Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Инструкция по переходу на HTTPs

18,626 views

Published on

Что такое HTTPs, зачем и кому он нужен. Как выбрать ssl-сертификат и настроить сайт. Как перейти на защищенный протокол и к чему стоит быть готовым.

Published in: Education

Инструкция по переходу на HTTPs

  1. 1. Переход на HTTPS Особенности, проблемы и их решение 19 июня 2015
  2. 2. Что такое HTTPS? Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" Расширение протокола HTTP
  3. 3. Зачем он нужен? Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" Шифрование данных обеспечивает их защиту от прослушивания или изменения
  4. 4. А конкретней? Зачем HTTPS нужен мне? Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" • В первую очередь, он нужен вашим пользователям. • Нужен для повышения доверия. • Для поддержания репутации. • Получения более точной статистики переходов. • HTTPs будет одним из ранжирующих факторов. • Скоро не будет сайтов на HTTP. • Поверьте, вам нужен HTTPs! Мне нечего скрывать...
  5. 5. Примеры по безопасности Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" Владельцы сайтов пожаловались на полноэкранные баннеры в Wi-Fi сети московского метрополитена http://siliconrus.com/2014/12/metro-ads/ Билайн автоматически добавляет тулбар с поиском Mail.Ru http://habrahabr.ru/post/257133/ Коммерческая СОРМ-like веб-аналитика уже у вашего провайдера http://habrahabr.ru/post/247465/ Сниффер пакетов Firesheep для перехвата незашифрованных cookie https://ru.wikipedia.org/wiki/Firesheep SSLstrip от Мокси Марлинспайка http://www.thoughtcrime.org/software/sslstrip/ Ваша задница намного ценнее, чем вы думаете.
  6. 6. Хорошо, как это работает? Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" • Для обеспечения HTTPS используется сертификат, который состоит из паблик- и приватного ключа. Один используется клиентом, другой сервером для шифрования и расшифровывания запросов. • Используется длина ключа 40, 56, 128 или 256 бит. • Также используются другие вещи, типа идентификационного номера сессии, параметры шифрования, алгоритм сжатия и др.
  7. 7. Какие бывают сертификаты? Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" • Обычные (на один поддомен) • Wildcard (на несколько поддоменов) • EV - с раширенной проверкой • С поддержкой IDN (кириллических доменов)
  8. 8. На что обратить внимание? Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" • Центр сертификации (любой популярный) • Размер/длина ключа (не менее 256 бит) • Стоимость/сроки (можно бесплатный, если не нужна расширенная проверка • Особенности вашего проекта (какой сертификат больше подходит)
  9. 9. Мифы, связанные с HTTPs Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" • HTTPS не кешируется • Нужен отдельный IP-адрес • HTTPS медленный • Сайту нужен HTTPS только на странице логина или оплаты
  10. 10. Как перейти на HTTPS Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" 1. Изменяете ссылки во внутренней перелинковке 2. Исправляете вложения медиа-контента 3. Исправляете подключение внешних скриптов 4. Выбираете и приобретаете сертификат 5. Устанавливаете на сервер, настраиваете Host и 301 редирект на HTTPS 6. Исправляете ошибки, если нашли Пошаговая инструкция
  11. 11. 1. Ссылки во внутренней линковке Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" http://site.ru -> //site.ru Убираем название протокола, чтобы сделать исходящие ссылки относительными
  12. 12. 2. Вложения медиа-контента Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" Также используем https или относительные ссылки для всех встраиваемых видео, изображений, презентаций, подкастов...
  13. 13. 3. Подключения внешних скриптов Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" Отображается так, если не безопасно
  14. 14. 4. Выбор и приобретение сертификата Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" Почитайте отзывы про сертификат перед приобретением
  15. 15. 5. Установка, Host, 301 редирект Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" В директиву Host файла robots.txt надо добавить протокол https Настройте редирект с http версии сайта на https
  16. 16. Как перейти на HTTPS Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" 7. Добавляете новую версию сайта в панель для вебмастеров 8. Изменяете адрес в панели 9. Если использовался Disawov Tool, применяете к новому сайту Пошаговая инструкция
  17. 17. 7. Добавьте https-версию в панель для вебмастеров Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" Google Search Console Панель Яндекса
  18. 18. 8. Измените адрес в панели Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" Для Яндекса
  19. 19. Проблемы Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" • На стороне хостинга (надо тестировать сразу после установки, в частности доступность и редиректы) • Большая работа по правке старого кода/контента. • Баги с используемыми системами рекламы и статистики. • Временная потеря трафика • Потеря лайков • Недоразумения с рекламодателями (из-за реферера).
  20. 20. Полезные ссылки Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение" https://letsencrypt.org Проект для упрощения перехода на HTTPS https://www.startssl.com Бесплатные сертификаты (правда не самые лучшие) https://rus.gogetssl.com/domain-validation/comodo-positive-ssl/ Одни из дешевых сертификатов http://lifehacker.com/5745086/ Что такое HTTPs и почему надо об этом позаботиться https://www.youtube.com/watch?v=gF7DdPSg5o4 Вебинар Google про HTTPs
  21. 21. До встречи на следующих вебинарах! Кокшаров Сергей Devaka.ru "Переход на HTTPS. Особенности, проблемы и их решение"

×