Профиль и настройки
Заказы Лицензии Техническая поддержка Выйти
Регистрация
Регистрируясь, вы подтверждаете свое согласие с соглашением об использовании персональных данных.
Восстановление пароля
Вход
о NetCat /  Блог компании

Блог Netcat

blog
21 февраля 2017

Как защитить свой сайт с помощью HTTPS и зачем это делать

Что такое HTTPS?

Это протокол передачи данных в зашифрованном виде. От обычного HTTP (Hypertext Transfer Protocol, протокол передачи гипертекста) его отличает буква S - Secure, то есть безопасность. Если ваш сайт работает на этом протоколе, пользователь может не опасаться, что вводимые им данные (пароли, сообщения) и получаемая с сайта информация может быть перехвачена и прочитана. HTTP такой гарантии не дает.

Обеспечивается такая передача специальным сертификатом SSL (Secure Sockets Layer, непереводимая игра слов). Его надо установить на сайт, предварительно купив. Стоят такие сертификаты от нескольких тысяч до нескольких десятков тысяч рублей.

Зачем надо переходить на HTTPS?

Помимо очевидной причины - чтобы ваш сайт стал более безопасным для посетителей - есть еще одна. Дело в том, что с января 2017 года браузеры Google Chrome (Гугл Хром) и Firefox стали помечать сайты на HTTP как небезопасные, если они позволяют посетителю вводить личные (по мнению браузеров) данные. Сначала такие сайты будут помечены малозаметной иконкой рядом с адресом, потом станут выглядеть более заметно и пугающе. А потом Хром будет помечать как небезопасные все сайты без разбора, а не только получающие личные данные.

Ну и наконец - это красиво! Сравните сами, как Хром показывает адреса с HTTPS и без него на примере нескольких произвольных сайтов:

Поэтому, если вы не хотите, чтобы браузер пугал посетителей вашего сайта, самое время перейти на HTTPS.

Как перейти на HTTPS?

Если ваш сайт работает на Неткэте, перейти на HTTPS проще простого. Вам надо:

  • Приобрести SSL-сертификат. Скорее всего, ваш хостинг-провайдер их продает, проще всего купить у него. Также с этим вопросом можно обратиться к разработчику вашего сайта - если он и не продает сертификаты, то поможет купить. После покупки сертификат надо установить на сайт. Кстати, есть и сервисы, выдающие сертификаты SSL бесплатно.
  • Зайти в систему администрирования вашего сайта и в настройках сайта установить галку “использовать HTTPS”. *
  • В настройках веб-сервера установить правило переадресации с HTTP на HTTPS (на разных платформах это делается по-разному, в этом вопросе вам поможет служба поддержки хостинг-провайдера) или разработчик.

Всё. А вот если ваш сайт работает на CMS, не поддерживающей HTTPS, то стоит сначала перейти на Неткэт, а уже потом на HTTPS.

* если такой галки в основных настройках вашего сайта нет, значит, вы используете устаревшую версию Неткэта. Обновите ваш Неткэт до последней версии - это бесплатно для всех пользователей, у кого активна техническая поддержка. Если у вас она не активна, её стоит продлить. Если на эту тему у вас вопросы, пишите нам на info@netcat.ru!

Поделиться

Комментарии 0

Описание проекта
Сохранить и свернуть