De ce aveți nevoie pentru a traduce site-ul la https
Și astăzi, voi încerca să explice, dacă să se mute la noul protocol este necesar, care sunt certificate și de unde să le ia.
Care este diferența dintre HTTP și HTTPS și modul în care acestea funcționează
Când deschideți site-ul în browser-ul dvs., datele sunt schimbate între browser și serverul care găzduiește site-ul. Browser face o cerere, serverul răspunde, procesele pe care nu le văd. Dar puteți vedea modul în care este încărcat site-ul, imagini, stiluri încărcate și așa mai departe. Toate aceste schimb de date între browser și server.
Deci, la site-urile obișnuite, protocolul http, transmiterea de date într-o interogare se efectuează fără criptare și pe site-urile cu protocolul HTTPS în formă criptată.
Acest lucru înseamnă că, atunci când un site obișnuit introduceți cabina personală, introduceți numele de utilizator și parola, cererea la server, care nu se redresează într-un mod securizat. Și având în vedere că cererea nu vine direct, ci prin intermediari, atacatorii pot intercepta cu ușurință datele. Și apoi înțelegi.
Ce se întâmplă atunci când site-ul rulează pe protocolul HTTPS?
Pe site-urile protejate de transmitere a datelor, acesta este transmis în formă criptată.
Deoarece schimbul de date criptate?
În trecerea la un site web, o cerere de browser, serverul trimite SSL-certificatul, care conține informații despre certificatul (eliberat, pentru cât timp), informații despre site-ul, și cel mai important - cheia de criptare publică. Folosind această cheie, browser-ul va cripta și decripta datele trimise și primite de la server.
Serverul este, de asemenea, un al doilea cheie (privată), cu ajutorul serverului criptează și decriptează browser-ul de date.
Culoare poate fi verde sau gri. În browsere diferite în diferite moduri. Dacă blocarea este închisă, totul este bine, iar datele vor fi transmise în formă criptată.
Acum, cred că diferența dintre protocoalele este de înțeles.
Ce site-uri au nevoie pentru a trece la protocolul securizat HTTPS
Situația este de așa natură încât în timp, va trebui să traducă toate site-urile de pe acest protocol. Din moment ce nimeni nu vrea stigmatul de „nesigure“, iar răspunsul de la motoarele de căutare.
Dar acest lucru în perspectivă. Acum este necesar să se traducă locurile în care există transmiterea datelor parole, personale și de plată. Dar aceste site-uri sunt deja rulează pe https.
Deci, în timp ce există încă timp pentru site-urile obișnuite și blogurile nu ultimatumului nu a prezentat.
Care sunt SSL certificate și care este diferența dintre ele
După cum știți, este nevoie de SSL certificat pentru a confirma criptarea de securitate a datelor și a site-ului între browser și server.
Certificatele Există două tipuri: - auto-semnat și de încredere.
Încrederea, la rândul lor, sunt împărțite în funcție de nivelul de testare și numărul de domenii care sunt supuse.
Este mai degrabă o problemă decât soluția sa. Aceste certificate nu sunt acceptate de cele mai multe browsere, la fel de sigur ca acestea autoritate de certificare necunoscută, sau nu este cunoscută în browser.
Semnătura unui astfel de certificat este verificată de cheia publică, care face parte din certificatul însuși. Aceasta este, certificatul se confirmă.
Acesta este motivul pentru care browserele nu au încredere în acest certificat și să emită un avertisment că certificatul nu au putut fi verificate și ar trebui să fie, să părăsească site-ul.
Aici este mai bine să complet fără certificat.
Deci, că astfel de certificate nu sunt potrivite pentru site-uri publice.
Aceste certificate sunt fiabile și sunt emise de către AC. Acest lucru înseamnă că aceste certificate sunt recunoscute în mod oficial în întreaga lume și sunt recunoscute de toate browserele, așa cum se întâmplă prin sistemul de certificate rădăcină care sunt instalate și actualizate în browser.
Fiecare a emis garanții de certificate de compensare în caz de manipulare.
Aceste certificate sunt împărțite la nivelul de testare și numărul de domenii. Pe aceasta depinde fiabilitatea și prețul lor.
Domeniul de verificare SSL certificat (Domain Validat sau DV).
Certificatul este disponibil pentru persoane fizice - inclusiv antreprenori și companii, agenții guvernamentale. Aceasta confirmă faptul că domeniul vă aparține. Pentru eliberarea sa nu este obligată să prezinte documente, care accelerează procesul de obținere.
pentru a confirma dreptul de proprietate de domeniu pentru a obține acest certificat. Pentru aceasta aveți nevoie de o cutie cu domeniul site-ului. sau e-mail, care a fost utilizat pentru înregistrarea domeniului și enumerate în informațiile WHOIS, acesta va primi o scrisoare cu referire la confirmare.
Acest certificat criptează schimbul de date, dar nu garantează că proprietarul poate fi de încredere.
La un cost de certificare este cel mai ieftin, pentru că în FirstSSL poate cumpăra certificatul de la 470 de ruble pe an. Și, în unele cazuri, în mod gratuit.
Veți obține un certificat timp de 5 minute.
Și cel mai important, acest certificat este perfect pentru site-urile normale cu nici o admitere a datelor cu caracter personal și de plată.
organizație de verificare SSL certificat (Organizație sau OV Validat)
Pentru a primi acest certificat trebuie să treacă printr-o verificare mai amănunțită. Este nevoie de aproximativ 2-5 zile. Va trebui să furnizeze detaliile de înregistrare ale companiei sau antreprenorul și confirmă deținerea legală a domeniului.
Astfel de certificate sunt mai scumpe și sunt potrivite pentru comercianții cu amănuntul online și alte site-uri care sunt legate de prelucrarea și stocarea datelor cu caracter personal plăți către.
Persoanele acest tip de certificat nu este disponibil. Ca următoarea.
SSL certificat cu validare extinsă (Extended Validation, sau EV)
Aceste certificate au cel mai înalt nivel de încredere, astfel cum a confirmat nu numai proprietarul domeniului, dar faptul existenței reale a societății. Acest lucru se realizează prin organizarea unor teste riguroase.
Controalele algoritm strict reglementate, și verificare poate dura de la 3 până la 9 zile.
Aceste certificate sunt utilizate în sistemele de plăți, bănci și alte instituții importante.
Certificatele diferă în numărul de domenii care sunt supuse.
SSL certificat pentru un domeniu - domeniu protejează www și fără www.
SSL certificat pentru mai multe domenii - Protejează până la 100 de nume de domenii.
SSL certificat Wildcard - domeniu de protecție și toate subdomeniile acestuia.
Acum, că știi ce sunt certificate și poate decide ce este necesar este site-ul tau.
Deci, dacă nu utilizați subdomeniile, nu face plăți prin intermediul site-ului sau a stoca date personale, ar trebui să opteze pentru certificatul de încredere cu verificare domeniu (DV).
Sfat: Dacă aveți mai multe site-uri (3-5), apoi mai ieftin să cumpere pentru fiecare certificat, decât să ia una cu sprijinul domeniilor de ștergere.
În cazul în care pot cumpăra un certificat
Aici situația este aceeași ca și înregistrarea numelor de domenii. Există CAs, și au partenerii lor. Deci, de către partenerii pentru a achiziționa certificate sunt mult mai ieftine. Partenerii cumpără certificate de en-gros și astfel încât acestea să aibă prețuri mai mici. Fiabilitatea certificatului nu are de suferit.
Pentru mine, am găsit cea mai potrivită FirstSSL. Aici prețul cel mai adecvat.
Precum și certificatul poate fi achiziționat de la furnizorul de găzduire. Dar, ei au prețuri mai mari.
Și la un hosting nu este posibil să se instaleze certificatul terț, pur și simplu le-a cumpărat. La ce gazduieste meu este întâmplat acum doar o astfel de ambuscadă.
Sfat: înainte de a cumpăra un certificat, solicita suport tehnic, este posibil să se instaleze certificatul, nu a cumpărat de la ei.
Cum să obțineți SSL certificat gratuit
Puteți obține un certificat pentru site-ul sau pe blog-ul gratuit. Dar, rețineți că puteți obține un certificat pentru un singur domeniu (DV), fără subdomeniile. Și un astfel de certificat este de la un CA cu un rating mai mic. Dar, aceasta nu afectează funcționarea certificatului.
Iată câteva CAs care oferă certificate gratuite.
Apropo, pe un beget hosting poate obține un certificat gratuit de la Cripta Let direct de la panoul de control rapid și instalați-l.
Procesul de cumpărare și instalare a certificatului, am spune și arăta într-un articol separat. Și aici, răspund pentru o altă întrebare.
Notă: nu au nevoie de o adresă IP dedicat, iar ceea ce înseamnă că nu există costuri suplimentare în timpul trecerii la noul protocol pentru Free SSL certificate.
Am nevoie pentru a face modificări la site-ul înainte și după trecerea la protocolul HTTPS
Aici, probabil, și toate punctele majore pe care trebuie să acorde atenție atunci când schimbați protocolul.
Mai în detaliu procesul de mutare de la adresa http la https ia în considerare în viitorul apropiat.
Cu stimă, Maxim Zaitsev.
Maxim, onoare, și am dat seama că pentru mine, acesta este un alt „pădure întunecată“), desigur, în cazul în care site-ul aduce un venit bun, cu siguranta ai nevoie pentru a pune în aplicare toate astea. Și cât de multe site-uri online, în cazul în care participarea nu depășește o sută de oameni pe zi, este puțin probabil ca proprietarii doresc ca să se schimbe. și chiar să plătească bani în plus ...
Elena, după-amiază bună. Da, inițial poate părea complicat, dar de fapt nu este mai dificilă decât de a găti supă! Îmi amintesc acum prima dată institutul se pregătea supa - a fost ceva! Aș putea fi atât de săgeți 😉 Și aici este a doua oară pentru a obține cele mai bune! Și așa mai departe.
Aici același principiu. Ai nevoie să împrumute și să încerce, să înțeleagă. Pentru proprietarii de site-uri și blog-uri este necesar - pentru a înțelege lucrurile tehnice. Să nu bine, dar cel HTML si CSS-ul trebuie să învețe de la! Și cu participarea scăzută la locul de muncă și nu renunța. Și traficul poate fi crescut de mai multe ori! M-am făcut nimic pentru a promova blog-ul, și participarea 1000. Cu câteva zile în urmă am cumpărat E.Popova curs „practic SEO». Am început să studieze, în calitate de CEO, am un decalaj mare. Și am dat seama că nu promovează doar blog, eu sunt în unele poziții pur și simplu lezați promovarea lui. de asemenea, este greu pentru mine, dar eu iau și de a face și toate sfătui!
Serghei, bine spus! Unele proiecte se deplasează într-o nouă protokl ușor, și cu nekotoromi nevoie să se joace. Site-urile sunt diferite, setările de imagine, plug-in-uri și așa mai departe. Dar popyhtev odată ce totul este configurat și uitat. Aici cel mai important lucru este să se pregătească în mod corespunzător!
Nu mai puțin de 10 de dolari, Carl!
Băieți, cineva vă va spune unde eroarea?
Acesta a fost:
Corectat la:
„>