V globálnej sieti sú podvodníci a hackeri každý deňsa snaží ukradnúť osobné informácie. V minulosti bol phishing považovaný za najpopulárnejšiu metódu únosov. Útočník nahradí pôvodnú stránku a údaje od používateľa sa dostanú do jeho rúk (heslá, čísla kariet, súkromné správy atď.). Aby sme tento problém vyriešili, vytvorili sme bezpečné pripojenie HTTPS. Preto sa správcovia stránok často obávajú, ako vytvoriť a nakonfigurovať zabezpečené pripojenie https.
Pred prenosom stránky na pripojenie HTTPS by ste malipochopiť, čo to je a ako to funguje. HTTPS je bezpečná verzia protokolu HTTP (Hypertext Transfer Protocol), prenáša údaje potrebné na prevádzku stránok (názov prehliadača, rozlíšenie obrazovky, prítomnosť súborov cookie atď.).
HTTP používajú vývojári na prenos aprijímanie premenných, bez tohto protokolu nebudú stránky schopné fungovať. Všetky súbory prenášané cez HTTP bolo možné predtým ľahko zachytiť pomocou falošnej webovej stránky (phishing).
Predtým heslá, prihlásenia,čísla kariet, tajné správy a ďalšie dôležité informácie. Na ochranu používateľov pred phishingom boli pred výmenou informácií vynájdené certifikáty SSL a overená ich pravosť.
Pre bankovníctvo sa musí používať HTTPSwebové stránky alebo online obchody. Ak na týchto prostriedkoch nie je digitálny certifikát, prehliadač odmietne pripojenie a zobrazí sa varovanie pred nebezpečenstvom. Vďaka tomu stránka stratí dôveru svojich používateľov.
Hlavná inovácia v HTTPS jepovinné používanie digitálneho certifikátu SSL. Toto je súbor, ktorý ukladá všetky informácie (IP adresa servera, krajina stránky, e-mail vlastníka atď.). Digitálny dokument je šifrovaný na serveri lokality a na serveri certifikačnej autority (GoDaddy, Comodo atď.). Pri každom pripojení sa tieto súbory porovnajú, a ak sú rovnaké, pripojenie pokračuje. V opačnom prípade sa zobrazí bezpečnostné varovanie.
Mnoho čitateľov nevie, ako vytvoriť zabezpečené pripojenie https. Prvým krokom je získanie certifikátu SSL od dôveryhodného orgánu. Existujú rôzne typy týchto dokumentov:
Možnosť EV sa považuje za najvýhodnejšiu pre obchody a banky. Potom existujú ďalšie vysvetlenia vo formulári:
Pre väčšinu webov postačuje certifikát DV SSL. Je lacný a ponúka ochranu proti phishingu.
Stále častejšie sa online vlastníci firiem zaujímajú oako vytvoriť bezpečné https pripojenie. Pri týchto akciách budete musieť vykonať niektoré zmeny v programovom kóde stránok. Najdôležitejšie je zapísať ďalšie pravidlo do súboru .htaccess. Obsahuje kód na konfiguráciu webového servera Apache.
Väčšina hostiteľov umožňuje prostredníctvom panelanakonfigurovať certifikát SSL pre server. Podrobnosti o tomto postupe získate u svojho poskytovateľa služieb. Celý proces prekladu webových stránok možno rozdeliť do nasledujúcich etáp:
Ak sa používajú platené hostingové služby, ako napríklad beget, potomkontaktujte podpornú službu s certifikátom a všetky ďalšie akcie vykonajú servisní pracovníci. Najťažším krokom pri odpovedi na otázku, ako vytvoriť pripojenie https, je nastavenie presmerovania .htaccess, pretože väčšina skriptov nepomáha.
Teoreticky prišli na to, ako sa robí httpsspojenie, poďme na vec. Prvým krokom je získanie certifikátu SSL od niektorého z dôveryhodných centier. Na internete nájdete veľa rôznych možností v rôznych cenových reláciách. V súčasnosti existujú 2 centrá na získanie bezplatného dokumentu:
Ostatné služby si vyžadujú platbu. Výška závisí od typu certifikátu a jeho ďalších funkcií (viac domén, podpora starých prehliadačov atď.). Certifikačné autority:
Niektorí poskytovatelia hostingu navyše poskytujúSSL certifikáty pre svojich používateľov pri zakúpení určitého tarifného plánu. Certifikačná webová stránka podrobne popisuje požadované činnosti. Celý postup však pozostáva z nasledujúcich krokov:
Žiadosť o CSR obsahuje všeobecné údaje prekontroly (názov domény, organizácia, mesto, región, krajina). Po vyplnení informácií užívateľ dostane 2 kódy (tajný kľúč a CSR kód), nezabudnite si ich uložiť do samostatného dokumentu. Pošlite tento kód, aby ste získali certifikát SSL, a počkajte na jeho vydanie z centra.
Teraz choďte na hostiteľskú stránku a nájditePrečítajte si časť Certifikát SSL alebo kontaktujte podporu. Budete musieť poskytnúť informácie o kóde CSR, súkromnom kľúči a certifikáte. Nezabudnite na svojom hostiteľskom paneli povoliť podporu SSL.
Po umiestnení súboru na server musíte stránku nakonfigurovať interne. Budete musieť nastaviť presmerovanie a zmeniť všetky interné odkazy z absolútnych na relatívne.
To znamená, že namiesto http://site.ru/img/bg.png nainštalujte: //site.ru/img/bg.png.
Musíme odstrániť HTTP z názvov odkazov.V prípade pochybností zavolajte WEB programátora alebo freelancera, ten to rýchlo nastaví. Odkazy môžete vyhľadávať prostredníctvom editora kódu v každom súbore alebo nájsť všetky informácie vyhľadaním v aplikácii PhpMyAdmin.
Po nastavení odkazov musíte o zmene informovať vyhľadávače. Otvorte súbor robots.txt a v riadku Hostiteľ: nahraďte protokol HTTP protokolom HTTPS.
Nahraďte stránku http://example.ru textom: https://example.ru.
Po zmene vyhľadávacieho súboru vykonáme konfiguráciuautomatické presmerovanie stránok z HTTP na HTTPS. Pred pokračovaním skontrolujte dostupnosť stránky v protokole HTTPS. Ak sú všetky predchádzajúce akcie vykonané správne, nemali by sa vyskytnúť žiadne chyby.
Ak chcete automaticky presmerovať na zabezpečené pripojenie, vložte tento skript do súboru .htacess, niektorým pomáha:
RewriteEngine je zapnutý
RewriteCond% {HTTP: X-Forwarded-Proto}! Https
RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]
Ale vo väčšine prípadov táto metóda nefunguje.V týchto situáciách kontaktujte správcu hostingu, ktorý mu umožní správne nastavenie. Presmerovanie začne fungovať po reštartovaní servera, zvyčajne do 24 hodín.
Okrem toho budete musieť zmeniť nastavenia vpanely správcov „Yandex“ alebo Google. Budete musieť prejsť na hlavnú položku zrkadla v sekcii nastavenia indexovania a nainštalovať HTTPS. Okrem toho budete musieť previesť:
Potom zostáva počkať na koniec reindexovania. Počas tohto obdobia sa aktivita na webe zníži, ale potom sa všetko stabilizuje.
Moderné blogy a portály väčšinou fungujúna WordPress budú musieť pri prechode na https postupovať podľa rovnakých krokov (získať certifikát, zmeniť odkazy atď.). Majú ale sadu zabudovaných doplnkov, ktoré urobia všetko pre majiteľa:
Prvý nahrádza odkazy a druhý umožňujezadajte SSL certifikát. Prejdite tiež na možnosti-> všeobecné. Tu musíte zmeniť adresu URL a určiť protokol HTTPS. Uistite sa, že aj staré stránky majú zabezpečené pripojenie. Po zmene odkazov nakonfigurujte presmerovanie a zmeňte súbor robots.txt.
Už by nemali byť ďalšie otázky, ako na tohttps pripojenie na webe. Na väčšine hostiteľských webov musíte povoliť ochranný režim iba zaslaním technickej podpory. Vymenujú špecialistu, ktorý si nastavenie urobí sám.
