Доброго дня, читатели и гости. Как вы думаете возможно ли на сегодняшний момент продвигать свой интернет-ресурс, будь то блог, информационный сайт или интернет-магазин, без перехода на HTTPS?
Для того чтобы разобраться с данным вопросом и принять верное решение считаю полезным рассказать в данной статье о том, что такое HTTPS, в чём отличие HTTP от HTTPS, как перейти на HTTPS и получить бесплатный SSL сертификат Let’s Encrypt на хостинге Beget для сайта или блога, установленного на WordPress. Именно так это реализовано на этом блоге. Я расскажу для чего нужно переходить на HTTPS и кому подойдёт бесплатный SSL сертификат Let’s Encrypt. Итак, поехали.
SSL сертификат что это такое и зачем переходить на https?
Что такое http:// и https://. Отличия
Протокол Передачи Гипертекста — HyperText Transfer Protocol (HTTP) — Набора правил для передачи файлов — тексты, картинки, аудио, видео, и другие мультимедиа в интернет. То есть это правила, при которых передается информация с сервера в браузер. Например, в браузере Хром вы набираете адрес сайта и на вашем экране появляется страница с картинками, с текстами и т. д. В данный момент как раз и происходит передача. Когда вы пишете адрес, ваш браузер запрашиваете информацию у сервера где лежат файлы (база данных) этого сайта. Сервер отвечает и передает информациям и в итоге вы на экране видите содержание сайта (картинки, тексты, видео и т. д.).
Безопасный Протокол Передачи Гипертекста — HyperText Transfer Protocol Secure (HTTPS) — это расширенная версия HTTP. Это один и тот же протокол, один и тот же набор правил, только в безопасном режиме. Этот безопасный режим как некая вставка — SSL протокол.
Уровень защищенных сокетов (SSL протокол) — стандартная технология безопасности для установления зашифрованного соединения между веб-сервером и браузером.
Сокеты — это своего рода технология, в передачу данных встраивается некий протокол безопасности и обеспечивает соединение в зашифрованном виде, те безопасное соединение между веб-сервером и браузером.
А нужен ли нам SSL сертификат?
Ответ очевиден: «Да, SSL сертификат нам нужен и нужен он нам для того, чтобы содержащиеся на вашем веб-ресурсе данные не попали в руки мошенников».
Наш браузер соединяется с сервером и сервер передает информацию в чистом виде. Протокол SSL создает безопасное соединение в зашифрованном виде.
Для работы SSL протокола требуется чтобы на сервере был установлен SSL сертификат. Это своего рода уникальная цифровая подпись вашего сайта. Сертификат еще называют паспортом вашего сайта.
SSL-сертификат подтверждает то, что домен принадлежит реальной компании и что его владелец вправе пользоваться секретным ключом на законных основаниях.
На изображении видно, что при передаче данных по HTTP данные передаются в открытом доступе и ими может воспользоваться злоумышленник. Передача же данных по HTTPS осуществляется в зашифрованном виде.
Виды SSL сертификатов:
По доверию:
- Самоподписные (Self-Signed) При переходе на сайт с самоподписным сертификатом вы увидите предупреждение о том, что вы сейчас переходите на сайт, о котором мы ничего не знаем. Вряд ли подобный вариант вызовет у нас доверие.
- Доверительные (Trusted).
По уровню проверки:
- Простые (Domain Validation, DV) — в сертификате указан только домен. Подходит для блогов, информационных сайтов, сайтов визиток.
- С проверкой компании (Organization Validation, OV) — указан домен и название компании. Подойдет для интернет-магазинов.
- С расширенной проверкой (Extended Validation, EV) — зеленая адресная строка браузера, название компании в ней, в сертификате также домен и название компании. Подойдет для платежных систем, банков.
По количеству доменов на один сертификат:
- SSL-сертификат для одного домена — устанавливается только на один домен или поддомен.
- SSL-сертификат — Multi-Domen — защита до 100 доменов.
- SSL-сертификат — Wildcard — устанавливается на домен и все поддомены.
По цене:
Бесплатный SSl сертификат на хостинге Бегет
Дальше я расскажу как установить SSL сертификат на сайт WordPress.
Шаг 1 Заказ SSL сертификата на хостинге
Заходим на сайт компании Бегет под своим логином и паролем. Или регистрируемся если еще нет своего личного кабинета.
Переходим в раздел «Домены и поддомены» и напротив нужного доменного имени выбираем значок сертификата и жмем на «Заказать». Через какое-то время мы увидим информацию о том, что наш сертификат готов.
Шаг 2 Редактирование раздела «Настройки — Общие» в консоле WordPress
Заходим в админ панель нашего сайта на WorldPress. Идем в Настройки — Общие.
И меняем Адрес WordPress (URL) и Адрес сайта (URL) с http на https.
Шаг 3 Настройка переадресации
На данном шаге переводим все URL нашего сайта на защищенные URL. Сделать это очень просто. Для этого достаточно настроить 301 редирект.
По FTP открываем корень нашего сайта. Находим файл .htaccess. Открываем его на редактирование. И в данный файл прописываем ряд инструкций в самом начале:
RewriteEngine On
RewriteBase /RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Шаг 4 Проверка переадресации
Для того чтобы проверить все ли мы с вами правильно сделали мы используем инструмент проверки наличия редиректа. Вводим название нашего сайта без https и жмем на «проверить». Если все сделано правильно, то мы с вами увидим следующее:
Хорошо! Значит, мы все правильно сделали!
Надеюсь, ознакомившись с данной статьей, вы без труда для себя определите нужно ли вам переходить на HTTPS и как получить бесплатный SSL сертификат Let’s Encrypt на хостинге Бегет.
С вами была Юлия Хайретдинова
Читайте так же
Отличный хостинг! Кстати, как альтернативу бегету макхост не рассматривали? У них сейчас акция — можно протестировать 3 месяца бесплатно по промо-коду. Пока полет нормальный и все радует. Что думаете?
Если честно, то с Макхост не сталкивалась. Но акция хорошая, грех не воспользоваться!)