می یابد، اما پس از آن تثبیت شده است.

چگونه به یک اتصال HTTPS به وردپرس

وبلاگ ها و پورتال های مدرن به طور عمده در وردپرس کار می کنند، آنها را برای رفتن به https نیاز به انجام عملیات مشابه (برای به دست آوردن یک گواهی، تغییر لینک ها و غیره. N.). اما آنها مجموعه ای از ساخته شده است در پلاگین است که تمام اقدامات از صاحب را انجام دهد:

• تغییر مسیر HTTPS آسان؛
• HTTPS (SSL).

اولین جایگزین منابع، و دوم اجازه می دهد تا به شما برای مشخص یک گواهینامه SSL. علاوه بر این، به تنظیمات> عمومی است. در اینجا شما نیاز به تغییر URL و مشخص پروتکل HTTPS. اطمینان حاصل کنید که صفحات قدیمی نیز یک اتصال امن است. بعد از تغییر تنظیم از لینک انجام یک تغییر مسیر و تغییر فایل robots.txt خود را.

باید دیگر نمی شود یک سوال مطرح می چگونه به انجام اتصال HTTPS در سایت. در اکثر میزبان وب که شامل رژیم محافظ تنها نیاز به پشتیبانی ارسال. آنها یک متخصص تعیین، و او را به تنظیمات را انجام دهد.