တစ်ဦး HTTPS ကိုကွန်နက်ရှင်အောင်ဘယ်လိုနေသလဲ? အဆိုပါ HTTPS ကိုမှဆိုဒ်များ၏ခြားနားချက်သို့မဟုတ်သည် HTTP ဆိုတာဘာလဲ?

ပုဂ္ဂိုလ်ရေးဆိုင်ရာအချက်အလက်များကိုခိုးယူဖို့ကြိုးစားနေနေ့စဉ်အခြေခံပေါ်မှာလိမ်လည်သူများကို့ hacker များ၏ကမ္ဘာလုံးဆိုင်ရာကွန်ယက်ကို။ အတိတ်ကာလ၌, ပြန်ပေးဆွဲ၏လူကြိုက်အများဆုံးနည်းလမ်း phishing အဖြစ်မှတ်ယူခဲ့ကြသည်။ အဆိုပါတိုက်ခိုက်သူသည်မူလ site ကိုအစားထိုး, နှင့်အသုံးပြုသူအနေဖြင့်ဒေတာများကိုမိမိလက်၌ (စကားဝှက်ကတ်နံပါတ်များ, ပုဂ္ဂလိကမက်ဆေ့ခ်ျများ, ဒါပေါ်မှာ။ N. ) သို့ကျလိမ့်မည်။ ဤပြဿနာကိုဖြေရှင်းပေးမယ့်လုံခြုံ HTTPS ကိုချိတ်ဆက်မှုကိုဖန်တီးခဲ့သည်။ ထို့ကြောင့်, site ကိုအုပ်ချုပ်ရေးမှူးများမကြာခဏလုံခြုံတဲ့ connection ကို https ကိုဖန်တီးရန်နှင့် configure ဘယ်လောက်စိုးရိမ်ပူပန်ကြသည်။

အဘယ်အရာကို HTTPS ကိုတစ်ခုဖြစ်သည် နှင့်အဘယ်ကြောင့်လိုအပ်

တစ်ဦး HTTPS ကိုချိတ်ဆက်မှုကိုသင် site ကိုလွှဲပြောင်းရှေ့မှာသည်အဘယ်အရာကြောင့်ဘယ်လိုအလုပ်လုပ်တယ်ဆိုတာကိုနားလည်ရန်လိုအပ်ပေသည်။ HTTPS ကိုသည် HTTP ၏လုံခြုံတဲ့ဗားရှင်းပါ (Hypertext ဖြစ်ပါတယ် Transfer Protocol), လိုအပ်သောဒေတာများကိုစာမျက်နှာများ (ဘရောက်ဆာကိုအမည်, screen resolution ကို, Cookie ၏ရှေ့မှောက်တွင်ဒါပေါ်မှာ။ N. ) အတွက်ကြောင့်ပြောင်းရွှေ့နေသည်။

အဆိုပါ protocol ကိုက်ဘ်ဆိုက်များအလုပ်လုပ်နိုင်လိမ့်မည်မဟုတ်ခြင်းမရှိဘဲသည် HTTP, variable တွေကိုပေးပို့နှင့်လက်ခံရရှိရန် developer များအားဖြင့်အသုံးပြုသည်။ HTTP မှတစ်ဆင့်လွှဲပြောင်းအားလုံးဖိုင်များ, ယခင်ကအလွယ်တကူအတုက်ဘ်ဆိုက်များ (phishing) ၏နည်းလမ်းဖြင့်ကြားဖြတ်နိုင်ဘူး။

အလားတူပဲ, method ကိုယခင်ကစကားဝှက်အသုံးပြုသူအမည်များ, ကဒ်နံပါတ်များ, လြှို့ဝှကျခမက်ဆေ့ခ်ျများနှင့်အခြားအရေးကြီးသောသတင်းအချက်အလက်များခိုးယူ။ phishing ကနေအသုံးပြုသူများကိုကာကွယ်ပေးရန်, SSL ကိုလက်မှတ်များတီထွင်နှင့်သတင်းအချက်အလက်ဖလှယ်မတိုင်မီ၎င်းတို့၏စစ်မှန်မှုကိုစစ်ဆေးနေခဲ့ကြသည်။

ဒါဟာဘဏ်ဝက်ဘ်ဆိုက်များသို့မဟုတ်အွန်လိုင်းစတိုးအပေါ် HTTPS ကိုအသုံးပြုရန်အတွက်လိုအပ်သောဖြစ်ပါတယ်။ ဤအရင်းအမြစ်များဒစ်ဂျစ်တယ်လက်မှတ်မပါလျှင်, ထို browser ကိုချိတ်ဆက်ပိတ်ဆို့မည်, နှင့်အန္တရာယ်အကြောင်းသတိပေးပြပေးလိမ့်မယ်။ ရလဒ်အဖြစ်ဆိုက်က၎င်း၏အသုံးပြုသူများအတွက်များ၏ယုံကြည်မှုကိုဆုံးရှုံးပါလိမ့်မယ်။

အဆိုပါ SSL / TLS လက်မှတ်ဆိုတာဘာလဲ

HTTPS ကိုအသုံးပြုခြင်းအတွက်အဓိကဆန်းသစ်တီထွင်မှုမဖြစ်မနေဒစ်ဂျစ်တယ် SSL ကိုလက်မှတ်ဖြစ်ပါတယ်။ ဤသည်အချက်အလက်တွေအားလုံးကို (ဆာဗာ၏ IP address ကို, တိုင်းပြည် site ကို, E-mail ကိုပိုင်ရှင်နှင့်ဒါပေါ်မှာ။ N. ) သိုလှောင်သောဖိုင်ဖြစ်ပါသည်။ အဆိုပါဒစ်ဂျစ်တယ်စာရွက်စာတမ်းဆာဗာ site ကိုနှင့်, CA server ကိုမှာစာဝှ (GoDaddy, Comodo နှင့်မီတာ။ P. ) ။ ဤဖိုင်များကိုနှိုင်းယှဉ်, သူတို့သည်တူညီကြသည်လျှင်, ကွန်နက်ရှင် connection တစ်ခုချင်းစီနှင့်အတူဆက်လက်နေကြသည်။ ဒီလိုမှမဟုတ်ရင်လုံခြုံရေးသတိပေးပုံပေါ်ပါတယ်။

အတော်များများကစာဖတ်သူများလုံခြုံတဲ့ connection ကို https ကိုအောင်ဘယ်လိုသိကြပါဘူး။ ပထမဦးဆုံးအရေးယူတစ်ဦးယုံကြည်စိတ်ချရသောအလယ်ပိုင်းတစ်ဦးထံမှ SSL ကိုလက်မှတ်ရရှိရန်လိုအပ်ပါလိမ့်မယ်။ ဤစာရွက်စာတမ်းများအမျိုးမျိုးရှိပါတယ်:

• DV - (အသေးစားက်ဘ်ဆိုက်များနှင့်ဘလော့ဂ်များများအတွက်) ကိုသာဒိုမိန်းအတည်ပြုပါ။
• OV - ဒိုမိန်း check လုပ်ထားနှင့်အဖွဲ့အစည်းဖြစ်ပါတယ်။
• EV - Validation (ထို browser မှာအစိမ်းရောင်ဘားတန်းနှင့်သော့ခလောက်ရှိပါလိမ့်မည်) တိုးချဲ့။

စျေးဆိုင်နှင့်ဘဏ်များအဘို့အများစုကဦးစားပေးသည့် EV option ကိုထည့်သွင်းစဉ်းစား။ ထိုအခါ၏ပုံစံအတွက်နောက်ထပ်ပွုပွငျပွောငျးလဲရှိပါတယ်:

• SGC (အဟောင်း browser များကိုထောကျပံ့) ။
• သံခိတ် (ထောက်ခံမှုဆင့်ခံဒိုမိန်း) ။
• SAN (တဦးတည်းလက်မှတ်ကိုအတွက်အခြားရွေးချယ်စရာ domains များ) ။
• IDN (အမျိုးသားရေး www domains များကိုထောကျပံ့) ။

DV SSL ကိုလက်မှတ်သုံးစွဲဖို့အလုံအလောက်အရှိဆုံးက်ဘ်ဆိုက်များသည်။ သူကစျေးသိပ်မကြီးတဲ့တစ်ခုဖြစ်ပြီး phishing ဆန့်ကျင်ကာကွယ်စောင့်ရှောက်ပေးသည်။

လုံခြုံတဲ့ဆက်သွယ်ရေးလိုင်းကိုသို့ဆိုက်ဘာသာပြန်ဆိုလုပ်နည်း

ပို. ပို. , အွန်လိုင်းစီးပွားရေးလုပ်ငန်းပိုင်ရှင်များလုံခြုံတဲ့ connection ကို https ကိုဖန်တီးဖို့ဘယ်လိုစိတ်ဝင်စားဖြစ်ကြသည်။ ဤအလုပ်ရပ်များများအတွက်အစီအစဉ်ကိုကုဒ်စာမကျြနှာပြောင်းလဲမှုတစ်ချို့လုပ်ရပါလိမ့်မယ်။ အရေးအပါဆုံးကတော့ .htaccess ဖိုင်ထဲမှာတစ်ဦးအပိုဆောင်းအုပ်ချုပ်မှုကိုရေးသားဖို့ဖြစ်ပါတယ်။ ဒါဟာ web server သို့ Apache ကို configure လုပ်ထားလေ့ code ကိုသိုလှောင်ပါသည်။

အများစုမှာက်ဘ်ဆိုက်ကောင်းကင်ဗိုလ်ခြေအရှင်ဆာဗာများအတွက် SSL ကိုလက်မှတ် configure လုပ်ဖို့ control panel ကို အသုံးပြု. ခွင့်ပြုပါ။ ဒီလိုလုပ်ဖို့ဘယ်လိုအကြောင်းပိုမိုသိရှိလိုပါက, သင့်ဝန်ဆောင်မှုပေးနှင့်အတူစစ်ဆေးပါ။ မြေတပြင်လုံး site ကိုဘာသာပြန်ချက်မှုလုပ်ငန်းစဉ်ကအောက်ပါအဆင့်သို့ခွဲခြားနိုင်ပါသည်:

1. SSL Certificate ။
2. ဆာဗာပေါ်တွင်လက်မှတ် Install လုပ်ပါ။
3. site ပေါ်တွင်အတွင်းပိုင်းလင့်များပြောင်းလဲပါ။
4. setting ကို port ကို 301 မှ redirect ။
5. robots.txt အတွက်ကောင်းကင်ဗိုလ်ခြေအရှင်ပြောင်းခြင်း။

သင်တစ်ဦးပေးဆောင် hosting အမျိုးအစားဘွားကို အသုံးပြု. နေတယ်ဆိုရင်, ထို့နောက်လက်မှတ်နှင့်ဝန်ဆောင်မှုလုပ်သားတွေလုပ်ဆောင်မှမဆိုထပ်မံအရေးယူနှင့်အတူပံ့ပိုးမှုဆက်သွယ်ပါ။ https connection ကိုလုပ်ဖို့ဘယ်လိုမေးခွန်းဖြေဆိုခြင်းအတွက်အခက်ခဲဆုံးခြေလှမ်းအများစု script များကကူညီကြဘူးအဖြစ်, .htaccess redirect လုပ်ပေးခြင်းကို set up ဖို့ဖြစ်ပါတယ်။

လက်မှတ်ရယူနှင့်ဆာဗာပေါ်မှာ install

သီအိုရီတှငျကြှနျုပျတို့အရေးယူမှုမှအပေါ်ကိုရွှေ့, တစ်ဦး https connection ကိုလုပ်ဖို့ဘယ်လိုထွက်နေသေးတယ်။ သင်စာရင်းစစ်စင်တာများတဦးထံမှတစ်ဦး SSL ကိုလက်မှတ်ရရန်လိုအပ်သည်ကိုပထမဦးဆုံးခြေလှမ်း။ အင်တာနက်တွင်သင်သည်ကွဲပြားခြားနားသောစျေးနှုန်းပ္ပံအများအပြားကွဲပြားခြားနားသောရွေးချယ်မှုများရှာတွေ့နိုင်ပါသည်။ တာဝန်ခံအခမဲ့စာရွက်စာတမ်းများရရှိရန်ပစ္စုပ္ပန်ထိုအချိန်တွင်, 2 စင်တာရှိပါတယ်:

• WoSign ။
• Startssl ။

အခြားဝန်ဆောင်မှုများပေးချေမှုလိုအပ်သည်။ အဆိုပါငွေပမာဏကိုလက်မှတ်နှင့်၎င်း၏နောက်ထပ် features တွေ (အဟောင်း browser များအဘို့ Multi-ဒိုမိန်းထောက်ခံမှုနှင့်ဒါပေါ်မှာ။ N. ) ၏အမျိုးအစားပေါ်မူတည်ပါသည်။ CAS:

• Reg.ru.
• GoDaddy ။
• Hostland ။
• Symantec က။
• Comodo ။
• GlobalSign ။
• Thawte ။

သငျသညျအခြို့အခွန်အစီအစဉ်ကိုဝယ်ယူရန်သည့်အခါဒါ့အပြင်တချို့ hosting အတွက် SSL ကိုလက်မှတ်များနှင့်အတူ၎င်း၏အသုံးပြုသူများအတွက်ပေးပါသည်။ site ကိုလက်မှတ်တွင်အသေးစိတ်ကိုလိုအပ်သောလုပ်ရပ်များဆေးထိုးခြင်း။ ဒါပေမယ့်လုပ်ငန်းစဉ်တစ်ခုလုံးအောက်ပါအဆင့်တွေကိုပါဝင်ပါသည်:

• မျိုးဆက် CSR တောင်းဆိုမှုကို;
• အဆာ site ကိုလိပ်စာ (admin ရဲ့ @ [site ကိုလိပ်စာ]);
• (EV နှင့် OV စာရွက်စာတမ်းများအတွက်) ဒိုမိန်း၏ပိုင်ရှင်နှင့် ပတ်သက်. သတင်းအချက်အလက်ဖြည့်စွက်။

CSR တောင်းဆိုမှုကိုစိစစ်အတည်ပြုဘို့ယေဘုယျသတင်းအချက်အလက် (domain name ကို, အဖှဲ့အစညျး, မြို့, ပြည်နယ်တိုင်းပြည်) တို့ပါဝင်သည်။ အသုံးပြုသူတစ်ဦးကုဒ် 2 (လျှို့ဝှက်သော့နှင့် CSR Code ကို) အားလက်ခံတွေ့ဆုံသတင်းအချက်အလက်များဖြည့်စွက်ပြီးနောက်, သငျသညျသီးခြားစာရွက်စာတမ်း၌သူတို့ကိုသိမ်းထားဖို့သေချာပါသည်။ တစ်ဦး SSL ကိုလက်မှတ်ရရှိရန်ဒီကုဒ် Send နှင့်ဗဟိုအနေဖြင့်မိမိအသတ်မှုများလျော့ချသည့်အဘို့အစောင့်ပါ။

အခုတော့က်ဘ်ဆိုက် hosting အတွက်သွားပြီး« SSL ကိုလက်မှတ် "အပိုင်း, ဒါမှမဟုတ်အဆက်အသွယ်ထောက်ခံမှုရှာဖွေ။ ဒါဟာ CSR ကုဒ်, ပုဂ္ဂလိကသော့နှင့်လက်မှတ်ပေါ်တွင်သတင်းအချက်အလက်များကိုလိုအပ်ပါသည်။ web hosting panel ကိုအတွက် SSL ကိုထောက်ခံမှုအပေါ်ကိုပြောင်းဖို့မေ့လျော့တော်မမူပါနှင့်။

တစ်ဦးစဉ်ဆက်မပြတ်အခြေခံပေါ်မှာတစ် https connection ကိုဖန်တီးရန်ကဘယ်လို

ဆာဗာပေါ်မှာဖိုင်ကိုအားမရပြီးနောက်သင် site ၏ပြည်တွင်းရေးဖွဲ့စည်းမှုပုံစံလုပ်ဆောင်သွားရန်ဖို့လိုအပ်ပါတယ်။ သင်တစ်ဦး redirect လုပ်ပေးခြင်းကို set up နှင့်အကြွင်းမဲ့အာဏာကနေဆွေမျိုးအားလုံးကိုပြည်တွင်းရေးလင့်များပြောင်းပေးဖို့လိုအပ်ပါတယ်။

//site.ru/img/bg.png: ဒါကအစားအစုံ http://site.ru/img/bg.png ဖြစ်ပါသည်။

အဆိုပါသည် HTTP link ကိုအမည်များကနေဖယ်ရှားပစ်ရမည်။ သံသယရှိလျှင်, သင့်ရဲ့ web-ပရိုဂရမ်တစ်ခုသို့မဟုတ်အလွတ်ခေါ်သူကို configure အမြန်ဖြစ်ပါတယ်။ ကိုးကားဖိုင်တိုင်းကိုတစ်ကုဒ်အယ်ဒီတာမှတဆင့်နိုင်ပါတယ်, ဒါမှမဟုတ် phpMyAdmin အပေါ်တစ်ဦးရှာဖွေရေးမှတဆင့်အချက်အလက်တွေအားလုံးကိုရှာတွေ့မှထွက်ရှာကြလော့။

လင့်ခ်ကိုတက် setting ပြီးနောက်သင်ပြောင်းလဲမှုရှာဖွေရေးအင်ဂျင်ကိုသတ်မှတ်ဖို့လိုအပ်ပါတယ်။ အဆိုပါ robots.txt ဖိုင်နဲ့လိုင်း Host ကဖွင့်ပါ: သည် HTTP အစား HTTPS ကိုထားတော်မူ၏။

အဲဒီအစား http://example.ru ထည့်သွင်း: https://example.ru ။

ရှာဖွေရေးဖိုင်ပြောင်းလဲနေတဲ့ပြီးနောက်အလိုအလြောကျ HTTPS ကိုမှသည် HTTP ကနေ site ကို redirect ပြင်ဆင်ပြီးဖြစ်ပါသည်။ ဆက်လက်မလုပ်ဆောင်ခင်, HTTPS protocol ကိုတစ်ဦး site ၏ရရှိမှုစစ်ဆေးပါ။ လူအပေါင်းတို့သည်ယခင်ခြေလှမ်းများမှန်ကန်စွာပြီးစီးခဲ့ပြီလျှင်, အမှားဖြစ်ပေါ်သင့်ပါဘူး။

အလိုအလျှောက်လုံခြုံတဲ့ connection ကိုမှလမ်းကြောင်းလွှဲ, .htacess ဖိုင်ထဲမှာအချို့အကူအညီနဲ့ဒီ script ကိုထည့်သွင်း:

အပေါ် RewriteEngine

RewriteCond% {သည် HTTP: X-တစ်ဆင့်-ပရိုတို} https!

RewriteRule ^ https: //% {HTTP_HOST}% {REQUEST_URI} [L ကို, R ကို = 301, NE]

သို့သော်အများဆုံးကိစ္စများတွင်, ဒီနည်းလမ်းကိုအလုပ်မလုပ်ပါဘူး။ ဤအခွအေနမြေားတှငျသူမှန်ကန်သော setting များကိုဖြစ်စေနိုင်ပါလိမ့်မည်, သင့် hosting စီမံအုပ်ချုပ်သူကိုဆက်သွယ်ပါ။ redirect များသောအားဖြင့် 24 နာရီအတွင်း, ဆာဗာကိုပြန်လည်စတင်ပြီးနောက် running စတင်သည်။

သင်တို့ကိုလည်းမာစတာ panel ကိုအတွက် setting များ "Yandex" သို့မဟုတ် Google ကပြောင်းလဲပစ်ရန်လိုအပ်ပါသည်။ အဆိုပါ indexing setting များကိုအောက်တွင်လိုအပ်သောအဓိကမှန်၏အချက်သွားပြီး HTTPS ကိုခန့်ထား၏။ ထို့အပြင်ခုနှစ်, ရွှေ့ဖို့လိုအပ်ကြောင်း:

• sitemap.xml;
• URL ကိုဖယ်;
• geolocation;
• Google အတွက် Disawov Tool ကိုချိတ်ဆက်ထားပါတယ်။

ဒါဟာထို့နောက် reindexing စောင့်နေဆဲဖြစ်သည်။ ဤကာလအတွင်းထို site ပေါ်တွင်လှုပ်ရှားမှုလျှော့ချထိုအခါမူကား, တည်ငြိမ်နေပါတယ်။

WordPress ကိုတစ်ဦး https connection ကိုလုပ်ဖို့ဘယ်လို

သူတို့ကို https ကိုသှားဖို့အတှကျအခေတ်သစ်ဘလော့ဂ်များနှင့်တွင်ကျယ်စွာအဓိကအား, WordPress ကိုအပေါ်အလုပ်မလုပ်အတူတူစစ်ဆင်ရေး (ကလက်မှတ်ပြောင်းလဲမှုလင့်များဒါပေါ်မှာ။ N. ရရှိရန်) လုပ်ဆောင်ဖို့လိုအပ်ပါတယ်။ ဒါပေမဲ့သူတို့ကပိုင်ရှင်အပေါငျးတို့သလုပ်ရပ်တွေကိုလုပ်ဆောင်လိမ့်မည်ဟု built-in plug-ins များကိုအစုတခုရှိသည်:

• လွယ်ကူသော HTTPS redirection;
• HTTPS ကို (SSL) ကို။

ပထမဦးဆုံးညွှန်းဆိုအစားထိုး, ဒုတိယသင်တစ်ဦး SSL ကိုလက်မှတ်ကိုသတ်မှတ်ခွင့်ပြုပါတယ်။ ထို့အပြင်ခုနှစ်, Settings-> အထွေထွေကိုသွားပါ။ ဒီနေရာတွင် URL ကိုပြောင်းလဲစေနှင့် HTTPS protocol ကို specify လုပ်ဖို့လိုအပ်ပါတယ်။ အဟောင်းကိုစာမျက်နှာများတွင်လည်းလုံခြုံတဲ့ချိတ်ဆက်မှုရှိကြောင်းသေချာအောင်လုပ်ပါ။ လင့်များ၏ setting ကိုပြောင်းလဲနေတဲ့ပြီးနောက်တစ် redirect လုပ်ပေးခြင်းလုပ်ဆောင်နှင့်သင့် robots.txt ဖိုင်ပြုပြင်မွမ်းမံ။

မရှိတော့မေးခွန်းတစ်ခု site ပေါ်တွင် https connection ကိုလုပ်ဖို့ဘယ်လိုပေါ်ပေါက်ဖြစ်သင့်သည်။ အများဆုံးက web ကောင်းကင်ဗိုလ်ခြေအရှင်တွင်အကာအကွယ်စစ်အစိုးရကထည့်သွင်းရန်သာထောက်ခံမှုစာရေးလိုအပ်ပါတယ်။ သူတို့ကတစ်ဦးအထူးကုခန့်ထားမည်, သူ setting ကိုလုပ်ဆောင်ပါလိမ့်မယ်။