Какво трябва да се преведат на сайта, за да HTTPS
И днес, аз ще се опитам да обясня, дали да се премести в новия протокол е необходимо, какви са сертификатите и къде да ги вземе.
Каква е разликата между HTTP и HTTPS и как те работят
Когато отворите интернет страницата в браузъра си, данните се обменя между браузъра и сървъра, който хоства сайта. Browser прави заявка, сървърът отговаря, процесите не виждате. Но можете да видите как на сайта се зарежда, зарежда изображения, стилове и така нататък. Всичко това за обмен на данни между браузъра и сървъра.
Така че, най-обичайните сайтове, HTTP протокол, пренос на данни в заявката се извършва без криптиране, както и на сайтове с HTTPS протокол в шифрован вид.
Това означава, че когато един обикновен сайт можете да въведете лична кабина, въведете вашето потребителско име и парола, по искане на сървъра, че не се възстановява по сигурен начин. И имайки предвид, че искането не идва директно, а чрез посредници, нападателите могат лесно да прихване данните. И тогава ще се разбере.
Какво се случва, когато на сайта се изпълнява на HTTPS на протокол?
В сайтовете за защитените пренос на данни, то се предава в шифрован вид.
Както обмена на криптирана информация?
При прехода към сайт, искане за сваляне, сървърът изпраща на SSL сертификат, който съдържа информация за сертификата (издаден, за колко време), информация за сайта, и най-важното - публичния ключ за криптиране. С помощта на този ключ, браузърът ще криптиране и декриптиране на данни, изпратени и получени от сървъра.
Сървърът е и втори ключ (частни), с помощта на шифрова сървърни и декриптира браузъра данни.
Оцветете тя може да бъде зелен или сив. В различните браузъри по различни начини. Ако ключалката е затворена, всичко е добро, а данните ще бъдат предадени в шифрован вид.
Сега мисля, че разликата между протоколите е разбираемо.
Кои сайтове трябва да превключите към HTTPS сигурен протокол
Ситуацията е такава, че с течение на времето ще трябва да преведат всички сайтове на този протокол. Тъй като никой не иска стигмата на "опасни" и отговорът от търсачките.
Но това в перспектива. Сега е необходимо да се преведат на обектите, където има пренос на пароли, лични и платежни данни. Но такива сайтове вече се изпълняват на HTTPS.
Така че, докато все още има време за обичайните сайтове и блогове не ултиматум не е представила.
Какви са SSL сертификати и каква е разликата между тях
Както знаете, е необходимо SSL сертификат за потвърждаване на сигурност и криптиране на данните на сайта между браузъра и сървъра.
Сертификати Има два вида: - Самостоятелно подписан и доверие.
Увереност, от своя страна, са разделени от нивото на тестовете, както и броя на домейни, които са предмет.
Тя е по-скоро проблем, отколкото неговото решение. Тези сертификати не се приемат от повечето браузъри, като безопасни, тъй като те Непознат сертифициращ орган, или не е известно към браузъра.
Подписването на този сертификат се проверява от публичния ключ, който е част от самия сертификат. Това означава, че самия сертификат потвърждава.
Именно поради тази причина, че браузърите не вярват на това удостоверение и издава предупреждение, че сертификатът не може да бъде проверена и трябва да бъде, напуснете сайта.
Тук е по-добре да се напълно без сертификат.
Така че тези сертификати не са подходящи за обществени места.
Тези сертификати са надеждни и се издават от сертифициращи органи. Това означава, че тези сертификати са официално признати в целия свят и са признати от всички браузъри, както това се случва през системата на основни сертификати, които са инсталирани и актуализирани в браузъра.
Всеки издаден сертификат гаранции обезщетение в случай на фалшифициране.
Тези сертификати са разделени от нивото на тестовете, както и броя на домейни. На това зависи тяхната надеждност и цена.
домейн SSL сертификат за проверка на домейни (Утвърден или DV).
Сертификатът е на разположение за физически лица - включително предприемачи и компании, правителствени агенции. Това потвърждава факта, че домейнът ви принадлежи. За освобождаването му не е длъжен да представи документи, което ускорява процеса на получаване.
за да потвърдите собствеността на домейна, за да получите този сертификат. За това имате нужда от кутия с домейна на сайта. или на електронната поща, която е била използвана за регистрация на домейн и изброени в WHOIS информация, това ще получите писмо с позоваване на потвърждение.
Този сертификат криптира обмена на данни, но не гарантира, че собственикът може да се има доверие.
На цена от сертифициране е най-евтиният, защото в FirstSSL могат да се купят на сертификата от 470 рубли годишно. А в някои случаи, без заплащане.
Можете да получите сертификат за 5 минути.
И най-важното е, че този сертификат е идеална за нормални сайтове без допускане на лични данни и за плащането.
организация проверка на SSL сертификат (Организация Утвърден или OV)
За да получите този сертификат трябва да мине през по-щателна проверка. Това отнема около 2-5 дни. Вие ще трябва да предоставят подробности за регистрацията на дружеството или предприемач и потвърждаване на право на собственост върху домейна.
Тези сертификати са по-скъпи и са подходящи за онлайн търговците на дребно и други сайтове, които са свързани с обработката и съхранението на лични данни плащания.
Лица, този вид сертификат не е на разположение. Както следващата.
SSL сертификат с Extended Validation (Extended Validation или EV)
Тези сертификати са най-високо ниво на доверие, което се потвърждава не само собственик на домейна, но фактът, че реалното съществуване на дружеството. Това се постига чрез строга организация тестване.
Проверките на алгоритми строго регламентирани, и проверка може да отнеме от 3 до 9 дни.
Тези сертификати се използват в системите за разплащане, банки и други важни институции.
Сертификатите се различават по броя на домейни, които са предмет.
SSL сертификат за един домейн - домейнът предпазва WWW и без WWW.
SSL сертификат за няколко домейна - Предпазва до 100 имена на домейни.
SSL сертификат Wildcard - защита на домейн и всички негови поддомейни.
Сега, че знаете какви са тези сертификати, и можете да решите какво е необходимо, е вашия сайт.
Така че, ако не се използват поддомейни, не се правят плащания чрез интернет страницата или съхраняване на лични данни, трябва да се откажете за сертификат за доверие с удостоверяване на домейна (DV).
Съвет: Ако имате повече от един сайт (3-5), а след това по-евтино да се купи за всеки сертификат, отколкото да се вземе един с подкрепата на изтриване домейни.
Къде мога да купя сертификат
Тук ситуацията е същата като регистрацията на имена на домейни. Има сертифициращи органи, и имат своите партньори. Така че от партньорите да купуват сертификати са много по-евтини. Партньори купува удостоверения за търговия на едро и така те имат по-ниски цени. Надеждност на сертификата не страда.
За себе си, намерих най-подходящия FirstSSL. Тук най-адекватно ценообразуване.
Както и удостоверението могат да бъдат закупени от доставчик на хостинг услуги. Но, те имат по-високи цени.
И в един хостинг не е възможно да инсталирате сертификат от трета страна, просто ги е купил. На моя хостинг сега се е случило точно такава засада.
Съвет: преди да купите на сертификат, попитайте за техническа поддръжка, че е възможно да инсталирате сертификата, не е купил от тях.
Как да получите безплатен SSL сертификат
Можете да получите сертификат за вашия сайт или блог безплатно. Но имайте предвид, че можете да получите сертификат за един домейн (DV) без поддомейни. И такъв сертификат е от Калифорния с по-нисък рейтинг. Но, това не се отразява на работата на сертификата.
Ето няколко сертифициращи органи, които предоставят безплатни сертификати.
Между другото, на хостинг раждаш може да получите безплатен сертификат от Encrypt Нека директно от контролния панел и бързо го инсталирате.
Процесът на закупуване и инсталиране на сертификата, казвам и шоу в отделна статия. И тук аз отговарям за още един въпрос.
Забележка: не се нуждаят от специален IP, а това означава, че няма допълнителни разходи по време на прехода към новия протокол за Безплатни SSL сертификати.
Трябва ли да се направят промени в сайта преди и след прехода към протокола HTTPS
Тук, може би, както и всички от основните точки, които трябва да се обърне внимание, когато промените на протокола.
По-подробно процеса на преминаване от HTTP към HTTPS разгледа в близко бъдеще.
С уважение, Максим Зайцев.
Максим, чест, и разбрах, че за мен, това е друго "тъмна гора"), разбира се, ако сайтът носи добри доходи, вие определено трябва да изпълни всичко това. И колко сайтове онлайн, където посещаемостта не надвишава сто души на ден, че е малко вероятно собствениците искат това да се промени. и дори плащат допълнителни пари ...
Елена, добър ден. Да, първоначално може да изглежда сложно, но всъщност не е по-трудно, отколкото да се готви супа! Сега си спомням за първи път института се готви супа - това е нещо! Бих могъл да бъде така направен дартс 😉 И тук е за втори път, за да получите най-доброто! И така нататък.
Ето един и същ принцип. Трябва да се вземат и да се опита, да разбират. За собствениците на сайтове и блогове, че е необходимо - да се разбере техническите неща. Нека не напълно, но поне на HTML и CSS, което трябва да се научи! И с ниската посещаемост на работа и не се отказвайте. И трафик може да се увеличи с няколко пъти! Съм правил нищо за насърчаване на блога, както и участието на 1000. Преди няколко дни си купих E.Popova курс "Практически SEO». Аз започнах да уча, като изпълнителен директор, имам голяма разлика. И разбрах, че не само насърчаване на вашия блог, аз съм в някои позиции просто увредени промоция си. също така е трудно за мен, но аз се вземе и се направи и всички съвети!
Сергей, каза всичко е наред! Някои проекти се движат в нов protokl лесно и с nekotoromi нужда да калайджия. Сайтовете са различни, настройките на изображението, плъгини и др. Но popyhtev веднъж всичко е настроено и забравен. Тук важното е добре да се подготвят!
Около 10 кинта, Карл!
Момчета, някой ще ви кажат, когато грешката?
Беше ли:
<Мета име = "описание" съдържание = "» >
Коригирана с:
<Мета име = "описание" съдържание = "ID" описание ", вярно);>">