Comment établir une connexion HTTPS? Quelle est la différence des sites HTTPS ou HTTP?

Le réseau mondial des escrocs et les pirates sur une base quotidienne en essayant de voler des informations personnelles. Dans le passé, la méthode la plus populaire de l'enlèvement a été considéré comme le phishing. L'attaquant remplace le site d'origine, et les données de l'utilisateur tombe entre ses mains (mots de passe, numéros de carte, des messages privés, et ainsi de suite. N.). Pour résoudre ce problème créé une connexion sécurisée HTTPS. Par conséquent, les administrateurs du site sont souvent préoccupés par la façon de créer et de configurer une connexion sécurisée https.

comment établir une connexion https

Qu'est – ce que le protocole HTTPS et pourquoi est – il nécessaire

une connexion HTTPS avant de transférer le site est nécessaire de comprendre ce qu'il est et comment il fonctionne. HTTPS est une version sécurisée du protocole HTTP (Hypertext Transfer Protocol), les données nécessaires sont transférés pour les pages (nom du navigateur, résolution d'écran, la présence de cookies et ainsi de suite. N.).

HTTP est utilisé par les développeurs pour envoyer et recevoir des variables, sans les sites de protocole ne seront pas en mesure de fonctionner. Tous les fichiers transférés via HTTP, précédemment pourraient facilement intercepté par de faux sites (phishing).

De même, la méthode précédemment voler les mots de passe, noms d'utilisateur, les numéros de cartes, des messages secrets, et d'autres informations importantes. Pour protéger les utilisateurs contre le phishing, ont été inventées les certificats SSL et vérifier leur authenticité avant d'échanger des informations.

Il est nécessaire d'utiliser HTTPS sur les sites bancaires ou les magasins en ligne. Si ces ressources ne sont pas un certificat numérique, le navigateur bloque une connexion, et affichera un avertissement sur le danger. En conséquence, le site perd la confiance de ses utilisateurs.

comment établir une connexion sécurisée https

Qu'est-ce que le certificat SSL / TLS

La principale innovation dans l'utilisation de HTTPS est un certificat SSL numérique obligatoire. Ceci est le fichier qui stocke toutes les informations (adresse IP du serveur, le site du pays, E-mail du propriétaire, et ainsi de suite. N.). Le document numérique est crypté sur le site du serveur et le serveur CA (GoDaddy, Comodo et m. P.). ces fichiers sont comparés, et si elles sont les mêmes, la connexion se poursuit avec chaque connexion. Sinon, l'avertissement de sécurité apparaît.

De nombreux lecteurs ne savent pas comment faire une connexion sécurisée https. La première action devra obtenir un certificat SSL d'un centre de confiance. Il existe différents types de ces documents:

DV – confirmer que le domaine (pour les petits sites et blogs).
OV – le domaine est vérifié et l'organisation.
EV – Extended Validation (il y aura une barre verte et un cadenas dans le navigateur).

On préfère pour les magasins et les banques considérées comme l'option EV. Ensuite, il y a d'autres améliorations sous forme de:

SGC (prise en charge des navigateurs plus anciens).
Wildcard (sous-domaines de soutien).
SAN (Les domaines alternatifs dans un seul certificat).
IDN (domaines Les soutien national www).

Pour la plupart des sites, assez pour utiliser le certificat SSL DV. Il est peu coûteux et offre une protection contre le phishing.

comment créer une connexion https

Comment traduire le site en une connexion sécurisée

De plus en plus, les propriétaires d'entreprises en ligne sont intéressés à la façon de créer une connexion sécurisée https. Pour ces actions devront apporter des modifications aux pages de code de programme. Le plus important est d'écrire une règle supplémentaire dans le fichier .htaccess. Il stocke le code utilisé pour configurer le serveur Web Apache.

La plupart des hébergeurs web permettent d'utiliser le panneau de commande pour configurer le certificat SSL pour le serveur. Pour plus d'informations sur la façon de procéder, vérifiez auprès de votre fournisseur de services. L'ensemble du processus de traduction du site peut être divisé en les étapes suivantes:

Certificat SSL.
Installez le certificat sur le serveur.
Modifier les liens internes sur le site.
Réglage redirect sur le port 301.
Modification des hôtes dans le fichier robots.txt.

Si vous utilisez un type d'hébergement payé Beget, contactez l'assistance avec le certificat, et toute autre mesure d'exécuter les travailleurs des services. L'étape la plus difficile à répondre à la question, comment établir une connexion https, est de mettre en place redirect .htaccess, comme la plupart des scripts ne permettent pas.

comment créer une connexion sécurisée https

L'obtention du certificat et l'installer sur le serveur

En théorie, nous avons compris comment faire une connexion https, passez à l'action. La première étape que vous devez obtenir un certificat SSL d'un des centres audités. Sur Internet, vous pouvez trouver de nombreuses options différentes dans différentes gammes de prix. A l'heure actuelle pour obtenir les documents gratuitement, il y a 2 centre:

WoSign.
Startssl.

D'autres services exigent le paiement. Le montant dépend du type de certificat et de ses caractéristiques supplémentaires (prise en charge multi-domaines pour les anciens navigateurs, et ainsi de suite. N.). CA:

Reg.ru.
GoDaddy.
Hostland.
Symantec.
Comodo.
GlobalSign.
Thawte.

En outre, certains hébergement offre à ses utilisateurs des certificats SSL lorsque vous achetez un certain plan tarifaire. Sur les détails de certification place brossent les actions nécessaires. Mais le processus comprend les étapes suivantes:

RSE demande de génération;
Adresse du site de remplissage (admin @ [adresse du site]);
remplir des informations sur le propriétaire du domaine (pour le document EV et OV).

demande CSR comprend des informations générales pour la vérification (nom de domaine, organisation, ville, état, pays). Après avoir rempli les informations que l'utilisateur reçoit un code 2 (clé secrète et le code RSE), vous êtes sûr de les stocker dans un document distinct. Envoyer ce code pour obtenir un certificat SSL, et attendre son extradition du centre.

Maintenant, allez à l'hébergement de sites Web et la recherche de la section «certificat SSL » ou support de contact. Il est nécessaire de fournir des informations sur le code RSE, clé privée et le certificat. Ne pas oublier d'activer le support SSL dans le panneau d'hébergement Web. comment créer et configurer une connexion sécurisée https

Comment créer une connexion https sur une base continue

Après avoir placé le fichier sur le serveur, vous devez effectuer une configuration interne du site. Vous devez configurer une redirection et changer tous les liens internes de l'absolu au relatif.

Autrement dit, au lieu http://site.ru/img/bg.png ensemble: //site.ru/img/bg.png.

Doit être retiré des noms de lien HTTP. En cas de doute, appelez votre WEB-programmeur ou un travailleur indépendant, il est rapide à configurer. À la recherche des références peuvent être par un éditeur de code pour chaque fichier, ou de trouver toutes les informations grâce à une recherche sur phpMyAdmin.

Après avoir configuré les liens que vous devez spécifier les moteurs de recherche du changement. Ouvrez le fichier robots.txt et ligne Host: HTTP au lieu de mettre HTTPS.

Au lieu http://example.ru insérer: https://example.ru.

Après avoir modifié le fichier de recherche est configuré pour rediriger automatiquement le site de HTTP vers HTTPS. Avant de continuer, vérifiez la disponibilité d'un site au protocole HTTPS. Si toutes les étapes précédentes ont été réalisées correctement, l'erreur ne doit pas se produire.

Pour rediriger automatiquement vers une connexion sécurisée, insérer ce script dans le fichier .htaccess une aide:

RewriteEngine sur

RewriteCond% {HTTP: X-Forwarded-Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Mais dans la plupart des cas, cette méthode ne fonctionne pas. Dans ces situations, s'il vous plaît contacter votre administrateur hébergement, il sera en mesure de faire les bons réglages. Redirect commence à courir après le redémarrage du serveur, généralement dans les 24 heures.

Aussi, vous devez modifier les paramètres dans le panneau de webmaster « Yandex » ou Google. Requis dans les paramètres d'indexation vont au point du miroir primaire et installer le protocole HTTPS. En outre, la nécessité de se déplacer:

sitemap.xml;
exclusion URL;
géolocalisation;
Liens Disawov Tool pour Google.

Il reste alors à attendre la réindexation. Au cours de cette période, l'activité sur le site est réduit, mais stabilisé.

Comment établir une connexion https à WordPress

blogs et portails modernes fonctionnent principalement sur WordPress, pour eux d'aller à https doivent effectuer la même opération (pour obtenir un certificat, des liens de changement et ainsi de suite. N.). Mais ils ont un ensemble de plug-ins intégrés qui exécutera toutes les actions du propriétaire:

Redirection facile HTTPS;
HTTPS (SSL).

Le premier remplace les références, et le second vous permet de spécifier un certificat SSL. De plus, allez à Paramètres-> Général. Ici, vous devez modifier l'URL et spécifiez le protocole HTTPS. Assurez-vous que les anciennes pages ont aussi une connexion sécurisée. Après avoir modifié le réglage des liens effectuer une redirection et modifier votre fichier robots.txt.

Ne devrait plus être une question se pose comment faire une connexion https sur place. Sur la plupart des hébergeurs de sites pour inclure le régime de protection doit seulement écrire à l'appui. Ils nommeront un spécialiste, et il effectuera le réglage.