Перевести страницу

проза, поэзия, статьи

РЕГ РУ

=

Вы можете связаться с нами через форму по адресу
https://www.reg.ru/support/

Более полный перечень способов связи с нами приведён на странице
https://www.reg.ru/company/contacts

------------------------------------------

KonVenRus

Kon1901195613052008

------------------------------

u7394483

2U2zMW_P

---------------------------------

Konvenrus

10Kon7Ven5Rus

-----------------------------------

konstantin-russkikh

iW6-8Xh-3bv-tcL

--------------------------------

KonVenRus@ blog.disqus.com

*zp682rX



Панель управления: Parallels Plesk


Адрес панели управления хостингом: https://spl90.hosting.reg.ru:8443

==============================================

Что такое SSL сертификат и для чего он нужен

HTTPS — что за зверь

Если вы уже сталкивались с созданием собственного сайта, то наверняка краем уха слышали про сертификат SSL и HTTPS — что это такое и зачем нужен HTTPS для сайта, мы подробно расскажем в этой статье.


Невероятно, но факт: любое действие в Интернете — это обмен данными. Когда вы открываете любимый сайт, ищете видеоролик на «YouTube» или загружаете картинку в Instagram, ваш поисковый браузер и сервер обмениваются информацией. Каждый вбитый в поисковую строку запрос проходит путь от вас (пользователя) к серверу и обратно. Такая коммуникация возможна благодаря работе протокола HTTP. Он был изобретён ещё в начале 90-х. Всем HTTP хорош, кроме одного: не шифрует данные. Следовательно, их без труда может перехватить третья сторона, личная информация (пароль, номер банковской карты, реквизиты, паспортные данные) может быть украдена злоумышленниками.


=1542x1542


В современном мире защита данных имеет принципиальное значение. Поэтому внедрили HTTPS, который расшифровывается как протокол безопасного соединения. Принципом работы защищённого протокола HTTPS является обмен ключами шифрования. Прежде чем ответить на запрос от браузера, сервер предъявляет ключ — SSL-сертификат. Браузер проверяет подлинность ключа в Центре сертификации. Если ключ «подошёл», браузер и сервер доверяют друг другу и договариваются о разовом шифре. Так происходит каждую сессию, то есть каждый раз при обмене запросами и ответами. Вот таким хитрым способом и обеспечивается сохранность данных и конфиденциальность при обмене информацией.


Зачем нужен SSL-сертификат

Чтобы сайт стал работать по протоколу безопасного соединения HТТPS, нужен SSL-сертификат. Это виртуальный документ, который содержит данные об организации, её владельце и подтверждает их существование. Позволяет узнать сервер и подтвердить безопасность сайта.


Использование SSL-сертификата гарантирует:


Подлинность ресурса, к которому обращается пользователь. Это повышает у посетителей уровень доверия.

Целостность передаваемой информации. При транспортировке от сервера к браузеру данные не изменятся и не потеряются.

Конфиденциальность. 256-разрядное шифрование исключает доступ злоумышленников к информации.

Что дает SSL-сертификат для сайта кроме защиты данных? SSL-сертификат помогает в SEO-продвижении проекта — позволяет занять более высокую позицию в поисковой выдаче. Поисковые системы (Google, Яндекс и пр.) дорожат доверием аудитории и выше ранжируют сайты, которые работают через безопасное соединение.



Обеспечьте защиту передаваемых данных


Установите SSL-сертификат, и ваш сайт будет работать по безопасному соединению HTTPS



Разновидности SSL-сертификатов

По уровню проверки выделяют три типа SSL-сертификатов:


Сертификаты начального уровня с проверкой домена Domain Validation (DV)


При выпуске этого типа SSL проверяется только право собственности на домен. Физическим лицам доступен только этот тип. Юридические лица также могут его выпустить. После подключения защищенного соединения к сайту в адресной строке браузера появится характерный «замочек», что означает безопасную передачу данных.


Сертификаты бизнес-класса с проверкой организации Organization Validation (OV) или Company Validation (CV)


При выпуске такого SSL кроме проверки права собственности на домен проводится проверка организации: её юридическое и физическое существование. Этот вид доступен только юридическим лицам. При нажатии на замочек в адресной строке будет отображаться информация о компании.


Сертификаты с расширенной проверкой Extended Validation (EV)


Этот протокол SSL также доступен только юридическим лицам. Чтобы его выпустить, нужно предоставить документы в центр сертификации. Проводится проверка не только существования организации, но и её правовой деятельности. Помимо замочка в адресной строке будет отображаться печать доверия сертификационного центра и информация о компании.


Подробнее о видах читайте в статье Типы SSL-сертификатов.

https://www.reg.ru/support/ssl-sertifikaty/obshtaya-informatsiya-po-ssl-sertifikatam/kak-pravilno-vybrat-sertifikat

===================================================

У меня до сих пор HTTP, что делать

Если ваш сайт обслуживается на хостинге REG.RU, достаточно заказать SSL-сертификат и перейти с HTTP протокола на HTTPS. Полный цикл:

https://www.reg.ru/support/ssl-sertifikaty/obshtaya-informatsiya-po-ssl-sertifikatam/chem-otlichayutsya-protokoly-http-i-https


Чтобы перейти на HTTPS:


1.

Закажите SSL-сертификат при регистрации домена или при заказе услуги хостинга. Подробнее об этом в разделе: 1 этап: Заказ SSL.

https://www.reg.ru/support/ssl-sertifikaty/zakaz-ssl-sertifikata/



2.

Активируйте сертификат. В разделе 2 этап: Активация SSL описано, как это сделать.

https://www.reg.ru/support/ssl-sertifikaty/aktivatsiya-ssl-sertifikata/


3.

Теперь установите SSL-сертификат на хостинг. Для этого выберите подходящую инструкцию: 3 этап: Установка SSL.

https://www.reg.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata/


4.

Проверьте, что сертификат установлен правильно.

https://www.reg.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata/kak-ustanovit-ssl-sertifikat-na-hosting#proverit-pravilnost-ustanovki-ssl


5.

И наконец — настройте редирект с HTTP на HTTPS по инструкции.

Готово, теперь ваш сайт будет работать по HTTPS.

https://www.reg.ru/support/hosting-i-servery/kak-dobavit-redirekt/redirekt-s-http-na-https


--------------------------------------------------------------------------------------


Где взять данные для установки SSL-сертификата

Данные для установки SSL-сертификата отправляются после его выпуска и активации. Они высылаются на контактный e-mail сертификата. Некоторые данные (CSR-запрос и приватный ключ) генерируются только во время покупки SSL-сертификата и не высылаются в письме. Своевременно сохраните их на компьютер, так как REG.RU не сможет предоставить вам эти данные.


Как узнать, на какой контактный email отправлено сообщение

Данные для установки в письме

где взять данные для установки ssl 3

Начало письма с данными для установки


В письме вы найдёте:


SSL-сертификат (указан после слов «Ваш сертификат предоставлен ниже»);

Корневой сертификат;

Промежуточный сертификат (используется в цепочке с корневым сертификатом. Это значит, что при установке сначала вставляется корневой сертификат, а затем промежуточный с новой строки);

Запрос на получение сертификата — на базе него центр сертификации сгенерировал и выпустил SSL-сертификат;

Приватный ключ (для бесплатного сертификата) — после слов «Сохраните приватный ключ на локальном компьютере». Приватный ключ для платного сертификата нужно сохранить на этапе заказа.

Внимание!

Приватный ключ (Private Key) сертификата не хранится на серверах REG.RU. Скопируйте приватный ключ из письма, вставьте в пустой текстовый файл и сохраните его в формате .txt или .key. Это файл понадобится для дальнейшей установки SSL-сертификата.


Если вы потеряли или скомпрометировали приватный ключ, текущий SSL-сертификат использовать не удастся. Чтобы решить проблему, переиздайте SSL-сертификат по инструкции: Переиздание SSL-сертификата.


Нет комментариев

Добавить комментарий
Конструктор сайтов
Nethouse