วิธีที่จะทำให้การเชื่อมต่อ HTTPS? ความแตกต่างของเว็บไซต์เพื่อ HTTPS หรือ HTTP คืออะไร?

เครือข่ายทั่วโลกของการหลอกลวงและแฮกเกอร์ในชีวิตประจำวันพยายามที่จะขโมยข้อมูลส่วนบุคคล ในอดีตที่ผ่านมาวิธีที่นิยมมากที่สุดของการลักพาตัวถูกมองว่าเป็นฟิชชิ่ง โจมตีแทนที่เว็บไซต์เดิมและข้อมูลจากผู้ใช้ตกไปอยู่ในมือของเขา (รหัสผ่านหมายเลขบัตรข้อความส่วนตัวและอื่น ๆ . เอ็น) เพื่อแก้ปัญหานี้ได้สร้างการเชื่อมต่อ HTTPS ที่ปลอดภัย ดังนั้นผู้ดูแลเว็บไซต์มักจะมีความกังวลเกี่ยวกับวิธีการสร้างและกำหนดค่าเชื่อมต่อที่ปลอดภัย https

HTTPS คืออะไร และทำไมมันเป็นสิ่งที่จำเป็น

การเชื่อมต่อแบบ HTTPS ก่อนที่คุณจะโอนเว็บไซต์ที่มีความจำเป็นต้องเข้าใจว่ามันคืออะไรและวิธีการทำงาน HTTPS เป็นรุ่นที่ปลอดภัยของ HTTP (คน Hypertext Transfer Protocol) ข้อมูลที่จำเป็นจะถูกโอนไปสำหรับหน้าเว็บ (ชื่อเบราว์เซอร์, ความละเอียดหน้าจอการปรากฏตัวของคุกกี้และอื่น ๆ . เอ็น)

HTTP จะถูกใช้โดยนักพัฒนาในการส่งและรับตัวแปรโดยไม่ต้องเว็บไซต์โปรโตคอลจะไม่สามารถทำงานได้ ไฟล์ทั้งหมดที่โอนผ่านทาง HTTP ก่อนหน้านี้สามารถดักจับได้อย่างง่ายดายโดยวิธีการของเว็บไซต์ปลอม (phishing)

ในทำนองเดียวกันวิธีการที่ก่อนหน้านี้ขโมยรหัสผ่านชื่อผู้ใช้หมายเลขบัตร, ข้อความลับและข้อมูลสำคัญอื่น ๆ เพื่อปกป้องผู้ใช้จากฟิชชิ่งถูกคิดค้นใบรับรอง SSL และการตรวจสอบความถูกต้องของพวกเขาก่อนที่จะแลกเปลี่ยนข้อมูล

มันเป็นสิ่งจำเป็นที่จะใช้ HTTPS บนเว็บไซต์ธนาคารหรือร้านค้าออนไลน์ หากทรัพยากรเหล่านี้ไม่ได้เป็นใบรับรองดิจิทัลเบราว์เซอร์จะปิดกั้นการเชื่อมต่อและจะแสดงคำเตือนเกี่ยวกับอันตรายที่ เป็นผลให้เว็บไซต์ที่จะสูญเสียความไว้วางใจจากผู้ใช้

ใบรับรอง SSL / TLS คืออะไร

นวัตกรรมหลักในการใช้ HTTPS เป็นใบรับรอง SSL ดิจิตอลบังคับ นี่คือแฟ้มที่เก็บข้อมูลทั้งหมด (ที่อยู่ IP ของเซิร์ฟเวอร์, เว็บไซต์ประเทศ E-mail เจ้าของและอื่น ๆ . เอ็น) เอกสารดิจิตอลมีการเข้ารหัสที่เว็บไซต์เซิร์ฟเวอร์และเซิร์ฟเวอร์ CA (GoDaddy ประชาและม. พี) แฟ้มเหล่านี้จะเทียบและถ้าพวกเขาเหมือนกันการเชื่อมต่อยังคงมีการเชื่อมต่อแต่ละ มิฉะนั้นการเตือนความปลอดภัยปรากฏ

ผู้อ่านหลายคนไม่ทราบวิธีการที่จะทำให้การเชื่อมต่อที่ปลอดภัย https การดำเนินการครั้งแรกที่จะต้องได้รับใบรับรอง SSL จากศูนย์ที่เชื่อถือได้ มีหลายประเภทที่แตกต่างกันของเอกสารเหล่านี้คือ:

• DV - ยืนยันเพียงโดเมน (เว็บไซต์ขนาดเล็กและบล็อก)
• OV - โดเมนมีการตรวจสอบและองค์กร
• EV - ขยายการตรวจสอบ (จะมีแถบสีเขียวและกุญแจในเบราว์เซอร์)

ที่ต้องการมากที่สุดสำหรับร้านค้าและธนาคารพิจารณาตัวเลือกวิธี EV จากนั้นก็มีการปรับแต่งต่อไปในรูปแบบของ:

• SGC (สนับสนุนเบราว์เซอร์รุ่นเก่า)
• ตัวแทน (ย่อยสนับสนุน)
• SAN (โดเมนทางเลือกในใบรับรองหนึ่ง)
• IDN (โดเมน www สนับสนุนชาติ)

สำหรับเว็บไซต์ส่วนใหญ่พอที่จะใช้ใบรับรอง SSL DV เขาเป็นคนที่ไม่แพงและให้การป้องกันฟิชชิ่ง

วิธีการแปลไซต์เข้าไปเชื่อมต่อที่ปลอดภัย

มากขึ้นเจ้าของธุรกิจออนไลน์ที่มีความสนใจในวิธีการสร้างเชื่อมต่อที่ปลอดภัย https เพราะการกระทำเหล่านี้จะต้องทำการเปลี่ยนแปลงบางอย่างไปยังหน้าเว็บรหัสโปรแกรม ที่สำคัญที่สุดคือการเขียนกฎเพิ่มเติมใน htaccess ไฟล์ มันเก็บรหัสที่ใช้ในการกำหนดค่าเว็บเซิร์ฟเวอร์ Apache

ส่วนใหญ่เว็บโฮสต์อนุญาตให้ใช้แผงควบคุมเพื่อกำหนดค่าใบรับรอง SSL สำหรับเซิร์ฟเวอร์ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการทำเช่นนี้ให้ตรวจสอบกับผู้ให้บริการของคุณ กระบวนการแปลเว็บไซต์ทั้งหมดสามารถแบ่งออกเป็นขั้นตอนต่อไปนี้:

1. ใบรับรอง SSL
2. ติดตั้งใบรับรองบนเซิร์ฟเวอร์
3. เปลี่ยนการเชื่อมโยงภายในบนเว็บไซต์
4. การตั้งค่าการเปลี่ยนเส้นทางไปยังพอร์ต 301
5. เปลี่ยนโฮสต์ใน robots.txt

หากคุณกำลังใช้เงิน hosting ประเภทให้กำเนิดแล้วติดต่อฝ่ายสนับสนุนที่มีใบรับรองและดำเนินการใด ๆ ที่จะดำเนินการคนงานบริการ ขั้นตอนที่ยากที่สุดในการตอบคำถามที่ว่าจะทำให้การเชื่อมต่อ https คือการตั้งค่าการเปลี่ยนเส้นทาง .htaccess เป็นสคริปต์ส่วนใหญ่ไม่ได้ช่วย

ได้รับใบรับรองและติดตั้งบนเซิร์ฟเวอร์

ในทางทฤษฎีเราคิดวิธีที่จะทำให้การเชื่อมต่อ HTTPS, ย้ายไปดำเนินการ ขั้นตอนแรกคุณจะต้องได้รับใบรับรอง SSL จากหนึ่งในศูนย์ตรวจสอบ บนอินเทอร์เน็ตที่คุณสามารถหาตัวเลือกที่แตกต่างกันจำนวนมากในช่วงราคาที่แตกต่างกัน ในช่วงเวลาปัจจุบันที่จะได้รับเอกสารที่เสียค่าใช้จ่ายมี 2 ศูนย์:

• WoSign
• startssl

บริการอื่น ๆ ที่ต้องชำระเงิน จำนวนเงินที่ขึ้นอยู่กับชนิดของใบรับรองและคุณลักษณะเพิ่มเติมของมัน (การสนับสนุนหลายโดเมนสำหรับเบราว์เซอร์รุ่นเก่าและอื่น ๆ . เอ็น) CAs:

• Reg.ru.
• Godaddy
• Hostland
• ไซแมนเทค
• ประชา
• GlobalSign
• Thawte

นอกจากนี้โฮสติ้งบางส่วนให้กับผู้ใช้ใบรับรอง SSL เมื่อคุณซื้อวางแผนภาษีบางอย่าง บนเว็บไซต์ของรายละเอียดการรับรองการวาดการกระทำที่จำเป็น แต่กระบวนการทั้งหมดประกอบด้วยขั้นตอนต่อไปนี้:

• การสร้างความรับผิดชอบต่อสังคมคำขอ;
• ที่อยู่เว็บไซต์ไส้ (admin @ [ที่อยู่เว็บไซต์]);
• กรอกข้อมูลเกี่ยวกับเจ้าของโดเมน (สำหรับ EV และเอกสาร OV)

ร้องขอความรับผิดชอบต่อสังคมรวมถึงข้อมูลทั่วไปสำหรับการตรวจสอบ (ชื่อโดเมนองค์กรเมืองรัฐประเทศ) หลังจากกรอกข้อมูลที่ผู้ใช้จะได้รับรหัส 2 (รหัสลับและรหัส CSR), คุณแน่ใจว่าจะเก็บไว้ในเอกสารแยกต่างหาก ส่งรหัสนี้เพื่อขอรับใบรับรอง SSL และรอการส่งผู้ร้ายข้ามแดนจากศูนย์

ตอนนี้ไปที่เว็บไซต์ของโฮสติ้งและค้นหา«ใบรับรอง SSL" ส่วนหรือติดต่อฝ่ายสนับสนุน มันเป็นสิ่งจำเป็นที่จะให้ข้อมูลเกี่ยวกับรหัส CSR, คีย์ส่วนตัวและใบรับรอง อย่าลืมที่จะสลับกับการสนับสนุน SSL ในเว็บโฮสติ้งแผง

วิธีการสร้างการเชื่อมต่อ https อย่างต่อเนื่อง

หลังจากที่วางแฟ้มบนเซิร์ฟเวอร์คุณต้องดำเนินการกำหนดค่าภายในของเว็บไซต์ คุณต้องตั้งค่าการเปลี่ยนเส้นทางและเปลี่ยนการเชื่อมโยงภายในทั้งหมดออกจากที่แน่นอนที่จะญาติ

นั่นคือแทนที่จะ http://site.ru/img/bg.png ชุด: //site.ru/img/bg.png

จะต้องออกจากชื่อการเชื่อมโยงของ HTTP หากมีข้อสงสัยโทรเว็บของคุณหรือโปรแกรมเมอร์อิสระเขามีความรวดเร็วในการกำหนดค่า หาลำดับที่สามารถผ่านการแก้ไขรหัสสำหรับแต่ละไฟล์หรือหาข้อมูลทั้งหมดที่ผ่านการค้นหาบน PhpMyAdmin

หลังจากตั้งค่าการเชื่อมโยงที่คุณจำเป็นต้องระบุเครื่องมือค้นหาของการเปลี่ยนแปลง เปิดไฟล์ robots.txt และสายพิธีกร: HTTP แทนที่จะใส่ HTTPS

แทนที่จะ http://example.ru แทรก: https://example.ru

หลังจากเปลี่ยนไฟล์ค้นหามีการกำหนดค่าที่จะเปลี่ยนเส้นทางจากเว็บไซต์ HTTP HTTPS โดยอัตโนมัติ ก่อนที่จะดำเนินการตรวจสอบความพร้อมของสถานที่ที่จะโปรโตคอล HTTPS หากทุกขั้นตอนก่อนหน้าได้รับการเสร็จได้อย่างถูกต้องข้อผิดพลาดที่ไม่ควรเกิดขึ้น

เมื่อต้องการเปลี่ยนเส้นทางโดยอัตโนมัติเพื่อให้เชื่อมต่อที่ปลอดภัยแทรกสคริปต์นี้ในแฟ้ม .htacess ความช่วยเหลือบางส่วน:

RewriteEngine on

RewriteCond% {http: X-Forwarded-โปร} https!

RewriteRule ^ https: //% {HTTP_HOST}% {} REQUEST_URI [L, R = 301 NE]

แต่ในกรณีส่วนใหญ่วิธีนี้ไม่ได้ผล ในสถานการณ์เหล่านี้โปรดติดต่อผู้ดูแลระบบโฮสติ้งของคุณเขาจะสามารถที่จะทำให้การตั้งค่าที่ถูกต้อง เปลี่ยนเส้นทางเริ่มทำงานหลังจากรีสตาร์ทเซิร์ฟเวอร์ปกติภายใน 24 ชั่วโมง

นอกจากนี้คุณต้องเปลี่ยนการตั้งค่าในแผงเว็บมาสเตอร์ "Yandex" หรือ Google ต้องอยู่ภายใต้การตั้งค่าการจัดทำดัชนีไปยังจุดกระจกหลักและติดตั้ง HTTPS นอกจากนี้จำเป็นที่จะต้องย้ายไป:

• sitemap.xml;
• ยกเว้น URL;
• ตำแหน่งทางภูมิศาสตร์;
• เชื่อมโยง Disawov เครื่องมือสำหรับ Google

จากนั้นก็ยังคงต้องรอให้ reindexing ในช่วงเวลานี้กิจกรรมบนเว็บไซต์จะลดลง แต่แล้วก็มีความเสถียร

วิธีที่จะทำให้การเชื่อมต่อ HTTPS เพื่อ WordPress

บล็อกที่ทันสมัยและพอร์ทัลส่วนใหญ่ทำงานใน WordPress สำหรับพวกเขาที่จะไปที่ https ต้องดำเนินการเดียวกัน (เพื่อขอรับใบรับรองการเชื่อมโยงการเปลี่ยนแปลงและอื่น ๆ . เอ็น) แต่พวกเขามีชุดของในตัวปลั๊กอินที่จะดำเนินการทั้งหมดของเจ้าของ:

• การเปลี่ยนเส้นทาง HTTPS ง่าย;
• HTTPS (SSL)

ครั้งแรกที่เข้ามาแทนที่การอ้างอิงและที่สองช่วยให้คุณระบุใบรับรอง SSL นอกจากนี้ให้ไปที่การตั้งค่า> ทั่วไป ที่นี่คุณจะต้องเปลี่ยน URL และระบุโปรโตคอล HTTPS ตรวจสอบให้แน่ใจว่าหน้าเก่ายังมีการเชื่อมต่อที่เชื่อถือได้ หลังจากเปลี่ยนการตั้งค่าของการเชื่อมโยงการดำเนินการเปลี่ยนเส้นทางและแก้ไขไฟล์ robots.txt ของคุณ

ไม่ควรจะคำถามเกิดขึ้นว่าจะทำเชื่อมต่อ https บนเว็บไซต์ ในส่วนโฮสต์เว็บที่จะรวมถึงระบอบการปกครองป้องกันเท่านั้นจำเป็นต้องเขียนถึงการสนับสนุน พวกเขาจะมีการแต่งตั้งผู้เชี่ยวชาญและเขาจะดำเนินการตั้งค่า