De ce avem nevoie pentru a apăra site-ul https Unite
HTTPS - un fel de înveliș pentru protocolul HTTP obișnuit, care vă permite să cripta toate datele transmise de la utilizator la server și vice-versa, și, astfel, a preveni scurgerea de la atacatori. Datele în sine sunt criptate în timp ce pe protocoalele criptografice.
Din ceea ce protejează conexiunea securizată?
Pentru a înțelege acest lucru, trebuie să ia act de două poziții:
Aici ne întoarcem la protocolul de transfer de date. HTTP (engleză HyperText Transfer Protocol.) - un protocol deschis. Atunci când informațiile sunt transmise prin HTTP, în cererea de ieșire deschisă, neprotejat și computer și răspuns de la server.
Ce înseamnă acest lucru? Pe oricare din multitudinea de faze de date (de la un computer la altul, de la principal furnizorului intermediar etc.) cu experiență și prevăzut cu un atacator poate intercepta resursele respective.
De ce am nevoie de HTTPS?
Utilizarea site-ului HTTPS - este un plus mare pentru încrederea utilizatorilor și clienților. Da, nu toate versat în ceea ce este litera „s“ în URL-ul, dar cel care „în subiect“, folosind un protocol securizat este situat în favoarea ta.
Cu toate că protecția împotriva scurgerilor de informații și de atacurile hacker-ilor - în sine un avantaj, există un alt punct pozitiv. Site-urile care utilizează o conexiune sigură, este mai bine cotat de către motoarele de căutare (cel, Google la - cu prin Yandex până când totul este neted).
Cu toate acestea, fără dezavantajele prea nu se poate face:
- din cauza deșeurilor de resurse suplimentare pentru a cripta serverul de date va rula mai lent, astfel site-ul la pornire va încetini ușor în jos;
- trebuie să plătească regulat pentru actualizare a certificatelor de securitate.
Cu toate acestea, aceste dezavantaje încă compensate ins. Dacă aveți de gând să accepte plăți și să gestioneze informațiile confidențiale pe site-ul dvs. - ceea ce înseamnă trecerea la HTTPS exact acolo.
Obținem un certificat pentru a trece la HTTPS
Start „criptat“ să fie cu achiziționarea unui certificat digital - acesta este primul element care este verificat la instalarea unei conexiuni securizate. Certificatul confirmă că persoana căreia i se eliberează, există într-adevăr și cu adevărat server gestionat.
Acesta poate fi obținut de la o autoritate de certificare, de obicei, pentru o taxă (chiar dacă încercați, puteți găsi versiuni gratuite).
Dacă aveți un site web, cumpara un singur certificat este suficient. Dacă dețineți site-uri din diferite domenii sau subdomenii multiple trebuie să cumpere certificate multi-domeniu. Rezultată „identitate“ ar trebui să fie copiate pe un server front-end. Un punct important: cumpara numai certificate cu chei de 2048 bit. Ele oferă cel mai înalt nivel de protecție.
Toate link-urile complete din cadrul site-ul dvs. va trebui să fie înlocuit cu relativă prin scripting. De ce? Faptul este că, după aplicarea certificatului HTTP nu poate fi înlocuit în mod automat HTTPS - o situație cu o încărcătură de conținut mixt. Vor funcționa ambele protocoale, dar este rău: în primul rând, protecția nu este completă (conținutul este criptat, iar altele - nu), iar în al doilea rând, pagina poate chiar să nu mai funcționeze.
Etapa finală - permite HTTPS Strict-transport-securitate. Nu există orientări universale aici: pe fiecare proces de server se execută în felul său. Sau uita-te la instrucțiunile pentru setarea acestui parametru este pentru serverul sau contactați persoana care a lucrat la dezvoltarea resursei dvs. de web. Și nu uitați să vă asigurați că certificatul dvs. real, sau accesul la site-ul va fi blocat.
Ca coarda finala activa cookie-urile securizate. Totul este acum datele dvs. sunt protejate. Scrie, desigur, mai ușor de zis decât de făcut, dar care arată destul de zel, vă va face față cu această sarcină.
Pentru a evita experimentarea cu setări obscure, puteți contacta imediat furnizorul dvs. de găzduire - în special setarea pentru trecerea la HTTPS depinde în mare măsură pe ea parametru.
Ce altceva trebuie să știți despre conexiunea securizată?
După cum sa menționat mai sus, prin utilizarea HTTPS-server de compuși transmite volumul de date suplimentare și mânere cereri mai lungi care pot încetini încărcarea paginii.
Sami protocoale de codificare SSL (TSL), care sunt utilizate în HTTPS, nu poate fi considerat imun la orice amenințări și atacuri. Ele sunt în mod constant îmbunătățirea, dar criminali foarte viclean, uneori găsi în ele noi vulnerabilități și „gaura“. Aceste vulnerabilități sunt fixe, și protocoale sunt actualizate în mod regulat.
HTTPS-protocol este acum suportat de toate browserele, astfel încât dacă este configurat corect, site-ul dvs. va fi în mod normal deschise și încărcate de la orice utilizator. Extreme, în esență, nu actualizează browserele lor, nu mai e mult - ei nu pot lua în considerare.
Și totuși, să se miște sau nu să se miște?
Cu toate acestea, trebuie să recunoaștem că conexiuni sigure devin norma. Tendința este pozitivă, iar în viitorul apropiat instalarea protocolului HTTPS este sigur de a deveni o etapă obligatorie de creare a site-ului. Între timp, vi se oferă libertatea de a alege.
Image source: justingreen19