Https - стаття

Https - стаття
HTTPS (від англ. "HyperText Transfer Protocol Secure" - "захищений протокол передачі гіпертексту") - надбудова над стандартним протоколом передачі гіпертексту (HTTP), яка використовується для шифрування переданих користувачем даних з метою запобігання їх перехоплення. Як інструменти шифрування виступають транспортні протоколи SSL / TLS (від англ. "Secure Sockets Layer" - "рівень захищених сокетів" / "Transport Layer Security" - "безпека транспортного рівня").

При переході на протокол HTTPS Ваш сайт почне приймати і передавати всі призначені для користувача дані у вигляді хеша, закодованого по одному з алгоритмів (зазвичай MD5 або SHA) через 443-ї TCP-порт (замість стандартного 80-го). Щоб отримати можливість шифрувати трафік власник сайту повинен встановити на сервері спеціальний сертифікат безпеки (SSL-сертифікат), що складається з двох ключів (приватного і публічного).

Зазвичай вони платні, але в статті нижче ми розглянемо способи як отримати безкоштовний SSL-сертифікат і застосувати його для переходу сайту на HTTPS.

Безкоштовний SSL-сертифікат

Передбачалося, що шифрування буде використовуватися великими і комерційними веб-ресурсами для безпечного обміну даними з клієнтом. І до недавнього часу приблизно так все і було. Протокол HTTPS застосовувався в різних онлайн-банкінгу, системах роботи з електронною валютою і на сайтах, які вимагали введення конфіденційної інформації (наприклад, номери банківських рахунків і карт).

Нещодавно і ми отримали "лист щастя" від Гугла і вирішили нарешті перевести BestFREE.ru на HTTPS. А заодно поділитися з нашими Новомосковсктелямі, у яких є свої сайти, тим, як зробити це безкоштовно.

Навіщо потрібен HTTPS

Власне, навіщо потрібен HTTPS, думаю, Вам вже зрозуміло - щоб організувати зашифрований обмін даними між Вашим сервером і користувачем. Однак, що саме дасть Вам таке шифрування?

По-перше, як вже було сказано вище, наявність нормально налаштованого протоколу HTTPS теоретично (на практиці поки особливої ​​різниці, на кшталт, немає) дозволить Вашому сайту в майбутньому отримати більш високі позиції в рейтингу видачі пошукових систем (в першу чергу Гугла) і позбавить від усіляких попереджень з їх боку, пов'язаних з безпекою.

Більше практичної користі для більшості сайтів в захищеному протоколі немає :) Але, раз того вимагає "великий і жахливий" Гугл, то доводиться відповідати, щоб не нарватися на санкції.

Що таке SSL-сертифікат

Технічною базою для роботи протоколу HTTPS є використання засобів SSL / TLS (скор. "Secure Sockets Layer" - "рівень захищених сокетів" / "Transport Layer Security" - "безпека транспортного рівня"). На перший погляд неясна гра слів криє за собою більш зрозумілу сутність під назвою SSL-сертифікат.

Сертифікат являє собою файл, який містить набір символів (так званий хеш), який є унікальним для кожного веб-ресурсу і містить зашифровану інформацію про сайт і його власника. Для підтвердження автентичності сертифікат зазвичай доповнюється підписом (додатковий набір символів) центру сертифікації, який його видав. Це дозволяє уникнути підробки сертифікатів та забезпечити більш надійне шифрування.

Сертифікати бувають декількох видів і від їх виду залежить сфера їх застосування:

Може бути створений безкоштовно за допомогою популярних систем управління хостингом (ISPmanager, Cpanel, Directadmin) і застосований для реалізації доступу до сайту по протоколу HTTPS, але не проходить перевірку безпеки в браузері (червоний замок з попередженням).

З перевіркою домену (спрощена перевірка) (Domain Validation - DV)

Базовий тип валидного сертифіката, який може бути виданий безкоштовно деякими центрами сертифікації. Як правило, видається автоматично (протягом одного дня) і дозволяє працювати по протоколу HTTPS того домену, на який він зареєстрований (не поширюється на піддомени, якщо вони є).

З перевіркою організації (стандартна перевірка) (Organization Validation - OV)

Сертифікат, який видається тільки юридичним особам. На його випуск йде 3 - 10 днів, за які центр сертифікації вручну перевіряє наявність Вашої організації і її права на використання реєстрованого домена. За принципом роботи ідентичний сертифікату DV, але не випускається безкоштовно жодним із сучасних центрів сертифікації.

З розширеної перевіркою (Extended Validation - EV)

Крім того, існує ще й класифікація за типами SSL-сертифікатів:

Дякую за статтю! Все зрозуміло і ясно.
Я ставив SSL сертифікат на сервер NGINX, як ланцюжка сертифікатів вставив дані файлу COMODORSADomainValidationSecureServerCA. Тільки в кінці запису потрібно прогалини прибрати, а то видає помилку ланцюжка.


# 1054; # 1090; # 1074; # 1077; # 1090; # 1080; # 1090; # 1100; × # 1054; # 1090; # 1084; # 1077; # 1085; # 1080; # 1090; # 1100; # 1086; # 1090; # 1074; # 1077; # 1090;

Антон, спасибі Вам за хорошу оцінку статті та сайту :) Успіхів в роботі Вашого сайту!


# 1054; # 1090; # 1074; # 1077; # 1090; # 1080; # 1090; # 1100; × # 1054; # 1090; # 1084; # 1077; # 1085; # 1080; # 1090; # 1100; # 1086; # 1090; # 1074; # 1077; # 1090;