Подробен преглед на Mikrotik Хеп Lite (RB941-2nD): Най-добрият домашен рутер в своята
Маршрутизаторите Mikrotik дълго остана устройства за професионалисти, но с разрастването на
Гост Wi-Fi: създаването на гости Wi-Fi мрежа с ограничение на скоростта по примера на
Доста често има ситуации, когато е необходимо да се осигури (у дома или в компанията)
Интеграция на Ingenico POS-терминали с софтуера за търговия. за
Преди да помислите за интегрирането трябва да поговорим малко за софтуера
Mikrotik разширява своята гама от домашни рутери: в третото тримесечие, компанията ще пусне
Преглед на рутер Mikrotik Хеп на (RB951Ui-2-ри): златната среда
Google е недвусмислено да знаят всички, че е време да се премине към защитена HTTPS връзка. За да prostimullirovat собственици на Интернет ресурси, за да предадат на криптиране, HTTPS сайтове, без да се подценява в резултатите от търсенето с Google.
Yandex в това отношение е много по-лоялни. Въпреки това, най-новите версии на сайтовете на Google Chrome и Firefox без криптиране става етикетирани като "не е безопасно"
Сегашните условия
За съжаление, много търговски организации абсолютно не се притесняват от това положение. Това е особено вярно за проекти с висок трафик, тъй като използването на шифроване увеличава натоварването и увеличава времето, в очакване на отговор при откриването на срещата.
Например, най-големият онлайн магазин Rozetka не използва HTTPS, той не използва един от ресурси Kaspersky Lab сертификат.
Трябва ли да преминете към HTTPS?
За онлайн магазини, както и ресурсите, предназначени за онлайн търговия, използването на HTTPS е задължително. Същото се отнася и до ресурси с големи обеми от лични данни, изпратени от потребители.
Откъде да започнем и какъв тип сертификат избрано
За работа изисква HTTPS SSL сертификат.
Най-лесният вариант - да се използват самостоятелно подписан сертификати (самоподписани), такива сертификати са приложими само за местни ресурси. Например, такъв сертификат се използва Ubiquiti компания в своите продукти. Когато за първи път на сайта ще трябва да добавите сертификата за изключение на браузъра.
Недостатъкът на тези сертификати е, че те не се използват за обслужване на поръчителя, който проверява данните, преди издаването на сертификат. В допълнение, всеки съвременен браузър не приема такъв сертификат. Вие не искате да изплаши посетителите на сайта Ви в подобно съобщение на входа на сайта?
За ресурси, намиращи се в Интернет, трябва да използвате сертификати, издадени от сертифициращ орган (CA). В този случай, трябва да знаете някои от функциите. На първо място, всички сертификати, имат срок на валидност, обикновено 1-2 години. Второ, има няколко вида сертификати, които имат значителни разлики:
- DV (Domain Validation) - сертификати, които потвърждават, името на домейна;
- OV (Организация Validation) - сертификат, който потвърждава домейна и организацията (собственика);
- EV (Extendet Validation) - сертификати с Extended Validation.
Сертификат OV. както се досещате, се използват за удостоверяване на организацията. Например, имате фирма "ноу-хау", но в интернет по искане на "ноу-хау" е не само ви официалния сайт, но също така и на трети лица, уебсайт, който желае да ви дразня. удостоверение OV може да получи само името на фирмата, а в описанието на сертификата ще показва името на фирмата, към която е издадено удостоверението.
SertifikatEV - най-скъпата форма на сертификат за безопасност, в която сертифициращ орган ще извършва разширен преглед на заявителя. За повече информация относно допълнителните условия и проверими данни, можете да се свържете с избрания от вас Certificate Authority.
В допълнение, сертификат EV осигурява "зелена линия» (зелена лента) във вашия браузър. Като пример - на мястото на Privat24.
Както може би се досещате, издаване на сертификат - е платена услуга. В зависимост от вида на сертификат и сертифициращия орган, цената може да варира от 10 до САЩ и дори повече от 6000 долара.
Специални видове сертификати
В допълнение към тези видове сертификати може да варира в функционалност. Голяма част няма да отиде, ние разглеждаме само на конкретния тип 2:
Wildcard - свидетелство, в което трябва да се използва по няколко поддомейна. Например имате beta.company.com, user.company.com, shop.company.com т.н. Броят на домейни в същото време е ограничено, така че предварително се брои-изгодно да купуват маска, понякога по-евтино да си купите няколко индивидуални сертификати.
SAN - удостоверение за няколко домейна хостват на един сървър. Има случаи, когато фирмата има няколко продукта и създава редица различни сайтове за всеки от продуктите. Като пример, разработчиците и автомобилни центрове.
Къде да купя сертификат
директно закупуване на сертификат от Калифорния не е печеливша, защото цената на такъв сертификат, понякога по няколко пъти по-висока, отколкото в реда на партньорите. Партньори купуват сертификати в насипно състояние и, най-често, са ангажирани в други фирми, така че те могат да си позволят по-малък марж.
Най-изгодно да купуват сертификати от посредници, аз съветвам да ги търсим себе си, тъй като цените се променят непрекъснато. Например, можете да погледнете цените в Ukrnames. Comodo Положителни ниво SSL сертификат (DV), могат да бъдат закупени за по-малко от $ 10
Има ли свободни SSL сертификати?
Собствениците на проекти с идеална цел са доста физически да се чудя какво, ако има допълнителни пари в сертификата, но има желание да се преместят в HTTPS?
Лично аз знам за поне 2 опции.
Първият вариант - за проект Enrypt Нека. на недостатъците, за които се отнасят само за три месеца. За щастие, процеса на подновяване сертификат могат да бъдат автоматизирани. Трудности могат да възникнат за тези, които използват платен хостинг. Напоследък все повече и повече хостинг компании предлагат услуги за издаване и инсталиране на сертификат Нека Encrypt.
Вторият вариант - StartSSL. това е шестият по големина сертификат орган в света. В момента тя осигурява сертификати за повече от половин милион домейни. StartSSL допълнение към платени сертификати се издават безплатни DV-сертификати за нетърговски проекти. Това е може би една от най-интересните и лесни варианти.
Как да направите заявка за сертификат от изпитване домейн (Domain Validation)
Процедурата за получаване на конвенционален DV-сертификат е съвсем проста, по-подробна информация може да бъде поискана от избрания доставчик.
С една дума, те трябва да генерират на КСО, което ще изисква използването на специална онлайн генератор. Отново потърси обяснение от доставчика.
Приложението ще трябва да определят, както следва (на английски) Детайли:
- Общо име - вашия домейн;
- Организация - се използва за OV, за физически лица, или го е посочил името или частно лице;
- Организационни единици - подразделение на организацията, за физически лица обикновено IT или частно лице;
- Местоположение - вашия град;
- Държавно регион или държава
- Държава - кода на държавата от две букви, като например UA или RU;
- Имейл - имейл за контакти администратор или услуги по техническа поддръжка в същия домейн, за който zapravshivaetsya сертификата;
След генериране на искането, вашата продукция ще бъде криптиран заявка (Заявка за сертификата) и ключът (частен ключ). Encrypted искане ще трябва да бъде копиран, когато кандидатстват за сертификат. Не забравяйте да запазите генерирания частен ключ! В противен случай те не получават, за да инсталирате сертификата на сървъра.
След изпращане на заявката, ако всичко е направено правилно, указания имейл (в рамките на домейна), ще бъдете помолени да потвърдите правата върху себе си домейн (това ще бъде необходимо да се свържат за потвърждение). След потвърждение в рамките на няколко минути до вашата пощенска кутия, ще получите самия сертификат.
Сертификатът може да бъде изпратена под формата на файлове * .cer, и под формата на текст. се сертификат се състои от сертификат (сертификат), и веригата на сертификат (Калифорния сноп).
В уеб хостинг контролен панел, SSL трябва да е активиран за домейна. В случай на ISPManager това трябва да бъде направено по-рано от инсталирането на сертификата. Когато създавате копие на удостоверението в съответния сертификат за полета, частен ключ и CA-пакет.
Правилното прехода от HTTP към HTTPS
В този действителен монтаж сертификат процес е пълна, ако не една, а. Работата е там, че рецепцията на сертификата и от момента на монтажа не е достатъчно за правилното преход.
Онлайн можете да намерите изобилие от инструкции от доброто - да завърши лудост. На следващо място, помисли за последователността на всички действия.
Промени в сайта
Генериране на нова карта на сайта, в който връзките са вече с HTTPS.
Направете промени в robots.txt. Хост промяна на директива, както в пример:
От гледна точка на Google
Панелът за уебмастъри, за да добавите нов сайт с HTTPS, задайте картата на сайта и други параметри, както бихте при добавяне на сайт. Освен това, Google ще направи всичко сам. Единственото нещо, което след залепване, което ще отнеме време, ще бъде необходимо да се избира измежду огледала основния домейн.
В потвърждение на думите ми, можете да прочетете по-подробно в раздел Референтен Console на Google Search (справка 1. Референтен 2).
От гледна точка на Yandex
В случай на търсачката Yandex всичко е много по-интересно. На първо място, в никакъв случай не правя просто пренасочване 301 от HTTP към HTTPS, в противен случай ще получите загуба на SERPs и нулиране на TCI за период от 1-2 месеца.
Първата стъпка е да отидете на Yandex.Webmaster и "Индексиране - Трансфер на сайта" раздел, поставете отметка в квадратчето за HTTPS.
Трансфер отнема време, обикновено 3-4 седмици, така че, моля, бъдете търпеливи. Освен това, можете да добавите и "нов сайт" в панела, какъвто е случаят с Google Webmaster и изпълнява "pereobhod". В потвърждение на думите ми, можете да прочетете по-подробно в официалния блог на Yandex (пускате 1 пост 2).
Не забравяйте да проверите атрибута
Първото изпълнение пренасочване
Втори пример пренасочи
На този факт всичко. Ако сте направили всичко в реда, в който по-горе - Усвояването на кредита няма.
Ключови думи:
Свързани статии