كيفية إجراء اتصال HTTPS؟ ما هو الفرق من المواقع إلى HTTPS أو HTTP؟

الشبكة العالمية للالمحتالين وقراصنة الكمبيوتر على أساس يومي في محاولة لسرقة المعلومات الشخصية. في الماضي، كان ينظر الأسلوب الأكثر شعبية الاختطاف كما التصيد. المهاجم محل الموقع الأصلي، والبيانات من سقوط المستخدم في يديه (كلمات السر وأرقام بطاقات، رسائل خاصة، وهلم جرا. N.). لحل هذه المشكلة إنشاء اتصال HTTPS آمن. لذلك، غالبا ما نشعر بالقلق حول كيفية إنشاء وتكوين اتصال آمن HTTPS مسؤولي الموقع.

ما هو HTTPS ولماذا هو ضروري

اتصال HTTPS قبل نقل الموقع ضروري لفهم ما هو وكيف يعمل. HTTPS هو نسخة آمنة من HTTP (على النص التشعبي بروتوكول نقل)، يتم نقل البيانات اللازمة لذلك للصفحات (اسم المتصفح، دقة الشاشة، وجود كوكي وهلم جرا. N.).

يستخدم HTTP من قبل المطورين لإرسال واستقبال المتغيرات، دون مواقع بروتوكول لن تكون قادرة على العمل. جميع الملفات المنقولة عبر HTTP، سبق أن اعترضت بسهولة عن طريق مواقع وهمية (التصيد).

وبالمثل، فإن طريقة سرقة كلمات السر سابقا، وأسماء المستخدمين وأرقام بطاقات ورسائل سرية، وغيرها من المعلومات الهامة. لحماية المستخدمين من التصيد شهادات SSL، اخترعت والتحقق من صحتها قبل تبادل المعلومات.

فمن الضروري استخدام HTTPS على مواقع البنوك أو المخازن على الانترنت. إذا كانت هذه الموارد ليست شهادة رقمية، فإن المتصفح منع اتصال، وسيعرض تحذيرا حول خطر. ونتيجة لذلك، فإن الموقع يفقد ثقة مستخدميها.

ما هو / شهادة SSL TLS

الابتكار الرئيسي في استخدام HTTPS هو إلزامية شهادة SSL الرقمية. هذا هو الملف الذي يخزن جميع المعلومات (عنوان IP لملقم، وموقع البلاد، والبريد الإلكتروني للمالك، وهلم جرا. N.). يتم تشفير المستندات الرقمية في موقع الخادم والخادم CA (GoDaddy أو كمودو وم. P.). تتم مقارنة هذه الملفات، وإذا كانت هي نفسها، لا يزال اتصال مع كل اتصال. وإلا يظهر تحذير أمان.

العديد من القراء لا يعرفون كيفية إجراء اتصال آمن HTTPS. سوف تحتاج أول عمل للحصول على شهادة SSL من مركز موثوق به. وهناك أنواع مختلفة من هذه الوثائق:

• DV - تأكيد فقط المجال (لمواقع الصغيرة وبلوق).
• OV - يتم فحص المجال والمنظمة.
• EV - التحقق من الصحة الموسعة (سيكون هناك شريط أخضر والقفل في المتصفح).

الأكثر تفضيلا للمحلات وتعتبر البنوك الخيار EV. ثم هناك مزيد من التحسينات على شكل:

• SGC (دعم المتصفحات القديمة).
• البدل (النطاقات الفرعية الدعم).
• SAN (المجالات البديل في شهادة واحدة).
• IDN (مجالات الدعم الوطني على شبكة الاتصالات العالمية).

بالنسبة لمعظم المواقع، بما يكفي لاستخدام شهادة SSL DV. وهو غير مكلف ويوفر الحماية ضد الاحتيال.

كيفية ترجمة الموقع إلى اتصال آمن

على نحو متزايد، وأصحاب الأعمال التجارية عبر الإنترنت المهتمين في كيفية إنشاء اتصال https آمن. لهذه الإجراءات سوف تضطر إلى إجراء بعض التغييرات على صفحات الرموز البرنامج. والأكثر أهمية هو أن يكتب قاعدة إضافية في ملف .htaccess. لأنه يخزن الرموز المستخدمة لتكوين ملقم ويب أباتشي.

معظم المضيفين على الشبكة يسمح باستخدام لوحة التحكم لتكوين شهادة SSL للملقم. لمزيد من المعلومات حول كيفية القيام بذلك، تحقق مع مزود الخدمة الخاص بك. ويمكن تقسيم عملية ترجمة المواقع كلها إلى المراحل التالية:

1. شهادة SSL.
2. تثبيت شهادة على الخادم.
3. تغيير الروابط الداخلية على الموقع.
4. وضع إعادة توجيه إلى ميناء 301.
5. تغيير تستضيف في ملف robots.txt.

إذا كنت تستخدم نوع استضافة المدفوعة ينجب، ثم اتصل دعم مع الشهادة، وأية إجراءات أخرى لأداء العاملين في مجال الخدمات. الخطوة الأكثر صعوبة في الإجابة على السؤال، وكيفية جعل الاتصال الشبكي، هو إقامة هتكس إعادة توجيه، حيث أن معظم الكتابات لا تساعد.

الحصول على الشهادة وتثبيته على الخادم

من الناحية النظرية، برزت لنا كيفية إجراء اتصال الشبكي، والانتقال إلى العمل. الخطوة الأولى تحتاج إلى الحصول على شهادة SSL من أحد مراكز تدقيق. على شبكة الإنترنت يمكنك أن تجد العديد من الخيارات المختلفة في نطاقات سعرية مختلفة. في الوقت الحاضر للحصول على الوثائق بالمجان، هناك 2 مركز:

• WoSign.
• Startssl.

تتطلب خدمات أخرى الدفع. يعتمد المبلغ على نوع الشهادة وميزات إضافية (دعم متعدد المجال لالمتصفحات القديمة، وهلم جرا. N.) لها. المصدقة:

• Reg.ru.
• GoDaddy أو.
• Hostland.
• سيمانتيك.
• الملحدين العرب.
• GlobalSign.
• THAWTE.

كما تقدم بعض استضافة مستخدميها مع شهادات SSL عند شراء خطة تعرفة معينة. في الموقع تفاصيل شهادة ترسم الإجراءات اللازمة. ولكن العملية برمتها يتكون من الخطوات التالية:

• الجيل طلب CSR.
• عنوان الموقع ملء (الادارة @ [عنوان الموقع])؛
• ملء المعلومات حول مالك المجال (على EV وثيقة OV).

يتضمن طلب CSR المعلومات العامة للتحقق (اسم النطاق، والتنظيم، المدينة، الدولة، الدولة). بعد ملء المعلومات التي يتلقاها المستخدم رمز 2 (المفتاح السري ومدونة CSR)، كنت متأكدا من أن تخزينها في وثيقة منفصلة. إرسال هذا الرمز إلى الحصول على شهادة SSL، والانتظار لتسليمه من المركز.

الآن انتقل إلى موقع استضافة والبحث عن «شهادة SSL" المقطع، أو الاتصال بالدعم. هو مطلوب منها تقديم معلومات عن رمز CSR، المفتاح الخاص والشهادة. لا تنسى أن التحول عن دعم SSL في لوحة استضافة المواقع.

كيفية إنشاء اتصال الشبكي على أساس مستمر

بعد وضع الملف على الخادم، تحتاج إلى إجراء التكوين الداخلي للموقع. تحتاج إلى إعداد إعادة توجيه وتغيير جميع الروابط الداخلية من المطلق إلى النسبي.

وهذا هو، بدلا http://site.ru/img/bg.png مجموعة: //site.ru/img/bg.png.

يجب إزالتها من أسماء رابط HTTP. إذا كنت في شك، فاتصل WEB-مبرمج أو بالقطعة، فهو سريع لتكوين. يمكن أن تسعى إلى المراجع يكون من خلال محرر رمز لكل ملف، أو للعثور على كافة المعلومات من خلال البحث على بريس.

بعد إعداد الروابط التي تحتاج إلى تحديد محركات البحث من التغيير. فتح ملف وخط ملف robots.txt المضيف: HTTP بدلا وضع HTTPS.

بدلا http://example.ru إدراج: https://example.ru.

بعد تغيير بحث ملف تم تكوين لإعادة توجيه الموقع من HTTP تلقائيا إلى HTTPS. قبل المتابعة، تحقق من توافر موقع لبروتوكول HTTPS. إذا كان قد تم الانتهاء من جميع الخطوات السابقة بشكل صحيح، يجب أن لا يحدث الخطأ.

لإعادة توجيه تلقائيا إلى اتصال آمن، إدراج هذا النص في ملف .htacess بعض المساعدة:

RewriteEngine على

٪ RewriteCond {HTTP: X-احال-بروتو} الشبكي!

RewriteRule ^ HTTPS: //٪ {HTTP_HOST}٪ {REQUEST_URI} [L، R = 301، NE]

ولكن في معظم الحالات، لا يعمل هذا الأسلوب. في هذه الحالات، يرجى الاتصال بمدير الاستضافة، وقال انه سوف تكون قادرة على جعل الإعدادات الصحيحة. إعادة توجيه يبدأ تشغيل بعد إعادة تشغيل الملقم، عادة في غضون 24 ساعة.

كما تحتاج إلى تغيير الإعدادات في لوحة الموقع "ياندكس" أو Google. مطلوب بموجب الفهرسة الإعدادات انتقل إلى نقطة المرآة الأولية وتثبيت HTTPS. وبالإضافة إلى ذلك، فإن الحاجة إلى التحرك:

• ملف sitemap.xml.
• استبعاد URL.
• تحديد الموقع الجغرافي.
• يربط أداة Disawov لجوجل.

ومن ثم يبقى أن ننتظر لإعادة الفهرسة. خلال هذه الفترة، يتم تقليل النشاط على الموقع، ولكن بعد ذلك استقرت.

كيفية إجراء اتصال https للورد

بلوق والبوابات الحديثة تعمل أساسا على وورد، بالنسبة لهم للذهاب إلى https تحتاج إلى تنفيذ نفس العملية (للحصول على شهادة، وصلات التغيير وهلم جرا. N.). ولكن لديهم مجموعة من المدمج في المكونات الإضافية من شأنها أن تؤدي جميع الإجراءات المالك:

• من السهل إعادة توجيه HTTPS.
• HTTPS (SSL).

أول محل المراجع، والثاني يسمح لك تحديد شهادة SSL. وبالإضافة إلى ذلك، انتقل إلى إعدادات-> عام. هنا كنت بحاجة إلى تغيير عنوان الموقع وتحديد بروتوكول HTTPS. تأكد من أن الصفحات القديمة أيضا أن يكون لها اتصال آمن. بعد تغيير وضع وصلات تؤدي إعادة توجيه وتعديل ملف robots.txt.

لا يجب أن يكون السؤال يطرح نفسه كيف نفعل اتصال الشبكي في الموقع. على معظم المضيفين على الشبكة لتشمل نظام الحماية من الضروري الكتابة فقط إلى الدعم. وسوف يعين متخصص، وانه سوف تؤدي الإعداد.