Am eliberat carte noua„Marketing de conținut pe rețelele sociale: cum să intri în capul urmăritorilor tăi și să-i faci să se îndrăgostească de marca ta.”

Lumea este obsedată de securitatea internetului. Dacă sunteți în tendințe și corespundeți exclusiv în Telegram, atunci citiți despre cum să stabiliți o conexiune sigură pe site. Îți va fi util în orice caz, iar dacă ești un magazin online, atunci nu te vei putea descurca fără el. Pe parcurs, vă vom spune despre certificate: ce sunt acestea și pentru ce sunt necesare.

Ce este HTTPS

Acesta este un protocol de conexiune securizat. Criptează informațiile schimbate între server și browserul utilizatorului - acest lucru ajută la protejarea informațiilor despre parole, numere de card de credit și adrese e-mail. Utilizarea HTTPS este puternică și o face puțin mai atractivă pentru ochi motoarele de căutare– Google clasează site-urile sigure mai sus decât cele nesecurizate. Pentru a activa HTTPS pe site-ul dvs., trebuie mai întâi să instalați un certificat SSL pe server.

De ce ai nevoie de un certificat SSL?

Formează un unic semnătură digitală site, care ajută la protejarea conexiunii. Fără un certificat SSL, nu vei putea obține protocolul HTTPS, indiferent cât de mult ai încerca. Acesta conține:

• domeniul site-ului;
• denumirea juridică completă a societății proprietare;
• adresa fizică a companiei;
• perioada de valabilitate a certificatului;
• Detaliile dezvoltatorului SSL.

Veți avea nevoie și de un certificat pentru a conecta oricare sistem de plată, de exemplu „Yandex.Money”. Logica este simplă - nimeni nu vă va permite să riscați banii altora.

Cum să alegi un certificat SSL

Ele se împart în două tipuri, în funcție de gradul de protecție și.

SSL de validare a domeniului

Cea mai simplă opțiune. Acesta va funcționa după ce confirmați calitatea de proprietar al domeniului. Puteți face acest lucru în trei moduri:

• Prin e-mail. Veți primi un e-mail cu instrucțiuni de verificare. Ca adresă de trimitere sunt selectate fie e-mailuri din domeniul Whois, fie căsuțe poștale de administrator sau webmaster.

• Printr-o intrare DNS. Dacă aveți un server de e-mail configurat, creați o intrare DNS specială. Folosind-o, sistemul va confirma că sunteți într-adevăr proprietarul site-ului. Metoda este automatizată și potrivită pentru cei a căror e-mail Whois este ascunsă în setările lor.

• Printr-un fișier hash. Plasați un fișier .txt special pe serverul dvs., astfel încât autoritatea de certificare să poată determina prezența acestuia.

Această verificare este potrivită dacă aveți blog personal sau o mică afacere offline, deoarece nu vă permite să protejați subdomenii și să efectuați tranzacții financiare. În plus, pentru a confirma puritatea domeniului și intențiile tale, nu trebuie să faci nimic complicat, iar certificatul terminat se face rapid.

Validarea afacerii

Acest tip de certificat SSL este mai fiabil deoarece confirmați că firma este conectată la site. Pentru a face acest lucru, trebuie să trimiteți mai multe documente la centrul de verificare și să primiți un apel numărul corporativ. Certificatele de validare a afacerii sunt împărțite în 3 tipuri:

• SSL de validare extinsă. Acestea sunt certificate de validare extinsă. Ele sunt necesare tuturor celor care lucrează cu sume mari de bani: bănci, mari magazine online, companii financiare, sisteme de plată.

• Wildcard SSL. Un astfel de certificat protejează atât site-ul în sine, cât și subdomeniile acestuia. Mai mult, pot exista orice număr de ele și pot fi localizate pe servere diferite. Obligatoriu dacă utilizați subdomenii cu regiuni diferite sau proiecte diferite.

• SAN SSL. Principalul avantaj al acestui tip de certificat este suportul pentru nume de domenii alternative: atât externe, cât și interne.

• CodeSigning SSL. Confirmă codul și produse software de pe site. Potrivit pentru dezvoltatorii oricăror aplicații.

Pot instala un certificat SSL gratuit pe site-ul meu?

Da. Majoritatea acestor produse sunt plătite, dar există și opțiuni pentru care nu trebuie să plătiți bani. Acestea sunt certificate de bază cu validare de domeniu. Nu vă vor permite să atașați o casă de marcat online la o resursă, dar vor putea proteja conexiunea utilizatorului la server. Astfel de SSL-uri sunt potrivite pentru site-uri de informații mici sau companii offline. Un exemplu este certificatul de bază StartSSL.

Instalarea unui certificat SSL

Mai întâi trebuie să generați o solicitare CSR pentru a obține un certificat. Conține toate informațiile despre proprietarul domeniului și cheie publică. Majoritatea furnizorilor SSL vă permit să faceți acest lucru în timpul procesului de comandă a certificatelor, dar puteți genera cererea și pe partea serverului web.

În timpul procesului de generare a cheii CSR, trebuie să specificați:

• Nume server: „site.com” sau „*.site.com” dacă primiți un certificat WIldcard. Un asterisc înseamnă orice număr de caractere înainte de punct.
• Cod de țară: RU, UA, KZ și așa mai departe.
• Regiunea, de exemplu, Regiunea Saratov.
• Oraş.
• Numele complet al organizației sau numele proprietarului site-ului.

Solicitarea CSR este trimisă la centrul de verificare. Ca urmare, primiți un certificat SSL și un fișier cu o cheie privată, care nu poate fi pierdut sau postat public.

După aceasta, trebuie să instalați certificatul pe serverul web. Să luăm în considerare cazurile cu Apache și nginx.

Apache

Pentru a face acest lucru, trebuie să încărcați toate certificatele pe server: atât principale, cât și intermediare. În primul rând, aveți nevoie de acesta din urmă în directorul /usr/local/ssl/crt (utilizat implicit, poate diferi în cazul dvs.). Toate certificatele vor fi stocate acolo.

După aceea, descărcați certificatul principal, deschideți-l în orice editor de textși copiați întregul conținut împreună cu rândurile „BEGIN” și „END”.

În directorul /ssl/crt/, creați un fișier numit vashsite.crt și inserați conținutul certificatului în el.

Mutați fișierul cheii private în directorul /usr/local/ssl/private/

În fișierul VirtualHost, adăugați liniile:

SSLEngine activat

SSLCertificateKeyFile /usr/local/ssl/private/private.key

SSLCertificateFile /usr/local/ssl/crt/yoursite.crt

SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

Trebuie să specificați căi valide către fișiere. Salvați modificările și reporniți serverul.

nginx

Aici procesul de instalare a unui certificat SSL este ușor diferit. Mai întâi trebuie să combinați certificatele rădăcină, intermediare și SSL într-unul singur. Pentru a face acest lucru, creați un fișier numit vashsite.crt și lipiți acolo conținutul certificatelor împreună cu liniile „BEGIN” și „END” (comanda: SSL, intermediar, root). Nu ar trebui să existe linii goale.

Aproape același lucru trebuie făcut cu cheia privată - creați fișierul vashsite.key și transferați conținutul cheii descărcate de pe site-ul furnizorului.

Plasați ambele fișiere (yoursite.crt și vashsite.key) în directorul /etc/ssl/ (acesta este implicit, dar poate diferi).

În fișierul de configurare, editați VirtualHost. Adăuga:

server(
asculta 443;
ssl activat;

ssl_certificate /etc/ssl/yoursite.crt;
ssl_certificate_key /etc/ssl/yoursite.key;
server_name yoursite.com;

Dacă directorul cu certificatul și cheia diferă de cel implicit, schimbați-l.

Acum salvați modificările și reporniți nginx.

Cum să obțineți o conexiune HTTPS funcțională

După instalarea certificatelor SSL, site-ul va fi accesibil la două adrese: http://yoursite.com și https://yoursite.com. Trebuie să-l păstrezi doar pe ultimul. Pentru a face acest lucru, configurați fișierul robots.txt și faceți o redirecționare 301 de pe vechiul site.

În „roboți” trebuie să actualizați gazda. Exemplu: Gazdă: https://site-ul tău.com. Pentru a configura redirecționarea, trebuie să adăugați următoarele linii în fișierul .htacsess:

RewriteCond %(SERVER_PORT) !^443$

RewriteRule ^(.*)$ https://yoursite.com/$1 .

Acum nu mai rămâne decât să informezi motoarele de căutare despre modificări. În Webmasterul Yandex, adăugați o pagină cu https și specificați-o ca pagină principală pentru vechiul site.

Rezultate

Ne-am dat seama ce este https, cum să-l instalăm pe site-ul dvs. web și cum să configurați totul corect. Acest protocol a devenit deja un standard de conectare și, în timp, toate site-urile live vor trece la el. Acest proces este încurajat de motoarele de căutare - prezența protocol stabilit o conexiune HTTPS sigură a devenit unul dintre factorii de clasare. Prin urmare, dacă vrei să ajungi în vârf, va trebui să-l instalezi.

Protocolul HTTPS azi este unul dintre protocoale de bază pentru schimbul de date pe internet. Permite criptarea informatiile transmise, oferă protecție împotriva atacurilor sniffer și a altor atacuri cibernetice, garantează stabilitatea conexiunii și confidențialitatea datelor transmise. Dar cum rămâne cu situația în care utilizatorul dorește să dezactiveze https? În acest articol vă voi spune cum să dezactivați https în Yandex și Google Chromeși pe site-ul de socializare VKontakte.

Deci, ce este HTTPS? Acest nume este o abreviere pentru „HyperText Protocolul de transfer Securizat” (tradus ca „Secure Hypertext Transfer Protocol”). Și este o simbioză a mai multor protocoale de rețea– HTTP de bază și SSL/TLS criptografic. Datele transmise sunt acum criptate pentru o securitate sporită internet instalat conexiune, contribuind la fiabilitatea și securitatea acesteia.

În zilele noastre, tot mai multe site-uri trec la o conexiune HTTPS datorită nivelului crescut de securitate a acestui protocol, și din cauza promisiunii Google acordați prioritate site-urilor cu https în rezultatele căutării.

Dezactivează https

În același timp, există situații în care ar putea fi necesară dezactivarea suportului https în browserul Yandex, Chrome și Opera. Acest lucru se datorează particularităților unor site-uri care nu funcționează întotdeauna corect cu protocolul https. Prin urmare, mai jos vă voi spune cum să dezactivați https pentru anumite site-uri pe diferite browsere.

În același timp, observ că, de obicei, dacă accesați orice site prin https cel puțin o dată, browserul își va aminti acest domeniu, iar data viitoare va redirecționa automat către versiunea https a acestui site.

Cum să dezactivezi https în browser

Pentru a dezactiva https în browser pentru un anumit site, procedați în felul următor.

1. Părăsim acest site, închidem toate filele, lăsând una de bază;
2. Golim întregul istoric al activității și memoria cache;
3. Mergem la pagina de servicii a browserului tastând următoarele în bara de adrese:

În câmpul de introducere „Delete Domain”, introduceți numele domeniului site-ului (de exemplu, sample.com) și faceți clic pe „Delete”. Acum data viitoare introduceți adresa site-ului cu http, nu https și profitați de posibilitățile unei conexiuni nesecurizate.

Vă rugăm să rețineți că problemele legate de utilizarea corectă a protocolului https pe computerul dvs. se pot datora datei sau orei setate incorect pe acesta.

De asemenea, puteți modifica setările de securitate HTTPS din setările browserului dvs. De exemplu, pentru Chrome, acest lucru se poate face accesând setări, selectând „Afișați setări suplimentare„, și selectați „Configurați certificate” în elementul HTTPS.

Cum să eliminați https din Vkontakte

Data viitoare când intrați pe site-ul web VK, amintiți-vă de caracteristicile redirecționării (care este indicată chiar mai sus), eliminați mențiunea acestui domeniu așa cum este indicat mai sus și apoi accesați această resursă folosind http.

Dacă acest lucru nu ajută, puteți încerca să vă conectați la acest site dintr-un browser diferit.

În plus, mă grăbesc să atrag atenția cititorilor asupra faptului că nu trebuie să te bazezi pe accesarea unui site de pe http folosind un link unde este indicat https.

Concluzie

Utilizarea protocolului https promovează securitatea conexiuni de rețeași menținerea securității datelor transmise. În aceleaşi cazuri când resursă de rețea funcționează cu https instabil, puteți dezactiva utilizarea https în legătură cu a acestei resurse folosind algoritmul descris mai sus.

Pentru a vă proteja conexiunea la internet, utilizați Kaspersky Secure Connection. Kaspersky Secure Connection este instalat automat împreună cu Kaspersky Securitate Internet 2017.

Când vă conectați la Wi-Fi, Kaspersky Secure Connection verifică rețeaua și, dacă rețeaua este nesigură, vă solicită să activați o conexiune sigură. Clic Activați protecția Pentru munca sigura online.

Kaspersky Secure Connection va stabili o conexiune sigură și va afișa o notificare.

Kaspersky Secure Connection ascunde adresa IP și locația dvs. și transmite toate datele printr-un canal criptat. Utilizați Kaspersky Secure Connection atunci când faceți cumpărături online sau conversați prin chat pe rețelele sociale pentru a vă păstra informațiile personale și de plată în siguranță.

Cum se activează Secure Connection

Implicit Conexiune sigură lucrează în modul limitat. În modul limitat, aveți acces la 200 MB de trafic protejat pe zi. Când se atinge limita, în fereastră programe Kaspersky Apare un mesaj Secure Connection care indică faptul că limita a fost depășită.

Pentru a elimina restricția, cumpărați Licență Kaspersky Conexiune securizată prin magazinul online din My Kaspersky și activați programul.

De ce nu funcționează Secure Connection

Dacă Conexiune sigură nu funcționează, mesajul „Protecția conexiunii la internet nu este disponibilă” apare în fereastra programului Kaspersky Secure Connection.

Este posibil ca Kaspersky Secure Connection să nu funcționeze din următoarele motive:

• Nu există conexiune la internet.
• Firewall-ul este activat pe computer.
• Un program terță parte a stabilit deja o conexiune VPN.
• Setările serverului proxy nu vă permit să instalați conexiune sigură.
• Furnizorul de internet a interzis stabilirea unei conexiuni securizate.
• Nu s-au putut prelua datele din infrastructură.

Limitări ale utilizării Conexiunii Securizate

Conexiune sigură pornește automat când setarea este activată când treceți la versiunile HTTP ale site-urilor de întâlniri, rețelele sociale, e-mail, site-uri financiare și de rezervare.

Unul dintre puncte cheie Pentru a asigura securitatea unui site WordPress, trebuie să instalați un certificat SSL special. Cu ajutorul acestuia, utilizatorii vor putea face schimb de informații cu site-ul dvs. printr-o conexiune de protocol sigură și securizată. Dar va trebui să faceți ceva, deși simplu, pentru a determina ce informații trebuie protejate și pentru a vă asigura că părăsesc site-ul în această formă.

Ce este SSL?

Protocolul SSL este standardul pentru schimb informaţii de încredereîntre site și browser. Fără a intra în detalii despre partea tehnică a funcționării sale, se poate explica astfel: stabilește o relație de încredere între server și browserul web. Odată ce „încrederea” este stabilită, serverul criptează datele în așa fel încât doar destinatarul final (clientul) să le poată decripta.

Astfel de măsuri de securitate sunt luate datorită posibilității ca orice date transmise prin Internet de la un punct la altul să poată fi interceptate în orice moment de către hackeri sau alți participanți la rețea.

Transferul datelor protejate oferă încredere că doar un anumit destinatar le va putea citi. Dacă altcineva le deschide, va vedea doar o imagine distorsionată, un set de simboluri. Este mai bine decât datele vizibile Card de credit, note personale, litere etc.

Utilizarea SSL necesită ca site-ul să instaleze un certificat special. Achiziționarea unui astfel de certificat transmite browserului informații importante despre securitatea site-ului dvs. În majoritatea browserelor, când vizitați un site securizat, veți vedea o pictogramă de lacăt verde în bara de adrese. Aceasta înseamnă prezența Certificat SSL:

Deținerea SSL este o necesitate pentru orice site de comerț electronic și este recomandat celor care se ocupă de schimburi informatii importante. Nu vom intra în detaliile procesului de adăugare a unui certificat la pachetul dvs. de găzduire, deoarece depinde de tipul de furnizor de găzduire. Dar o companie bună de găzduire vă va oferi cu siguranță cel mai simplu mod de a instala un certificat SSL.

După instalarea certificatului, fiecare vizitator al site-ului dvs. va putea accesa paginile acestuia prin HTTP sau Conexiune HTTPS. Nu degeaba a fost folosit cuvântul „poate” și nu „va”, deoarece adăugarea certificatului în sine nu este suficientă. Trebuie să configurați WordPress pentru a forța vizitatorii să folosească HTTPS.

Când spunem „folosind SSL”, ne referim la faptul că schimbul de informații între server și browser se realizează prin protocolul HTTPS în loc de protocolul HTTP nesecurizat. Acest lucru necesită un certificat SSL valid, dar nu numai.

Unde și cum se utilizează HTTPS?

Puteți configura un site WordPress astfel încât vizitatorii să folosească HTTPS atunci când intră pe site, când folosesc panoul de administrare, pe fiecare sau pe anumite pagini site-ul dvs. Mânca două abordări pentru a determina necesitatea folosirii lui. Primul este prin necesitate. Adică doar fișierele cele mai sensibile. A doua metodă este pentru întregul site.

Nu cu mult timp în urmă, Google a anunțat că site-urile securizate folosind HTTPS au un clasament mai ridicat. rezultatele căutării. Aceasta înseamnă că utilizarea HTTPS nu numai că vă va proteja site-ul, ci vă va ajuta și la SEO. Acest protocol va ajuta, de asemenea, la prevenirea sau eliminarea oricăror erori umane cu privire la confidențialitatea acestei sau acelei informații.

Defect Dezavantajul utilizării SSL pentru un întreg site este că HTTPS este mai lent decât HTTP. Motivul este că datele trebuie criptate înainte de a fi trimise și decriptate atunci când sunt primite. Și aceasta este o încărcare suplimentară pe serverul care trimite date și pe browserul web care le primește. Prin urmare, acest proces necesită timp suplimentar.

Deoarece viteza de descărcare pagina este foarte importantă pentru utilizatorul final și pentru SEO, este necesar să se stabilească dacă protectie importanta conținut nesensibil (cum ar fi conținutul paginii care este accesibil tuturor utilizatorilor). Acest lucru, desigur, depinde de mulți factori și este determinat după evaluarea și testarea site-ului dvs.

În cele mai multe cazuri, în cele mai multe date sensibile Acestea includ informații personale referitoare la companie. Acestea includ informații financiare, parole, numere de card de credit etc. Și, după cum am menționat mai devreme, instalarea HTTPS este o cerință pentru toate site-urile e-commerce. Și, de asemenea, în cazul transferului oricăror informații sensibile. Aceasta include, de exemplu, datele din dosarul medical.

Rețineți că, dacă sunteți angajat vreodată pentru a crea un site web care trimite date medicale sau financiare, clientul dvs. se va consulta cu un avocat cu privire la problemele de securitate. Și aceste nevoi de securitate ar trebui incluse ca parte a contractului de șantier.

Configurarea manuală a SSL pe WordPress

Există o constantă pe care o poți folosi în fișierul wp-config.php și oferi o conexiune sigură în administrator. Și această constantă - FORCE_SSL_ADMIN - necesită un certificat SSL și HTTPS pentru a accesa oriunde în zona de administrare WordPress.

În mod implicit, această caracteristică este dezactivată. Pentru a-l activa, trebuie să adăugați următorul cod în fișierul wp-config.php:

defini(" FORCE_SSL_ADMIN ", adevărat);

Consultați acest Codex WordPress grozav despre cum să configurați HTTPS la nivel de site și să criptați paginile dvs. frontale.

Dar dacă nu poți face toate acestea cu două constante, atunci există o altă modalitate - folosind un plugin. Despre asta vom vorbi acum.

Folosind pluginul HTTPS

Există un mare gratuit Plugin WordPress HTTPS (SSL), cu ajutorul căruia poți face toate setările foarte ușor. Adevărat, pluginul nu a fost actualizat de mult timp și, după cum se vede din catalogul de pluginuri, a fost testat doar pentru versiuni WordPress 3.5.2. Dar funcționează grozav și cu versiunile 3.9 și 4.0.

Acest plugin îndeplinește două funcții. Vă permite să setați setări SSL globale pentru site-ul sau site-urile dvs.

Dacă nu doriți să utilizați SSL pentru întregul site, pluginul vă permite să selectați anumite postări și pagini pentru a face acest lucru.

Procesul de configurare a pluginului este destul de simplu. Panoul de control vă oferă posibilitatea de a configura opțiuni pentru întregul site (sau mai multe site-uri dacă aveți o instalare WordPress).

Pluginul oferă, de asemenea, suplimente metabox pentru fiecare editor de postări, permițându-vă să vă personalizați postarea sau pagina. Acest lucru este foarte convenabil dacă trebuie să securizați accesul la mai multe pagini simultan.

SSL nu este suficient pentru securitatea site-ului!

Instalarea și configurarea SSL este, desigur, un pas important către asigurarea securității site-ului dvs. WordPress și a datelor utilizatorului, dar nu este suficient. Parola site-ului dvs. poate fi aflată sau ghicită în continuare. Și în acest caz, SSL nu va proteja în niciun fel site-ul de utilizarea informațiilor dumneavoastră de către cei care le-au obținut prin piratarea accesului la site.

Cum poți fi în siguranță? Alegeți numai parole foarte puternice, actualizați prompt pluginurile și temele pe WordPress și căutați periodic scripturi rău intenționate, altele.

Doar a avea un certificat SSL pe site-ul dvs. web nu îl va face sigur. De asemenea, este necesar să folosiți pluginuri de securitate adecvate, precum WordFence, iThemes Security sau serviciul Sucuri.

Dar instalarea unui certificat SSL și configurarea WordPress pentru a utiliza HTTPS este un prim pas important pentru asigurarea unui site securizat. Și, după cum am menționat deja, destul de simplu.

Bonus!

Încercați SSL gratuit de la Let's Encrypt pe Hostenko Dacă sunteți utilizator Găzduire WordPress

din , puteți conecta independent un certificat SSL de la Let's Encrypt complet gratuit făcând clic pe 1 buton.

Pentru a face acest lucru, trebuie să accesați găzduirea dvs., deschideți blocul „Gestionare găzduire” pentru site-ul dvs. și în secțiunea „Securitate” faceți clic pe butonul „Adăugați certificatul SSL Let’s Encrypt”: Întreaga procedură va avea loc în modul automat