Безопасный сайт или HTTPS

 
Посетитель
small user social cms
Медаль
Сообщений: 418
Здравствуйте, скажите можно ли сделать чтобы в адресной строке писалось безопасный, Как на маиле или гугле.
И как сделать протокол https? Кажется я на дле в админке видел такую возможность. Можно еще как-то это сделать или это все не нужные вещи?
Выскажите свои мнения пожалуйста.
Редактировалось: 2 раз (Последний: 11 января 2014 в 07:02)
Cвободен
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1858
Строго говоря, https не является отдельным протоколом. По сути это обычный HTTP, работающий через шифрованные транспортные механизмы SSL и TLS. Это обеспечивает защиту от атак, основанных на прослушивании сетевого соединения — от снифферских атак, но не защищает от атак типа man-in-the-middle.

По умолчанию https: URL использует 443 TCP-порт (для незащищённого HTTP — 80). Чтобы подготовить веб-сервер для обработки https соединений, администратор должен получить и установить в систему сертификат для этого веб-сервера. Сертификат состоит из двух частей (двух ключей) - public и private. Public часть сертификата используется для зашифровывания трафика от клиента к серверу в защищённом соединении, private часть - для расшифровывания полученного от клиента зашифрованного трафика на сервере. Сертификат можно получить в компании-сертификаторе (например, VeriSign). Естественно, это стоит денег. Сертификат должен быть подписан уполномоченной стороной (компанией-сертификатором - Certificate authority), которая будет гарантировать клиентам, что держатель сертификата является тем, за кого себя выдаёт.

Некоторые сайты используют собственные сертификаты. Существует возможность создать такой сертификат, не обращаясь в компанию-сертификатор. Такие сертификаты могут быть созданы для серверов, работающих под Unix, с помощью таких утилит, как ssl-ca от OpenSSL [1] или gensslcert от SuSE. Подписываются такие сертификаты этим же сертификатом и называются self-signed. Такие сертификаты менее надёжны, чем сертификаты подписанные компаниями-сертификаторами. Такое использование защищает от пассивного прослушивания, но без проверки сертификата каким-то другим способом (например, звонок владельцу и проверка контрольной суммы сертификата) этот метод не будет являться вполне безопасным.

Эта система также может использоваться для аутентификации клиента, чтобы обеспечить доступ к серверу только авторизированным пользователям. Для этого администратор обычно создаёт сертификаты для каждого пользователя и загружает их в браузер каждого пользователя. Также будут приниматься все сертификаты, подписанные организациями, которым доверяет сервер. Такой сертификат обычно содержит имя и адрес электронной почты авторизованного пользователя, которые проверяются при каждом соединении, чтобы проверить личность пользователя без ввода пароля.

В HTTPS для шифрования используется длина ключа 40, 56, или 128 бит. Старые версии браузеров использует длину ключа 40 бит (пример тому — IE), что связано с экспортными ограничениями в США. Длина ключа 40 бит не является сколько-нибудь надёжной. Многие современные сайты требуют использования новых версий браузеров, поддерживающих шифрование с длиной ключа 128 бит с целью обеспечить достаточный уровень безопасности. Такое шифрование значительно затрудняет злоумышленнику поиск паролей и другой личной информации
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Реклама
cms
Посетитель
small user social cms
Почетный донор проектаМедальПочетный донор проектаПочетный донор проектаКубок зрительских симпатий
Сообщений: 343
спросите у хостера. При подключении сертификата надо вносить изменения в настройки веб сервера
-=-=-=-=-=-=-=-=-
Посетитель
small user social cms
Медаль
Сообщений: 370
От самого факта использования HTTPS ваш сайт безопасным не станет.
Посетитель
small user social cms
Медаль
Сообщений: 418
Ребята большое вам спасибо за разъяснение!
Cвободен
Посетитель
small user social cms
Медаль
Сообщений: 299
Мой хостер теперь дает возможность легко и бесплатно подключать https от Let's Encrypt. Хотел уточнить, достаточно просто подключить его, или нужно еще что-то перенастраивать на сайте? Могут ли возникнуть какие-то проблемы после перехода на https?
Редактировалось: 1 раз (Последний: 19 мая 2016 в 18:54)
Хостинг с очень удобной собственной Панелью управления, много настроек и его Преимущества. Бесплатный тест - 5 дней. Идеальное решение для сайтов на InstantCMS
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1618
boanro:
проблемы после перехода на https
После перехода на https всё, что подгружается на сайте со стороны, должно подгружаться по защищенному протоколу. Это могут быть картинки с других сайтов или даже шрифты Гугла. Но страшного ничего нет. Всё исправляется и достаточно просто.
Посетитель
small user social cms
Медаль
Сообщений: 299
Спасибо за ответ!

Об этом моменте знаю. У меня есть некоторые публикации в которых картинки подтягиваются с других сайтов. Но таких не много, поэтому, как понимаю, можно ничего не трогать. А проблем связанных с функционированием самого движка возникнуть не должно, верно?
Хостинг с очень удобной собственной Панелью управления, много настроек и его Преимущества. Бесплатный тест - 5 дней. Идеальное решение для сайтов на InstantCMS
Посетитель
small user social cms
Медаль
Сообщений: 151
Вот мой например подключён https://sokol-live.ru
Надо IP-адрес подключать и закачивать файлы которые дадут при покупке сертификата (если не у хостера оформляли)
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 6454
boanro:
Мой хостер теперь дает возможность

Это не хостер давать должен. Вы сами можете установить протокол. Учитывайте декларируемое поисковиками преймущество сайтов с https но также учитывайте, что по сути сайт будет переиндексирован.
Хостинг и ВПС Халява тексты Стартапы Instantcms в Telegram
Посетитель
small user social cms
Медаль
Сообщений: 299
Это не хостер давать должен. Вы сами можете установить протокол.

Я просто не совсем правильно выразился. Я имел ввиду, что хостер упростил процедуру получения бесплатного сертификата и его настройки до нажатия одной кнопки.

но также учитывайте, что по сути сайт будет переиндексирован.

А если все страницы с http будут перенаправляться на https, разве это вызовет какие-то проблемы с индексированием?

Значит нажал я эту заветную кнопочку, о которой писал выше. SSL подключилось. Но, для того, чтобы работать по https нужно явно указывать протокол, иначе переходит по http. Та же история если переходить по внутренних ссылках в которых указан http.

Служба поддержки хостинга посоветовала прописать в .htaccess следующий код, чтобы сайт работал только по https:

Код PHP:
  1.  
  2. RewriteEngine On
  3. RewriteBase /
  4. RewriteCond %{HTTP:SSL} !=1 [NC]
  5. RewriteRule ^(.*) https://www.сайт.com/$1 [L,R=301]
  6.  
Но тогда переход по внутренним ссылках с http не работает. То есть нет редиректа с http на https. Хостер ответил, что работа такого редиректа зависит от того как настроена работа по https в самой CMS.

Чуть погуглил. Нашел рекомендации вставить в .htaccess следующий код:
Код PHP:
  1. RewriteEngine On
  2. RewriteCond %{HTTPS} =off
  3. RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
или
Код PHP:
  1. RewriteEngine On
  2. RewriteCond %{SERVER_PORT} !^443$
  3. RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
или
Код PHP:
  1. RewriteEngine On
  2. RewriteCond %{HTTPS} off
  3. RewriteCond %{HTTP:X-Forwarded-Proto} !https
  4. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Но тогда сайт вообще не работает. Продолжаю дальше искать решение. Если у кого есть какие-то идеи, подскажите пожалуйста.
Редактировалось: 1 раз (Последний: 21 мая 2016 в 11:35)
Хостинг с очень удобной собственной Панелью управления, много настроек и его Преимущества. Бесплатный тест - 5 дней. Идеальное решение для сайтов на InstantCMS
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1618
Добавьте в .htaccess этот код, а всё остальное, из того, что Вы написали, уберите:

Код PHP:
  1. RewriteCond %{HTTPS} off
  2. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Редактировалось: 3 раз (Последний: 21 мая 2016 в 12:22)
Посетитель
small user social cms
МедальКубок зрительских симпатийАвторитет форума
Сообщений: 1858
boanro:
А если все страницы с http будут перенаправляться на https, разве это вызовет какие-то проблемы с индексированием?
Теперь проблем с переиндексацией никаких нет, надо не забывать например в панеле яндекса пройти процедуру "Переезд", там все по пунктам и займет 10 минут. В гугле так же все просто и расписано в панеле. Гугл махом все съест, яндекс чуть дольше, но так же не затягивает.
Это все конечно при правильном редиректе и проверке обязательной всех внешних скриптов если такие есть, что они подтягиваются все с https и нет на основных страницах картинок с http.
Насчет .htaccess, у вас практически все варианты, так что надо вам экспериментировать уже так сказать по месту, но это штука обычная и в итоге найдете вариант свой. Кстати по моему тут уже обсуждался переезд в какой то теме и там то же были решения.
RewriteEngine On - должно быть только один раз во всем файле.
Редактировалось: 1 раз (Последний: 21 мая 2016 в 12:25)
Контент для ваших проектов. Копирайт всех видов от профессионалов. Создание и продвижение сайтов, реклама.
Посетитель
small user social cms
МедальАвторитет форума
Сообщений: 1618
boanro:
Хостер ответил, что работа такого редиректа зависит от того как настроена работа по https в самой CMS
М-да, хостер лучше знает))) Ну, так обычно бывает. Все виноваты, кроме нас. Инстант отлично работает по https.
Посетитель
small user social cms
Медаль
Сообщений: 299
К сожалению, не помогло. При попытке зайти на сайт - "Неверное перенаправление на странице".
asnenne:

Добавьте в .htaccess этот код, а всё остальное, из того, что Вы написали, уберите:

Код PHP:
  1. RewriteCond %{HTTPS} off
  2. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Хостинг с очень удобной собственной Панелью управления, много настроек и его Преимущества. Бесплатный тест - 5 дней. Идеальное решение для сайтов на InstantCMS
В начало страницы
Предыдущая темаСледующая тема Перейти на форум:
Быстрый ответ
Чтобы писать на форуме, зарегистрируйтесь или авторизуйтесь.