https: la clé de la communication sécurisée Internet

Points de base:

• HTTPS (Hypertext Transfer Protocol Security) est crucial pour la communication Internet sécurisée, en particulier pour les sites Web qui traitent des informations sensibles telles que les informations de carte de crédit. Il chiffre les données et vérifie l'identité du site Web, garantissant que les informations sont s?res et sécurisées même si elles sont interceptées.
• Pour implémenter HTTPS, le site Web nécessite un certificat délivré par une autorité de certificat (CA). Ce document numérique confirme l'identité du site Web au navigateur de l'utilisateur. Le site Web nécessite également une clé privée et une demande de signature de certificat (CSR), qui sont générées sur le serveur hébergeant le site Web.
• HTTPS peut être installé à l'aide d'un certificat auto-signé ou d'un certificat signé par un tiers. Bien que le premier ne fasse pas confiance au navigateur et déclenche des avertissements des utilisateurs, le second est fiable et nécessite des frais annuels. Après avoir installé le certificat, la page de sécurité doit être modifiée en " http://ipnx.cn/link/9affca09bb44f24b070c4f89937667c8 : //".
• L'implémentation de HTTPS peut améliorer le référencement du site Web car Google l'utilise comme signal de classement. Il améliore également la confiance des utilisateurs et empêche certains types d'attaques. Bien que le processus de poignée de main SSL implique des étapes supplémentaires, l'utilisation de serveurs modernes et de configurations optimisées a un impact minimal sur la vitesse du site Web.

Qu'est-ce que HTTPS?

Hypertext Transfer Protocol Security (HTTPS) ou le protocole de transfert hypertexte sur SSL est utilisé pour communiquer en toute sécurité sur le réseau ou, plus important encore, sur Internet. Lorsque vous visitez une page qui utilise HTTPS, vous verrez le https: // et l'ic?ne de verrouillage dans le navigateur de l'URI.

Si vous vous êtes déjà demandé si et comment amener votre site Web à utiliser HTTPS, nous essaierons de l'articuler en décrivant brièvement ce qu'est HTTPS et pourquoi et comment le mettre en ?uvre.

Pourquoi utiliser HTTPS?

Envisagez de développer un site Web de commerce électronique qui oblige vos utilisateurs à saisir des informations sensibles (telles que les détails de la carte de crédit) pour effectuer des transactions en ligne. Si les informations sont transmises telles quelles via Internet et interceptées par quelqu'un, il est facile de comprendre et d'abuser. C'est là que HTTPS fonctionne - si vous devez empêcher de telles menaces, vous devez utiliser HTTPS.

HTTPS vous promet deux choses; Maintenant, si ces informations sont interceptées par une attaque de l'homme au milieu, elles seront dénuées de sens. Deuxièmement, le site Web de vérification HTTPS est en effet le site Web qu'il prétend être. Dans votre cas, il vérifie votre site Web avant d'envoyer les détails de la carte de crédit cryptés de l'utilisateur, donc personne ne peut vous imiter.

Par conséquent, l'utilisation de HTTPS peut vérifier votre site Web et protéger les informations sensibles qui communiquent sur Internet. Ceci est rendu possible à l'aide des certificats et du chiffrement.

• Certificat

Pour utiliser HTTPS, vous avez besoin d'un certificat. Il s'agit d'un document numérique que votre site Web soumet à déclarer votre identité à l'utilisateur (navigateur Web). Les certificats sont délivrés par des sociétés appelées autorités de certificat (CAS) qui cryptent vos informations sur le Web (telles que votre nom de domaine, votre plate-forme de serveur et vos informations d'identité, telles que l'adresse du nom de l'entreprise, le numéro de téléphone, etc.) dans le certificat. Vous vous demandez peut-être comment votre navigateur fait confiance aux certificats. Tous les navigateurs ont un ensemble d'informations préinstallées pour leur faire part d'une autorité de certificat de confiance. Lorsque vous utilisez HTTPS, votre serveur aura votre certificat qui sera envoyé à vos utilisateurs et leur navigateur vous vérifiera.

• Encryption

Nous savons que HTTPS crypte les données avant de les envoyer sur Internet et que le serveur le décrypte. Dans le schéma de décochement de chiffrement, une paire de clés est impliquée. L'un est public et l'autre est privé. Lorsque votre site Web souhaite que vos utilisateurs envoient des informations, votre serveur demande au navigateur de l'utilisateur de crypter les données à envoyer à l'aide d'une clé (publiquement). Après avoir re?u le message chiffré, le serveur utilisera sa clé privée pour décrypter et comprendre les données. Dans HTTPS, tout texte brut crypté avec une clé publique ne peut être décrypté que par le titulaire de la clé privée.

Comment utiliser HTTPS?

Pour utiliser HTTPS, vous devez installer le certificat dans le serveur. Le certificat peut être auto-signé ou signé par un tiers. Un certificat auto-signé est un certificat signé par lui-même et ne fait pas confiance au navigateur. Lorsque les utilisateurs accèdent aux pages Web sécurisées à partir de serveurs avec des certificats auto-signés, ils voient des avertissements. Cependant, il sera utile si vous souhaitez tester votre application avec une connexion sécurisée sans aucun co?t, ou si vous souhaitez une connexion sécurisée dans l'intranet. D'un autre c?té, un certificat signé par un tiers a été vérifié et émis par un CA de confiance par le navigateur. Cela vous co?tera une certaine somme d'argent chaque année, allant de 10 $ à quelques centaines de dollars, selon certaines des fonctionnalités offertes par le certificat.

Pour obtenir un certificat, vous avez besoin d'une clé privée et d'une demande de signature de certificat (RSE). Ceux-ci sont générés dans le serveur où vous hébergez votre site Web. Dans la section de cryptage de la section précédente, nous voyons le r?le de la clé privée. CSR obtient le certificat en soumettant une seule demande. Lorsque vous générez un RSE, vous entrerez vos informations d'identité telles que le nom de l'entreprise, l'emplacement, etc.

Supposons que le certificat que vous avez obtenu soit signé par un CA qui n'est pas fiable par un navigateur ou une version du navigateur. Cela se produit rarement, mais si cela se produit, vos utilisateurs verront un message que la connexion n'est pas fiable. Pour éviter cela, votre CA fournira un autre certificat appelé certificat de cha?ne. Il a une gamme de CAS de confiance qui valident votre CA et les certificats fournis.

Installation d'un certificat auto-signé

Un article sur le site Web de SSLShopper explique comment installer un certificat auto-signé dans votre serveur Apache. Il discute également davantage des certificats auto-signés. Si vous voulez un certificat dans IIS 7, consultez-le ici.

Si votre site Web est sur un hébergement partagé, vous pouvez utiliser la fonction frontale pour l'installer. La documentation du panneau C explore comment procéder à l'aide du panneau C et WHM. Dans la plupart des cas, le fournisseur d'hébergement vous demandera de faire une demande d'installation du certificat, quel que soit son type.

Installation d'un certificat signé par Ca

Vous pouvez également acheter des certificats auprès de CAS tels que VeriSign et les installer sur votre serveur lorsque vous déployez votre site Web à usage commercial. Ce guide d'installation SSL vous aidera à utiliser n'importe quel serveur. CA peut également vous envoyer un e-mail avec des instructions d'installation ou des références à ses pages d'assistance, ainsi qu'aux certificats.

Si votre site Web est sur un hébergement partagé, vous pouvez afficher la documentation du panneau C et obtenir de l'aide de votre fournisseur d'hébergement.

Je veux également vous montrer comment Bluehost obtient des certificats auto-signés et des certificats signés en CA dans son h?te.

Que dois-je faire après avoir installé HTTPS?

Lorsque vous disposez de HTTPS, vous devez apporter des modifications à votre site Web et à votre serveur pour le faire fonctionner, et ce processus est simple et simple.

La page qui nécessite une communication sécurisée doit être lue https: // au début du site Web au lieu de http://ipnx.cn/link/8c9b0580ebd12c014a772c9cec371011 https: // www.php .cn / link / 53885282fbff8407b3b6e820b7830180 Chargement en toute sécurité; En dehors de cela, vous devez ajouter des paramètres de serveur pour rediriger automatiquement les utilisateurs qui essaient d'accéder à des pages sécurisées via des URI insécurisés. Par exemple, les utilisateurs qui essaient d'accéder à la page ci-dessus (Checkout.php) à l'aide de http: // doivent être acheminés vers

http://ipnx.cn/link/8e3e59214cfae2e1afa470119559e683

faire à Apache. Pour ce faire, vous ajoutez le code suivant au fichier .htaccess:

mais cela redirigera toutes les pages Web vers

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}</code>

http://ipnx.cn/link/6c2de35b691097827da9fdaadc060d69

:

Cette règle Si vous utilisez http: // Pour accéder aux fichiers dans ce dossier, vous utiliserez https: // pour les rediriger. Bien s?r, il s'agit d'une précaution, même si les utilisateurs ne changent généralement pas le protocole manuellement à moins que leurs intentions ne soient honteuses.

<code>RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/?securepage/(.*) https://%{SERVER_NAME}/secureFolder/ [R,L]</code>

Nous devons faire encore une chose. Il peut y avoir des ressources chargées à risque sur votre page sécurisée (images, fichiers CSS, etc.). Pour résoudre ce problème, remplacez simplement http: // par // de ces fichiers, par exemple:

doit être lu comme:

<code>link rel="stylesheet" href="http://mysite.com/css/style.css"</code>

terminé! En tant que meilleure pratique, utilisez un navigateur différent pour accéder à vos pages sécurisées et assurez-vous que toutes les pages fonctionnent correctement. Vous pouvez voir l'ic?ne de verrouillage dans votre navigateur. Vous pouvez également cliquer dessus pour plus d'informations.

<code>link rel="stylesheet" href="//mysite.com/css/style.css"</code>

Conclusion

Dans cet article, nous expliquons ce qu'est HTTPS, pourquoi vous devriez utiliser HTTPS et comment l'implémenter. Nous introduisons également certains aspects techniques sous-jacents pour comprendre le fonctionnement du HTTPS. J'espère que cela vous aide à comprendre clairement ce qu'est HTTPS et comment l'utiliser. Les commentaires sont les bienvenus!

HTTPS FAQ (FAQ)

• Quelle est la différence entre HTTP et HTTPS?

HTTP signifie Hypertext Transfer Protocol, qui est un protocole utilisé pour transférer des données sur Internet. HTTPS, en revanche, signifie Hypertext Transfer Protocol Security. La principale différence entre les deux est que HTTPS utilise des certificats SSL (Secure Sockets Layer) pour établir une connexion cryptée sécurisée entre le serveur et le client, tandis que HTTP n'est pas le cas. Cela signifie que HTTPS est beaucoup plus s?r lors de la transmission de données sensibles telles que les informations de carte de crédit ou les détails personnels, car il réduit le risque d'interception des données par les pirates.

• Comment fonctionne HTTPS?

HTTPS fonctionne en utilisant un certificat SSL pour créer une connexion cryptée sécurisée entre le serveur (site Web) et le client (ordinateur de l'utilisateur). Lorsqu'un utilisateur se connecte à un site Web HTTPS, le site Web envoie son certificat SSL au navigateur de l'utilisateur. Le navigateur vérifie alors le certificat et si le certificat est valide, il envoie un message au serveur. Le serveur renvoie ensuite une confirmation de la signature numérique pour lancer la session cryptée SSL. Cette session chiffrée garantit que toutes les données transmises entre le serveur et le client sont sécurisées et privées.

• Pourquoi HTTPS est-il important pour le référencement?

HTTPS est important pour le référencement pour les raisons suivantes: Premièrement, Google a confirmé que HTTPS est un signal de classement, ce qui signifie que les sites Web utilisant HTTPS peuvent se classer plus haut dans les résultats de recherche que ceux utilisant HTTP. Deuxièmement, HTTPS améliore la confiance des utilisateurs car il montre que le site Web est sécurisé et valorise la confidentialité des utilisateurs. Cela peut entra?ner une augmentation de l'engagement des utilisateurs et une réduction des taux de rebond, ce qui peut également avoir un impact positif sur le référencement.

• Comment passer de HTTP à HTTPS?

Le passage de HTTP à HTTPS comprend plusieurs étapes. Tout d'abord, vous devez acheter un certificat SSL auprès d'une autorité de certificat. Après avoir obtenu le certificat, vous devez l'installer sur votre serveur. Vous devez ensuite mettre à jour votre site Web pour utiliser HTTPS au lieu de HTTP. Cela peut inclure la mise à jour des liens internes, la mise à jour de n'importe quelle base de code et la mise à jour de tous les services tiers pour utiliser HTTPS. Enfin, vous devez configurer HTTP pour les redirects HTTPS afin que les utilisateurs qui essaient d'accéder à la version HTTP du site Web redirigent automatiquement vers la version HTTPS.

• HTTPS affectera-t-il la vitesse du site Web?

Il y a une idée fausse commune selon laquelle HTTPS ralentit le site Web en raison des étapes supplémentaires de la poignée de main SSL. Cependant, avec des serveurs modernes et des configurations optimisées, l'impact sur la vitesse est minime et les utilisateurs ne le remarquent généralement pas. En fait, HTTPS peut réellement améliorer la vitesse du site Web lorsqu'il est utilisé avec HTTP / 2, une révision majeure du protocole HTTP, qui offre des améliorations de performances significatives.

• HTTPS est-il requis pour tous les sites Web?

Bien que cela ne nécessite pas techniquement HTTPS, HTTPS est fortement recommandé. Même si un site Web ne traite pas de données sensibles, l'utilisation de HTTPS peut toujours fournir des avantages tels que l'amélioration du référencement, une confiance améliorée des utilisateurs et une protection contre certains types d'attaques. De plus, de nombreuses fonctionnalités Web modernes, telles que les travailleurs de la géolocalisation et des services, ne sont disponibles que sur HTTPS.

• Que signifie le symbole de cadenas dans le navigateur?

Le symbole de cadenas dans la barre d'adresse du navigateur indique que le site Web que vous visitez utilise HTTPS et que la connexion est sécurisée. Cela signifie que toutes les données que vous envoyez sur le site Web, telles que les détails de connexion ou les informations de carte de crédit, sont cryptées et ne peuvent pas être bloquées par des pirates.

• Qu'est-ce qu'un certificat SSL et comment cela fonctionne-t-il?

Le certificat SSL est un certificat numérique utilisé pour vérifier l'identité du site Web et activer une connexion cryptée. Il contient des informations sur le propriétaire du site Web, la clé publique du site Web et la signature numérique de l'autorité de certificat qui a délivré le certificat. Lorsqu'un utilisateur se connecte à un site Web à l'aide de HTTPS, le certificat SSL du site Web est envoyé au navigateur de l'utilisateur. Le navigateur vérifie ensuite le certificat et, si le certificat est valide, il crypte les données envoyées au site Web à l'aide de la clé publique du site Web.

• Les https peuvent-ils être piratés?

Bien que HTTPS soit beaucoup plus s?r que HTTP, il n'est pas complètement indisponible pour les pirates. Par exemple, si un pirate est en mesure de compromettre le certificat SSL d'un site Web, il peut intercepter et déchiffrer les données. Cependant, ces attaques sont très difficiles à exécuter et ne sont pas un problème pour la plupart des sites Web. La chose la plus importante est de vous assurer que votre certificat SSL est correctement configuré et tenu à jour.

• Qu'est-ce que HTTP / 2 et comment est-il lié à HTTPS?

HTTP / 2 est une révision majeure du protocole HTTP qui fournit des améliorations de performances significatives. Il permet de multiplexer plusieurs demandes et de réponses sur une seule connexion, réduisant ainsi la quantité de données à transmettre. HTTP / 2 prend également en charge le serveur Push, qui peut envoyer des ressources au client avant de les demander. Bien que HTTP / 2 ne nécessite pas HTTPS, tous les principaux navigateurs ne prennent en charge que HTTP / 2 connectés via HTTPS. Cela signifie que pour profiter des avantages de performance de HTTP / 2, le site Web doit utiliser HTTPS.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!