https: la clé de la communication sécurisée Internet
Points de base:
Qu'est-ce que HTTPS?
Hypertext Transfer Protocol Security (HTTPS) ou le protocole de transfert hypertexte sur SSL est utilisé pour communiquer en toute sécurité sur le réseau ou, plus important encore, sur Internet. Lorsque vous visitez une page qui utilise HTTPS, vous verrez le https: // et l'icône de verrouillage dans le navigateur de l'URI.
Si vous vous êtes déjà demandé si et comment amener votre site Web à utiliser HTTPS, nous essaierons de l'articuler en décrivant brièvement ce qu'est HTTPS et pourquoi et comment le mettre en œuvre.
Pourquoi utiliser HTTPS?
Envisagez de développer un site Web de commerce électronique qui oblige vos utilisateurs à saisir des informations sensibles (telles que les détails de la carte de crédit) pour effectuer des transactions en ligne. Si les informations sont transmises telles quelles via Internet et interceptées par quelqu'un, il est facile de comprendre et d'abuser. C'est là que HTTPS fonctionne - si vous devez empêcher de telles menaces, vous devez utiliser HTTPS.
HTTPS vous promet deux choses; Maintenant, si ces informations sont interceptées par une attaque de l'homme au milieu, elles seront dénuées de sens. Deuxièmement, le site Web de vérification HTTPS est en effet le site Web qu'il prétend être. Dans votre cas, il vérifie votre site Web avant d'envoyer les détails de la carte de crédit cryptés de l'utilisateur, donc personne ne peut vous imiter.
Par conséquent, l'utilisation de HTTPS peut vérifier votre site Web et protéger les informations sensibles qui communiquent sur Internet. Ceci est rendu possible à l'aide des certificats et du chiffrement.
Pour utiliser HTTPS, vous avez besoin d'un certificat. Il s'agit d'un document numérique que votre site Web soumet à déclarer votre identité à l'utilisateur (navigateur Web). Les certificats sont délivrés par des sociétés appelées autorités de certificat (CAS) qui cryptent vos informations sur le Web (telles que votre nom de domaine, votre plate-forme de serveur et vos informations d'identité, telles que l'adresse du nom de l'entreprise, le numéro de téléphone, etc.) dans le certificat. Vous vous demandez peut-être comment votre navigateur fait confiance aux certificats. Tous les navigateurs ont un ensemble d'informations préinstallées pour leur faire part d'une autorité de certificat de confiance. Lorsque vous utilisez HTTPS, votre serveur aura votre certificat qui sera envoyé à vos utilisateurs et leur navigateur vous vérifiera.
Nous savons que HTTPS crypte les données avant de les envoyer sur Internet et que le serveur le décrypte. Dans le schéma de décochement de chiffrement, une paire de clés est impliquée. L'un est public et l'autre est privé. Lorsque votre site Web souhaite que vos utilisateurs envoient des informations, votre serveur demande au navigateur de l'utilisateur de crypter les données à envoyer à l'aide d'une clé (publiquement). Après avoir reçu le message chiffré, le serveur utilisera sa clé privée pour décrypter et comprendre les données. Dans HTTPS, tout texte brut crypté avec une clé publique ne peut être décrypté que par le titulaire de la clé privée.
Comment utiliser HTTPS?
Pour utiliser HTTPS, vous devez installer le certificat dans le serveur. Le certificat peut être auto-signé ou signé par un tiers. Un certificat auto-signé est un certificat signé par lui-même et ne fait pas confiance au navigateur. Lorsque les utilisateurs accèdent aux pages Web sécurisées à partir de serveurs avec des certificats auto-signés, ils voient des avertissements. Cependant, il sera utile si vous souhaitez tester votre application avec une connexion sécurisée sans aucun coût, ou si vous souhaitez une connexion sécurisée dans l'intranet. D'un autre côté, un certificat signé par un tiers a été vérifié et émis par un CA de confiance par le navigateur. Cela vous coûtera une certaine somme d'argent chaque année, allant de 10 $ à quelques centaines de dollars, selon certaines des fonctionnalités offertes par le certificat.
Pour obtenir un certificat, vous avez besoin d'une clé privée et d'une demande de signature de certificat (RSE). Ceux-ci sont générés dans le serveur où vous hébergez votre site Web. Dans la section de cryptage de la section précédente, nous voyons le rôle de la clé privée. CSR obtient le certificat en soumettant une seule demande. Lorsque vous générez un RSE, vous entrerez vos informations d'identité telles que le nom de l'entreprise, l'emplacement, etc.
Supposons que le certificat que vous avez obtenu soit signé par un CA qui n'est pas fiable par un navigateur ou une version du navigateur. Cela se produit rarement, mais si cela se produit, vos utilisateurs verront un message que la connexion n'est pas fiable. Pour éviter cela, votre CA fournira un autre certificat appelé certificat de chaîne. Il a une gamme de CAS de confiance qui valident votre CA et les certificats fournis.
Installation d'un certificat auto-signé
Un article sur le site Web de SSLShopper explique comment installer un certificat auto-signé dans votre serveur Apache. Il discute également davantage des certificats auto-signés. Si vous voulez un certificat dans IIS 7, consultez-le ici.
Si votre site Web est sur un hébergement partagé, vous pouvez utiliser la fonction frontale pour l'installer. La documentation du panneau C explore comment procéder à l'aide du panneau C et WHM. Dans la plupart des cas, le fournisseur d'hébergement vous demandera de faire une demande d'installation du certificat, quel que soit son type.
Installation d'un certificat signé par Ca
Vous pouvez également acheter des certificats auprès de CAS tels que VeriSign et les installer sur votre serveur lorsque vous déployez votre site Web à usage commercial. Ce guide d'installation SSL vous aidera à utiliser n'importe quel serveur. CA peut également vous envoyer un e-mail avec des instructions d'installation ou des références à ses pages d'assistance, ainsi qu'aux certificats.
Si votre site Web est sur un hébergement partagé, vous pouvez afficher la documentation du panneau C et obtenir de l'aide de votre fournisseur d'hébergement.
Je veux également vous montrer comment Bluehost obtient des certificats auto-signés et des certificats signés en CA dans son hôte.
Que dois-je faire après avoir installé HTTPS?
Lorsque vous disposez de HTTPS, vous devez apporter des modifications à votre site Web et à votre serveur pour le faire fonctionner, et ce processus est simple et simple.
La page qui nécessite une communication sécurisée doit être lue https: // au début du site Web au lieu de https://www.php.cn/link/8c9b0580ebd12c014a772c9cec371011 https: // www.php .cn / link / 53885282fbff8407b3b6e820b7830180 Chargement en toute sécurité; En dehors de cela, vous devez ajouter des paramètres de serveur pour rediriger automatiquement les utilisateurs qui essaient d'accéder à des pages sécurisées via des URI insécurisés. Par exemple, les utilisateurs qui essaient d'accéder à la page ci-dessus (Checkout.php) à l'aide de http: // doivent être acheminés vers
https://www.php.cn/link/8e3e59214cfae2e1afa470119559e683faire à Apache. Pour ce faire, vous ajoutez le code suivant au fichier .htaccess:
mais cela redirigera toutes les pages Web vers
<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}</code><code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?securepage/(.*) https://%{SERVER_NAME}/secureFolder/ [R,L]</code>Nous devons faire encore une chose. Il peut y avoir des ressources chargées à risque sur votre page sécurisée (images, fichiers CSS, etc.). Pour résoudre ce problème, remplacez simplement http: // par // de ces fichiers, par exemple:
doit être lu comme:
<code>link rel="stylesheet" href="http://mysite.com/css/style.css"</code>
terminé! En tant que meilleure pratique, utilisez un navigateur différent pour accéder à vos pages sécurisées et assurez-vous que toutes les pages fonctionnent correctement. Vous pouvez voir l'icône de verrouillage dans votre navigateur. Vous pouvez également cliquer dessus pour plus d'informations.
<code>link rel="stylesheet" href="//mysite.com/css/style.css"</code>
Conclusion
Dans cet article, nous expliquons ce qu'est HTTPS, pourquoi vous devriez utiliser HTTPS et comment l'implémenter. Nous introduisons également certains aspects techniques sous-jacents pour comprendre le fonctionnement du HTTPS. J'espère que cela vous aide à comprendre clairement ce qu'est HTTPS et comment l'utiliser. Les commentaires sont les bienvenus! HTTPS FAQ (FAQ) HTTP signifie Hypertext Transfer Protocol, qui est un protocole utilisé pour transférer des données sur Internet. HTTPS, en revanche, signifie Hypertext Transfer Protocol Security. La principale différence entre les deux est que HTTPS utilise des certificats SSL (Secure Sockets Layer) pour établir une connexion cryptée sécurisée entre le serveur et le client, tandis que HTTP n'est pas le cas. Cela signifie que HTTPS est beaucoup plus sûr lors de la transmission de données sensibles telles que les informations de carte de crédit ou les détails personnels, car il réduit le risque d'interception des données par les pirates. HTTPS fonctionne en utilisant un certificat SSL pour créer une connexion cryptée sécurisée entre le serveur (site Web) et le client (ordinateur de l'utilisateur). Lorsqu'un utilisateur se connecte à un site Web HTTPS, le site Web envoie son certificat SSL au navigateur de l'utilisateur. Le navigateur vérifie alors le certificat et si le certificat est valide, il envoie un message au serveur. Le serveur renvoie ensuite une confirmation de la signature numérique pour lancer la session cryptée SSL. Cette session chiffrée garantit que toutes les données transmises entre le serveur et le client sont sécurisées et privées. HTTPS est important pour le référencement pour les raisons suivantes: Premièrement, Google a confirmé que HTTPS est un signal de classement, ce qui signifie que les sites Web utilisant HTTPS peuvent se classer plus haut dans les résultats de recherche que ceux utilisant HTTP. Deuxièmement, HTTPS améliore la confiance des utilisateurs car il montre que le site Web est sécurisé et valorise la confidentialité des utilisateurs. Cela peut entraîner une augmentation de l'engagement des utilisateurs et une réduction des taux de rebond, ce qui peut également avoir un impact positif sur le référencement. Le passage de HTTP à HTTPS comprend plusieurs étapes. Tout d'abord, vous devez acheter un certificat SSL auprès d'une autorité de certificat. Après avoir obtenu le certificat, vous devez l'installer sur votre serveur. Vous devez ensuite mettre à jour votre site Web pour utiliser HTTPS au lieu de HTTP. Cela peut inclure la mise à jour des liens internes, la mise à jour de n'importe quelle base de code et la mise à jour de tous les services tiers pour utiliser HTTPS. Enfin, vous devez configurer HTTP pour les redirects HTTPS afin que les utilisateurs qui essaient d'accéder à la version HTTP du site Web redirigent automatiquement vers la version HTTPS. Il y a une idée fausse commune selon laquelle HTTPS ralentit le site Web en raison des étapes supplémentaires de la poignée de main SSL. Cependant, avec des serveurs modernes et des configurations optimisées, l'impact sur la vitesse est minime et les utilisateurs ne le remarquent généralement pas. En fait, HTTPS peut réellement améliorer la vitesse du site Web lorsqu'il est utilisé avec HTTP / 2, une révision majeure du protocole HTTP, qui offre des améliorations de performances significatives. Bien que cela ne nécessite pas techniquement HTTPS, HTTPS est fortement recommandé. Même si un site Web ne traite pas de données sensibles, l'utilisation de HTTPS peut toujours fournir des avantages tels que l'amélioration du référencement, une confiance améliorée des utilisateurs et une protection contre certains types d'attaques. De plus, de nombreuses fonctionnalités Web modernes, telles que les travailleurs de la géolocalisation et des services, ne sont disponibles que sur HTTPS. Le symbole de cadenas dans la barre d'adresse du navigateur indique que le site Web que vous visitez utilise HTTPS et que la connexion est sécurisée. Cela signifie que toutes les données que vous envoyez sur le site Web, telles que les détails de connexion ou les informations de carte de crédit, sont cryptées et ne peuvent pas être bloquées par des pirates. Le certificat SSL est un certificat numérique utilisé pour vérifier l'identité du site Web et activer une connexion cryptée. Il contient des informations sur le propriétaire du site Web, la clé publique du site Web et la signature numérique de l'autorité de certificat qui a délivré le certificat. Lorsqu'un utilisateur se connecte à un site Web à l'aide de HTTPS, le certificat SSL du site Web est envoyé au navigateur de l'utilisateur. Le navigateur vérifie ensuite le certificat et, si le certificat est valide, il crypte les données envoyées au site Web à l'aide de la clé publique du site Web. Bien que HTTPS soit beaucoup plus sûr que HTTP, il n'est pas complètement indisponible pour les pirates. Par exemple, si un pirate est en mesure de compromettre le certificat SSL d'un site Web, il peut intercepter et déchiffrer les données. Cependant, ces attaques sont très difficiles à exécuter et ne sont pas un problème pour la plupart des sites Web. La chose la plus importante est de vous assurer que votre certificat SSL est correctement configuré et tenu à jour. HTTP / 2 est une révision majeure du protocole HTTP qui fournit des améliorations de performances significatives. Il permet de multiplexer plusieurs demandes et de réponses sur une seule connexion, réduisant ainsi la quantité de données à transmettre. HTTP / 2 prend également en charge le serveur Push, qui peut envoyer des ressources au client avant de les demander. Bien que HTTP / 2 ne nécessite pas HTTPS, tous les principaux navigateurs ne prennent en charge que HTTP / 2 connectés via HTTPS. Cela signifie que pour profiter des avantages de performance de HTTP / 2, le site Web doit utiliser HTTPS.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Quelles sont les méthodes pour implémenter la surcharge d'opérateurs en langage Go ?
Comment résoudre le problème selon lequel Ethernet ne peut pas se connecter à Internet
Comment créer un nouveau dossier dans Webstorm
Comment appeler des js externes en HTML
Tutoriel C#
Introduction aux composants Laravel
Convertir le texte en valeur numérique
tableau d'insertion de mots
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
