Модератор форума: Yuri_G, ilia_halupko  
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Защищаем свой сайт с помощью HTTPS (проблемы\решения с установкой и после установки SSL)
Защищаем свой сайт с помощью HTTPS
Модератор форума
Сообщение # 1 | 16:39:53


Центры Sectigo и DigiCert сообщили, что вынуждены прекратить работу с рядом стран, в том числе с Россией.

Наша компания не рекомендует клиентам из России и владельцам сайтов в доменной зонах .RU, .SU, .РФ и .BY приобретать SSL-сертификаты Sectigo, DigiCert, RapidSSL, Thawte SSL, GeoTrust, Zerossl.


SSL для сайтов uCoz Работа сайта по протоколу HTTPS важна для обеспечения безопасности передачи данных, позитивно воспринимается поисковыми системами и часто является необходимым требованием для сайтов различных государственных органов.


Теперь владельцы сайтов получают возможность прикрепить к своему сайту SSL-сертификат, что позволит активировать для него работу по протоколу HTTPS.

Подключение SSL-сертификата доступно как для сайтов с прикрепленным доменом, так и для использующих системный домен. О том, как приобрести и прикрепить SSL-сертификат, вы сможете узнать в этой статье.

* Если вы владелец сайта с собственным доменом и хотите, чтобы сайт работал по протоколу HTTPS, вам необходимо приобрести SSL-сертификат. Для сайтов, которые не имеют своих доменов и зарегистрированы в зонах .ucoz.com, .ucoz.ru, .ucoz.net, .at.ua и .3dn.ru, приобретать сертификат не нужно. Он подключится автоматически!

Что такое протокол HTTPS и зачем он нужен сайту?

HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS.


Опишем всё более подробно и простыми словами. Когда вы делаете что-либо в интернете, например, заходите на какой-то сайт или загружаете в социальную сеть фотографию, вы инициируете обмен данными между вашим компьютером и сервером. В большинстве случаев этот обмен данными происходит по протоколу HTTP. Такой удобный и привычный всем способ передачи данных обладает одним довольно серьезным недостатком — отсутствием шифрования данных на пути следования информации от вашего компьютера к серверу. Это не очень критично для таких действий, как простая загрузка сайта в вашем браузере, но очень важно в тех случаях, когда передаются действительно важные, конфиденциальные данные, такие как логин, пароль или, например, номер кредитной карты. Так как передаваемые данные на пути своего следования к серверу могут проходить через десятки различных промежуточных узлов, отсутствие шифрования может привести к краже данных, если хотя бы один из этих узлов контролируется злоумышленниками.

Схематически это выглядит так:



Использование HTTPS с точки зрения SEO

Так как HTTPS обеспечивает повышенную защищенность данных, это благосклонно воспринимается поисковыми системами. В частности, Google учитывает использование HTTPS при ранжировании.

“Яндекс” напрямую не говорит о том, что учитывает данный фактор, но в то же время перевел большинство своих сервисов для веб-мастеров (а также API) на работу по HTTPS. Вероятно, в будущем поисковые системы будут отдавать большее предпочтение именно сайтам, работающим по защищенному протоколу.

Подробнее о новом функционале и его особенностях

Для настройки HTTPS-протокола и загрузки собственных сертификатов появился дополнительный пункт в настройках безопасности сайта.






Где купить SSL-сертификат?

Вы можете приобрести нужный вам сертификат у любого издателя сертификатов.


Какой сертификат нужен для моего сайта?

Для большинства сайтов достаточно обычного Domain Validation Certificate. Такой сертификат подтверждает только домен и имеет упрощенную процедуру выпуска.


Что делать после покупки сертификата?

После окончания выпуска сертификата вам необходимо сохранить у себя на компьютере выданный вам издателем сертификата файл приватного ключа (c расширением .key) и файлы самих сертификатов (как правило, с расширением .crt). Это обычные текстовые файлы. Содержимое этих файлов необходимо скопировать и вставить в соответствующие поля в разделе "Подключение сертификата SSL", сохранив настройки.


Подготовка к переходу на HTTPS

Для того, чтобы начать переход на HTTPS, еще перед сменой протокола рекомендуем вам абсолютные внутренние ссылки на сайте заменить на относительные.
Относительные ссылки бывают двух типов:

1. Относительные вне зависимости от домена

https://blog.ucoz.ru/updates/ssl/ — абсолютная.
/updates/ssl/ — относительная.

2. Относительные вне зависимости от протокола.

https://blog.ucoz.ru/updates/ssl/ — абсолютная
//blog.ucoz.ru/updates/ssl/ — относительная

Необходимо использовать ссылки последнего вида, когда вы исключаете название протокола. Таким образом, не важно, на HTTP ваш сайт или на HTTPS, он будет всегда ссылаться на страницы с тем же протоколом. Обратите внимание, что мы говорим про внутренние ссылки, так как внешние сайты могут вовсе не поддерживать HTTPS, поэтому ссылки на них мы оставляем как и были.

Если у вас несколько связанных проектов или поддоменов одного сайта, и все из них вы переводите на HTTPS, то относительная структура ссылок поможет правильной индексации поисковыми системами и верному перенаправлению пользователей.

— Исправление вложений медиа-контента

Проверьте, какой медиа-контент (изображения, видео, презентации, и др.) вы используете у себя на сайте и по какому протоколу его запрашиваете. Здесь необходимо тоже все перевести в относительные адреса, и тогда при переходе на HTTPS у вас медиа-контент также будет подгружаться с защищенных сайтов. Но стоит убедиться, что он действительно доступен по HTTPS.

Если используемые вами картинки хранятся на вашем сайте, то просто используйте относительные адреса //example.com/img/mega-image.jpg. Если вы подгружаете картинки с внешних ресурсов (CDN или других сайтов), то они также должны поддерживать HTTPS, иначе стоит отказаться от этих вложений.

Популярные сервисы, которые позволяют внедрять свой контент, типа YouTube, SlideShare, виджеты VK или Facebook, и другие, уже давно поддерживают HTTPS, поэтому с ними проблем не возникнет. Но если вы используете медиа-контент с непопулярных сервисов, то уточните, будет ли этот контент работать/отображаться, если вы смените протокол.

— Исправление подключений внешних скриптов

Во внешних скриптах также нужно использовать относительные URL. Например, для библиотеки jQuery, вместо кода:

Код
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>


Нужно использовать:

Код
<script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>



Как проверить, что мой сайт работает по HTTPS?

После успешного прикрепления сертификатов ваш сайт будет открываться по ссылке https://домен_моего_сайта. В адресной строке рядом с сайтом появится изображение замка:



Для проверки корректности установки SSL-сертификата мы рекомендуем использовать сервис sslshopper.com.

Чтобы проверить правильность установки:

1 Перейдите по ссылке.
2 Введите имя вашего домена и нажмите Check SSL.
3 При корректной установке SSL-сертификата вы увидите примерно такой результат:



В некоторых случаях результаты проверки кэшируются и отображаются устаревшие данные. Об этом свидетельствует текст под строкой поиска. Чтобы получить актуальную информацию об установке SSL-сертификата, перейдите по ссылке clicking here и пройдите CAPTCHA-тест:




Нужно ли включать редирект с HTTP на HTTPS?

Мы настоятельно рекомендуем не отключать на постоянной основе опцию "Перенаправлять с HTTP на HTTPS", так как это может иметь негативные SEO-последствия для сайта. Данную опцию можно выключать только в том случае, когда вам необходимо внести какие-либо правки в код сайта для его корректной работы с HTTPS.

Зачем нужна опция "Запретить HTTP для подключаемых ресурсов"?

Эта опция позволит вам запретить использование вашими пользователями ссылок на изображения (например, в комментариях), которые не могут быть загружены по протоколу HTTPS.

Купить SSL сертификат


Прикрепления: 9762730.png (1.1 Kb) · 6066306.png (52.4 Kb) · 5972288.png (101.1 Kb) · 8112343.png (10.7 Kb)
Rostislav
Сообщений: 2396
Репутация: 591

Сообщение # 46 | 20:07:28
Администратор5948,
Цитата Администратор5948 ()
Что это за средневековье такое, на ВСЕХ страницах изменять урлы на относительные?? Почему нет одной простой функции, где можно на всём сайте заменить одно, на другое? Сделайте специальную форму, куда нужно вставить http и указать на что заменить: https или же /


Эта функция есть и называется Быстрая замена участков шаблона. Находится она в панели управления сайтом - Дизайн - Быстрая замена участков шаблона.

Патриарх_Нэвэльный
Сообщений: 11
Репутация: 0

Сообщение # 47 | 20:14:18
Цитата Rostislav ()
Эта функция есть и называется Быстрая замена участков шаблона. Находится она в панели управления сайтом - Дизайн - Быстрая замена участков шаблона.

Почему вы тогда не посоветовали эту функцию пользователю с ником "dolcevita" ? Куда не зайду, все жалуются на то, что руками нужно всё исправлять.. Или же эта функция ничем не поможет в данном случае?
Agent_Smit
Сообщений: 33
Репутация: 0

Сообщение # 48 | 21:03:16
Цитата Rostislav ()
вы бы все равно оплачивали бы его отдельно

Это не так - 90% хостеров и регистраторов выдают бесплатные сертификаты.
Цитата Rostislav ()
функция есть и называется Быстрая замена участков шаблона

Только она не производит замену в БД сайта, что делает ее практически бесполезной при переходе на https.
Rostislav
Сообщений: 2396
Репутация: 591

Сообщение # 49 | 21:50:35
Agent_Smit, для замены в базе данных нужно создавать бекап базы данных, скачивать ее, в блокноте с помощью автозамены убрать http и восстановить новую базу данных

Цитата Agent_Smit ()
Это не так - 90% хостеров и регистраторов выдают бесплатные сертификаты.


uCoz - конструктор сайтов, в первую очередь. SSL-сертификат можно купить и на https://domain.ucoz.com/ и в любом другом месте, можно даже бесплатный найти

Agent_Smit
Сообщений: 33
Репутация: 0

Сообщение # 50 | 21:59:20
Цитата Rostislav ()
и восстановить новую базу данных

У меня есть опыт общения с ТП по поводу разрешения на восстановление - мурыжили пару месяцев и в конце концов попросту отказали. Сказать куда вылетел сайт?
Цитата Rostislav ()
uCoz - конструктор сайтов, в первую очередь.

Это разве как-то мешает сделать в ПУ автоматическое получение и продление бесплатных сертификатов от Let’s Encrypt, что сделано практически у любого хостера и других конструкторов? Ах, да - мешает uCoz-сервис по продаже SSL по сверхбезумным ценам...
Сообщение отредактировал Agent_Smit - Понедельник, 23 Янв 2017, 22:00:28
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 51 | 08:26:46
Цитата Agent_Smit ()
попросту отказали

Agent_Smit, если пытались восстановить копию с другого сайта, могли отказать. С восстановлением, именно копии базы данных вашего сайта, проблем не возникнет.

Цитата Agent_Smit ()
в ПУ автоматическое получение и продление бесплатных сертификатов от Let’s Encrypt

Бесплатные сертификаты от Let's Encrypt имеют проблемы с совместимостью разных браузеров

Цитата Agent_Smit ()
мешает uCoz-сервис по продаже SSL

мы рекомендуем вам приобрести уже проверенные и надежные традиционные SSL-сертификаты от международного Центра Сертификации - Thawte. Клиент может сделать выбор самостоятельно, где приобрести SSL-сертификат.
ag37c
Сообщений: 65
Репутация: 16
Уровень замечаний:

Сообщение # 52 | 13:50:12
$Vladimir$, Как я вижу, вы здесь самый адекватный модератор, так как отвечаете на все поставленные вопросы (почти все)...

Конечно же приношу свои извинения за резкие Высказывания в соседней теме, но они адресованы не лично Вам, а сервису Ucoz, в целом.
Можете хотя бы примерно сориентировать, когда будет реализована возможность, подключения SSL сертификатов, в остальных доменных зонах? Данный вопрос задавал и пол года назад, и несколько месяцев назад (причем в разных темах), но ответа так и не получил...
Подключение SSL - сертификата, сейчас стало практически необходимостью для сайтов, с формой регистрации пользователей, и особенно для ИМ! Так как Гоша в этом году будет понижать данные сайты в ранжировании, а начнется все это с пометок в браузерах, о ненадежности этих сайтов.
Пометка хотя и не влияет на ранжирование, но очень сильно влияет психологически на клиентов, и те просто обходят стороной такие сайты. а через несколько месяцев планируется добавить данный параметр в ранжирование, на ряду как и с мобильной выдачей.
(вроде описал все основные причины подключения SSL, хоть и кратко, а где то может и не совсем ясно...)

Так дайте хотя бы ответ! делается ли хоть что нить в этом направлении? или тема заглохла?
Я понимаю что это несет определённые технические трудности, но те пользователи, у которых ИМ, со своей стороны сделают всё возможное, чтоб подключить и настроить корректную работу по протоколу https, даже если нужно будет нанять соответствующего спеца, для ручной чистки и переделки всего кода всех подключенных модулей.

$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 53 | 15:19:28
ag37c, в зоне .ucoz.ua возможность прикрепления сертификата будет. К сожалению я не располагаю точной датой. Если нужно решить вопрос уже (в вашем случае да), напишите в поддержку, через панель управления, сославшись на данное сообщение.
ag37c
Сообщений: 65
Репутация: 16
Уровень замечаний:

Сообщение # 54 | 16:23:49
$Vladimir$, спасибо за столь быстрый ответ. Уже обратился, теперь остается только ждать ответа...

Извиняюсь что не по теме, и не в той ветке, но может ещё подскажите? Какие плюсы и минусы от переезда с Ucoz на Uweb? И стоит ли это делать?

Сообщение отредактировал ag37c - Вторник, 24 Янв 2017, 16:24:21
zarim
Сообщений: 489
Репутация: 82
Уровень замечаний:

Сообщение # 55 | 17:03:17
Цитата $Vladimir$ ()
Бесплатные сертификаты от Let's Encrypt имеют проблемы с совместимостью разных браузеров

Даже если это так, почему бы не дать возможность его бесплатного подключения для всех сайтов на юкоз (не зависимо от того, свой домен или системный), как это сделали многие другие хостеры?
Кому нужен серьёзный сертификат - пусть покупают, а у кого блог о домашних хомячках - им он нафига? smile
Agent_Smit
Сообщений: 33
Репутация: 0

Сообщение # 56 | 17:23:35
Цитата $Vladimir$ ()
С восстановлением, именно копии базы данных вашего сайта, проблем не возникнет.

Но возникли же, и именно с восстановлением аутентичной копии.
Цитата $Vladimir$ ()
Let's Encrypt имеют проблемы с совместимостью разных браузеров

Это вы про IE6 и Android десятилетней давности (процент этих динозавров чуть больше чем ноль)? Это никак не умаляет преимуществ этих сертификатов.
ag37c
Сообщений: 65
Репутация: 16
Уровень замечаний:

Сообщение # 57 | 17:40:26
Цитата Agent_Smit ()
Это вы про IE6 и Android десятилетней давности (процент этих динозавров чуть больше чем ноль)? Это никак не умаляет преимуществ этих сертификатов.

Это не совсем так.
Если вы следите за развитием поисковых систем, изменениями в факторах ранжирования, и следовательно за браузерами, работающими с этими ПС, то должны были слышать информацию, что некоторые браузеры, к примеру тот же хром, опера, мозила, не воспринимают ряд SSL сертификатов, и не только бесплатных, но и от некоторых платных поставщиков. (с чем это связано, можете поискать инфу в инете, сейчас не о том). Так вот, от большинства бесплатных сертификатов, а это в 99% случаев, толку от его подключения не будет,, так как браузеры, один фиг будут ругаться теперь не только на небезопасные сайты, но и на нерабочие (левые) сертификаты. Но может быть огромный минус, так как некоторые хостеры используют один такой сертификат для кучи сайтов, и он работает по принципу разделения времени ответа, типа (ИИС), и ваш сайт не только не будет отвечать системе безопасности, но и будет дольше грузиться (пускай на какие то десятые мск), а это уже влияет на позиции, так как сейчас, скорость загрузки сайта, является одним из факторов ранжирования.

Добавлено (24 Янв 2017, 17:40:26)
---------------------------------------------
Тут дело другое.
Не мешало бы открыть возможность прикрепления SSL сертификатов ко всем доменным зонам (серверам), а вот какой сертификат использовать, платный, или бесплатный, клиент должен решать сам. (И кстати поисками соответствующих сертификатов, клиент тоже должен заниматься сам!)
так как это сайт о разновидностях домашних хомячков, то можно не ставить SSL-сертификат вообще, в этом случае на сайте не должно быть формы регистрации, входа в лк и т.д., т.е. никаких исполнительных скриптов, собирающих информацию о посетителях, и тогда Вам сертификат не нужет, и ПСы ругаться не будут.
ежели у Вас сайт коммерческой тематики, то к поиску сертификата нужно подходить, исходя из нескольких, а иногда и из многих факторов, так как сертификаты бывают разные, по степени защиты и т.д.......


Agent_Smit
Сообщений: 33
Репутация: 0

Сообщение # 58 | 18:09:15
Цитата ag37c ()
некоторые браузеры, к примеру тот же хром, опера, мозила, не воспринимают ряд SSL сертификатов

Это никак не относится к Let's Encrypt который создавался при полной поддержке Google, Mozilla, Linux Fundation, Cisco, Facebook и прочих крупнейших IT-гигантов https://letsencrypt.org/sponsors/
aksshop_aksshop
Сообщений: 57
Репутация: 3

Сообщение # 59 | 01:50:41
Помогите разобраться.
Подключил HTTPS, все почистил как написано но к сожалению в Мозиле в строке стоит круг с восклицательным знаком, рядом замок с оранжевым треугольником, и пишет что "Информация о подлинности этого веб сайта отсутствует", Незащищенное соединение. Что за ерунда. сайт: https://aksshop.ru/
Сообщение отредактировал aksshop_aksshop - Среда, 25 Янв 2017, 01:51:15
Agent_Smit
Сообщений: 33
Репутация: 0

Сообщение # 60 | 02:18:46
aksshop_aksshop, у вас счетчики рамблера и тИЦ яндекса подгружают изображения по протоколу http - поменяйте на https
Сообщество uCoz » Мастерская uCoz » Домен для сайта » HTTPS и SSL-сертификат » Защищаем свой сайт с помощью HTTPS (проблемы\решения с установкой и после установки SSL)
Поиск: