Van-e értelme váltani http a https, és hogyan kell helyesen csinálni,
A részletes felülvizsgálat Mikrotik HAP lite (RB941-2nD): a legjobb otthoni router saját
A routerek Mikrotik hosszú maradt eszközök szakemberek, de a növekedés
Vendégek Wi-Fi: hozzanak létre egy vendég Wi-Fi hálózatot sebességkorlátozás példáján
Elég gyakran vannak olyan helyzetek, amikor meg kell adnia (otthon vagy a vállalat)
Integrálása Ingenico POS terminálok a kereskedési szoftver. tovább
Mielőtt úgy az integráció kell beszélni egy kicsit a program
Mikrotik bővíti az otthoni routerek: a 3. negyedévben, a cég kiadja
Áttekintés a router Mikrotik HAP (RB951Ui-2.): az arany átlagos
A Google egyértelműen, hogy mindenki tudja, hogy itt az ideje, hogy menjen egy biztonságos HTTPS kapcsolatot. Ahhoz prostimullirovat tulajdonosai internetes források át a titkosítást, HTTPS oldalak nélkül alábecsülte a Google keresési eredményei között.
Yandex ebben a tekintetben sokkal hűséges. Azonban a legújabb változat a Google Chrome és a Firefox oldalakat titkosítás nélkül lett jelölve a „nem biztonságos”
Helyzetjelentés
Sajnos, számos kereskedelmi szervezetek egyáltalán nem aggasztja ez a helyzet. Ez különösen igaz a projektek nagy forgalom, mert a titkosítás használatát növeli a terhelést és növeli a várakozási idő a válaszra a nyitó ülésen.
Például, a legnagyobb online áruház Rozetka nem használ HTTPS, nem használja a forrásokat Kaspersky Lab tanúsítványt.
Kell váltani HTTPS?
Az online áruházak, valamint a forrásoknak az online kereskedelem, HTTPS használata kötelező. Ugyanez vonatkozik az erőforrások nagy mennyiségű személyes adat felhasználók által küldött.
Hol kezdjem és milyen típusú kiválasztott bizonyítvány
Ahhoz, hogy a munka megköveteli HTTPS SSL-tanúsítványt.
A legegyszerűbb lehetőség -, hogy használja saját aláírású igazolások (önaláíró), ilyen tanúsítvány kizárólag a helyi erőforrásokat. Például egy ilyen igazolást használják Ubiquiti cég termékeiket. Az első alkalommal a helyszínen kell hozzá a tanúsítványt a böngésző kivétel.
A hátránya az ilyen bizonyítványok az, hogy nem használják a szolgáltatást a kezes, amely ellenőrzi az adatokat, mielőtt kiadja a tanúsítványt. Ezen felül, minden modern böngésző nem fogadja el az ilyen tanúsítványt. Nem akarom megijeszteni a webhely látogatói egy hasonló üzenetet bejáratánál az oldalon?
Erőforrásokhoz, az Interneten található, akkor kell használni által kiadott bizonyítványok hitelesítésszolgáltató (CA). Ebben az esetben, akkor tudnia kell néhány jellemzője. Először is, mind a bizonyítványok érvényességi ideje általában 1-2 év. Másodszor, vannak többféle bizonyítványok jelentős különbségek vannak:
- DV (Domain Validation) - igazolásokat, amelyek megerősítik a domain nevet,
- OV Szervezet (Validation) - egy igazolást a tartomány és a szervezet (a tulajdonos);
- EV (Extendet Validation) - tanúsítványok Extended Validation.
Certificate OV. kitaláltad, arra használjuk, hogy érvényesítse a szervezet. Például, ha van egy cég „know-how”, de az interneten kérésére „know-how” nem csak a hivatalos honlapján, hanem a harmadik fél honlapján kívánó bánt meg. OV tanúsítvány csak akkor kap a cég, míg a leírása a bizonyítvány jelzi a vállalat neve, amelyre a bizonyítványt kiadták.
SertifikatEV - a legdrágább formája biztonsági tanúsítvány, amelyben a hitelesítő hatóság elvégzi hosszabb felülvizsgálatát a kérelmező. További információ a további feltételek és ellenőrizhető adatok, akkor forduljon a választott tanúsító hatóság.
Ezen túlmenően, az EV tanúsítvány biztosítja a „zöld vonal» (zöld sáv) a böngésző. Példaként - a helyszínen Privat24.
Ahogy talán már sejtette, a tanúsítvány kiadása - egy fizetett szolgáltatás. Attól függően, hogy milyen típusú tanúsítvány és a tanúsítvány hatóság, a költségek 10-től az USA-ban, és még több mint 6000 dollárt.
Speciális típusú tanúsítványok
Amellett, hogy az ilyen típusú tanúsítványok változhat funkcionalitást. Sokkal nem fog menni, úgy véljük, csak egy adott típusú 2:
Joker - bizonyítvány, amelyet használni kell a több aldomain. Például van beta.company.com, user.company.com, shop.company.com stb A domének száma ugyanakkor korlátozott, ezért előzetes számolni nyereséges, hogy vesz egy joker, néha olcsóbb megvenni több egyedi igazolásokat.
SAN - tanúsítvány több domain házigazdája egy szerveren. Vannak olyan esetek, ahol a cég több termék és létrehoz egy több különböző helyén az egyes termékeket. Példaként, a fejlesztők és az autó központokban.
Hol lehet vásárolni tanúsítvány
közvetlenül vesz egy CA-tól tanúsítvány nem nyereséges, mert a költségek ilyen igazolást, néha többször is magasabb, mint az, hogy a partnerek. Partners vásárolni bizonyítványok, ömlesztett, leggyakrabban, részt vesznek más vállalkozások, így megengedhetik maguknak egy kis mozgásteret.
Legjövedelmezőbb megvenni a tanúsítványokat közvetítők, azt tanácsolom, hogy keresse meg őket magad, mert az árak folyamatosan változnak. Például, akkor nézd meg az árakat Ukrnames. Comodo SSL Pozitív bizonyítvány szintje (DV) is lehet vásárolni a kevesebb, mint 10 $
Van egy ingyenes SSL bizonyítványok?
A tulajdonosok nem kereskedelmi projektek teljesen természetes, hogy vajon mi van, ha plusz pénzt az igazolást, de van egy vágy, hogy menjen HTTPS?
Én személy szerint tudom, legalább 2 lehetőségeket.
Az első lehetőség - Nézzük Enrypt projekt. a hiányosságok, a tanúsítvány érvényes csak 3 hónap. Szerencsére, a tanúsítvány megújítási folyamat automatizálható. Nehézségek merülhetnek fel azok számára, akik fizetett tárhely. A közelmúltban egyre több hosting cégek szolgáltatásokat kínál kiadására és telepítése a tanúsítvány Nézzük titkosítása.
A második lehetőség - startssl. ez a hatodik legnagyobb hitelesítésszolgáltató a világon. Abban a pillanatban, ez biztosítja igazolások több mint fél millió domain. Startssl mellett fizetett igazolásokat kiállították ingyenes DV-igazolásokat nem kereskedelmi projektek. Ez talán az egyik legérdekesebb és egyszerű lehetőséget.
Hogyan kérhet igazolást a tesztdomainen (Domain Validation)
A megszerzésére irányuló eljárás a hagyományos DV-tanúsítvány meglehetősen egyszerű, részletesebb információ kérhető a kiválasztott szállítótól.
Röviden, akkor létre kell hoznia a CSR, amihez egy speciális online generátor. Ismét kérhet felvilágosítást a forgalmazótól.
Az alkalmazás meg kell adnia a következő (angol nyelvű) Részletek:
- Common Name - a domain;
- Szervezet - használják az OV, az egyének, vagy megadta a nevét, vagy magánszemély;
- Szervezeti egység - felosztása a szervezet az egyének jellemzően informatikai, illetve magánszemély;
- Helység - a várost;
- Állami régió vagy állam
- Ország - a kétbetűs országkód, például UA vagy RU;
- E-mail - kapcsolattartó e-mail rendszergazda vagy a technikai támogató szolgáltatások ugyanazon tartomány, amelyre a tanúsítványt zapravshivaetsya;
Létrehozása után a kérelmet, a kimeneti titkosított lesz kérelmet (Certificate Request) és a kulcs (privát kulcs). Titkosított kérést kell másolni, ha a kérelmező a tanúsítványt. Feltétlenül őrizze meg a generált magánkulcs! Ellenkező esetben nem kap, hogy telepítse a tanúsítványt a szerveren.
Miután elküldte a kérelmet, ha minden jól végzik-e, a megadott e-mail (a tartományon belül), akkor megkérdezi, hogy valóban a jogot, hogy a domain is (szükség lesz összekapcsolni, hogy erősítse meg). A megerősítés után néhány percen belül a postafiók, akkor kap egy bizonyítványt.
A tanúsítvány lehet küldeni a fájlok formájában * .cer és szöveg formájában. tanúsítvány önmagában áll egy tanúsítvány (tanúsítvány), és a tanúsítvány-lánc (CA-köteg).
A web hosting kezelőpanel, SSL engedélyezni kell a domain. Abban az esetben, ISPManager ezt meg kell tenni előre a telepítés a tanúsítványt. Amikor létrehoz egy példányt a bizonyítványt a megfelelő mezőket IGAZOLÁS, privát kulcs és a CA-csomagot.
A helyes átmenet HTTP HTTPS
Ebben a konkrét igazolás telepítési folyamat befejezése után, ha nem egy, hanem. A lényeg az, hogy a recepció a tanúsítvány és a telepítés nem elég egy megfelelő átmenetet.
Online megtalálható rengeteg utasítást jó - a teljes őrület. Ezután úgy a sorozat az összes műveletet.
Változások a honlapon
Ùj Sitemap, amelyben a linkek már HTTPS.
Módosítások a robots.txt. Host változó irányelv példa szerint:
Ami a Google
A panel a webmesterek, hogy egy új helyszínen HTTPS, állítsa be a Webhelytérkép és egyéb paramétereket úgy, mint amikor egy webhely hozzáadása. A Google továbbá mindent meg fog tenni magát. Az egyetlen dolog, ragasztás után, ami időt vesz igénybe, akkor ki kell választani között tükrök az elsődleges domain.
A visszaigazolást a szavaimat, akkor olvassa el részletesen a referencia Google Search Console szakasz (1. hivatkozás Reference 2).
Ami a Yandex
Abban az esetben, kereső Yandex minden sokkal érdekesebb. Először is, semmi esetre nem csinál, csak 301-es átirányítás http hogy https, különben kapsz egy veszteség SERPs és állítsa vissza a TCI időtartamra 1-2 hónap.
Az első lépés, hogy megy Yandex.Webmaster és „indexelés - Oldal Transfer” részben jelölje be a dobozt https.
Transfer időt vesz igénybe, általában 3-4 hét, ezért kérjük, legyen türelemmel. Ezen felül, akkor adjunk hozzá egy „új hely” a panel, mint ahogy az a Google Webmaster és végre „pereobhod”. A visszaigazolást a szavaimat, akkor olvassa el részletesen a Yandex hivatalos blogja (1 post 2).
Ügyeljünk arra, hogy az attribútum
Egy első kiviteli alak átirányítás
Második kiviteli átirányítani
Ezen tény mindent. Ha mindent megtettek a sorrendet, amelyben a fenti - lehívás nem.
