O revizuire detaliată a produsului Mikrotik hAP lite (RB941-2nD): cel mai bun router de acasă
Routerele Mikrotik sunt dispozitive de lungă durată pentru profesioniști, dar cu creștere
Wi-Fi pentru oaspeți: crearea unei rețele Wi-Fi pentru oaspeți cu limite de viteză, de exemplu
Destul de des există situații în care este necesar să se ofere (acasă sau la întreprindere)
Integrarea terminalelor POS în Ingenico cu software de tranzacționare. Pe
Înainte de a vă gândi la integrare, trebuie să vorbiți puțin despre software
Mikrotik prelungește linia ruterelor de acasă: în trimestrul 3 compania va lansa
Prezentare generală a router-ului Mikrotik hAP (RB951Ui-2nD): media de aur
Google a făcut clar tuturor că este timpul să treacă la o conexiune securizată prin intermediul protocolului HTTPS. Pentru a stimula proprietarii de resurse Internet să treacă la criptare, site-urile fără HTTPS sunt subestimate în rezultatele căutării Google.
Yandex în acest sens este mult mai loial. Cu toate acestea, în cele mai recente versiuni ale site-urilor Google Chrome și Firefox fără criptare au fost marcate ca fiind "nesigure"
Situația actuală
Din păcate, multe organizații comerciale nu vă îngrijoră deloc de o astfel de situație. Acest lucru este valabil mai ales pentru proiectele cu grad înalt de participare, deoarece utilizarea criptare crește sarcina și mărește timpul de așteptare pentru un răspuns la deschiderea unei sesiuni.
De exemplu, cel mai mare magazin online Rozetka nu utilizează HTTPS, deoarece una dintre resursele Kaspersky Lab nu utilizează certificatul.
Ar trebui să fac upgrade la HTTPS?
Pentru magazinele online, precum și resursele destinate tranzacționării online, utilizarea HTTPS este obligatorie. Același lucru se aplică și resurselor cu cantități mari de date cu caracter personal transmise de utilizatori.
Unde să începeți și ce certificat să alegeți
HTTPS necesită un certificat SSL.
Cea mai ușoară opțiune este utilizarea certificatelor cu auto-semnare, astfel de certificate fiind valabile numai pentru resursele locale. De exemplu, astfel de certificate sunt utilizate în produsele lor de către Ubiquiti. Prima dată când accesați site-ul, va trebui să adăugați certificatul în excepțiile browserului.
Dezavantajul acestor certificate este că nu utilizează serviciile garantului, care verifică datele înainte de a emite certificatul. În plus, niciun browser modern nu va accepta un astfel de certificat. Nu doriți să speriați vizitatorii pe site-ul dvs. cu un mesaj similar când vă conectați la site?
Pentru resursele aflate pe Internet, trebuie să utilizați certificatele emise de CA (CA). În acest caz, ar trebui să știți câteva caracteristici. În primul rând, toate certificatele au o perioadă de valabilitate, de obicei 1-2 ani. În al doilea rând, există mai multe tipuri de certificate care au diferențe semnificative:
- DV (Validarea domeniului) - certificate care confirmă numele de domeniu;
- OV (Validarea organizației) - certificate care confirmă domeniul și organizația (proprietar);
- EV (Extendet Validation) - certificate, cu verificare extinsă.
Certificat OV. după cum ați ghicit deja, este folosit pentru a valida organizația. De exemplu, aveți compania know-how LLC, dar pe Internet, la cererea Know-How LLC, nu există doar site-ul oficial, ci și un site al unor terțe părți care doresc să te enerveze. Numai compania dvs. va putea obține certificatul OV, în timp ce descrierea certificatului va indica numele companiei pentru care a fost eliberat certificatul.
Certificatul EV este cea mai scumpă formă a certificatului de securitate, în care autoritatea de certificare efectuează o verificare extinsă a solicitantului. Pentru mai multe informații despre condițiile suplimentare și datele verificabile, puteți consulta autoritatea de certificare pe care ați selectat-o.
În plus, certificatul EV oferă un "bar verde" în browser. Ca exemplu - site-ul Privat24.
După cum ați bănuit-o, eliberarea unui certificat este un serviciu plătit. În funcție de tipul de certificat, precum și de autoritatea de certificare, costul său poate varia de la 10 la 6000 de dolari SUA și chiar mai mult.
Tipuri speciale de certificate
Pe lângă tipurile de mai sus, certificatele pot diferi în funcție de funcționalitate. Nu ne vom adânci profund, vom lua în considerare doar două tipuri speciale:
Wildcard este un certificat care poate fi utilizat în mai multe subdomenii. De exemplu, aveți firma beta.company.com, user.firma.com, shop.firma.com, etc. Numărul de domenii este limitat, deci este avantajos să cumpărați în prealabil un wildcard, uneori este mai profitabil să cumpărați mai multe certificate separate.
SAN este un certificat pentru mai multe domenii găzduite pe același server. Există cazuri în care firma are mai multe produse și creează mai multe site-uri diferite pentru fiecare produs. De exemplu, dezvoltatorii de software și centrele auto.
De unde să cumpărați un certificat
Cumpărați un certificat direct de la autoritatea de certificare nu este profitabil, deoarece costul unui astfel de certificat este uneori de câteva ori mai mare decât atunci când este comandat de la parteneri. Partenerii cumpără certificate în vrac și, mai des, se implică în alte tipuri de afaceri, astfel încât își pot permite o marjă mică.
Este cel mai profitabil să cumpărați certificate de la intermediari, vă sfătuiesc să le căutați singur, deoarece prețurile se schimbă în mod constant. De exemplu, puteți să vă uitați la prețurile din Ukrnames. Certificatul Comodo Positive SSL (DV) poate fi achiziționat pentru mai puțin de 10 $.
Există certificate SSL gratuite?
Proprietarii proiectelor necomerciale se pot în mod firesc să se întrebe cum să fie, dacă nu există bani în plus pentru certificat, dar există dorința de a trece la HTTPS?
Personal, știu, cel puțin 2 opțiuni.
Prima opțiune este proiectul Let's Enript. a deficiențelor, valabilitatea certificatului este de numai 3 luni. Din fericire, procedura de reînnoire a certificatului poate fi automatizată. Dificultăți pot apărea în cazul celor care folosesc hosting plătit. Recent, din ce în ce mai mulți clienți oferă clienților săi serviciile de emitere și instalare a certificatului Let's Encrypt.
A doua opțiune este StartSSL. acesta este al șaselea cel mai mare centru de certificare din lume. În prezent, oferă certificate pentru mai mult de o jumătate de milion de domenii. StartSSL, în plus față de certificatele plătite, eliberează certificate gratuite DV pentru proiecte necomerciale. Poate că aceasta este una dintre opțiunile cele mai interesante și mai simple.
Cum să solicitați un certificat cu validare de domeniu
Procedura de obținere a unui certificat DV standard este destul de simplă, pentru mai multe detalii puteți să întrebați vânzătorul selectat.
Pe scurt, trebuie să generați un CSR, care necesită utilizarea unui generator online special. Din nou, solicitați clarificări din partea furnizorului.
În cerere va fi necesar să indicați următoarele date (în limba engleză):
- Nume comun - domeniul dvs.;
- Organizație - utilizată pentru OV, este indicată persoanelor private, fie numele de familie, fie persoana fizică;
- Unitatea de organizare este o subdiviziune a unei organizații, pentru persoane fizice, de obicei IT sau Persoană privată;
- Localitatea este orașul tău;
- Stat-stat sau stat
- Tara - cod de tara cu doua litere, de exemplu UA sau RU;
- Email - e-mail de contact tehnic sau de suport pentru același domeniu pentru care se percepe certificatul;
După generarea solicitării, la ieșire veți primi o solicitare criptată (CERTIFICAT CERERE) și o cheie (PRIVATE KEY). Cererea criptată va trebui să fie copiată la solicitarea unui certificat. Asigurați-vă că salvați CHEIE PRIVATĂ generată! În caz contrar, nu veți putea instala certificatul pe server.
După trimiterea solicitării, dacă totul se face corect, veți primi o solicitare de confirmare a drepturilor asupra domeniului în sine (va trebui să dați clic pe link pentru confirmare) la e-mailul specificat (în cadrul domeniului). După confirmarea în câteva minute pe căsuța poștală, veți primi certificatul propriu-zis.
Certificatul poate fi trimis ca un fișier * .cer sau ca text. Certificatul în sine constă într-un certificat (CERTIFICAT) și un lanț de certificate (CA-BUNDLE).
În panoul de control al gazdei, trebuie să activați SSL pentru domeniu. În cazul ISPManager, acest lucru trebuie făcut în avans, înainte de instalarea certificatului. Când creați certificatul, copiați-l în câmpurile corespunzătoare CERTIFICATE, KEY PRIVATE și CA-BUNDLE.
Corectați tranziția de la HTTP la HTTPS
Acesta este, de fapt, procesul de instalare a certificatului este finalizat, dacă nu unul, dar. Lucrul este că obținerea unui certificat și instalarea lui nu este suficientă pentru tranziția corectă.
În rețea, puteți găsi o mulțime de instrucțiuni, de la bun la senilitate completă. Apoi, ia în considerare secvența tuturor acțiunilor.
Schimbări pe site
Creați un nou Sitemap, unde legăturile vor fi deja cu HTTPS.
Efectuați modificări în robots.txt. modificarea directivei gazdă ca în exemplul următor:
Din perspectiva Google
În panoul pentru webmasteri, adăugați un site nou cu HTTPS, configurați Sitemap-ul și alți parametri ca în momentul adăugării unui site. Apoi, Google va face totul singur. Singurul lucru pe care după lipire, care necesită timp, va trebui să alegeți dintre oglinzi domeniul principal.
În sprijinul cuvintelor mele, mai multe detalii pot fi găsite în secțiunea de ajutor a Consolei de căutare Google (referință 1. ajutor 2).
Din punctul de vedere al Yandex
În cazul motorului de căutare, Yandex este mult mai interesant. În primul rând, în nici un caz nu face doar 301 de redirecționare de la adresa http la https, altfel veți obține o pierdere de SERPs și resetare TCI pentru o perioadă de 1-2 luni.
Mai întâi, mergeți la Yandex.Webmaster și în secțiunea "Indexare - Mișcare" verificați caseta de validare https.
Transferul va dura un timp, de obicei 3-4 săptămâni, așa că aveți răbdare. În plus, puteți adăuga un "site nou" în panou, ca în cazul Google Webmaster și efectuați o "tranziție". În sprijinul cuvintelor mele, mai multe detalii pot fi citite în blogul oficial al Yandex (post 1. post 2).
Asigurați-vă că verificați atributul
Prima versiune a redirecționării
A doua versiune a redirecționării
Aceasta este de fapt totul. Dacă ați făcut totul exact în ordinea descrisă mai sus - nu va fi o tragere la sorți.