Atunci când trecerea la protocolul HTTPS site-ul dvs. va începe să trimită și să primească toate datele de utilizator sub forma de hash codificată de unul dintre algoritmii (de obicei MD5 sau SHA) prin TCP-443 portul (în loc de standard de 80-lea). Pentru a putea cripta traficul către proprietarul site-ului trebuie să actualizeze certificatul de securitate speciale de server (SSL certificat), alcătuit din două chei (publice și private).
acestea sunt de obicei plătite, dar în articolul de mai jos, ne uităm la moduri de a obține SSL certificat gratuit și folosi pentru a merge la site-ul HTTPS.
Free SSL certificat
Sa presupus că criptarea va fi utilizată de resurse comerciale și web de dimensiuni mari pentru a comunica în siguranță cu clientul. Și despre modul în care aceasta a fost până de curând. HTTPS este utilizat într-o varietate de sisteme bancare on-line cu e-valută și pe site-uri care necesită introducerea de informații confidențiale (cum ar fi contul bancar și numere de card de credit).
Recent, am primit o „scrisoare în lanț“ pe Google și a decis să traducă în cele din urmă BestFREE.ru pe HTTPS. Și, în același timp, de a împărtăși cu cititorii noștri, care au propriile site-uri, cum se face gratuit.
De ce am nevoie de HTTPS
De fapt, de ce avem nevoie de HTTPS, cred că ați înțeles - să organizeze comunicarea criptată între serverul dvs. și utilizator. Cu toate acestea, ceea ce va da este de criptare?
În primul rând, așa cum sa menționat mai sus, prezența protocolului normal de starea de spirit HTTPS în teorie (în practică, până la mai mult de o diferență, cum ar fi, nu) va permite site-ul dvs. în viitor pentru a obține poziția mai mare în clasamentul motoarelor de căutare (în special Google) și elimină tot felul de avertismente cu privire la partea lor, referitoare la securitate.
Utilizarea mai practice pentru cele mai multe site-uri într-un protocol securizat nu :) Dar, din nou, a cerut o „mare și înfricoșat“ Google, trebuie să se conformeze pentru a nu shlopotat sancțiuni.
Ce este SSL certificat
Baza tehnică pentru protocolul HTTPS este utilizarea mijloacelor SSL / TLS (abbr "Secure Sockets Layer" -. "Nivelul de Secure Sockets Layer" / "Transport Layer Security" - "Transport Layer Security"). La prima vedere joc de cuvinte obscure se află în spatele unei entități numit SSL certificat mai cuprinzătoare.
Certificatul este un fișier care conține un set de caractere (alias hash), care este unic pentru fiecare proprietate web și conține informații criptate despre site-ul si proprietarul acestuia. Pentru a confirma autenticitatea certificatului este, de obicei, completat de o semnătură (set de caractere suplimentare) autoritatea de certificare care a emis-o. Acest lucru evită falsificarea de certificate, și oferă criptare mai sigură.
Certificatele Există mai multe tipuri și tipul acestora depinde de domeniul de aplicare a acestora:
Acesta poate fi creat pentru utilizarea sistemelor gratuite populare gazduire web de control (ISPmanager, Cpanel, DirectAdmin) și aplicate la punerea în aplicare a accesului prin HTTPS site-ul, dar nu trece de controlul de securitate în browser (roșu de blocare cu un avertisment).
verificarea domeniului C (verificare simplificată) (domeniu de validare - DV)
Tipul de bază un certificat valabil care poate fi eliberat în mod gratuit de unele AC. De regulă, acesta este eliberat automat (pentru o zi) și vă permite să lucrați peste HTTPS acel domeniu pe care este înregistrat (nu se aplică sub-domenii, în cazul în care există).
Cu organizația de testare (control standard) (Organizația de validare - OV)
Certificat, care se eliberează numai persoanelor juridice. La lansare durează 3 - 10 zile, pentru care CA a verifica manual pentru organizația dumneavoastră și dreptul său de a utiliza domeniu înregistrat. Prin principiul de funcționare este identic cu certificatul DV, dar nu și eliberat gratuit oricare dintre moderne AC.
Cu Extended Validation (Extended Validation - EV)
În plus, există, de asemenea, Clasificarea SSL certificate pentru tipuri:
Multumesc pentru articol! Totul este clar și evident.
Am pus certificatul SSL pe serverul Nginx ca un lanț de certificate pus fișier de date COMODORSADomainValidationSecureServerCA. Abia la sfârșitul înregistrării lacune trebuie să fie îndepărtate, și apoi un lanț de eroare.
# 1054, # 1090, # 1074, # 1077, # 1090, # 1080, # 1090, # 1100; × # 1054, # 1090, # 1084, # 1077, # 1085, # 1080, # 1090, # 1100; # 1086; # 1090; # 1074; # 1077; # 1090;
Anton, vă mulțumesc pentru o bună estimare a articolului și site-ul :) Succes site-ul tău!
# 1054, # 1090, # 1074, # 1077, # 1090, # 1080, # 1090, # 1100; × # 1054, # 1090, # 1084, # 1077, # 1085, # 1080, # 1090, # 1100; # 1086; # 1090; # 1074; # 1077; # 1090;