Как настроить использование протокола HTTPS

Прежде чем перейти к обсуждению HTTPS, необходимо разобраться, что такое протокол HTTP. Это набор правил, который используется для передачи данных в интернете. Так, если URL начинается с http, браузер понимает, что для загрузки веб-страницы необходимо следовать этому протоколу.

В свою очередь HTTPS – это расширение HTTP, которое позволяет шифровать передаваемые данные. Таким образом, у злоумышленников будет меньше шансов получить доступ к вашей информации. Это особенно важно, если на сайте хранятся конфиденциальные сведения, например личные или платежные данные.

Инструкция

Чтобы настроить HTTPS для вашего доменного имени, необходимо получить сертификат SSL или TLS. Возможно, его предоставляет ваш поставщик услуг хостинга (хостинг-провайдер). Если это не так, вы можете запросить SSL- или TLS-сертификат в центре сертификации и выполнить настройку самостоятельно. Обратите внимание, что сертификаты SSL/TLS нужно периодически обновлять.

Инструкции по установке и обновлению сертификатов могут различаться в зависимости от того, на каком веб-сервере размещен ваш сайт.

Как получить сертификат от поставщика услуг хостинга

Ниже приведен список сервисов Google, которые автоматически выдают, устанавливают и обновляют сертификаты SSL или TLS. Все это абсолютно бесплатно.

Получить сертификат SSL или TLS можно также и от многих сторонних провайдеров, с которыми мы сотрудничаем, например Bluehost, Shopify, Squarespace, Weebly и Wix.

Чтобы узнать, как установить связь с поставщиком услуг хостинга и настроить использование HTTPS, воспользуйтесь этой формой

Как получить сертификат от центра сертификации

Если ваш поставщик услуг хостинга не предоставляет сертификаты SSL или TLS, вы можете получить их самостоятельно, например в центре Let’s Encrypt. В интересах развития безопасного интернета сертификаты там выдаются бесплатно.

Чтобы установить сертификат, обратитесь к своему поставщику услуг хостинга. Если сайт размещен на своем сервере, ознакомьтесь с этой статьей.

Как защитить сертификаты

Благодаря HTTPS снижается риск атак посредника (MITM). Однако они все же возможны, если злоумышленникам удастся сымитировать ваш сертификат SSL или TLS. Чтобы не допустить этого, проверяйте сертификаты, которые не узнаете. Вы также можете запретить некоторым центрам выдавать сертификаты для вашего домена, добавив запись ресурса CAA.

Как посмотреть сертификаты, выданные для вашего домена

Чтобы посмотреть выданные для домена сертификаты, можете выполнить поиск на сайте censys.io.

Как добавить в домен записи ресурсов CAA

С помощью записей CAA вы определяете, кто может выпускать сертификаты SSL/TLS для вашего сайта. Подробнее о том, как вести записи ресурсов CAA.

 

 

Эта информация оказалась полезной?
Как можно улучшить эту статью?
Поиск
Удалить поисковый запрос
Закрыть поиск
Приложения Google
Главное меню
Поиск по Справочному центру
true
true
true
true
93020
false
false