على شبكة عالمية ، المخادعين والمتسللين يومياتحاول سرقة المعلومات الشخصية. في الماضي ، كان التصيد الاحتيالي هو أكثر طرق الاختطاف شيوعًا. يستبدل المهاجم الموقع الأصلي ، وتقع البيانات من المستخدم بين يديه (كلمات المرور وأرقام البطاقات والرسائل الخاصة وما إلى ذلك). لحل هذه المشكلة ، أنشأنا اتصال HTTPS آمنًا. لذلك ، غالبًا ما يهتم مسؤولو الموقع بكيفية إنشاء وتكوين اتصال https آمن.
قبل نقل موقع إلى اتصال HTTPS ، يجب عليكمعرفة ما هو وكيف يعمل. HTTPS هو إصدار محمي من بروتوكول HTTP (بروتوكول نقل النص التشعبي) ، فهو ينقل البيانات اللازمة لتشغيل الصفحات (اسم المتصفح ودقة الشاشة وتوافر ملفات تعريف الارتباط وما إلى ذلك).
يتم استخدام HTTP من قبل المطورين لإرسال وتلقي المتغيرات ، بدون مواقع هذا البروتوكول لن تكون قادرة على العمل. يمكن في السابق بسهولة اعتراض جميع الملفات المنقولة عبر HTTP باستخدام موقع ويب مزيف (تصيّد).
طريقة مماثلة سرقت كلمات المرور ، وتسجيلات الدخول ،أرقام البطاقات والرسائل السرية والمعلومات الهامة الأخرى. لحماية المستخدمين من التصيد الاحتيالي ، تم اختراع شهادات SSL والمصادقة قبل بدء تبادل المعلومات.
يجب استخدام HTTPS في الخدمات المصرفيةالمواقع أو المتاجر عبر الإنترنت. إذا لم تكن هناك شهادة رقمية على هذه الموارد ، فسيقوم المتصفح بحظر الاتصال وسيتم عرض تحذير الخطر. ونتيجة لذلك ، سيفقد الموقع ثقة مستخدميه.
الابتكار الرئيسي في HTTPS هواستخدام إلزامي لشهادة SSL الرقمية. هذا ملف يتم فيه تخزين جميع المعلومات (عنوان IP للخادم ، وبلد الموقع ، وعنوان البريد الإلكتروني للمالك ، وما إلى ذلك). يتم تشفير المستند الرقمي على خادم الموقع وعلى خادم المرجع المصدق (GoDaddy و Comodo وما إلى ذلك). يقارن كل اتصال هذه الملفات ، وإذا كانت هي نفسها ، يستمر الاتصال. خلاف ذلك ، يظهر تحذير أمني.
لا يعرف العديد من القراء كيفية إنشاء اتصال https آمن. الخطوة الأولى هي الحصول على شهادة SSL من مركز موثوق به. هناك أنواع مختلفة من مستندات البيانات:
الخيار الأكثر تفضيلاً للمحلات والبنوك هو خيار EV. مزيد من التحسينات في شكل:
بالنسبة لمعظم المواقع ، يكفي استخدام شهادة DV SSL. إنه غير مكلف ويضمن الحماية ضد التصيد.
يهتم أصحاب الأعمال التجارية عبر الإنترنت بشكل متزايدكيفية إنشاء اتصال https آمن. بالنسبة لهذه الإجراءات ، سيكون عليك إجراء بعض التغييرات على رمز برنامج الصفحات. الأهم هو كتابة قاعدة إضافية في ملف htaccess. يقوم بتخزين التعليمات البرمجية لتكوين خادم الويب Apache.
تسمح معظم الاستضافة من خلال اللوحةقامت الإدارة بإعداد شهادة SSL للخادم. للحصول على تفاصيل حول كيفية القيام بذلك ، تحقق مع مزود الخدمة الخاص بك. يمكن تقسيم عملية ترجمة الموقع بالكامل إلى المراحل التالية:
إذا تم استخدام الاستضافة المدفوعة مثل beget ، ثماتصل بالدعم بشهادة ، وسيتم تنفيذ جميع الإجراءات الإضافية من قبل موظفي الخدمة. إن الخطوة الأكثر صعوبة في الإجابة على السؤال حول كيفية إنشاء اتصال https هي إعداد إعادة توجيه .htaccess ، لأن معظم البرامج النصية لا تساعد.
أحسب نظريا كيفية جعل httpsاتصال ، دعنا ننتقل إلى العمل. الخطوة الأولى هي الحصول على شهادة SSL من أحد المراكز الموثوقة. يمكنك العثور على العديد من الخيارات المختلفة على الإنترنت في نطاقات أسعار مختلفة. في الوقت الحاضر ، هناك مركزان لتلقي وثيقة مجانية:
تتطلب الخدمات الأخرى الدفع. يعتمد المبلغ على نوع الشهادة وميزاته الإضافية (متعدد المجالات ، ودعم المتصفحات الأقدم ، وما إلى ذلك). المراجع المصدقة:
بالإضافة إلى ذلك ، يوفر بعض مقدمي الاستضافةشهادات SSL لمستخدميها عند شراء خطة تعرفة معينة. تفاصيل موقع الشهادة الإجراءات اللازمة. لكن الإجراء بأكمله يتكون من الخطوات التالية:
يتضمن طلب CSR بيانات عامة لـالشيكات (اسم المجال ، المنظمة ، المدينة ، المنطقة ، البلد). بعد ملء المعلومات ، يتلقى المستخدم رمزين (مفتاح سري ورمز CSR) ، تأكد من حفظهما في مستند منفصل. أرسل هذا الرمز للحصول على شهادة SSL وانتظر إصداره من المركز.
انتقل الآن إلى موقع الاستضافة وابحثقسم "شهادة SSL" أو الاتصال بالدعم. ستحتاج إلى تقديم معلومات حول رمز المسؤولية الاجتماعية للشركات والمفتاح الخاص والشهادة. تذكر تمكين دعم SSL في لوحة الاستضافة.
بعد وضع الملف على الخادم ، تحتاج إلى إجراء التكوين الداخلي للموقع. ستحتاج إلى تكوين إعادة التوجيه وتغيير جميع الروابط الداخلية من المطلق إلى النسبي.
أي بدلاً من http://site.ru/img/bg.png تثبيت: //site.ru/img/bg.png.
تحتاج إلى إزالة HTTP من أسماء الروابط.إذا كنت في شك ، اتصل بمبرمج WEB أو مستقل ، فسيقوم بتكوينه بسرعة. يمكنك البحث عن الروابط من خلال محرر الشفرة في كل ملف أو العثور على جميع المعلومات من خلال البحث في PhpMyAdmin.
بعد إعداد الروابط ، عليك إخبار محركات البحث بالتغيير. افتح ملف robots.txt وفي سطر المضيف: ضع HTTPS بدلاً من HTTP.
بدلاً من http://example.ru ، أدخل: https://example.ru.
بعد تغيير ملف البحث ، سنقوم بتكوينهإعادة التوجيه التلقائي للموقع من HTTP إلى HTTPS. قبل اتخاذ مزيد من الإجراءات ، تحقق من توفر الموقع على بروتوكول HTTPS. إذا تم تنفيذ جميع الإجراءات السابقة بشكل صحيح ، فيجب ألا تكون هناك أخطاء.
لإعادة التوجيه تلقائيًا إلى اتصال آمن ، الصق هذا النص البرمجي في ملف .htacess ، فهو يساعد البعض:
إعادة كتابة على
RewriteCond٪ {HTTP: X-Forwarded-Proto}! Https
RewriteRule ^ https: //٪ {HTTP_HOST}٪ {REQUEST_URI} [L، R = 301، NE]
ولكن في معظم الحالات لا تعمل هذه الطريقة.في هذه الحالات ، اتصل بمسؤول الاستضافة ، وسيكون قادرًا على ضبط الإعدادات الصحيحة. ستبدأ إعادة التوجيه في العمل بعد إعادة تشغيل الخادم ، عادةً خلال 24 ساعة.
بالإضافة إلى ذلك ، ستحتاج إلى تغيير الإعداداتلوحات تحكم Yandex أو Google webmaster. ستحتاج إلى الانتقال إلى عنصر المرآة الرئيسي في قسم إعدادات الفهرسة وتثبيت HTTPS. بالإضافة إلى ذلك ، ستحتاج إلى نقل:
بعد ذلك ، يبقى الانتظار حتى نهاية إعادة الفهرسة. خلال هذه الفترة ، سينخفض النشاط على الموقع ، ولكن بعد ذلك سيستقر كل شيء.
المدونات والبوابات الحديثة تعمل في الغالبعلى WordPress ، سيحتاجون إلى اتباع نفس الخطوات للانتقال إلى https (الحصول على شهادة ، وتغيير الروابط ، وما إلى ذلك). ولكن لديهم مجموعة من المكونات الإضافية المضمنة التي ستؤدي جميع الإجراءات للمالك:
الأول يحل محل الروابط ، والثاني يسمحتحديد شهادة SSL. أو بدلاً من ذلك ، انتقل إلى الإعدادات-> عام. هنا تحتاج إلى تغيير عنوان URL وتحديد بروتوكول HTTPS. تأكد من أن الصفحات القديمة تحتوي أيضًا على اتصال آمن. بعد تغيير الروابط ، قم بتكوين إعادة التوجيه وتغيير ملف robots.txt.
لا ينبغي طرح المزيد من الأسئلة حول كيفية القيام بذلكاتصال https على الموقع. في معظم مواقع الاستضافة ، لتمكين وضع الحماية ، ما عليك سوى كتابة الدعم الفني. سيعينون متخصصًا ، وسيجري الإعداد بنفسه.
