Модератор форума: Yuri_G, ilia_halupko |
Сообщество uCoz Мастерская uCoz Домен для сайта HTTPS и SSL-сертификат Защищаем свой сайт с помощью HTTPS (проблемы\решения с установкой и после установки SSL) |
Защищаем свой сайт с помощью HTTPS |
Центры Sectigo и DigiCert сообщили, что вынуждены прекратить работу с рядом стран, в том числе с Россией. Наша компания не рекомендует клиентам из России и владельцам сайтов в доменной зонах .RU, .SU, .РФ и .BY приобретать SSL-сертификаты Sectigo, DigiCert, RapidSSL, Thawte SSL, GeoTrust, Zerossl. SSL для сайтов uCoz Работа сайта по протоколу HTTPS важна для обеспечения безопасности передачи данных, позитивно воспринимается поисковыми системами и часто является необходимым требованием для сайтов различных государственных органов. Теперь владельцы сайтов получают возможность прикрепить к своему сайту SSL-сертификат, что позволит активировать для него работу по протоколу HTTPS. Подключение SSL-сертификата доступно как для сайтов с прикрепленным доменом, так и для использующих системный домен. О том, как приобрести и прикрепить SSL-сертификат, вы сможете узнать в этой статье. * Если вы владелец сайта с собственным доменом и хотите, чтобы сайт работал по протоколу HTTPS, вам необходимо приобрести SSL-сертификат. Для сайтов, которые не имеют своих доменов и зарегистрированы в зонах .ucoz.com, .ucoz.ru, .ucoz.net, .at.ua и .3dn.ru, приобретать сертификат не нужно. Он подключится автоматически! Что такое протокол HTTPS и зачем он нужен сайту? HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, поддерживающее шифрование. Данные, передаваемые по протоколу HTTPS, «упаковываются» в криптографический протокол SSL или TLS. Опишем всё более подробно и простыми словами. Когда вы делаете что-либо в интернете, например, заходите на какой-то сайт или загружаете в социальную сеть фотографию, вы инициируете обмен данными между вашим компьютером и сервером. В большинстве случаев этот обмен данными происходит по протоколу HTTP. Такой удобный и привычный всем способ передачи данных обладает одним довольно серьезным недостатком — отсутствием шифрования данных на пути следования информации от вашего компьютера к серверу. Это не очень критично для таких действий, как простая загрузка сайта в вашем браузере, но очень важно в тех случаях, когда передаются действительно важные, конфиденциальные данные, такие как логин, пароль или, например, номер кредитной карты. Так как передаваемые данные на пути своего следования к серверу могут проходить через десятки различных промежуточных узлов, отсутствие шифрования может привести к краже данных, если хотя бы один из этих узлов контролируется злоумышленниками. Схематически это выглядит так: Использование HTTPS с точки зрения SEO Так как HTTPS обеспечивает повышенную защищенность данных, это благосклонно воспринимается поисковыми системами. В частности, Google учитывает использование HTTPS при ранжировании. “Яндекс” напрямую не говорит о том, что учитывает данный фактор, но в то же время перевел большинство своих сервисов для веб-мастеров (а также API) на работу по HTTPS. Вероятно, в будущем поисковые системы будут отдавать большее предпочтение именно сайтам, работающим по защищенному протоколу. Подробнее о новом функционале и его особенностях Для настройки HTTPS-протокола и загрузки собственных сертификатов появился дополнительный пункт в настройках безопасности сайта. Где купить SSL-сертификат? Вы можете приобрести нужный вам сертификат у любого издателя сертификатов. Какой сертификат нужен для моего сайта? Для большинства сайтов достаточно обычного Domain Validation Certificate. Такой сертификат подтверждает только домен и имеет упрощенную процедуру выпуска. Что делать после покупки сертификата? После окончания выпуска сертификата вам необходимо сохранить у себя на компьютере выданный вам издателем сертификата файл приватного ключа (c расширением .key) и файлы самих сертификатов (как правило, с расширением .crt). Это обычные текстовые файлы. Содержимое этих файлов необходимо скопировать и вставить в соответствующие поля в разделе "Подключение сертификата SSL", сохранив настройки. Подготовка к переходу на HTTPS Для того, чтобы начать переход на HTTPS, еще перед сменой протокола рекомендуем вам абсолютные внутренние ссылки на сайте заменить на относительные. Относительные ссылки бывают двух типов: 1. Относительные вне зависимости от домена https://blog.ucoz.ru/updates/ssl/ — абсолютная. /updates/ssl/ — относительная. 2. Относительные вне зависимости от протокола. https://blog.ucoz.ru/updates/ssl/ — абсолютная //blog.ucoz.ru/updates/ssl/ — относительная Необходимо использовать ссылки последнего вида, когда вы исключаете название протокола. Таким образом, не важно, на HTTP ваш сайт или на HTTPS, он будет всегда ссылаться на страницы с тем же протоколом. Обратите внимание, что мы говорим про внутренние ссылки, так как внешние сайты могут вовсе не поддерживать HTTPS, поэтому ссылки на них мы оставляем как и были. Если у вас несколько связанных проектов или поддоменов одного сайта, и все из них вы переводите на HTTPS, то относительная структура ссылок поможет правильной индексации поисковыми системами и верному перенаправлению пользователей. — Исправление вложений медиа-контента Проверьте, какой медиа-контент (изображения, видео, презентации, и др.) вы используете у себя на сайте и по какому протоколу его запрашиваете. Здесь необходимо тоже все перевести в относительные адреса, и тогда при переходе на HTTPS у вас медиа-контент также будет подгружаться с защищенных сайтов. Но стоит убедиться, что он действительно доступен по HTTPS. Если используемые вами картинки хранятся на вашем сайте, то просто используйте относительные адреса //example.com/img/mega-image.jpg. Если вы подгружаете картинки с внешних ресурсов (CDN или других сайтов), то они также должны поддерживать HTTPS, иначе стоит отказаться от этих вложений. Популярные сервисы, которые позволяют внедрять свой контент, типа YouTube, SlideShare, виджеты VK или Facebook, и другие, уже давно поддерживают HTTPS, поэтому с ними проблем не возникнет. Но если вы используете медиа-контент с непопулярных сервисов, то уточните, будет ли этот контент работать/отображаться, если вы смените протокол. — Исправление подключений внешних скриптов Во внешних скриптах также нужно использовать относительные URL. Например, для библиотеки jQuery, вместо кода: Код <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script> Нужно использовать: Код <script src="//ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script> Как проверить, что мой сайт работает по HTTPS? После успешного прикрепления сертификатов ваш сайт будет открываться по ссылке https://домен_моего_сайта. В адресной строке рядом с сайтом появится изображение замка: Для проверки корректности установки SSL-сертификата мы рекомендуем использовать сервис sslshopper.com. Чтобы проверить правильность установки: 1 Перейдите по ссылке. 2 Введите имя вашего домена и нажмите Check SSL. 3 При корректной установке SSL-сертификата вы увидите примерно такой результат: В некоторых случаях результаты проверки кэшируются и отображаются устаревшие данные. Об этом свидетельствует текст под строкой поиска. Чтобы получить актуальную информацию об установке SSL-сертификата, перейдите по ссылке clicking here и пройдите CAPTCHA-тест: Нужно ли включать редирект с HTTP на HTTPS? Мы настоятельно рекомендуем не отключать на постоянной основе опцию "Перенаправлять с HTTP на HTTPS", так как это может иметь негативные SEO-последствия для сайта. Данную опцию можно выключать только в том случае, когда вам необходимо внести какие-либо правки в код сайта для его корректной работы с HTTPS. Зачем нужна опция "Запретить HTTP для подключаемых ресурсов"? Эта опция позволит вам запретить использование вашими пользователями ссылок на изображения (например, в комментариях), которые не могут быть загружены по протоколу HTTPS. Прикрепления:
9762730.png
(1.1 Kb)
·
6066306.png
(52.4 Kb)
·
5972288.png
(101.1 Kb)
·
8112343.png
(10.7 Kb)
|
Добрый день
Сайт http://www.info-myauto.ru/ вчера работал по HTTPS, а сегодня уже не работает, в панеле управления стоил галка Подключить HTTPS: Активация данной опции переведет сайт на работу по HTTPS протоколу пакет базовый оплачен Добавлено (27 Авг 2016, 04:11:44) Добрый деньСайт http://www.info-myauto.ru/ вчера работал по HTTPS, а сегодня уже не работает, в панеле управления стоил галка Подключить HTTPS: Активация данной опции переведет сайт на работу по HTTPS протоколу пакет базовый оплачен Всем спасибо |
Что то сломалось? Или обнову опять вылили на сервера? С утра все был зеленый замок, однако вечером все страницы сайта стали помечаться серым треугольником (на сайте ничего в дизайне не менял).
Кстати и блог укоза стал таким же. Какие то странные эксперименты над сайтами и их пользователями, вы уж исправьте. Прикрепления:
4510339.jpg
(32.9 Kb)
·
5781889.jpg
(20.3 Kb)
|
Здравствуйте! Скажите, а как быть с такими ссылками http://s44.ucoz.net/src/ulightbox/ulightbox.css и http://login.uid.me/ ... как их поправить правильно?
|
Домовойй, пример сайта укажите. Судя по всему, код установлен владельцем самостоятельно. |
К сожалению ряд проблем тормозит переезд на https:
1. Отсутствует проксирование http ссылок на изображения. 2. В постах форума ссылка на цитируемый пост до сих пор является http и абсолютной. 3. Невозможно задать относительные ссылки на иконки тем\форумов и в постах (цитата, профиль и т.д.), только абсолютные. 4. Ссылки изображений наград кроме того, что ведут на sNNN.ucoz.net, но так же являются http |
Когда будет реализована возможность подключения SSL - сертификатов на всех серверах UCOZ'а и всех доменных зонах???
, разрабатывать другие сервисы и услуги (причем полностью топорные), не закончив одной начатой работы? Киньте все силы на доведение до ума, хотя бы одной системы и сервиса!, а не распыляетесь на ненужный хлам! Под ненужным хламом, могу перечислить довольно много Uбреда! Я понимаю что поставлена задача, срубить побольше бабла, выпустив больше разнообразных сервисов и т.п.! Но будьте добры, выпускайте качество!!! Можете назвать реальные сроки, когда абсолютно у всех, будет возможность подключения SSL? (без тупых отписок, что у нас праблы, или руки не оттуда растут...) |
Сгенерировал CSR (cкриншот), вставил в соответствующие поля в разделе "Подключение сертификата SSL" (скриншот 2). Результат - "Некорректный приватный ключ!"
Прикрепления:
1444744.jpg
(185.2 Kb)
·
8688860.jpg
(130.7 Kb)
|
renet, на втором скриншоте > //forum.ucoz.ru/_fr/847/8688860.jpg < нету строчек...
-----BEGIN CERTIFICATE----- -----END CERTIFICATE----- -----BEGIN CRL----- -----END CRL----- -----BEGIN PUBLIC KEY----- -----END PUBLIC KEY----- -----BEGIN CERTIFICATE REQUEST----- -----END CERTIFICATE REQUEST----- > http://security.stackexchange.com/questio....te-dash < ссылка ОБЯЗАТЕЛЬНА к прочтению... > https://tools.ietf.org/html/rfc4945#section-6.1 < ссылка ОБЯЗАТЕЛЬНА к прочтению... HTTP Switching Accounts > этот аккаунт ( /index/8-182179 ) больше использоватся не будет , в будующем произойдёт окончательный возврат к аккаунту ( /index/8-239311 )
Сообщение отредактировал (__Mari_Phauna__)1117 - Воскресенье, 25 Дек 2016, 19:35:56
|
renet, на втором скриншоте > //forum.ucoz.ru/_fr/847/8688860.jpg < нету строчек...-----BEGIN CERTIFICATE----- -----END CERTIFICATE----- Если с строками то так - http://plus.lviv.ua/foto/pole2.jpg |
renet, где вы приобрели сертификат?
|
а разве есть разница, где приобретен сертификат?
или чтоб он работал всем обязательно нужно его приобретать в U'сервисе в сто раз дороже? |
ag37c, приобрести SSL-сертификат можно у любого издателя сертификатов.
|
Тогда какой смысл Вашего вопроса к renet? "сообщение #26"
|
| |||