Como fazer uma conexão HTTPS? Qual é a diferença de sites para HTTPS ou HTTP?

A rede global de scammers e hackers diariamente tentando roubar informações pessoais. No passado, o método mais popular de sequestro foi considerado como phishing. O atacante substitui o site original, e os dados do usuário queda em suas mãos (senhas, números de cartão, mensagens privadas, e assim por diante. N.). Para resolver este problema criou uma conexão segura HTTPS. Portanto, os administradores do site são muitas vezes preocupados sobre como criar e configurar uma conexão segura HTTPS.

O que é HTTPS e por que é necessário

uma conexão HTTPS antes de transferir o local é necessário compreender o que é e como funciona. HTTPS é uma versão segura do HTTP (Hypertext Transfer Protocol), os dados necessários é transferido a ele para as páginas (nome do navegador, resolução de tela, a presença de cookies e assim por diante. N.).

HTTP é usado por desenvolvedores para enviar e receber variáveis, sem os locais de protocolo não será capaz de funcionar. Todos os arquivos transferidos via HTTP, anteriormente poderia facilmente interceptado por meio de sites falsos (phishing).

Da mesma forma, o método anteriormente roubar senhas, nomes de usuário, números de cartões, mensagens secretas e outras informações importantes. Para proteger os usuários contra phishing certificados SSL, foram inventados e verificar a sua autenticidade antes de trocar informações.

É necessário o uso de HTTPS em sites de bancos ou lojas online. Se esses recursos não é um certificado digital, o navegador irá bloquear uma conexão, e irá exibir um aviso sobre o perigo. Como resultado, o site vai perder a confiança dos seus usuários.

O que é o certificado SSL / TLS

A principal inovação no uso de HTTPS é certificado SSL digitais obrigatório. Este é o arquivo que armazena todas as informações (endereço IP do servidor, o site do país, E-mail do proprietário, e assim por diante. N.). O documento digital é criptografada no site do servidor e o servidor CA (GoDaddy, Comodo e m. P.). esses arquivos são comparados, e se eles são os mesmos, a ligação continua com cada conexão. Caso contrário, o aviso de segurança aparece.

Muitos leitores não sabem como fazer uma conexão segura HTTPS. A primeira ação será necessário obter um certificado SSL de um centro confiável. Existem diferentes tipos desses documentos:

• DV – confirmar apenas o domínio (para pequenos sites e blogs).
• OV – o domínio é verificado e a organização.
• EV – Extended Validation (haverá uma barra verde e cadeado no navegador).

Mais preferido para lojas e bancos considerada a opção EV. Depois, há refinamentos na forma de:

• SGC (apoiar os navegadores mais antigos).
• Curinga (subdomínios de apoio).
• SAN (domínios alternativos em um certificado).
• IDN (domínios de apoio nacional www).

Para a maioria dos sites, o suficiente para usar certificado SSL DV. Ele é barato e oferece proteção contra phishing.

Como traduzir o site para uma conexão segura

Cada vez mais, os proprietários de negócios on-line está interessado em como criar uma conexão HTTPS segura. Para estas acções terão de fazer algumas alterações para as páginas de código do programa. O mais importante é escrever uma regra adicional no arquivo .htaccess. Ele armazena o código usado para configurar o servidor Web Apache.

A maioria dos anfitriões web permitem usando o painel de controle para configurar o certificado SSL para o servidor. Para mais informações sobre como fazer isso, verifique com seu provedor de serviços. Todo o processo local de tradução pode ser dividido nas seguintes etapas:

1. Certificado SSL.
2. Instalar o certificado no servidor.
3. Alterar as ligações internas no site.
4. Definindo redireccionar a porta 301.
5. Alterar Hosts no robots.txt.

Se você estiver usando um tipo de hospedagem paga Beget, então contato com o Suporte com o certificado, e qualquer ação para executar os trabalhadores de serviços. O passo mais difícil em responder à pergunta, como fazer conexão https, é a criação de .htaccess redirect, como a maioria dos scripts não ajudam.

Obtenção do certificado e instalá-lo no servidor

Em teoria, nós descobrimos como fazer uma conexão https, passar à ação. O primeiro passo que você precisa para obter um certificado SSL de um dos centros auditados. Na internet você pode encontrar muitas opções diferentes em várias categorias de preço. No presente momento para obter os documentos gratuitamente, existem 2 center:

• WoSign.
• Startssl.

Outros serviços requerem o pagamento. A quantidade depende do tipo de certificado e sua recursos adicionais (suporte multi-domínio para navegadores mais antigos, e assim por diante. N.). CAS:

• Reg.ru.
• Godaddy.
• Hostland.
• Symantec.
• Comodo.
• GlobalSign.
• Thawte.

Além disso, alguns de hospedagem oferece a seus usuários certificados SSL quando você compra um determinado plano tarifário. No local, detalhes de certificação pintar as ações necessárias. Mas todo o processo consiste nos seguintes passos:

• pedido CSR geração;
• endereço do site de enchimento (admin @ [endereço do site]);
• preencher as informações sobre o proprietário do domínio (para EV e documento OV).

pedido CSR inclui informações gerais para verificação (nome de domínio, organização, cidade, estado, país). Após preencher as informações que o usuário recebe uma (chave secreta e Código CSR) código 2, você tem certeza de armazená-los em um documento separado. Envie este código para obter um certificado SSL, e aguardar a sua extradição do centro.

Agora vá para a hospedagem do site e procurar por «certificado SSL" seção, ou contatar o suporte. É necessário fornecer informações sobre o código de CSR, chave privada e certificado. Não se esqueça de ligar o suporte a SSL em hospedagem web painel.

Como criar uma conexão https em uma base contínua

Depois de colocar o arquivo no servidor, você precisa realizar uma configuração interna do site. Você precisará configurar um redirecionamento e alterar todas as ligações internas de absoluto para relativo.

Isto é, em vez http://site.ru/img/bg.png set: //site.ru/img/bg.png.

Devem ser removidos dos nomes de ligação HTTP. Em caso de dúvida, ligue para o seu web-programador ou um freelancer, ele é rápido de configurar. Buscar referências pode ser através de um editor de código para cada arquivo, ou para encontrar todas as informações através de uma pesquisa no phpMyAdmin.

Depois de configurar os links que você precisa especificar os motores de busca da mudança. Abra o arquivo e linha robots.txt Anfitrião: HTTP, em vez colocar HTTPS.

Em vez http://example.ru inserção: https://example.ru.

Depois de mudar o arquivo de pesquisa é configurado para redirecionar automaticamente local de HTTP para HTTPS. Antes de prosseguir, verifique a disponibilidade de um site com o protocolo HTTPS. Se todas as etapas anteriores foram concluídas corretamente, o erro não deve ocorrer.

Para redirecionar automaticamente para uma conexão segura, inserir este script no arquivo .htacess alguma ajuda:

RewriteEngine on

% Rewritecond {HTTP: X-transmitido-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST} {% REQUEST_URI} [L, R = 301, NE]

Mas na maioria dos casos, este método não funciona. Nestas situações, por favor contacte o seu administrador hospedagem, ele será capaz de fazer as configurações corretas. Redirect começa a funcionar depois de reiniciar o servidor, geralmente dentro de 24 horas.

Também é preciso alterar as configurações no painel webmaster "Yandex" ou Google. Exigido pela indexação configurações de ir para o ponto do espelho primário e instalar o HTTPS. Além disso, a necessidade de mover:

• sitemap.xml;
• exclusão URL;
• geolocalização;
• Ligações Ferramenta Disawov para o Google.

Em seguida, ele continua a aguardar a reindexação. Durante este período, a atividade no site é reduzido, mas depois estabilizou.

Como fazer uma conexão HTTPS para WordPress

blogs e portais modernos trabalham principalmente em WordPress, para eles para ir para https precisa realizar a mesma operação (para obter um certificado, links de mudança e assim por diante. N.). Mas eles têm um conjunto de plug-ins embutidos que irá executar todas as ações do proprietário:

• fácil redirecionamento HTTPS;
• HTTPS (SSL).

O primeiro substitui as referências, eo segundo permite que você especifique um certificado SSL. Além disso, ir para Configurações> Geral. Aqui você precisa mudar a URL e especificar o protocolo HTTPS. Certifique-se de que as velhas páginas também têm uma conexão segura. Depois de alterar a configuração de links realizar um redirecionamento e modificar seu arquivo robots.txt.

Não deve mais ser uma questão que surge é como fazer conexão https no local. Na maioria dos hospedeiros web para incluir regime de protecção só precisa escrever para o apoio. Eles vão nomear um especialista, e ele irá realizar o ajuste.