BÚSQUEDA POR SI

¿Cómo hacer una conexión HTTPS? ¿Cuál es la diferencia entre los sitios en HTTPS o HTTP?

En una red global, estafadores y hackers a diariointenta robar información personal En el pasado, el phishing se consideraba el método más popular de abducción. Un atacante reemplaza el sitio original y los datos del usuario caen en sus manos (contraseñas, números de tarjetas, mensajes privados, etc.). Para resolver este problema, creamos una conexión segura HTTPS. Por lo tanto, los administradores de sitios a menudo se preocupan por cómo crear y configurar una conexión https segura.

cómo hacer una conexión https

¿Qué es HTTPS y por qué es necesario?

Antes de traducir un sitio a una conexión HTTPS, debeentender qué es y cómo funciona HTTPS es una versión segura del protocolo HTTP (Protocolo de transferencia de hipertexto), transmite los datos necesarios para el funcionamiento de las páginas (nombre del navegador, resolución de pantalla, disponibilidad de cookies, etc.).

HTTP es utilizado por los desarrolladores para enviar yobteniendo variables, sin este protocolo, los sitios no podrán funcionar. Todos los archivos transmitidos a través de HTTP podrían ser interceptados fácilmente con un sitio falso (phishing).

Por un método similar contraseñas, inicios de sesión,Números de tarjetas, mensajes secretos y otra información importante. Para proteger a los usuarios del phishing, han inventado certificados SSL y verificado su autenticidad antes de comenzar el intercambio de información.

HTTPS debe usarse en el bancositios web o tiendas en línea. Si estos recursos no tienen un certificado digital, el navegador no permitirá la conexión y se mostrará una advertencia sobre el peligro. Como consecuencia, el sitio perderá la confianza de sus usuarios.

cómo hacer una conexión segura https

¿Qué es un certificado SSL / TLS?

La principal innovación en HTTPS esuso obligatorio de certificado SSL digital. Este es un archivo en el que se almacena toda la información (dirección IP del servidor, país del sitio, correo electrónico del propietario, etc.). El documento digital está encriptado en el servidor del sitio y en el servidor de la autoridad de certificación (GoDaddy, Comodo, etc.). Con cada conexión, estos archivos se comparan, y si son iguales, la conexión continúa. De lo contrario, aparece una advertencia de seguridad.

Muchos lectores no saben cómo hacer una conexión segura https. El primer paso es obtener un certificado SSL de un centro de confianza. Hay diferentes tipos de estos documentos:

  • DV: confirme solo el dominio (para sitios pequeños y blogs).
  • OV: se verifican el dominio y la organización.
  • EV: verificación extendida (aparecerá una barra verde y un bloqueo en el navegador).

El más preferible para tiendas y bancos es la opción EV. Además, hay especificaciones adicionales en el formulario:

  • SGC (admite navegadores antiguos).
  • Comodín (soporte de subdominio).
  • SAN (dominios alternativos en un certificado).
  • IDN (soporte de dominios www nacionales).

Para la mayoría de los sitios, es suficiente usar el certificado DV SSL. Es económico y garantiza protección contra el phishing.

cómo crear una conexión https

Cómo traducir un sitio a una conexión segura

Cada vez más, los propietarios de negocios en línea están interesados,Cómo crear una conexión segura https. Para estas acciones, deberá realizar algunos cambios en el código de las páginas. Lo más importante es escribir una regla adicional en el archivo .htaccess. Almacena el código para configurar el servidor web Apache.

La mayoría de los servicios de alojamiento lo permiten a través del paneladministrar el certificado SSL para el servidor. Para obtener más información sobre cómo hacerlo, comuníquese con su proveedor de servicios. Todo el proceso de traducción del sitio se puede dividir en las siguientes etapas:

  1. Obteniendo un certificado SSL.
  2. Instalando el certificado en el servidor.
  3. Cambio de enlaces internos de un sitio.
  4. Configurando la redirección al puerto 301.
  5. Cambiar hosts a robots.txt.

Si usa hosting pago como engendrar, entoncescontacte al servicio de soporte con un certificado, y todas las acciones adicionales serán realizadas por el personal del servicio. El paso más difícil al responder la pregunta de cómo hacer una conexión https es configurar el .htaccess de redirección, ya que la mayoría de los scripts no ayudan.

cómo crear una conexión https segura

Obtener el certificado e instalarlo en el servidor

Teóricamente descubrió cómo hacer httpsconexión, pasemos a la acción. El primer paso es obtener un certificado SSL de uno de los centros probados. En Internet, puede encontrar muchas opciones diferentes en diferentes rangos de precios. En la actualidad, hay 2 centros para obtener un documento gratuito:

  • WoSign.
  • Startssl.

Otros servicios requieren pago. La cantidad depende del tipo de certificado y sus características adicionales (multi-dominio, soporte para navegadores antiguos, etc.). Centros de certificación:

  • Reg.ru.
  • Godaddy.
  • Hostland.
  • Symantec.
  • Comodo.
  • GlobalSign.
  • Thawte.

Además, algunos proveedores de alojamiento proporcionana sus usuarios certificados SSL al comprar un determinado plan de tarifas. El sitio de certificación detalla las acciones necesarias. Pero todo el procedimiento consiste en las siguientes etapas:

  • Generando la solicitud de CSR;
  • completar el correo del sitio (admin @ [dirección del sitio]);
  • completando información sobre el propietario del dominio (para documentos EV y OV).

La solicitud de CSR incluye datos generales paraverificación (nombre de dominio, organización, ciudad, provincia, país). Después de completar la información, el usuario recibe 2 códigos (clave secreta y código CSR), asegúrese de guardarlos en un documento separado. Envíe este código para recibir un certificado SSL y espere a que se emita desde el centro.

Ahora ve al sitio de alojamiento y encuentrasección "Certificado SSL" o soporte de contacto. Será necesario proporcionar información sobre el código de CSR, la clave privada y el certificado. No olvides habilitar SSL en el panel de alojamiento.

Cómo crear y configurar una conexión segura https

Cómo crear una conexión https de manera permanente

Después de colocar el archivo en el servidor, debe realizar la configuración interna del sitio. Será necesario configurar una redirección y cambiar todos los enlaces internos de absoluta a relativa.

Es decir, en lugar de http://site.ru/img/bg.png establecer: //site.ru/img/bg.png.

Es necesario eliminar HTTP de los nombres de los enlaces. En caso de duda, llame a un programador WEB o profesional independiente, lo configurará rápidamente. Puede buscar enlaces a través del editor de código en cada archivo o encontrar toda la información a través de la búsqueda en PhpMyAdmin.

Después de configurar los enlaces, debe informar a los motores de búsqueda sobre el cambio. Abra el archivo robots.txt y en la línea Host: ponga HTTPS en lugar de HTTP.

En lugar de http://example.ru, pega: https://example.ru.

Después de cambiar el archivo de búsqueda, configuraréredirección automática del sitio de HTTP a HTTPS. Antes de continuar, verifique la disponibilidad del sitio en el protocolo HTTPS. Si todas las acciones pasadas se realizan correctamente, entonces los errores no deberían ocurrir.

Para redirigir automáticamente a una conexión segura, pega este script en un archivo .htacess, algo de ayuda:

RewriteEngine en

RewriteCond% {HTTP: X-Forwarded-Proto}! Https

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301, NE]

Pero en la mayoría de los casos, este método no funciona. En estas situaciones, póngase en contacto con el administrador de alojamiento, podrá realizar la configuración correcta. La redirección comenzará después de reiniciar el servidor, generalmente dentro de las 24 horas.

Además, deberá cambiar la configuración enel panel del webmaster "Yandex" o Google. En la sección de configuración de indexación será necesario ir al punto de espejo principal e instalar HTTPS. Además, deberá transferir:

  • sitemap.xml;
  • Exclusiones de URL;
  • geolocalización;
  • Enlaces Disawov Tool para Google.

Después de esto, queda esperar el final de reindexación. Durante este período, la actividad en el sitio disminuirá, pero luego todo se estabilizará.

Cómo hacer una conexión https en WordPress

Los blogs y portales modernos funcionan principalmenteen WordPress, necesitan realizar las mismas acciones (obtener un certificado, cambiar enlaces, etc.) para cambiar a https. Pero tienen un conjunto de complementos integrados que realizarán todas las acciones para el propietario:

  • redirección HTTPS fácil;
  • HTTPS (SSL).

El primero reemplaza las referencias, y el segundo permiteEspecifique un certificado SSL. Además, ve a Configuración-> sección General. Aquí debe cambiar la URL y especificar el protocolo HTTPS. Tenga cuidado de que las páginas anteriores también tengan una conexión segura. Después de cambiar los enlaces, redirija la configuración y cambie el archivo robots.txt.

No debería haber más preguntas sobre cómo hacerlo.https conexión en el sitio. En la mayoría de los webhosts, para habilitar el modo de protección, solo necesita escribir en soporte técnico. Ellos nombrarán a un especialista y él realizará la configuración.

</ p>
  • Calificación:
    • LEER TEMA
    El protocolo HTTPS: ¿qué es?

    El protocolo HTTPS: ¿qué es?

    ¿Cómo hacer un redireccionamiento de http a https, y por qué es necesario?

    ¿Cómo hacer un redireccionamiento de http a https, y por qué es necesario?

    SurfOffline: el programa para descargar todo el sitio

    SurfOffline: el programa para descargar todo el sitio

    ¿Qué es un puerto HTTPS y cuáles son las formas de abrirlo?

    ¿Qué es un puerto HTTPS y cuáles son las formas de abrirlo?

    Certificado HTTPS gratuito: instrucción de recibo

    Certificado HTTPS gratuito: instrucción de recibo

    ¿Por qué no funciona?

    ¿Por qué el bolso "Kiwi" no dura? Trucos de estafadores