Este imposibil să stabiliți o conexiune sigură în browserul Yandex. Conexiunea dvs. nu este sigură - cum să remediați eroarea

Protocolul HTTPS astăzi este unul dintre protocoalele de bază pentru schimbul de date pe Internet. Permite criptarea informațiilor transmise, oferă protecție împotriva atacurilor sniffer și a altor atacuri cibernetice, garantează stabilitatea conexiunii și confidențialitatea datelor transmise. Dar cum rămâne cu situația în care utilizatorul dorește să dezactiveze https? În acest articol, vă voi spune cum să dezactivați https în browserele Yandex și Google Chrome și pe site-ul de rețea socială Vkontakte.

Deci, ce este HTTPS? Acest nume este o abreviere pentru „HyperText Transfer Protocol Secure” (tradus ca „Secure Hypertext Transfer Protocol”). Și este o simbioză a mai multor protocoale de rețea - HTTP de bază și SSL/TLS criptografic. Acum datele transmise sunt criptate pentru a crește securitatea conexiunii la Internet stabilite, contribuind la fiabilitatea și securitatea acesteia.

În zilele noastre, tot mai multe site-uri trec la o conexiune HTTPS, atât din cauza nivelului crescut de securitate al acestui protocol, cât și din cauza promisiunii Google de a acorda prioritate site-urilor cu https în rezultatele căutării.

Dezactivează https

În același timp, există situații în care ar putea fi necesară dezactivarea suportului https în browserul Yandex, Chrome și Opera. Acest lucru se datorează particularităților unor site-uri care nu funcționează întotdeauna corect cu protocolul https. Prin urmare, mai jos vă voi spune cum să dezactivați https pentru anumite site-uri pe diferite browsere.

În același timp, observ că de obicei, dacă vizitați orice site prin https cel puțin o dată, browserul își va aminti acest domeniu, iar data viitoare va redirecționa automat către versiunea https a acestui site.

Cum să dezactivezi https în browser

Pentru a dezactiva https în browser pentru un anumit site, procedați în felul următor.

Părăsim acest site, închidem toate filele, lăsând una de bază;
Golim întregul istoric al activității și memoria cache;
Mergem la pagina de servicii a browserului tastând următoarele în bara de adrese:

În câmpul de intrare „Ștergeți domeniul”, introduceți numele domeniului site-ului (de exemplu, sample.com) și faceți clic pe „Ștergeți”. Acum data viitoare introduceți adresa site-ului cu http, nu https și profitați de posibilitățile unei conexiuni nesecurizate.

Vă rugăm să rețineți că problemele legate de utilizarea corectă a protocolului https pe computerul dvs. se pot datora datei sau orei setate incorect pe acesta.

De asemenea, puteți modifica setările de securitate HTTPS din setările browserului dvs. De exemplu, pentru Chrome, acest lucru se poate face accesând setări, selectând „Afișează setările avansate” și selectând „Configurați certificate” în elementul HTTPS.

Cum să eliminați https din Vkontakte

Data viitoare când intrați pe site-ul web VK, amintiți-vă de caracteristicile redirecționării (care este indicată chiar mai sus), eliminați mențiunea acestui domeniu așa cum este indicat mai sus și apoi accesați această resursă folosind http.

Dacă acest lucru nu ajută, puteți încerca să vă conectați la acest site dintr-un browser diferit.

În plus, mă grăbesc să atrag atenția cititorilor asupra faptului că nu trebuie să te bazezi pe accesarea unui site de pe http folosind un link unde este indicat https.

Concluzie

Utilizarea protocolului https ajută la protejarea conexiunilor de rețea și la menținerea securității datelor transmise. În cazurile în care o resursă de rețea este instabilă cu https, puteți dezactiva utilizarea https pentru această resursă folosind algoritmul descris mai sus.

Unul dintre punctele cheie în asigurarea securității unui site WordPress este instalarea unui certificat SSL special. Cu ajutorul acestuia, utilizatorii vor putea face schimb de informații cu site-ul dvs. printr-o conexiune de protocol sigură și securizată. Dar va trebui să faceți ceva, deși simplu, pentru a determina ce informații trebuie protejate și pentru a vă asigura că părăsesc site-ul în această formă.

Ce este SSL?

Protocolul SSL este un standard pentru schimbul de informații de încredere între un site web și un browser. Fără a intra în detaliile tehnice ale modului în care funcționează, poate fi explicat astfel: se stabilește o relație de încredere între server și browserul web. Odată ce „încrederea” este stabilită, serverul criptează datele în așa fel încât doar destinatarul final (clientul) să le poată decripta.

Astfel de măsuri de securitate sunt luate din cauza posibilității ca orice date transmise prin Internet de la un punct la altul să fie interceptate în orice moment de către hackeri sau alți participanți la rețea.

Transferul datelor protejate oferă încredere că doar un anumit destinatar le va putea citi. Dacă altcineva le deschide, va vedea doar o imagine distorsionată, un set de simboluri. Acest lucru este mai bun decât informațiile vizibile ale cardului de credit, note personale, scrisori etc.

Utilizarea SSL necesită ca site-ul să instaleze un certificat special. Achiziționarea unui astfel de certificat transmite browserului informații importante despre securitatea site-ului dvs. În majoritatea browserelor, atunci când vizitați un site securizat, veți vedea o pictogramă de lacăt verde în bara de adrese. Aceasta înseamnă prezența Certificat SSL:

Deținerea SSL este o necesitate pentru orice site de comerț electronic și este recomandat celor care se ocupă cu schimbul de informații sensibile. Nu vom intra în detalii despre procesul de adăugare a unui certificat la pachetul dvs. de găzduire, deoarece depinde de tipul furnizorului de găzduire. Dar o companie bună de găzduire vă va oferi cu siguranță cel mai simplu mod de a instala un certificat SSL.

După instalarea certificatului, fiecare vizitator al site-ului dvs. va putea accesa paginile acestuia prin HTTP sau Conexiune HTTPS. Nu degeaba a fost folosit cuvântul „poate” și nu „va”, deoarece adăugarea certificatului în sine nu este suficientă. Trebuie să configurați WordPress pentru a forța vizitatorii să folosească HTTPS.

Când spunem „folosind SSL”, ne referim la faptul că schimbul de informații între server și browser se realizează prin protocolul HTTPS în loc de protocolul HTTP nesecurizat. Acest lucru necesită un certificat SSL valid, dar nu numai.

Unde și cum se utilizează HTTPS?

Puteți configura un site WordPress astfel încât vizitatorii să folosească HTTPS atunci când se conectează la site, când folosesc panoul de administrare, pe fiecare sau pe anumite pagini ale site-ului dvs. Mânca două abordări pentru a determina necesitatea folosirii lui. Primul este prin necesitate. Adică doar fișierele cele mai sensibile. A doua metodă este pentru întregul site.

Nu cu mult timp în urmă, Google a anunțat că site-urile securizate care folosesc HTTPS au o poziție mai ridicată în rezultatele căutării. Aceasta înseamnă că utilizarea HTTPS nu numai că vă va proteja site-ul, ci vă va ajuta și la SEO. Acest protocol va ajuta, de asemenea, la prevenirea sau eliminarea oricăror erori umane cu privire la confidențialitatea acestei sau acelei informații.

Defect Dezavantajul utilizării SSL pentru un întreg site este că HTTPS este mai lent decât HTTP. Motivul este că datele trebuie criptate înainte de a fi trimise și decriptate atunci când sunt primite. Și aceasta este o încărcare suplimentară pe serverul care trimite date și pe browserul web care le primește. Prin urmare, acest proces necesită timp suplimentar.

Deoarece viteza de descărcare pagina este foarte importantă pentru utilizatorul final și pentru SEO, trebuie să determinați dacă protejarea conținutului nesensibil (cum ar fi conținutul paginii care este accesibil tuturor utilizatorilor) este importantă. Acest lucru, desigur, depinde de mulți factori și este determinat după evaluarea și testarea site-ului dvs.

În cele mai multe cazuri, în cele mai multe date sensibile Acestea includ informații personale referitoare la companie. Acestea includ informații financiare, parole, numere de card de credit etc. Și așa cum am menționat mai devreme, instalarea HTTPS este o necesitate pentru toate site-urile de comerț electronic. Și, de asemenea, în cazul transferului oricăror informații sensibile. Aceasta include, de exemplu, datele din fișa medicală.

Rețineți că, dacă sunteți angajat vreodată pentru a crea un site web care trimite date medicale sau financiare, clientul dvs. se va consulta cu un avocat cu privire la problemele de securitate. Și aceste nevoi de securitate ar trebui incluse ca parte a contractului de șantier.

Configurarea manuală a SSL pe WordPress

Există o constantă pe care o poți folosi în fișierul wp-config.php și oferi o conexiune sigură în administrator. Și această constantă - FORCE_SSL_ADMIN - necesită un certificat SSL și HTTPS pentru a accesa oriunde în zona de administrare WordPress.

În mod implicit, această caracteristică este dezactivată. Pentru a-l activa, trebuie să adăugați următorul cod în fișierul wp-config.php:

defini(" FORCE_SSL_ADMIN ", adevărat);

Citiți acest Codex WordPress grozav despre cum să configurați HTTPS pe site-ul dvs. și să criptați paginile dvs. frontale.

Dar dacă nu poți face toate acestea cu două constante, atunci există o altă modalitate - folosind un plugin. Despre asta vom vorbi acum.

Folosind pluginul HTTPS

Există un excelent plugin gratuit WordPress HTTPS (SSL) care face toate setările foarte ușoare. Adevărat, pluginul nu a fost actualizat de mult timp și, după cum se vede din catalogul de pluginuri, a fost testat doar pentru versiunea WordPress 3.5.2. Dar funcționează grozav și cu versiunile 3.9 și 4.0.

Acest plugin îndeplinește două funcții. Vă permite să setați setări SSL globale pentru site-ul sau site-urile dvs.

Dacă nu doriți să utilizați SSL pentru întregul site, pluginul vă permite să selectați anumite postări și pagini pentru a face acest lucru.

Procesul de configurare a pluginului este destul de simplu. Panoul de control vă oferă posibilitatea de a configura opțiuni pentru întregul site (sau mai multe site-uri dacă aveți o instalare WordPress).

Pluginul oferă, de asemenea, suplimente metabox pentru fiecare editor de postări, permițându-vă să vă personalizați postarea sau pagina. Acest lucru este foarte convenabil dacă trebuie să securizați accesul la mai multe pagini simultan.

SSL nu este suficient pentru securitatea site-ului!

Instalarea și configurarea SSL este, desigur, un pas important către asigurarea securității site-ului dvs. WordPress și a datelor utilizatorului, dar nu este suficient. Parola site-ului dvs. poate fi aflată sau ghicită în continuare. Și în acest caz, SSL nu va proteja în niciun fel site-ul de utilizarea informațiilor dumneavoastră de către cei care le-au obținut prin piratarea accesului la site.

Cum poți fi în siguranță? Alegeți doar parole foarte puternice, actualizați prompt pluginurile și temele WordPress, scanați periodic scripturi rău intenționate etc.

Doar a avea un certificat SSL pe site-ul dvs. web nu îl va face sigur. De asemenea, este necesar să folosiți pluginuri de securitate adecvate, precum WordFence, iThemes Security sau serviciul Sucuri.

Dar instalarea unui certificat SSL și configurarea WordPress pentru a utiliza HTTPS este un prim pas important pentru asigurarea unui site securizat. Și, după cum am menționat deja, destul de simplu.

Bonus!

Încercați SSL gratuit de la Let's Encrypt pe Hostenko

Dacă sunteți utilizator de găzduire WordPress din , puteți conecta independent un certificat SSL de la Let's Encrypt complet gratuit făcând clic pe 1 buton.

Pentru a face acest lucru, trebuie să accesați găzduirea dvs., deschideți blocul „Gestionare găzduire” pentru site-ul dvs. și în secțiunea „Securitate” faceți clic pe butonul „Adăugați certificatul SSL Let’s Encrypt”:

Întreaga procedură va avea loc automat și în câteva secunde un certificat SSL gratuit de la Let's Encrypt va fi conectat la site-ul dvs., iar adresa site-ului se va schimba în https. Puteți adăuga un certificat SSL pentru orice site de pe propriul domeniu .

HTTP

HTTPS cu suport de criptare.

Folosind HTTPS
De ce HTTPS este sigur

SSL/TLS

Distribuție HTTPS

HTTPS cu suport de criptare.
În unele servicii, de exemplu, în sistemele electronice de plată, protecția datelor este extrem de importantă, așa că folosesc doar HTTPS. Acest protocol este folosit foarte des și în alte servicii care prelucrează informații private, inclusiv orice date cu caracter personal. Multe servicii Yandex operează numai prin protocolul HTTPS: Passport, Mail, Direct, Metrica, Taxi, Yandex.Money, precum și toate formele de feedback care se ocupă de datele personale ale utilizatorilor.

Folosind HTTPS
Protecția datelor în HTTPS este asigurată de protocolul criptografic SSL/TLS, care criptează informațiile transmise. În esență, acest protocol este un înveliș pentru HTTP. Îți criptează datele și le face inaccesibile altora. Protocolul SSL/TLS este bun deoarece permite doi participanți la rețea care nu sunt familiarizați unul cu celălalt să stabilească o conexiune sigură printr-un canal nesecurizat.

Să presupunem că astăzi este ultima zi a lunii și vă amintiți că trebuie să plătiți pentru internet. Pe site-ul furnizorului găsiți linkul dorit și accesați contul personal. Probabil doriți să păstrați secrete toate informațiile transmise, așa că trebuie să fie criptate: aceasta este parola dvs., suma plății și numărul cardului de credit. Problema este că inițial computerul tău a schimbat date cu serverul furnizorului printr-un canal deschis, adică prin HTTP. Cum puteți stabili o conexiune sigură prin HTTPS în astfel de condiții, presupunând că canalul este monitorizat în mod constant? Un simplu truc matematic vă permite să faceți acest lucru.

Cum funcționează o conexiune sigură

De ce avem nevoie de certificate digitale?

Dacă revenim la analogia cu cutia și încuietorile, un certificat digital vă permite să verificați dacă lacătul de pe cutia interlocutorului dvs. îi aparține. Că acesta este un lacăt unic care nu poate fi falsificat. Astfel, dacă altcineva încearcă să te înșele și îți trimite o cutie cu încuietoare proprie, o vei înțelege ușor, pentru că lacătul va fi diferit.

SSL/TLS

Răspândirea HTTPS și a noilor tehnologii în general pe Internet depinde în mare măsură de cât de repede apare infrastructura pentru utilizarea lor. De exemplu, dacă jumătate dintre utilizatorii de Internet ar avea browsere care nu acceptă HTTPS, multe site-uri pur și simplu nu l-ar putea folosi. Acest lucru ar duce la faptul că site-ul unei bănci care a trecut complet la HTTPS ar fi indisponibil pentru jumătate dintre clienții săi.

În plus, vulnerabilități se găsesc din când în când în protocoalele criptografice, inclusiv SSL/TLS, care permit chiar și informații criptate să fie interceptate. Pentru a elimina aceste vulnerabilități, protocoalele sunt actualizate în mod regulat, iar fiecare versiune ulterioară este de obicei mai fiabilă decât cea anterioară. Prin urmare, cu cât mai mulți oameni instalează versiuni moderne de browsere și alte programe importante, cu atât mai fiabil vor fi protejate.

Unde mai este folosită criptarea?
Există multe protocoale de schimb de date pe Internet, pe lângă HTTP și HTTPS, și trebuie să ofere și securitate. De exemplu, Yandex.Mail acceptă criptarea scrisorilor primite și trimise, despre care puteți citi în blogul nostru tehnologic de pe Habrahabr. Ne pasă de siguranța utilizatorilor noștri și încercăm să le protejăm datele ori de câte ori este posibil.

","contentType":"text/html","amp":"

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, trimiteți un mesaj pe o rețea socială sau deschideți site-ul web preferat, computerul trimite o solicitare serverului dorit și primește un răspuns de la acesta. De obicei, schimbul de date are loc prin protocolul HTTP. Acest protocol nu numai că stabilește regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau pe smartphone.

Distribuție HTTPS

Toate browserele moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

Cum funcționează o conexiune sigură
Imaginează-ți că vrei să oferi ceva altei persoane. Îl puneți într-o cutie și îl trimiteți prin poștă. Și pentru a împiedica curierul - sau oricine altcineva - să-l fure, încui cutia. Curierul livrează cutia, dar destinatarul dumneavoastră nu o poate deschide - nu are cheia. Apoi își pune propriul lacăt pe cutie și ți-l trimite înapoi. Primești cutia cu două încuietori, o scoți pe a ta - acum este în siguranță - și o trimiți din nou. Destinatarul primește în sfârșit o cutie de care îi atârnă doar încuietoarea, o deschide și scoate ce i-ai trimis.

Acest lucru a fost necesar pentru a face schimb de mesaje criptate cu interlocutorul. În cutie i-ați trimis cheia pentru criptare, iar acum este cunoscută de amândoi. Acum puteți schimba în mod deschis mesaje criptate fără teama ca cineva să le intercepteze - tot nu pot fi înțelese fără cheie. De ce astfel de complicații și de ce nu s-ar putea preda separat coletul și cheia încuietorului separat? Desigur, a fost posibil, dar în acest caz nu există nicio garanție că cheia nu va fi interceptată și coletul nu va fi deschis de altcineva.

Funcționarea protocolului SSL/TLS se bazează pe un principiu similar. Când stabiliți o conexiune securizată prin HTTPS, computerul și serverul dvs. aleg mai întâi o cheie secretă partajată și apoi fac schimb de informații prin criptarea acesteia folosind cheia respectivă. Cheia secretă partajată este regenerată pentru fiecare sesiune de comunicare. Nu poate fi interceptat și este aproape imposibil de ghicit - de obicei este un număr mai mare de 100 de caractere. Această cheie secretă unică este utilizată pentru a cripta toate comunicările dintre browser și server. S-ar părea un sistem ideal care garantează securitatea absolută a conexiunii. Totuși, pentru a fi complet de încredere, îi lipsește ceva: o garanție că interlocutorul tău este exact cine spune că este.

De ce avem nevoie de certificate digitale?
Imaginează-ți că pachetul tău nu a ajuns la destinatar - a fost interceptat de altcineva. Această persoană își pune propriul lacăt pe el, falsifică adresa expeditorului și ți-o trimite. Atunci când învață astfel cheia secretă a cifrului, o comunică destinatarului tău real în numele tău. Drept urmare, tu și interlocutorul tău sunteți încrezători că cheia de criptare a fost transmisă în siguranță și poate fi folosită pentru a schimba mesaje criptate. Cu toate acestea, toate aceste mesaje pot fi citite și interceptate cu ușurință de un terț, a cărui existență nu o puteți ghici. Nu foarte sigur.

În același mod, o terță parte poate intra în liniște conexiunea dintre două dispozitive de pe Internet și poate decripta toate mesajele. De exemplu, ați plătit pentru internet printr-o conexiune securizată și plata a fost primită. Dar atacatorul a interceptat numărul cardului dvs. de credit și codul de autentificare. Încă nu știi despre asta și, când vei afla, va fi prea târziu. Un certificat digital, un document electronic care este folosit pentru identificarea serverului, ajută la evitarea acestei situații.

Tu ca utilizator nu ai nevoie de un certificat, dar orice server (site) care vrea să stabilească o conexiune securizată cu tine trebuie să aibă unul. Un certificat dovedește două lucruri: 1) Persoana căreia i se eliberează există de fapt și 2) Ei controlează serverul care este listat pe certificat. Certificatele sunt emise de centrele de certificare - ceva de genul birourilor de pașapoarte. La fel ca un pașaport, certificatul conține informații despre proprietarul său, inclusiv numele (sau numele organizației), precum și o semnătură care atestă autenticitatea certificatului. Verificarea autenticității certificatului este primul lucru pe care îl face browserul atunci când stabilește o conexiune HTTPS sigură. Schimbul de date începe numai dacă verificarea are succes.

SSL/TLS
Una dintre cele mai populare recomandări ale oricărui serviciu de Internet este să utilizați întotdeauna cele mai recente versiuni ale software-ului. Dacă nu v-ați gândit niciodată de ce este nevoie de acest lucru, atunci iată unul dintre motive - susținerea celor mai recente evoluții în domeniul securității.

","instantArticle":"

Distribuție HTTPS

Toate browserele moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

"),,"propposedBody":("sursa":"

Distribuție HTTPS

Toate browserele moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

Cum funcționează o conexiune sigură
Imaginează-ți că vrei să oferi ceva altei persoane. Îl puneți într-o cutie și îl trimiteți prin poștă. Și pentru a împiedica curierul - sau oricine altcineva - să-l fure, încui cutia. Curierul livrează cutia, dar destinatarul dumneavoastră nu o poate deschide - nu are cheia. Apoi își pune propriul lacăt pe cutie și ți-l trimite înapoi. Primești o cutie cu două încuietori, o scoți pe a ta - acum este în siguranță - și o trimiți din nou. Destinatarul primește în sfârșit o cutie de care îi atârnă doar încuietoarea, o deschide și scoate ce i-ai trimis.

SSL/TLS
Una dintre cele mai populare recomandări ale oricărui serviciu de Internet este să utilizați întotdeauna cele mai recente versiuni de software. Dacă nu v-ați gândit niciodată de ce este nevoie de acest lucru, atunci iată unul dintre motive - susținerea celor mai recente evoluții în domeniul securității.

Distribuție HTTPS

Toate browserele moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

","contentType":"text/html"),"authorId":"5105614","slug":"77455","canEdit":false,"canComment":false,"isBanned":false,"canPublish" :false,"viewType":"old","isDraft":false,"isOnModeration":false,"isSubscriber":false,"commentsCount":244,"modificationDate":"Luni, 30 octombrie 2017 15:24:00 GMT +0000 (UTC)","isAutoPreview":false,"showPreview":true,"approvedPreview":("sursa":"

","contentType":"text/html"),"proposedPreview":("sursa":"

Orice acțiune pe internet este un schimb de date. De fiecare dată când redați un videoclip, trimiteți un mesaj pe o rețea socială sau deschideți site-ul web preferat, computerul trimite o solicitare serverului dorit și primește un răspuns de la acesta. De regulă, schimbul de date are loc prin protocolul HTTP. Acest protocol nu numai că stabilește regulile pentru schimbul de informații, dar servește și ca transport pentru transferul de date - cu ajutorul său, browserul descarcă conținutul site-ului pe computer sau pe smartphone.

","contentType":"text/html"),"titleImage":null,"tags":[("displayName":"security","slug":"bezopasnost","categoryId":"1810032"," url":"/blog/company??tag=bezopasnost")],"isModerator":false,"isTypography":false,"metaDescription":"","metaKeywords":"","relatedTitle":"", "isAutoRelated":false,"commentsEnabled":true,"url":"/blog/company/77455","urlTemplate":"/blog/company/%slug%","fullBlogUrl":"https://yandex .ru/blog/company","addCommentUrl":"/blog/createComment/company/77455","updateCommentUrl":"/blog/updateComment/company/77455","addCommentWithCaptcha":"/blog/createWithCaptcha/company/ 77455","changeCaptchaUrl":"/blog/api/captcha/new","putImageUrl":"/blog/image/put","urlBlog":"/blog/company","urlEditPost":"/blog/ 5628844c7eba6ef16f804625/edit","urlSlug":"/blog/post/generateSlug","urlPublishPost":"/blog/5628844c7eba6ef16f804625/publish","urlUnpublishPost":"/blog/5628844c7eba6ef16f804625/publish","urlUnpublishPost":"/blog ","urlRemovePost":"/ blog/5628844c7eba6ef16f804625/removePost","urlDraft":"/blog/company/77455/draft","urlDraftTemplate":"/blog/company/%slug%/draft","urlRemoveDraft":"/blog/5628844c7eba6ef16f804625","urlRemoveDraft":"/blog/5628844c7eba6ef16f804625 Schiță ","urlTagSuggest":"/blog/api/suggest/company","urlAfterDelete":"/blog/company","isAuthor":false,"subscribeUrl":"/blog/api/subscribe/5628844c7eba6ef16f804625", " unsubscribeUrl":"/blog/api/unsubscribe/5628844c7eba6ef16f804625","urlEditPostPage":"/blog/company/5628844c7eba6ef16f804625/edit","urlForTranslate":"/ssulate","blog/Relate":"/blog","eurl":"/blog/blog" / post/updateIssue","urlUpdateTranslate":"/blog/post/updateTranslate","urlLoadTranslate":"/blog/post/loadTranslate","urlTranslationStatus":"/blog/company/77455/translationInfo","urlRelatedArticles" : "/blog/api/relatedArticles/company/77455","author":("id":"5105614","uid":("value":"5105614","lite":false,"hosted": false ","aliasuri":("13":"kadaner"),"login":"minushuman","display_name":("nume":"Alexey","avatar":("implicit":"21377/ 5105614 -16014116","empty":false)),,"address":" [email protected]","defaultAvatar":"21377/5105614-16014116","imageSrc":"https://avatars.mds.yandex.net/get-yapic/21377/5105614-16014116/islands-middle","isYandexStaff" true),"originalModificationDate":"2017-10-30T12:24:18.831Z","socialImage":("orig":("fullPath":"https://avatars.mds.yandex.net/get-yablogs) /49865/file_1465551301378/orig")))))">

Ce este protocolul HTTPS și cum vă protejează acesta pe Internet?

Distribuție HTTPS

Toate browserele moderne acceptă protocolul HTTPS. Nu trebuie să fie configurat special - este inclus automat în proces atunci când este necesar și posibil.

Am lansat o nouă carte, Social Media Content Marketing: How to Get Inside Your Followers' Heads and Make them to Love with Your Brand.

Lumea este obsedată de securitatea internetului. Dacă sunteți în tendințe și corespundeți exclusiv în Telegram, atunci citiți despre cum să stabiliți o conexiune sigură pe site. Îți va fi util în orice caz, iar dacă ești un magazin online, atunci nu te vei putea descurca fără el. Pe parcurs, vă vom spune despre certificate: ce sunt acestea și pentru ce sunt necesare.

Ce este HTTPS

Acesta este un protocol de conexiune securizat. Acesta criptează informațiile schimbate între server și browserul utilizatorului - acest lucru ajută la protejarea informațiilor despre parole, numere de card de credit și adrese de e-mail. Utilizarea HTTPS este puternică și o face puțin mai atractivă în ochii motoarelor de căutare - Google plasează site-urile sigure mai sus decât cele nesecurizate. Pentru a activa HTTPS pe site-ul dvs., mai întâi trebuie să instalați un certificat SSL pe server.

De ce ai nevoie de un certificat SSL?

Formează o semnătură digitală unică pentru site, care ajută la protejarea conexiunii. Fără un certificat SSL, nu vei putea obține protocolul HTTPS, indiferent cât de mult ai încerca. Acesta conține:

domeniul site-ului;
denumirea juridică completă a societății proprietare;
adresa fizică a companiei;
perioada de valabilitate a certificatului;
Detaliile dezvoltatorului SSL.

De asemenea, veți avea nevoie de un certificat pentru a vă conecta la orice sistem de plată, de exemplu, Yandex.Money. Logica este simplă - nimeni nu vă va permite să riscați banii altora.

Cum să alegi un certificat SSL

Ele se împart în două tipuri, în funcție de gradul de protecție și.

SSL de validare a domeniului

Cea mai simplă opțiune. Acesta va funcționa după ce confirmați calitatea de proprietar al domeniului. Puteți face acest lucru în trei moduri:

Prin e-mail. Veți primi un e-mail cu instrucțiuni de verificare. Ca adresă de trimitere sunt selectate fie e-mailuri din domeniul Whois, fie căsuțe poștale de administrator sau webmaster.

Printr-o intrare DNS. Dacă aveți un server de e-mail configurat, creați o intrare DNS specială. Folosind-o, sistemul va confirma că sunteți într-adevăr proprietarul site-ului. Metoda este automatizată și potrivită pentru cei a căror e-mail Whois este ascunsă în setările lor.

Printr-un fișier hash. Plasați un fișier .txt special pe serverul dvs., astfel încât autoritatea de certificare să poată determina prezența acestuia.

Această verificare este potrivită dacă aveți un blog personal sau o mică afacere offline, deoarece nu vă permite să protejați subdomenii și să efectuați tranzacții financiare. În plus, pentru a confirma puritatea domeniului și intențiile tale, nu trebuie să faci nimic complicat, iar certificatul terminat se face rapid.

Validarea afacerii

Acest tip de certificat SSL este mai fiabil deoarece confirmați că firma este conectată la site. Pentru a face acest lucru, trebuie să trimiteți mai multe documente la centrul de verificare și să primiți un apel la numărul corporativ. Certificatele de validare a afacerii sunt împărțite în 3 tipuri:

SSL de validare extinsă. Acestea sunt certificate de validare extinsă. Ele sunt necesare tuturor celor care lucrează cu sume mari de bani: bănci, mari magazine online, companii financiare, sisteme de plată.

Wildcard SSL. Un astfel de certificat protejează atât site-ul în sine, cât și subdomeniile acestuia. Mai mult, pot exista orice număr de ele și pot fi localizate pe servere diferite. Obligatoriu dacă utilizați subdomenii cu regiuni diferite sau proiecte diferite.

SAN SSL. Principalul avantaj al acestui tip de certificat este suportul pentru nume de domenii alternative: atât externe, cât și interne.

CodeSigning SSL. Confirmă codul și produsele software de pe site. Potrivit pentru dezvoltatorii oricăror aplicații.

Pot instala un certificat SSL gratuit pe site-ul meu?

Da. Majoritatea acestor produse sunt plătite, dar există și opțiuni pentru care nu trebuie să plătiți bani. Acestea sunt certificate de bază cu validare de domeniu. Nu vă vor permite să atașați o casă de marcat online la o resursă, dar vor putea proteja conexiunea utilizatorului la server. Astfel de SSL-uri sunt potrivite pentru site-uri de informații mici sau companii offline. Un exemplu este certificatul de bază StartSSL.

Instalarea unui certificat SSL

Mai întâi trebuie să generați o solicitare CSR pentru a obține un certificat. Conține toate informațiile despre proprietarul domeniului și cheia publică. Majoritatea furnizorilor SSL vă permit să faceți acest lucru în timpul procesului de comandă a certificatelor, dar puteți genera cererea și pe partea serverului web.

În timpul procesului de generare a cheii CSR, trebuie să specificați:

Nume server: „site.com” sau „*.site.com” dacă primiți un certificat WIldcard. Un asterisc înseamnă orice număr de caractere înainte de punct.
Cod de țară: RU, UA, KZ și așa mai departe.
Regiunea, de exemplu, Regiunea Saratov.
Oraş.
Numele complet al organizației sau numele proprietarului site-ului.

Solicitarea CSR este trimisă la centrul de verificare. Ca urmare, primiți un certificat SSL și un fișier cu o cheie privată, care nu poate fi pierdut sau postat public.

După aceasta, trebuie să instalați certificatul pe serverul web. Să luăm în considerare cazurile cu Apache și nginx.

Apache

Pentru a face acest lucru, trebuie să încărcați toate certificatele pe server: atât principale, cât și intermediare. În primul rând, aveți nevoie de acesta din urmă în directorul /usr/local/ssl/crt (utilizat implicit, poate diferi în cazul dvs.). Toate certificatele vor fi stocate acolo.

După aceea, descărcați certificatul principal, deschideți-l în orice editor de text și copiați complet conținutul împreună cu liniile „BEGIN” și „END”.

În directorul /ssl/crt/, creați un fișier numit vashsite.crt și inserați conținutul certificatului în el.

Mutați fișierul cheii private în directorul /usr/local/ssl/private/

În fișierul VirtualHost, adăugați liniile:

SSLEngine activat

SSLCertificateKeyFile /usr/local/ssl/private/private.key

SSLCertificateFile /usr/local/ssl/crt/yoursite.crt

SSLCertificateChainFile /usr/local/ssl/crt/intermediate.crt

Trebuie să specificați căi valide către fișiere. Salvați modificările și reporniți serverul.

nginx

Aici procesul de instalare a unui certificat SSL este ușor diferit. Mai întâi trebuie să combinați certificatele rădăcină, intermediare și SSL într-unul singur. Pentru a face acest lucru, creați un fișier numit vashsite.crt și lipiți acolo conținutul certificatelor împreună cu liniile „BEGIN” și „END” (comanda: SSL, intermediar, root). Nu ar trebui să existe linii goale.

Aproape același lucru trebuie făcut cu cheia privată - creați fișierul vashsite.key și transferați conținutul cheii descărcate de pe site-ul furnizorului.

Plasați ambele fișiere (yoursite.crt și vashsite.key) în directorul /etc/ssl/ (acesta este implicit, dar poate fi diferit).

În fișierul de configurare, editați VirtualHost. Adăuga:

server(
asculta 443;
ssl activat;

ssl_certificate /etc/ssl/yoursite.crt;
ssl_certificate_key /etc/ssl/yoursite.key;
server_name yoursite.com;

Dacă directorul cu certificatul și cheia diferă de cel implicit, schimbați-l.

Acum salvați modificările și reporniți nginx.

Cum să obțineți o conexiune HTTPS funcțională

După instalarea certificatelor SSL, site-ul va fi accesibil la două adrese: http://yoursite.com și https://yoursite.com. Trebuie să-l păstrezi doar pe ultimul. Pentru a face acest lucru, configurați fișierul robots.txt și faceți o redirecționare 301 de pe vechiul site.

În „roboți” trebuie să actualizați gazda. Exemplu: Gazdă: https://site-ul tău.com. Pentru a configura redirecționarea, trebuie să adăugați următoarele linii în fișierul .htacsess:

RewriteCond %(SERVER_PORT) !^443$

RewriteRule ^(.*)$ https://yoursite.com/$1 .

Acum nu mai rămâne decât să informezi motoarele de căutare despre modificări. În Webmasterul Yandex, adăugați o pagină cu https și specificați-o ca pagină principală pentru vechiul site.

Rezultate

Ne-am dat seama ce este https, cum să-l instalăm pe site-ul dvs. web și cum să configurați totul corect. Acest protocol a devenit deja un standard de conectare și, în timp, toate site-urile live vor trece la el. Acest proces este încurajat de motoarele de căutare - prezența unui protocol de conexiune securizată HTTPS stabilit a devenit unul dintre factorii de clasare. Prin urmare, dacă vrei să ajungi în vârf, va trebui să-l instalezi.

În zilele noastre este destul de dificil să găsești o persoană care nu folosește internetul.

Mulți utilizatori petrec destul de mult timp în spațiile sale deschise. Prin urmare, este la cerere mai mult ca niciodată.

Dar ce să faci dacă toate planurile sunt întrerupte de un avertisment care apare brusc? conexiunea ta nu este sigură.

În acest articol, vom analiza de ce apare această eroare în diferite browsere și ce ar trebui să faceți dacă apare.

Cuprins:

În primul rând, să ne uităm la apariția acestei probleme în timpul utilizării.

Sensul unui astfel de mesaj

Adesea, acest mesaj apare atunci când vizitați site-uri securizate. Astfel de site-uri, atunci când interacționează cu browserul FireFox, folosesc o metodă specială de criptare - #encryption. Acest lucru se face pentru a preveni atacatorii să vizualizeze informațiile transmise.

Pentru a înțelege că vizitați exact un astfel de site, fiți atenți la rândul care afișează adresa paginii pe care o vizitați. În linia de stare ( #status_Bar) site-ul securizat va afișa o pictogramă de lacăt închis. Va apărea și în bara de adrese ( #location_bar).

În plus, browserul va afișa și numele de domeniu al site-ului în bara de stare, evidențiat cu galben. Acest lucru este necesar pentru a vă asigura că utilizatorul nu poate fi indus în eroare în acest scop.

Astfel de site-uri pot conține nu numai informații protejate, ci și informații neprotejate, la care toată lumea are acces gratuit.

Dacă informațiile site-ului sunt neprotejate, FireFox va afișa o pictogramă de lacăt cu o bară oblică în bara de stare. De asemenea, nu va exista niciun nume de domeniu în bara de adrese și bara de stare. Dacă acordați atenție unor astfel de informații, veți putea imediat să înțelegeți că site-ul pe care îl vizitați este parțial protejat.

Pentru a rezolva această problemă, va trebui să reinstalați antivirusul sau să dezactivați interceptarea conexiunilor securizate în setările acestuia.

De exemplu, dacă utilizați protecția sistemului, deschideți „Setări” și accesați fila „Protecție activă”.

Acolo va trebui să faceți clic pe butonul „Configurare” situat lângă scutul web.

În fereastra care se deschide, debifați caseta de selecție din linie „Activați scanarea HTTPS”. În cele din urmă, trebuie să confirmați modificările făcute în setări făcând clic pe butonul „Ok”.

Dacă utilizați un produs precum - va trebui să faceți următoarele:

deschide o fereastră cu setări antivirus;
în partea stângă jos a acestei ferestre, faceți clic pe butonul „Setări”;
folosește punctul „În plus” pentru a merge la fila „Rețea”;
deselectați bara de meniu „Scanați conexiuni criptate”;
bifați caseta de lângă parametru „Nu scanați conexiunile criptate”;
Confirmați modificările făcând clic pe butonul „Ok”.

Nu este greu să găsești informațiile necesare pentru alte produse antivirus pe Internet.

Browserul dvs. poate afișa o lipsă de încredere în certificat nu numai pe site-uri puțin cunoscute, ci și pe astfel de giganți precum Google. Cel mai adesea, proprietarii se pot confrunta cu acest lucru. Acest lucru se datorează faptului că Setările de familie Microsoft, aflate în conturile de utilizator, sunt activate.

Următorul pas este să eliminați toți membrii familiei existenți folosind funcția „Scoateți din familie”în fila de opțiuni avansate.

În concluzie, ar trebui să părăsești singur familia, folosind opțiunea cu același nume.

A patra greșeală

Constă în lipsa de încredere în certificat, acesta din urmă fiind autosemnat.

Aceste tipuri de certificate sunt concepute pentru a proteja împotriva interceptării, dar nu oferă nicio informație despre destinatar.

Cel mai adesea, site-urile non-publice folosesc acest lucru, așa că puteți ocoli cu ușurință acest avertisment.

A cincea greșeală

Problema este că certificatul care ți se oferă aparține unei cu totul alte resurse de internet.

Această problemă apare destul de des și în primul rând datorită faptului că certificatul emis este valabil pentru o parte a site-ului vizitat.

De exemplu, ați vizitat https://example.comși a primit un avertisment despre o eroare similară și a fost emis un certificat pentru https:/www example.com. Dacă mergeți la acesta din urmă, nu vor apărea avertismente.