Conexiune VKontakte sigură. Fiți criptați: cum să stabiliți un protocol de conexiune HTTPS sigur

Protocolul HTTPS astăzi este unul dintre protocoalele de bază pentru schimbul de date pe Internet. Permite criptarea informațiilor transmise, oferă protecție împotriva atacurilor sniffer și a altor atacuri cibernetice, garantează stabilitatea conexiunii și confidențialitatea datelor transmise. Dar cum rămâne cu situația în care utilizatorul dorește să dezactiveze https? În acest articol, vă voi spune cum să dezactivați https în browserele Yandex și Google Chrome și pe site-ul de rețea socială Vkontakte.

Deci, ce este HTTPS? Acest nume este o abreviere pentru „HyperText Transfer Protocol Secure” (tradus ca „Secure Hypertext Transfer Protocol”). Și este o simbioză a mai multor protocoale de rețea - HTTP de bază și SSL/TLS criptografic. Acum datele transmise sunt criptate pentru a crește securitatea conexiunii la Internet stabilite, contribuind la fiabilitatea și securitatea acesteia.

În zilele noastre, tot mai multe site-uri trec la o conexiune HTTPS, atât din cauza nivelului crescut de securitate al acestui protocol, cât și din cauza promisiunii Google de a acorda prioritate site-urilor cu https în rezultatele căutării.

Dezactivează https

În același timp, există situații în care ar putea fi necesară dezactivarea suportului https în browserul Yandex, Chrome și Opera. Acest lucru se datorează particularităților unor site-uri care nu funcționează întotdeauna corect cu protocolul https. Prin urmare, mai jos vă voi spune cum să dezactivați https pentru anumite site-uri pe diferite browsere.

În același timp, observ că de obicei, dacă vizitați orice site prin https cel puțin o dată, browserul își va aminti acest domeniu, iar data viitoare va redirecționa automat către versiunea https a acestui site.

Cum să dezactivezi https în browser

Pentru a dezactiva https în browser pentru un anumit site, procedați în felul următor.

1. Părăsim acest site, închidem toate filele, lăsând una de bază;
2. Golim întregul istoric al activității și memoria cache;
3. Mergem la pagina de servicii a browserului tastând următoarele în bara de adrese:

În câmpul de introducere „Delete Domain”, introduceți numele domeniului site-ului (de exemplu, sample.com) și faceți clic pe „Delete”. Acum data viitoare introduceți adresa site-ului cu http, nu https și profitați de posibilitățile unei conexiuni nesecurizate.

Vă rugăm să rețineți că problemele legate de utilizarea corectă a protocolului https pe computerul dvs. se pot datora datei sau orei setate incorect pe acesta.

De asemenea, puteți modifica setările de securitate HTTPS din setările browserului dvs. De exemplu, pentru Chrome, acest lucru se poate face accesând setări, selectând „Afișează setările avansate” și selectând „Configurați certificate” în elementul HTTPS.

Cum să eliminați https din Vkontakte

Data viitoare când intrați pe site-ul web VK, amintiți-vă de caracteristicile redirecționării (care este indicată chiar mai sus), eliminați mențiunea acestui domeniu așa cum este indicat mai sus și apoi accesați această resursă folosind http.

Dacă acest lucru nu ajută, puteți încerca să vă conectați la acest site dintr-un browser diferit.

În plus, mă grăbesc să atrag atenția cititorilor asupra faptului că nu trebuie să te bazezi pe accesarea unui site de pe http folosind un link unde este indicat https.

Concluzie

Utilizarea protocolului https ajută la protejarea conexiunilor de rețea și la menținerea securității datelor transmise. În cazurile în care o resursă de rețea este instabilă cu https, puteți dezactiva utilizarea https pentru această resursă folosind algoritmul descris mai sus.

In contact cu

Unul dintre punctele cheie în asigurarea securității unui site WordPress este instalarea unui certificat SSL special. Cu ajutorul acestuia, utilizatorii vor putea face schimb de informații cu site-ul dvs. printr-o conexiune de protocol sigură și securizată. Dar va trebui să faceți ceva, deși simplu, pentru a determina ce informații trebuie protejate și pentru a vă asigura că părăsesc site-ul în această formă.

Ce este SSL?

Protocolul SSL este un standard pentru schimbul de informații de încredere între un site web și un browser. Fără a intra în detalii despre partea tehnică a funcționării sale, se poate explica astfel: stabilește o relație de încredere între server și browserul web. Odată ce „încrederea” este stabilită, serverul criptează datele în așa fel încât doar destinatarul final (clientul) să le poată decripta.

Astfel de măsuri de securitate sunt luate din cauza posibilității ca orice date transmise prin Internet dintr-un punct în altul să poată fi interceptate în orice moment de către hackeri sau alți participanți la rețea.

Transferul datelor protejate oferă încredere că doar un anumit destinatar le va putea citi. Dacă altcineva le deschide, va vedea doar o imagine distorsionată, un set de simboluri. Acest lucru este mai bun decât informațiile vizibile ale cardului de credit, note personale, scrisori etc.

Utilizarea SSL necesită ca site-ul să instaleze un certificat special. Achiziționarea unui astfel de certificat transmite browserului informații importante despre securitatea site-ului dvs. În majoritatea browserelor, atunci când vizitați un site securizat, veți vedea o pictogramă de lacăt verde în bara de adrese. Aceasta înseamnă prezența Certificat SSL:

Deținerea SSL este o necesitate pentru orice site de comerț electronic și este recomandat celor care se ocupă cu schimbul de informații sensibile. Nu vom intra în detalii despre procesul de adăugare a unui certificat la pachetul dvs. de găzduire, deoarece depinde de tipul furnizorului de găzduire. Dar o companie bună de găzduire vă va oferi cu siguranță cel mai simplu mod de a instala un certificat SSL.

După instalarea certificatului, fiecare vizitator al site-ului dvs. va putea accesa paginile acestuia prin HTTP sau Conexiune HTTPS. Nu degeaba a fost folosit cuvântul „poate” și nu „va”, deoarece adăugarea certificatului în sine nu este suficientă. Trebuie să configurați WordPress pentru a forța vizitatorii să folosească HTTPS.

Când spunem „folosind SSL”, ne referim la faptul că schimbul de informații între server și browser se realizează prin protocolul HTTPS în loc de protocolul HTTP nesecurizat. Acest lucru necesită un certificat SSL valid, dar nu numai.

Unde și cum se utilizează HTTPS?

Puteți configura un site WordPress astfel încât vizitatorii să folosească HTTPS atunci când se conectează la site, când folosesc panoul de administrare, pe fiecare sau pe anumite pagini ale site-ului dvs. Mânca două abordări pentru a determina necesitatea folosirii lui. Primul este prin necesitate. Adică doar fișierele cele mai sensibile. A doua metodă este pentru întregul site.

Nu cu mult timp în urmă, Google a anunțat că site-urile securizate care folosesc HTTPS au o poziție mai ridicată în rezultatele căutării. Aceasta înseamnă că utilizarea HTTPS nu numai că vă va proteja site-ul, ci vă va ajuta și la SEO. Acest protocol va ajuta, de asemenea, la prevenirea sau eliminarea oricăror erori umane privind confidențialitatea acestei sau acelei informații.

Defect Dezavantajul utilizării SSL pentru un întreg site este că HTTPS este mai lent decât HTTP. Motivul este că datele trebuie criptate înainte de a fi trimise și decriptate atunci când sunt primite. Și aceasta este o încărcare suplimentară pe serverul care trimite date și pe browserul web care le primește. Prin urmare, acest proces necesită timp suplimentar.

Deoarece Viteza de descărcare pagina este foarte importantă pentru utilizatorul final și pentru SEO, trebuie să determinați dacă protejarea conținutului nesensibil (cum ar fi conținutul paginii care este accesibil tuturor utilizatorilor) este importantă. Acest lucru, desigur, depinde de mulți factori și este determinat după evaluarea și testarea site-ului dvs.

În cele mai multe cazuri, în cele mai multe date sensibile Acestea includ informații personale referitoare la companie. Acestea includ informații financiare, parole, numere de card de credit etc. Și așa cum am menționat mai devreme, instalarea HTTPS este o necesitate pentru toate site-urile de comerț electronic. Și, de asemenea, în cazul transferului oricăror informații sensibile. Aceasta include, de exemplu, datele din fișa medicală.

Rețineți că, dacă sunteți angajat vreodată pentru a crea un site web care trimite date medicale sau financiare, clientul dvs. se va consulta cu un avocat cu privire la problemele de securitate. Și aceste nevoi de securitate ar trebui incluse ca parte a contractului de șantier.

Configurarea manuală a SSL pe WordPress

Există o constantă pe care o poți folosi în fișierul wp-config.php și oferi o conexiune sigură în administrator. Și această constantă - FORCE_SSL_ADMIN - necesită un certificat SSL și HTTPS pentru a accesa oriunde în zona de administrare WordPress.

În mod implicit, această caracteristică este dezactivată. Pentru a-l activa, trebuie să adăugați următorul cod în fișierul wp-config.php:

defini(" FORCE_SSL_ADMIN ", adevărat);

Consultați acest Codex WordPress grozav despre cum să configurați HTTPS la nivel de site și să criptați paginile dvs. frontale.

Dar dacă nu poți face toate acestea cu două constante, atunci există o altă modalitate - folosind un plugin. Despre asta vom vorbi acum.

Folosind pluginul HTTPS

Există un excelent plugin gratuit WordPress HTTPS (SSL) care face toate setările foarte ușoare. Adevărat, pluginul nu a fost actualizat de mult timp și, după cum se vede din catalogul de pluginuri, a fost testat doar pentru versiunea WordPress 3.5.2. Dar funcționează grozav și cu versiunile 3.9 și 4.0.

Acest plugin îndeplinește două funcții. Vă permite să setați setări SSL globale pentru site-ul sau site-urile dvs.

Dacă nu doriți să utilizați SSL pentru întregul site, pluginul vă permite să selectați anumite postări și pagini pentru a face acest lucru.

Procesul de configurare a pluginului este destul de simplu. Panoul de control vă oferă posibilitatea de a configura opțiuni pentru întregul site (sau mai multe site-uri dacă aveți o instalare WordPress).

Pluginul oferă, de asemenea, suplimente metabox pentru fiecare editor de postări, permițându-vă să vă personalizați postarea sau pagina. Acest lucru este foarte convenabil dacă trebuie să securizați accesul la mai multe pagini simultan.

SSL nu este suficient pentru securitatea site-ului!

Instalarea și configurarea SSL este, desigur, un pas important către asigurarea securității site-ului dvs. WordPress și a datelor utilizatorului, dar nu este suficient. Parola site-ului dvs. poate fi aflată sau ghicită în continuare. Și în acest caz, SSL nu va proteja în niciun fel site-ul de utilizarea informațiilor dumneavoastră de către cei care le-au obținut prin piratarea accesului la site.

Cum poți fi în siguranță? Alegeți doar parole foarte puternice, actualizați prompt pluginurile și temele pe WordPress, scanați periodic scripturile rău intenționate etc.

Doar a avea un certificat SSL pe site-ul dvs. web nu îl va face sigur. De asemenea, este necesar să folosiți pluginuri de securitate adecvate, precum WordFence, iThemes Security sau serviciul Sucuri.

Dar instalarea unui certificat SSL și configurarea WordPress pentru a utiliza HTTPS este un prim pas important pentru asigurarea unui site securizat. Și, după cum am menționat deja, destul de simplu.

Primă! Încercați SSL gratuit de la Let's Encrypt pe Hostenko

Dacă sunteți utilizator de găzduire WordPress din , puteți conecta independent un certificat SSL de la Let's Encrypt complet gratuit făcând clic pe 1 buton.

Pentru a face acest lucru, trebuie să accesați găzduirea dvs., deschideți blocul „Gestionare găzduire” pentru site-ul dvs. și în secțiunea „Securitate” faceți clic pe butonul „Adăugați certificatul SSL Let’s Encrypt”:

Întreaga procedură va avea loc automat, iar în câteva secunde un certificat SSL gratuit de la Let's Encrypt va fi conectat la site-ul dvs., iar adresa site-ului se va schimba în https. Puteți adăuga un certificat SSL pentru orice site de pe propriul domeniu. .

Securitatea utilizatorilor este o problemă cheie pentru toate companiile de internet. Odnoklassniki, desigur, este preocupată și de conservarea datelor și se străduiește să fie o companie de încredere nu doar în ochii utilizatorilor, ci și în practică. Folosim deja multe instrumente pentru a proteja datele, iar următorul pas este protocolul https. Ce este? HTTPS este o extensie a protocolului HTTP care acceptă criptarea. Cu cuvinte simple, este un instrument de protecție împotriva atacurilor legate de interceptarea datelor în timpul unei conexiuni la Internet.

Care sunt beneficiile pentru utilizator?

Dacă un utilizator se conectează la Odnoklassniki fără https, atunci toate datele pe care le schimbă cu OK sunt transmise în text clar și pot fi citite și modificate de orice participant la procesul de transfer de date. Exemple tipice de interceptări sunt un răufăcător care s-a conectat la aceeași rețea Wi-Fi publică sau operatorii de telecomunicații fără scrupule. Fără a utiliza https, atacatorii pot obține acces la datele personale ale utilizatorului sau chiar pot prelua contul acestuia.

Știm că în practica mondială au existat cazuri de operatori care au încercat să adauge ceva la conținutul rețelelor sociale; din cauza unor astfel de interferențe, utilizatorul a văzut în browser nu tocmai ceea ce a transmis dezvoltatorul. Cu toate acestea, atunci când sunt transmise prin https, datele sunt criptate și pot fi citite sau modificate doar de utilizatori.

De ce https este important pentru Odnoklassniki

Pe lângă faptul că au grijă de utilizator, browserele moderne arată avertismente de pericol pe site-urile fără https. Desigur, nu ne puteam permite să devenim brusc o companie care amenință siguranța utilizatorilor, așa că folosim toate tehnologiile moderne de protecție. În plus, la transmiterea datelor prin https, există șansa de a primi un bonus de viteză, întrucât traficul nu este analizat de numeroși intermediari din partea operatorilor de telecomunicații.

Până în 2016, aproape toate resursele majore de internet fie au trecut la https, fie sunt în proces - de fapt, acesta este deja un standard industrial pentru site-urile care lucrează cumva cu datele personale ale utilizatorilor. Odnoklassniki a avut nevoie de mult timp pentru a face tranziția, deoarece cantitatea de date de pe rețeaua socială este suficient de mare pentru a face schimbări serioase instantaneu. Cu toate acestea, acest lucru s-a întâmplat, iar acum utilizatorii pot fi siguri că datele lor sunt în siguranță.

Acum toți utilizatorii conectați la contul lor Odnoklassniki sunt redirecționați automat către https. Puteți verifica acest lucru acordând atenție barei de adrese a browserului dvs.: în fața adresei site-ului vor exista un lacăt și binecunoscutele litere https. Aceasta înseamnă că conexiunea este sigură. În plus, fiecare utilizator poate specifica în setări că https este întotdeauna utilizat la conectare.

Vom include protocol securizat de transfer de date HTTPS. Protocolul HTTPS este un protocol care criptează toate datele pe care le transmiteți pe Internet.

Când acest lucru ar putea fi util în cazul nostru. De exemplu, vii la o cafenea unde există o rețea wi-fi gratuită. Toți vizitatorii sunt conectați la această rețea deschisă la fel ca tine. Acum să ne imaginăm că un atacator este și el conectat la această rețea și încearcă să fure datele pe care le transmiteți, de exemplu, autentificarea și parola site-ului. El poate face acest lucru fără probleme, deoarece nu ești în niciun fel protejat de pătrundere. Protocolul HTTP obișnuit îi va permite cu ușurință să facă acest lucru, dar cel securizat Protocolul HTTPS nu va face asta. Acesta este exact ceea ce vom include astăzi pentru rețeaua socială VKontakte.

Se aprinde destul de simplu. Mergem pe site-ul web vk.com și mergem la secțiunea „Setările mele”. Apoi, accesați fila „Securitate”.

În mod implicit, atunci când vizitați site-ul web VKontakte, aveți protocolul HTTP activat. Puteți vizualiza acest lucru făcând clic pe foaia albă din bara de adrese din stânga adresei site-ului.

Acum să trecem la un protocol securizat. Pentru a face acest lucru, la începutul adresei trebuie să scrieți https://. Adresa întregii pagini va fi: https://vk.com/settings?act=security

După ce introduceți noua adresă și apăsați „Enter”, pagina se va reîmprospăta și un nou bloc „Protecția datelor transmise” va apărea în setările de securitate cu posibilitatea de a selecta opțiunea „Folosiți întotdeauna o conexiune securizată (HTTPS)”. Bifați caseta și faceți clic pe „Salvați”.

Acum, când ne conectăm la o rețea de socializare, își va aminti că trebuie să fim trimiși la un protocol securizat și indiferent cum introduceți adresa site-ului, veți fi întotdeauna protejat. Un lacăt verde apare acum în bara de adrese în loc de o foaie albă. Dacă faceți clic pe el, puteți vedea că conexiunea dvs. este criptată folosind tehnologie modernă.

Dacă doriți să eliminați această setare, mergeți din nou la setări, debifați caseta și faceți clic pe Salvare. Asta e tot pentru mine.

Mai jos puteți urmări un videoclip despre configurare conexiune securizată la vk.com.

Progresul nu stă pe loc. În fiecare an monitoarele devin mai reci și rezoluțiile ecranului cresc. Fără să intru în detalii, voi spune că cu cât rezoluția ecranului este mai mare, cu atât site-urile arată mai mici și cu atât este mai dificil să le citești. În acest sens, nici VKontakte nu stă pe loc. Rețeaua de socializare a introdus o setare specială care vă permite să măriți dimensiunea fontului de pe site.

În această lecție o să spun Cum pot schimba adresa unei pagini VKontakte?. Aceasta este adresa scurtă care vine după deja cunoscutul vk.com. Un exemplu de astfel de adresă ar putea fi: vk.com/durov

„Cum îmi trimit un mesaj?” - aceasta este întrebarea pe care o mai pun mulți utilizatori ai rețelei sociale VKontakte. Acest lucru poate fi foarte convenabil în cazurile în care doriți să salvați o notă de pe perete sau doar să faceți o notă fără ca nimeni să o vadă. Astăzi vă voi spune cum să faceți asta. Ne vom uita la mai multe metode și va trebui doar să o alegeți pe cea mai convenabilă.

Datorită frecvenței tot mai mari de blocare a resurselor web, un număr tot mai mare de utilizatori trebuie să se confrunte cu erori de acces. Cu toate acestea, este posibil să nu fie întotdeauna legate de site-urile blocate de furnizori; problema poate fi ascunsă pe computerul însuși. Aceasta este o eroare și nu contează ce browser este utilizat.

Eroarea poate apărea din cauza lipsei unui certificat pe site care să confirme funcționarea în siguranță a browserului cu acest site. SSL , de asemenea, motivul apariției sale poate fi legat de modificări ale setărilor software-ului responsabil cu securitatea sistemului. Astăzi ne vom uita la una dintre cele mai comune variante ale erorii de mai sus, în care utilizatorul primește o notificare „Site web „URL” a trimis un răspuns nevalid. ERR_SSL_PROTOCOL_ERROR" .

Putem spune cu un grad mai mare de încredere că totul este în regulă cu site-ul în sine, cu toate acestea, puteți verifica disponibilitatea acestuia folosind un serviciu precum ping-admin.ru nici nu va strica. Dacă resursa este disponibilă, ar trebui să căutați cauzele erorii pe computer. Pot exista mai multe motive. Dacă site-ul folosește o conexiune HTTPS mai întâi poți verifica dacă protocoalele sunt activate SSL2Și SSL3în proprietățile browserului. Deschideți panoul de control clasic, lansați appletul.

Comutați la filă „În plus”și asigurați-vă că în casetele de selectare SSL 2.0 Și SSL 3.0 casetele de selectare sunt bifate.

În același timp, verificați dacă se potrivește timp pe un computer cu fusul dvs. orar. Dacă nu, setați ora corectă și activați sincronizarea.

Alternativ, puteți încerca să dezactivați filtrarea protocolului HTTPS , deși nu este de dorit să faceți acest lucru, deoarece acest lucru reduce nivelul de securitate. În , de exemplu, acest lucru se poate face după cum urmează. Accesați adresa internă chrome://net-internals/#hsts , selectați din meniul din stânga HSTS, în câmp „Ștergeți domeniul” introduceți adresa site-ului problematic fără prefix HTTPSși apăsați "Șterge".

După aceasta, vă veți putea autentifica pe site folosind protocolul obișnuit. HTTP .

Notă:Înainte de a face modificări la setările de procesare a protocolului, trebuie să ștergeți complet memoria cache a browserului și să ștergeți fișierele salvate cookie-uri, apoi încercați să accesați site-ul. Dacă autentificarea este finalizată fără erori, cu filtrarea dezactivată HTTPS nu este nevoie să te grăbești.

Există o probabilitate foarte mare ca accesul la site să fie blocat de software-ul antivirus instalat pe computer. Uneori, cauza erorii devine evidentă după activarea modului privat în browser (incognita). Iată, de exemplu, ceea ce arată când accesați un site blocat în modul incognito. În acest caz eroarea „Acest site nu poate oferi o conexiune sigură” provoacă antivirus .

Prin urmare, trebuie fie să dezactivați protecția în timp real în acest program, fie să adăugați site-ul blocat la lista de excludere.

Setările altor programe antivirus sunt verificate în mod similar. În special, utilizatorii au trebuit să facă față erorii descrise Dr.Web (setări firewall) Și ESET NOD32 (setare „Filtrare protocol SSL/TLS”) . În același timp, trebuie să verificați funcționarea extensiilor instalate în browser, deoarece unele dintre ele, în special, SaveFrom.net poate interfera cu funcționarea normală a resurselor rețelei. Și un ultim lucru. Dacă primiți o eroare de acces la deschiderea unui site, utilizați cel mai comun anonimizator sau chiar mai bine VPN -service, în majoritatea cazurilor aceste instrumente vă permit să ocoliți astfel de restricții.

Etichete: ,

„Conexiunea nu este sigură” și alte pagini de avertizare din Chrome... Dacă sunteți utilizator Chrome, Opera sau orice alt browser bazat pe motorul Chromium, probabil că ați întâlnit eroarea „Conexiune nu este sigură” atunci când vizitați site-uri web. Te duci pe site, dar...