Здравствуйте, скажите можно ли сделать чтобы в адресной строке писалось безопасный, Как на маиле или гугле.
И как сделать протокол https? Кажется я на дле в админке видел такую возможность. Можно еще как-то это сделать или это все не нужные вещи?
Выскажите свои мнения пожалуйста.
#2
11 января 2014 в 07:51
Строго говоря, https не является отдельным протоколом. По сути это обычный HTTP, работающий через шифрованные транспортные механизмы SSL и TLS. Это обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак, но не защищает от атак типа man-in-the-middle.
По умолчанию https: URL использует 443 TCP-порт (для незащищённого HTTP — 80). Чтобы подготовить веб-сервер для обработки https соединений, администратор должен получить и установить в систему сертификат для этого веб-сервера. Сертификат состоит из двух частей (двух ключей) — public и private. Public часть сертификата используется для зашифровывания трафика от клиента к серверу в защищённом соединении, private часть — для расшифровывания полученного от клиента зашифрованного трафика на сервере. Сертификат можно получить в компании-сертификаторе (например, VeriSign). Естественно, это стоит денег. Сертификат должен быть подписан уполномоченной стороной (компанией-сертификатором — Certificate authority), которая будет гарантировать клиентам, что держатель сертификата является тем, за кого себя выдаёт.
Некоторые сайты используют собственные сертификаты. Существует возможность создать такой сертификат, не обращаясь в компанию-сертификатор. Такие сертификаты могут быть созданы для серверов, работающих под Unix, с помощью таких утилит, как ssl-ca от OpenSSL [1] или gensslcert от SuSE. Подписываются такие сертификаты этим же сертификатом и называются self-signed. Такие сертификаты менее надёжны, чем сертификаты подписанные компаниями-сертификаторами. Такое использование защищает от пассивного прослушивания, но без проверки сертификата каким-то другим способом (например, звонок владельцу и проверка контрольной суммы сертификата) этот метод не будет являться вполне безопасным.
Эта система также может использоваться для аутентификации клиента, чтобы обеспечить доступ к серверу только авторизированным пользователям. Для этого администратор обычно создаёт сертификаты для каждого пользователя и загружает их в браузер каждого пользователя. Также будут приниматься все сертификаты, подписанные организациями, которым доверяет сервер. Такой сертификат обычно содержит имя и адрес электронной почты авторизованного пользователя, которые проверяются при каждом соединении, чтобы проверить личность пользователя без ввода пароля.
В HTTPS для шифрования используется длина ключа 40, 56, или 128 бит. Старые версии браузеров использует длину ключа 40 бит (пример тому — IE), что связано с экспортными ограничениями в США. Длина ключа 40 бит не является сколько-нибудь надёжной. Многие современные сайты требуют использования новых версий браузеров, поддерживающих шифрование с длиной ключа 128 бит с целью обеспечить достаточный уровень безопасности. Такое шифрование значительно затрудняет злоумышленнику поиск паролей и другой личной информации
#3
11 января 2014 в 10:10
спросите у хостера. При подключении сертификата надо вносить изменения в настройки веб сервера
Сегодня в 15:23
#4
11 января 2014 в 13:33
От самого факта использования HTTPS ваш сайт безопасным не станет.
#5
11 января 2014 в 14:20
Ребята большое вам спасибо за разъяснение!
Мой хостер теперь дает возможность легко и бесплатно подключать https от Let's Encrypt. Хотел уточнить, достаточно просто подключить его, или нужно еще что-то перенастраивать на сайте? Могут ли возникнуть какие-то проблемы после перехода на https?
#7
19 мая 2016 в 20:37
После перехода на https всё, что подгружается на сайте со стороны, должно подгружаться по защищенному протоколу. Это могут быть картинки с других сайтов или даже шрифты Гугла. Но страшного ничего нет. Всё исправляется и достаточно просто.проблемы после перехода на https
#8
19 мая 2016 в 22:17
Спасибо за ответ!
Об этом моменте знаю. У меня есть некоторые публикации в которых картинки подтягиваются с других сайтов. Но таких не много, поэтому, как понимаю, можно ничего не трогать. А проблем связанных с функционированием самого движка возникнуть не должно, верно?
Об этом моменте знаю. У меня есть некоторые публикации в которых картинки подтягиваются с других сайтов. Но таких не много, поэтому, как понимаю, можно ничего не трогать. А проблем связанных с функционированием самого движка возникнуть не должно, верно?
#9
19 мая 2016 в 22:43
Вот мой например подключён sokol-live.ru
Надо IP-адрес подключать и закачивать файлы которые дадут при покупке сертификата (если не у хостера оформляли)
Надо IP-адрес подключать и закачивать файлы которые дадут при покупке сертификата (если не у хостера оформляли)
#10
19 мая 2016 в 23:16
Мой хостер теперь дает возможность
Это не хостер давать должен. Вы сами можете установить протокол. Учитывайте декларируемое поисковиками преймущество сайтов с https но также учитывайте, что по сути сайт будет переиндексирован.
Это не хостер давать должен. Вы сами можете установить протокол.
Я просто не совсем правильно выразился. Я имел ввиду, что хостер упростил процедуру получения бесплатного сертификата и его настройки до нажатия одной кнопки.
но также учитывайте, что по сути сайт будет переиндексирован.
А если все страницы с http будут перенаправляться на https, разве это вызовет какие-то проблемы с индексированием?
Значит нажал я эту заветную кнопочку, о которой писал выше. SSL подключилось. Но, для того, чтобы работать по https нужно явно указывать протокол, иначе переходит по http. Та же история если переходить по внутренних ссылках в которых указан http.
Служба поддержки хостинга посоветовала прописать в .htaccess следующий код, чтобы сайт работал только по https:
Чуть погуглил. Нашел рекомендации вставить в .htaccess следующий код:
Но тогда сайт вообще не работает. Продолжаю дальше искать решение. Если у кого есть какие-то идеи, подскажите пожалуйста.
Добавьте в .htaccess этот код, а всё остальное, из того, что Вы написали, уберите:
Теперь проблем с переиндексацией никаких нет, надо не забывать например в панеле яндекса пройти процедуру "Переезд", там все по пунктам и займет 10 минут. В гугле так же все просто и расписано в панеле. Гугл махом все съест, яндекс чуть дольше, но так же не затягивает.А если все страницы с http будут перенаправляться на https, разве это вызовет какие-то проблемы с индексированием?
Это все конечно при правильном редиректе и проверке обязательной всех внешних скриптов если такие есть, что они подтягиваются все с https и нет на основных страницах картинок с http.
Насчет .htaccess, у вас практически все варианты, так что надо вам экспериментировать уже так сказать по месту, но это штука обычная и в итоге найдете вариант свой. Кстати по моему тут уже обсуждался переезд в какой то теме и там то же были решения.
RewriteEngine On — должно быть только один раз во всем файле.
#14
21 мая 2016 в 12:25
М-да, хостер лучше знает))) Ну, так обычно бывает. Все виноваты, кроме нас. Инстант отлично работает по https.Хостер ответил, что работа такого редиректа зависит от того как настроена работа по https в самой CMS
#15
21 мая 2016 в 12:57
К сожалению, не помогло. При попытке зайти на сайт — "Неверное перенаправление на странице".
Добавьте в .htaccess этот код, а всё остальное, из того, что Вы написали, уберите: