Наверх

Перенос сайта с HTTP на HTTPS/SSL

Ярлыки:
25.08.2014

Google недавно объявил, что поисковик начала использовать HTTPS в качестве показателя ранжирования сайта. Таким образом,  имеет знчение для вашего сайта и использует ли он HTTP или HTTPS протокол.

Пока, это только очень отдаленный сигнал, затрагивающий менее 1 процента глобальных поисковых запросов, и имеющий меньший вес, чем другие (например, высокое качество контента), чтобы дать владельцам веб-сайтов время, геобходимое для перехода на HTTPS.

В этой статье, мы будем рассматривать суть и разница между http, SSL и HTTPS. И уже в следующих обзорах попытаемся разъяснить как установить и активировать сертификат SSL и, возможно осветить некоторые нюансы при переходе для различных CMS (WordPress, MODx, Opencart) от использования протокола HTTP к безопасному HTTPS.

SSL и HTTPS

SSL ( Secure Sockets Layer) является стандартной технологией безопасности для создания зашифрованного канала связи между веб-сервером и браузером. Эта ссылка гарантирует, что все данные, передаваемые между веб-сервером и браузером остаются частными и используется в целях предотвращения перехвата данных и несанкционированного доступа.ssl сертификат для https

HTTPS представляет схему URL, которая имеет аналогичный синтаксис стандартной схемы HTTP, отличаясь работой схемы токенов. Также, HTTPS сигнализирует браузеру об использовании дополнительного метода шифрования  SSL для защиты трафика.

В двух словах, SSL - это стандарт, который определяет, как соединения шифруются с помощью HTTPS.

Как SSL работает

Обычно сертификат SSL должен содержать доменное имя, название компании, адрес, город, регион и страну. Он также будет содержать дату истечения срока действия сертификата и компанию, ответственную за выдачу сертификата.

Когда браузер подключается к защищенному сайту он будет получать сертификат SSL сайта и убеждаться, что он еще не истек и был выдан центром сертификации, и что он используется на веб-сайте, для которого оно был выдан. На основании этого формируется доверие браузера.  Если это не удается, то на одной из этих проверок браузера, будет выведено предупреждение для конечного пользователя, давая  знать, что сайт не обеспечен SSL шифрованием.

Разница между HTTP и HTTPS

Есть много критериев, которые отличают их друг от друга. Можно выделить основные:

Схема URL: HTTPS URL-адреса начинаются с HTTPS: // и использовать порт 443 по умолчанию, в то время как HTTP URL, начинаются с HTTP: // и использует порт 80 по умолчанию.

Безопасность: HTTP небезопасно и существует возможность фишинга данных, которые могут способствовать злоумышленникам получить доступ к конфиденциальной информации веб-сайта, в то время как HTTPS может выдерживать и защитить от таких атак.

Сетевые потоки: HTTP работает на самом высоком уровне TCP/IP модели, то есть на уровне приложения. Протокол безопасности SSL функционирует на нижнем суб-слое TCP/IP модели, но он шифрует сообщение HTTP перед передачей, и расшифровывает его по прибытию. По сути, HTTPS не является отдельным протоколом,  это использование обычного HTTP через соединение при помощи метода шифрования SSL.

Зачем использовать HTTPS?

HTTPS особенно важно при использовании незашифрованных сетей (таких как Wi-Fi), так как любой в той же локальной сети может получить "пакет" данных и открыть конфиденциальную информацию.

comments powered by HyperComments