Alex Ishmanov
379 Shares 7448 views

Como hacer una conexión HTTPS? ¿Cuál es la diferencia de los sitios HTTPS o HTTP?

La red global de estafadores y hackers a diario tratando de robar información personal. En el pasado, el método más popular de secuestro se consideraba phishing. El atacante reemplaza el sitio original, y los datos del usuario están dentro de sus manos (contraseñas, números de tarjetas, mensajes privados, y así sucesivamente. N.). Para resolver este problema creado una conexión segura HTTPS. Por lo tanto, los administradores del sitio a menudo se preocupan acerca de cómo crear y configurar una conexión segura HTTPS.

¿Qué es HTTPS y por qué es necesario

una conexión HTTPS antes de transferir el sitio es necesario entender lo que es y cómo funciona. HTTPS es una versión segura de HTTP (Hypertext Transfer Protocol), los datos necesarios se transfiere a la misma para las páginas (nombre del navegador, resolución de pantalla, la presencia de cookies y así sucesivamente. N.).

HTTP es utilizado por los desarrolladores para enviar y recibir las variables, sin los sitios de protocolo no será capaz de funcionar. Todos los archivos transferidos a través de HTTP, anteriormente podrían fácilmente interceptado por medio de sitios falsos (phishing).

Del mismo modo, el método anteriormente robar contraseñas, nombres de usuario, números de tarjetas, mensajes secretos, y otra información importante. Para proteger a los usuarios contra el phishing certificados SSL, fueron inventadas y comprobar su autenticidad antes de intercambiar información.

Es necesario el uso de HTTPS en sitios web de bancos o tiendas en línea. Si estos recursos no es un certificado digital, el navegador se bloquee una conexión, y mostrará una advertencia sobre el peligro. Como resultado, el sitio va a perder la confianza de sus usuarios.

¿Qué es el certificado SSL / TLS

La principal innovación en el uso de HTTPS es el certificado digital SSL obligatorio. Este es el archivo que almacena toda la información (dirección IP del servidor, el sitio del país, e-mail del dueño, y así sucesivamente. N.). El documento digital se cifra en el sitio del servidor y el servidor de CA (GoDaddy, Comodo y m. P.). estos archivos se comparan, y si son lo mismo, la conexión continúa con cada conexión. De lo contrario aparece la advertencia de seguridad.

Muchos lectores no saben cómo hacer una conexión segura HTTPS. La primera acción tendrá que obtener un certificado SSL de un centro de confianza. Hay diferentes tipos de estos documentos:

  • DV – confirmar sólo el dominio (para sitios pequeños y blogs).
  • OV – el dominio se comprueba y la organización.
  • EV – Extended Validation (habrá una barra verde y un candado en el navegador).

Los más preferidos para las tiendas y los bancos consideran la opción de EV. Luego hay otro refinamiento en la forma de:

  • SGC (soporta los navegadores antiguos).
  • Comodín (subdominios de apoyo).
  • SAN (dominios alternativos en un certificado).
  • IDN (dominios www apoyo nacional).

Para la mayoría de los sitios, lo suficiente para utilizar el certificado SSL DV. Es barato y proporciona protección contra el phishing.

Cómo traducir el sitio a una conexión segura

Cada vez más, los propietarios de negocios en línea están interesados en cómo crear una conexión segura HTTPS. Para estas acciones tendrá que hacer algunos cambios en las páginas de código del programa. El más importante es escribir una regla adicional en el archivo .htaccess. Almacena el código utilizado para configurar el servidor Web Apache.

La mayoría de servidores web permiten el uso del panel de control para configurar el certificado SSL para el servidor. Para obtener más información acerca de cómo hacer esto, consulte con su proveedor de servicios. El proceso de traducción sitio en su conjunto se puede dividir en las siguientes etapas:

  1. Certificado SSL.
  2. Instalar el certificado en el servidor.
  3. Cambiar los enlaces internos en el sitio.
  4. Ajuste de redirigir al puerto 301.
  5. Cambio de Servidores en robots.txt.

Si está utilizando un tipo de alojamiento pagados Beget, entonces contacto con el soporte con el certificado, y cualquier otra acción para llevar a cabo los trabajadores del servicio. El paso más difícil responder a la pregunta, cómo hacer la conexión https, es la creación de redirección .htaccess, como la mayoría de las secuencias de comandos no ayudan.

La obtención del certificado e instalarlo en el servidor

En teoría, nos dimos cuenta de cómo hacer una conexión https, pasar a la acción. El primer paso que necesita para obtener un certificado SSL de uno de los centros auditados. En Internet se puede encontrar muchas opciones diferentes en diferentes rangos de precios. En el momento actual para obtener los documentos de forma gratuita, hay 2 Centro:

  • WoSign.
  • Startssl.

Otros servicios requieren pago. La cantidad depende del tipo de certificado y sus características adicionales (soporte multi-dominio para navegadores antiguos, y así sucesivamente. N.). CAS:

  • Reg.ru.
  • GoDaddy.
  • Hostland.
  • Symantec.
  • Comodo.
  • GlobalSign.
  • Thawte.

Además, algunos de alojamiento ofrece a sus usuarios con certificados SSL con la compra de un determinado plan de tarifas. En el sitio detalles de certificación pintan las acciones necesarias. Pero todo el proceso consta de los siguientes pasos:

  • Generación de peticiones de la RSE;
  • dirección del sitio de llenado (admin @ [dirección del sitio]);
  • completar la información sobre el dueño del dominio (por EV y documento OV).

solicitud de RSE incluye información general para la verificación (nombre de dominio, organización, ciudad, estado, país). Después de llenar la información que el usuario recibe un (clave secreta y Código de RSE) código 2, que está seguro de almacenarlos en un documento separado. Enviar este código para obtener un certificado SSL, y esperar a que su extradición desde el centro.

Ahora ve a la página web de alojamiento y la búsqueda de «certificado SSL" sección o de soporte de contacto. Se requiere para proporcionar información sobre el código RSE, clave privada y el certificado. No se olvide de activar el soporte SSL en el panel de alojamiento web.

Cómo crear una conexión HTTPS de forma continua

Después de colocar el archivo en el servidor, es necesario realizar una configuración interna del sitio. Es necesario establecer una redirección y cambiar todos los enlaces internos de ser absoluta a relativa.

Es decir, en lugar http://site.ru/img/bg.png conjunto: //site.ru/img/bg.png.

Debe ser retirado de los nombres de enlace HTTP. En caso de duda, llame a su WEB-programador o un profesional independiente, se apresura a configurar. Buscar referencias pueden ser a través de un editor de código para cada archivo, o encontrar toda la información a través de una búsqueda en phpMyAdmin.

Después de la creación de los enlaces es necesario especificar los motores de búsqueda del cambio. Abra el archivo robots.txt y la línea Host: HTTP en lugar de HTTPS puesto.

En lugar de inserción http://example.ru: https://example.ru.

Después de cambiar el archivo de búsqueda está configurado para redirigir automáticamente el sitio de HTTP a HTTPS. Antes de continuar, compruebe la disponibilidad de un sitio a protocolo HTTPS. Si todos los pasos anteriores se han completado correctamente, no debe producirse el error.

Para redirigir automáticamente a una conexión segura, inserte este script en el archivo Htacess un poco de ayuda:

RewriteEngine on

RewriteCond% {HTTP: X-reenvía Proto} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Pero en la mayoría de los casos, este método no funciona. En estas situaciones, por favor contacte con el administrador de alojamiento, que será capaz de hacer los ajustes correctos. Redirección se pone en marcha después de reiniciar el servidor, por lo general dentro de las 24 horas.

También es necesario cambiar la configuración en el panel webmaster "Yandex" o Google. Requerido bajo la indexación de los ajustes van hasta el punto del espejo primario e instalar el HTTPS. Además, la necesidad de mover:

  • sitemap.xml;
  • exclusión URL;
  • geolocalización;
  • Enlaces Herramienta Disawov de Google.

Queda entonces que esperar a la indexación. Durante este período, la actividad en el sitio se reduce, pero luego se estabilizó.

Cómo hacer una conexión HTTPS a WordPress

blogs y portales modernos trabajan principalmente en WordPress, para que vayan a https necesitan para llevar a cabo la misma operación (para obtener un certificado, enlaces de cambio y así sucesivamente. N.). Pero tienen un conjunto de plug-ins incorporados que realizarán todas las acciones del propietario:

  • fácil de redirección de HTTPS;
  • HTTPS (SSL).

El primero reemplaza las referencias, y el segundo le permite especificar un certificado SSL. Además, vaya a Preferencias-> General. Aquí es necesario cambiar la URL y especificar el protocolo HTTPS. Asegúrese de que las páginas de edad también tienen una conexión segura. Después de cambiar la configuración de enlaces realizar un redireccionamiento y modificar el archivo robots.txt.

Ya no debe ser una cuestión que se plantea cómo hacer la conexión https en el sitio. En la mayoría de los servidores web para incluir régimen de protección sólo necesita escribir en apoyo. Se designará un especialista, y se llevará a cabo el ajuste.

Latest posts

Los teléfonos más interesantes. teléfono móvil caro para niñas
de la tecnología
285 shares 7095 views

Los teléfonos más interesantes. teléfono móvil caro para niñas
¿Puede el corsé de la escalinata para hacer que su postura perfecta?
medicina
175 shares 9817 views

¿Puede el corsé de la escalinata para hacer que su postura perfecta?
Estadio "Torpedo" (Samara): el pasado y el futuro de las instalaciones deportivas
Deportes y Actividad Física
785 shares 7829 views

Estadio "Torpedo" (Samara): el pasado y el futuro de las instalaciones deportivas
Rockabilly – estilo gente brillante
compras
857 shares 7083 views

Rockabilly – estilo gente brillante
Cómo subir un video en el "contacto" con facilidad y sin interferencias
blogs
853 shares 5164 views

Cómo subir un video en el "contacto" con facilidad y sin interferencias
Hotel Sunshine Park 3 * (Costa Brava, España) fotos y comentarios
de viaje
157 shares 6238 views

Hotel Sunshine Park 3 * (Costa Brava, España) fotos y comentarios
La destrucción completa de dientes: posibles causas y las características del tratamiento
estomatología
167 shares 9987 views

La destrucción completa de dientes: posibles causas y las características del tratamiento
El complejo del hotel "Victoria" (Sucá Anapa Resort): opiniones, descripciones y comentarios
de viaje
149 shares 4034 views

El complejo del hotel "Victoria" (Sucá Anapa Resort): opiniones, descripciones y comentarios

Copyright 2017