Posted:
Ноя 26, 2022
Comments:
0 Comments

Https как переводится: Https – перевод с английского на русский – Яндекс.Переводчик

Содержание

Перевод сайта на HTTPS: как перевезти сайт

Активный переход на HTTPS начался еще в 2016 году. Это было связано с тем, что Google начал помечать сайты без SSL-сертификатов как небезопасные.

Чтобы помочь пользователям правильно перенести сайты на HTTPS, Google опубликовал рекомендации и принципы по переезду. Но несмотря на это, у пользователей все равно возникают проблемы после переезда на HTTPS — сайты теряют трафик, а их рейтинг в поисковиках падает. Кроме этого, люди часто не знают, чем отличаются SSL-сертификаты, и какой выбрать для своего сайта.

В этой статье мы расскажем, что такое HTTPS, чем он отличается от HTTP и зачем переходить на HTTPS, а также дадим подробный чеклист, как перевести сайт на HTTPS безболезненно.

Из статьи вы узнаете:

  • Что такое HTTPS
  • Зачем переходить на HTTPS
  • Переход с HTTP на HTTPS
    • 1. Выбор SSL-сертификата
    • 2. Установка SSL-сертификата
    • 3. Проверка SSL-сертификата
    • 4. Перенаправление с HTTP на HTTPS
    • 5. Проверка множественных редиректов
    • 6. Обновление абсолютных HTTP ссылок
    • 7. Обновление скриптов и сторонних библиотек
    • 8. Проверка сайта на ошибки смешанного содержания
    • 9. Обновление информации в Google Search Console и Google Analytics
    • 10. Обновление информации в Яндекс.Вебмастер и Яндекс.Метрика
    • 11. Дополнительно
  • Шпаргалка: как перевезти сайт на HTTPS
  • Чеклист по переходу с HTTP на HTTPS

Что такое HTTPS

HTTP и HTTPS — это протоколы передачи данных в интернете. HTTP работает на сайте по умолчанию. Вы вводите на странице личную информацию, а браузер передаёт её на сервер в открытом виде.

HTTPS — усовершенствованная версия HTTP. Если вы зашли на сайт с защищенным протоколом HTTPS, то информация на нем передается в зашифрованном виде. Чтобы подключить HTTPS к сайту, нужно установить SSL-сертификат.

По данным Google об HTTPS-шифровании доля защищенного трафика растет во всех операционных системах.

Процент страниц, загружаемых по HTTPS в Chrome, по операционной системе:

На 4 июля 2020 года 87 % страниц, которые посещали в Chrome пользователи Windows, открывались по защищенному соединению.

Также в Google проанализировали 100 самых популярных сайтов в мире, на которые приходится 25 % всего веб-трафика. В число этих сайтов вошли amazon.com, booking.com, twitch.tv, linked.in и другие крупные ресурсы. Статистика показала, что все 100 самых посещаемых сайтов мира работают по протоколу HTTPS:

Зачем переходить на HTTPS

Безопасность

Если пользователи вводят детали своей банковской карты, адрес и другую личную информацию на вашем сайте без протокола HTTPS, то злоумышленники легко могут перехватить эти данные в открытом виде на пути к вашему серверу. Если же злоумышленники и перехватят такие данные по протоколу HTTPS, то вместо номера карты и CVV-кода они получат набор цифр и букв, на расшифровку которого могут уйти годы.

SEO

Если вы сомневаетесь в том, нужно ли переводить сайт на HTTPS, когда на нем не передается личная информация посетителей, то стоит посмотреть на плюсы этого протокола со стороны SEO.

Поисковые системы мотивируют владельцев сайтов использовать защищенный протокол передачи данных. Так Google начал учитывать наличие SSL-сертификата при ранжировании еще с 2014 года. В 2019 году Яндекс в своем блоге тоже сообщил, что наличие HTTPS-протокола влияет на позиции сайта в поисковой выдаче. Это значит, что при прочих равных условиях сайт с протоколом HTTPS будет выше в результатах поиска, чем сайт без него.

Предупреждения в браузерах

Многие браузеры при попытке открыть ресурс без HTTPS-протокола отображают предупреждение о том, что сайт не безопасный. Вот пример такого предупреждения в Chrome:

Это уведомление может повлиять на решение посетителя остаться на странице.

Доверие и надежность

В конце 2014 года крупный центр сертификации GlobalSign провел опрос среди пользователей. Целью опроса было выяснить, насколько посетители сайтов задумываются о безопасности при интернет-покупках.

В ходе опроса 85% пользователей сообщили, что не будут покупать через веб-сайт, если они не уверены, что их данные передаются безопасно.

Посетитель сайта может не знать, что такое SSL-сертификат, но он точно обратит внимание на предупреждение, например, от Firefox при заполнении формы с паролем:

Реферальные данные

Если вы размещаете баннеры, рекламу или другие партнерские материалы на сторонних сайтах, то вам нужно следить за тем, откуда на ваш сайт пришел трафик. При переходе с HTTPS-сайта на HTTP-сайт реферальные данные теряются. Такой трафик в статистике отображается как прямой. Поэтому с протоколом HTTPS вы получите более точную статистику по партнерам.

Производительность

В 2015 году был создан протокол HTTP/2, вторая глобальная версия протокола передачи данных HTTP. При прочих равных условиях сайт по протоколу HTTP/2 будет работать быстрее, чем по HTTP. Для большинства браузеров использование HTTP/2 возможно только поверх защищенного соединения. Поэтому требуется SSL-сертификат.

Выбрать SSL для сайта

Переход с HTTP на HTTPS

1. Выбор SSL-сертификата

Есть три основных вида сертификата:

  • Domain Validation — сертификат с проверкой домена. Для выпуска такого сертификата не нужны документы. Вы получите его в среднем в течение 15 минут после оплаты и проверки владения доменным именем. Рекомендуем сертификат с проверкой домена для сайта-визитки, блога или форума.
  • Organization Validation — сертификат с проверкой организации. Для выпуска нужно дополнительно предоставить регистрационные документы организации и пройти проверочный звонок. Такому сертификату больше доверяют, так как он подтверждает реальное существование вашей компании. Поэтому сертификат с проверкой организации подходит для интернет-магазинов, страховых или туристических агентств.
  • Extended Validation — сертификат с расширенной проверкой. Для получения сертификата нужно предоставить регистрационные документы компании и пройти проверку по телефону организации. Рекомендуем сертификат с расширенной проверкой для крупных интернет-магазинов, финансовых компаний, банков и государственных организаций.

Также SSL-сертификаты могут защищать один домен, домен и его субдомены или несколько доменов.

Если вам хочется попробовать SSL-сертификат и не хочется тратить деньги, то можно рассмотреть бесплатный SSL-сертификат от Let`s Encrypt.

Преимущества SSL-сертификата от Let`s Encrypt:

  • бесплатный;
  • надежная степень шифрования.

Недостатки такого сертификата:

  • выпускается на короткий срок;
  • нет клиентской поддержки;
  • низкая совместимость с операционными системами и мобильными платформами;
  • нет компенсации убытков от центра сертификации в случае некорректной работы сертификата. Если злоумышленники украдут данные посетителя сайта из-за уязвимости в сертификате, то Let`s Encrypt не возместит ущерб.

Подробнее о плюсах и минусах можно прочитать на нашей инфостранице о сертификате от Let`s Encrypt.

Альтернативный вариант — протестируйте наши сертификаты в течение 10 дней бесплатно. Для этого нажмите на кнопку «Тест 10 дней» под сертификатом, который вам понравился, и оформите заказ.

2. Установка SSL-сертификата

После активации SSL-сертификата и его выпуска можно переходить к установке на сервер. Для установки сертификата обычно требуется 3 файла:

  • Сертификат / Certificate — это файл с расширением .crt из архива, скачанного в панели SSL по нажатию на кнопку «Скачать архив с сертификатом» в правом верхнем углу.
  • Приватный ключ / Private key / RSA — ключ, который был отправлен вам на почту во время активации сертификата (если CSR и RSA не были созданы на сервере). Он начинается тегом:
    -----BEGIN RSA PRIVATE KEY-----
  • Промежуточные сертификаты / Intermediate certificates / Цепочка сертификатов / CA Chain — содержимое файла с расширением .ca-bundle из папки Linux скачанного архива сертификата.

Подробные инструкции по установке сертификата на разные хостинги и в разные панели управления вы найдете в разделе базы знаний «Генерирование CSR и установка SSL-сертификата».

3. Проверка SSL-сертификата

После установки сертификата проверьте, как он работает. Сделать это можно с помощью бесплатных онлайн-сервисов, например, decoder.link. Укажите имя вашего домена и нажмите Check.

Если все установлено корректно, вы увидите надпись: «It’s all good. We have not detected any issues».

4. Перенаправление с HTTP на HTTPS

После установки SSL-сертификата по умолчанию сайт доступен и по защищенному протоколу HTTPS, и по незащищенному HTTP. Для перенаправления трафика на HTTPS нужно установить постоянный 301 редирект с HTTP на HTTPS. Если у вас нет в этом опыта, то перед внесением таких настроек посоветуйтесь со службой поддержки хостинг-провайдера.

– Редирект с HTTP на HTTPS на Nginx

Для редиректа на защищенный протокол откройте конфигурационный файл Nginx. В большинстве случаев вы найдете этот файл в каталоге /etc/nginx/sites-available. Если его там нет, попробуйте следующие варианты: /etc/nginx/nginx.conf, /usr/local/nginx/conf или /usr/local/etc/nginx. https://$server_name$request_uri? permanent;}

Сохраните изменения и перезагрузите веб-сервер Nginx командой:

service nginx restart

Проверьте работу редиректа, перейдя на ваш сайт по протоколу HTTP. Вас должно автоматически перенаправить на защищенный протокол HTTPS.

– Редирект с HTTP на HTTPS на Apache

Найдите файл дополнительной конфигурации .htaccess в корневой папке вашего домена. Добавьте вверху файла такие строки:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Сохраните изменения и проверьте работу редиректа.

5. Проверка множественных редиректов

Множественные редиректы — это сразу несколько перенаправлений одной страницы на другую. Их нужно остерегаться, потому что:

  • есть риск возникновения циклической переадресации, где вместо вашего сайта у пользователей будет отображаться ошибка ERR_TOO_MANY_REDIRECTS;
  • количество редиректов влияет на скорость загрузки сайта, больше перенаправлений — дольше загрузка;
  • поисковые системы выполняют только ограниченное число редиректов. Google в своем руководстве по переносу сайта на новый URL сообщает, что в идеале перенаправлений вида страница №1 -> страница №2 -> страница №3 должно быть не более трех, в крайнем случае — пять. Если их число будет больше, поисковый робот может не проиндексировать следующие страницы сайта.

Проверить количество перенаправлений можно с помощью онлайн-сервисов. Вот несколько бесплатных вариантов:

  • httpstatus.io
  • varvy.com
  • redirectdetective.com
  • tools.otzyvmarketing.ru

Укажите ссылку, которую хотите проверить. После этого убедитесь в том, что редирект один, он ведет на нужную страницу и код ответа сервера — 200 ОК: запрос выполнен успешно.

6. Обновление абсолютных HTTP ссылок

Абсолютная ссылка — это ссылка в содержимом сайта, которая направляет на конкретный адрес, например, https://ssl.com.ua/blog/wp-content/uploads/2020/01/smartphones-steal-our-minds.png. В ней указан протокол, домен и путь к нужному файлу.

Абсолютные ссылки неудобны тем, что при изменении протокола сайта, имени домена или другого элемента URL они могут работать некорректно или не работать вообще. Поэтому вместо них рекомендуют использовать относительные ссылки вида /blog/wp-content/uploads/2020/01/smartphones-steal-our-minds.png

Если у вас на сайте есть абсолютные ссылки и вы не хотите менять их на относительные, измените в них протокол с HTTP на HTTPS. То, как это сделать, зависит от того, с помощью чего создан сайт. Для большинства «движков» есть специальные плагины и модули по замене ссылок. Например, у WordPress самый популярный плагин в этой категории — Better Search Replace.

7. Обновление скриптов и сторонних библиотек

В хедере, футере или любой другой части вашего сайта могут содержаться ссылки внешних скриптов. Это могут быть виджеты YouTube, SlideShare, Facebook и прочие элементы. Убедитесь, что все ссылки передаются по защищенному протоколу HTTPS. Почти у каждого сервиса уже есть версия HTTPS, на которую можно переключиться. Поэтому обычно достаточно изменить протокол в ссылке скрипта на HTTPS.

8. Проверка сайта на ошибки смешанного содержания

Если на странице остался контент, который все еще передается по HTTP, браузер не покажет замочек в адресной строке и отобразит предупреждение о том, что подключение к сайту защищено не полностью:

Получить информацию о том, какие элементы передаются по незащищенному протоколу, можно так:

В браузере Chrome:

  • перейти на сайт;
  • нажать кнопку F12 на клавиатуре;
  • в открывшейся консоли перейти на вкладку «Безопасность»;
  • перезагрузить страницу кнопкой F5.

В браузере Firefox:

  • перейти на сайт;
  • нажать на значок замка слева от адресной строки;
  • нажать на стрелку вправо;
  • кнопка «Больше информации»;
  • в открывшемся окне перейти на вкладку «Медиа»;
  • нажать на «Адрес» для сортировки элементов по HTTP/HTTPS.

Так вы увидите ошибки на странице сайта, найденные браузером. О смешанном контенте говорит ошибка «Mixed Content». В ошибке указана ссылка на элемент, подгружающийся по незащищенному протоколу. Чаще всего это изображения. Найдите проблемный элемент в содержимом сайта и измените протокол в ссылке на него с HTTP на HTTPS.

9. Обновление информации в Google Search Console и Google Analytics

Google Search Console расценивает страницы HTTP и HTTPS как разные, поэтому при переходе на HTTPS нужно еще раз добавить ваш сайт на сервис и подтвердить права владения на него. Укажите версию с защищенным протоколом главным зеркалом сайта.

Для Google Analytics измените протокол сайта на HTTPS в разделе «Настройки ресурса», поле «URL по умолчанию». Также откройте «Настройки представления» и измените протокол в поле «URL веб-сайта».

10. Обновление информации в Яндекс.Вебмастер и Яндекс.Метрика

Робот Яндекса тоже воспринимает один и тот же сайт по протоколу HTTP и HTTPS как разные ресурсы. Поэтому при переезде на HTTPS Яндекс рекомендует объединить старый и новый адрес сайта в группу зеркал.

В Яндекс.Метрику изменения вносить не нужно.

11. Дополнительно

  • обновите или создайте новый файл sitemap.xml, указав ссылки в нем с протоколом HTTPS.
  • если вы решили сгенерировать новый sitemap.xml, не забудьте указать его в файле robots.txt. Для этого в строке после Sitemap укажите актуальную ссылку на xml-файл.
  • если вы используете CDN-сервис, то в нём тоже нужно перевести сайт с HTTP на HTTPS. Вот инструкция по настройке защищенного соединения для тех, кто использует CloudFlare.
  • обновите ссылку на сайт в социальных сетях и других внешних источниках трафика.

Шпаргалка: как перевезти сайт на HTTPS

  1. Выберите сертификат для домена. При выборе отталкивайтесь от специфики своего сайта и того, сколько доменов нужно защитить. Также определиться с сертификатом поможет фильтр на странице https://ssl.com.ua/
  2. Установите сертификат на хостинге. Инструкции ищите на нашей инфостранице «Как установить SSL-сертификат».
  3. Укажите перенаправление для сайта с протокола HTTP на HTTPS. Проверьте, чтобы перенаправлений было не больше двух.
  4. Обновите ссылки на сайте, чтобы они передавались по протоколу HTTPS. В этом помогут плагины. Не забудьте про ссылки на внешние ресурсы.
  5. Проверьте сайт на наличие смешанного контента. Если он есть — вернитесь к четвертому пункту.
  6. Обновите информацию о новом протоколе сайта в сервисах веб-мастера. Обновите карту сайта и файл robots.txt.

Чеклист по переходу с HTTP на HTTPS

Чтобы вы не потеряли позиции в поисковиках после переезда, мы перевели для вас чеклист по переносу сайта с HTTP на HTTPS. В нем рассказываем, что нужно делать до переезда, во время и после:

👉 Чеклист по переходу с HTTP на HTTPS

Чеклист вы можете только просматривать. Чтобы сделать копию, нажмите на ФайлСоздать копию. Готово — у вас есть свой чеклист, с которым вы можете делать все, что захотите.

Источник: чеклист от SEO-консультантки Aleyda

Если мы упустили что-то из того, как правильно перейти на HTTPS, или вы хотите поделиться своими историями перевода сайта на HTTPS — пишите в комментариях.

Выбрать сертификат для сайта

Перевод сайта на безопасный протокол https

Переход сайта на протокол https

В августе 2014 года компания Google объявила, что сайты, использующие для передачи данных протокол https, будут получать преимущество в ранжировании.

HTTPS (Hypertext Transfer Protocol Secure) – это защищенное расширение, которое обеспечивает дополнительную безопасность шифрования.

Зачем это нужно?

При использовании протокола HTTPS сайт становится более безопасным для тех, кто его посещает. Очевидную выгоду получают и владельцы: чем лучше шифрование и выше безопасность сайта, тем более надежным он считается.

HTTPS защищает данные через специальный протокол TLS (Transport Layer Security), устанавливая три защитных ступени:

  • Шифрование. TSL использует его для передачи информации о деятельности пользователя. В итоге информация полностью засекречена, а для ее расшифровки необходим специальный ключ шифрования.
  • Аутентификация. Защищает от мошеннических схем, когда пользователи попадают на сайты-обманки.
  • Целостность данных. При передаче данных через регистрационную, платежную или иную форму, HTTPS защищает их от атак. Этот уровень протокола практически полностью устраняет риск утечки данных во время их передачи.

Протокол HTTPS и поисковые системы

Количество сайтов, использующих протокол HTTPS, растет с каждым годом. Компания Google и браузер Chrome мощно стимулируют переход на защищенный обмен данными. 56-ая версия Chrome помечает страницы, не использующие защищенный протокол шифрования, как «небезопасные», что снижает конверсию. Аналогичной политики придерживается браузер Firefox.

С учетом роста пользователей браузера от Google в рунете (более 54% на 2018 год), покупка и установка SSL-сертификата становится необходимым действием для повышения трафика и выхода в топ выдачи.

Для поисковой системы Яндекс безопасность протокола также является существенным фактором ранжирования. С начала 2019 года, Яндекс рекомендует переводить сайты на протокол https.

Согласно нашему исследованию влияния https на позицию сайта в Яндексе на первой странице (топ10) поисковой выдачи количество сайтов использующих безопасное соединение в 3 раза больше.

SSL-сертификаты

Чтобы использовать протокол безопасной передачи данных, необходимо приобрести специальный сертификат. SSL-сертификаты различаются по следующим типам:

  • DV – Domain Validation. Простой и дешевый сертификат, созданный для подтверждения доменного имени.
  • OV – Organization Validation. Сертификат для подтверждения принадлежности домена юридическому лицу.
  • EV – Extendet Validation. Наиболее сложный и дорогой для получения сертификат, обязательный для платежных систем.

Перевод сайта на HTTPS

Переход на безопасный протокол шифрования дает очевидные преимущества перед конкурентами:

  • Клиенты доверяют защищенным порталам;
  • Поисковые системы выводят защищенные сайты в топ выдачи;
  • Все денежные операции будут надежно защищены.

Чтобы перевести сайт на HTTPS с простого протокола HTTP, необходима помощь профессионалов.

Что входит в услугу

  • Выберем подходящий SSL сертификат и установим его на хостинг
  • Внесём необходимые изменения в robots.txt, карту сайта, Google Search Console и Яндекс.Вебмастер
  • Настроим 301 редирект со страниц http на https
  • Изменим все ссылки, имеющиеся в коде сайта, на https или сделаем их относительными

Хотите провести полную оптимизацию сайта?

Закажите комплексную услугу, сэкономьте время и деньги

Заказать

Мы гарантируем высокое качество работы, четкое соблюдение сроков и безопасность оказываемых услуг. Для получения дополнительной информации по услугам, вы можете позвонить по телефону 8-(812)-242-64-20 или заполните форму обратной связи, наши менеджеры свяжутся с вами в ближайшее время и ответят на все ваши вопросы.

Перевод — Как работает HTTPS

Здравствуйте!

Спасибо, что подумали о добавлении нового перевода для нашего комикса! Мы будем рады добавить его на наш сайт. Этот текст длинный, но мы надеемся, что он содержит всю необходимую информацию.

Переводы предоставляются в формате YAML. В конце этого введения вы найдете полный файл YAML на английском языке. Вы можете использовать его в качестве шаблона для вашего перевода.

⚠️ Что нужно знать:

  • Не весь текст можно перевести.
  • Некоторые кадры содержат более одного облачка с текстом.
  • Первая страница, навигация, страница эпизодов и нижний колонтитул могут быть переведены.
  • Страница «О программе» не может быть переведена.

Текст, который невозможно перевести

Если текст не находится внутри речевого пузыря или не заключен в черный или красный прямоугольник, мы не сможем перевести его в данный момент.

Например, в эпизоде ​​1 нельзя перевести следующий текст:

  • Рецепт тостов с авокадо.
  • Имена персонажей при первом появлении.
  • Письмо с подписью.

Несколько речевых облачков на кадре

Некоторые кадры содержат более одного речевого облачка или черного/красного прямоугольника. Например, в эпизоде ​​2 на кадре 4.

Вот как вы сможете перевести эти кадры:

  # В этом фрейме есть 1 облачко с речью.
  1: «И этот механизм называется шифрованием».
  # А это 2 речевых пузыря.
  2-1: «Давайте поговорим о двух типах алгоритмов шифрования».
  2-2: «И куда я положил эти ключи?»

Отправка перевода

Вы можете отправить нам перевод любым удобным для вас способом. См. полный шаблон файла YAML в конце этих инструкций.

  • Отправьте электронное письмо по адресу [email protected] с вложением, содержащим ваш перевод.
  • Создание репозитория GitHub/GitLab.
  • Другой, более удобный для вас способ.

Вы сможете предварительно просмотреть свою работу до того, как мы ее официально выпустим.

Мы попросим вас предоставить нам ссылку на ваш веб-сайт или учетную запись в социальной сети, чтобы мы могли связать эту работу с вами. См. https://howhttps.works/fr/ для примера.

Надеюсь, это поможет! Пожалуйста, дайте нам знать, если вы застряли или у вас есть дополнительные вопросы.

Ждем ваших работ!

Файл шаблона YAML 

# Автор
перевод:
  source: "Имя и ссылка на социальные сети"
  text_direction: "ltr" # Установите "rtl" для языков с письмом справа налево
# Навигация
навигация:
  эпизоды: «Эпизоды»
  о: "О"
  ep1: «Зачем нам нужен HTTPS?»
  эп.2: «Ключи»
  эп.3: "Рукопожатие"
  ep4: «Различия HTTPS, SSL, TLS»
  ep5: "Центры сертификации"
  социальный: "Будь социальным котом"
  more_comics: "Читать больше комиксов"
  continue_reading: "Продолжить чтение"
# Домашняя страница
дом:
  title: "Как работает HTTPS"
  certificat_cta: "Начать чтение"
  subtitle: "Как работает HTTPS... в комиксе!"
  p1: «Вы когда-нибудь задумывались, почему в адресной строке вашего браузера появляется зеленый значок замка? И почему это важно? Мы тоже думали, и этот комикс для вас!»
  p2: «Следите за приключениями Certificat, Browserbird и Compugter, поскольку они объясняют, почему HTTPS имеет решающее значение для будущего Интернета и как все это работает вместе». 
  p3: «Не позволяйте плохим крабам добраться до вас (вы поймете, что мы имеем в виду в комиксе). Узнайте о HTTPS и о том, почему он важен для вашей конфиденциальности».
  small_cta: "Начните читать прямо сейчас"
# Фрагменты эпизодов для /episodes
фрагмент:
  ep1: «Начните читать здесь. Если есть что-то, что вы вынесете из этого комикса, пусть это будет этот».
  ep2: «Чтобы понять, как работает HTTPS, вы должны знать, как работает шифрование с симметричным и асимметричным ключом. Звучит громко, но на самом деле это не так».
  ep3: «Когда вы просматриваете защищенный HTTP-сайт, ваш браузер и сервер, к которому он подключается, получают секретное рукопожатие. Мы разбираем его и переносим в реальный мир, чтобы вы могли поприветствовать своих друзей секретным рукопожатием».
  ep4: «Легко спутать HTTPS, SSL и TLS. Мы часто используем эти термины как взаимозаменяемые. Давайте поговорим о каждом из них с небольшой историей».
  ep5: «Что они делают? Зачем они нам нужны? Как они проверяют сертификаты? Так много вопросов, на которые нужно ответить в этой последней главе комикса!»
# Эпизоды
серия 1:
  1: «Зачем нам нужен HTTPS?»
  2: «Нам нужен HTTPS по трем причинам». 
  3: «Конфиденциальность, целостность и идентификация».
  4: «Давайте сначала поговорим о конфиденциальности».
  5: «В качестве примера я возьму своих друзей».
  6: "нет текста"
  7: «Я отправляю сообщение в Browserbird».
  8: «О нет! Сообщение не зашифровано!»
  9: «Краб прослушивает связь и перехватывает сообщение».
  10: «Возможно, использовать это во зло».
  11: «Конфиденциальность означает, что никто не может подслушать ваши сообщения».
  12: «Плохой краб. Плохой».
  13: «Когда вы переходите на веб-сайт без HTTPS, я могу подслушать ваш пароль».
  14: «Зеленый замок в адресной строке вашего браузера говорит вам, что за вашим плечом не наблюдают крабы».
  15: «Причина номер 2: честность».
  16: «Пример приближается!»
  17: «Я отправляю незашифрованное сообщение в Browserbird».
  18: «Но до того, как оно дойдет до Browserbird, я перехватываю сообщение».
  19: «Я обновляю сообщение, чтобы говорить плохие вещи о Browserbird, и пересылаю его ему».
  20: «Почему Компьютер сказал обо мне такие вещи?»
  21: "нет текста"
  22: «Это часто называют атакой «человек посередине». 
  23: «А атаки краба посередине — худшие».
  24: «Плохой краб. Плохой».
  25: «Целостность означает, что сообщение не подвергается манипуляциям на пути к месту назначения».
  26: «Я удостоверяюсь, что ваше общение не подделывается».
  27: «Причина номер 3: идентификация».
  28: "Пример времени!"
  29: «Идентификация означает, что я могу проверить, что это сообщение исходит от компьютера».
  30: «Цифровая подпись, прикрепленная к сообщению, может идентифицировать отправителя».
  31: «Цифровая подпись — это не заключительный текст ваших электронных писем. Любой может это скопировать ;)»
  32: «И когда вы просматриваете веб-страницы, идентификация означает, что сайт, который вы посещаете, действительно тот, который вы думаете».
  33: «HTTPS через SSL-сертификаты гарантирует, что вы подключены именно к тому получателю, которого ожидаете».
  34: «Этот SSL-сертификат действителен и был выпущен законным центром сертификации. Все готово».
  35: «Мы скоро поговорим о SSL-сертификатах и ​​центрах сертификации, так что следите за обновлениями». 
  36: «Подводя итог, можно сказать, что конфиденциальность, целостность и идентификация являются основными причинами важности HTTPS».
  далее: "Далее о том, как HTTPS.works..."
  next_teaser: «Теперь, когда мы знаем почему, следующим шагом будет понимание симметричного и асимметричного шифрования. Громкие слова, но простые концепции».
эп2:
  1: «Ключи»
  2: «HTTPS нужен способ обеспечить конфиденциальность, целостность и идентификацию в Интернете».
  3: «И этот механизм называется шифрованием».
  4-1: «Давайте поговорим о двух типах алгоритмов шифрования».
  4-2: «Итак, куда я положил эти ключи?»
  5-1: "Наконец-то!"
  5-2: «Начнем с алгоритма симметричного ключа».
  6: «В этом сценарии есть только один ключ для шифрования и расшифровки сообщения».
  7: «Перед отправкой сообщения в BrowserBird я шифрую сообщение ключом».
  8: «Вы можете думать о процессе шифрования, как о помещении сообщения в ящик и запирании ящика на ключ».
  9: «Только тот, у кого есть копия ключа, может открыть ящик и прочитать сообщение». 
  10: «Это гарантирует, что ящик не может быть открыт, пока он не дойдет до человека с нужным ключом».
  11: «Когда Browserbird получает коробку, они используют свой ключ, чтобы открыть ее и прочитать сообщение».
  12: «Важно, чтобы ключ оставался закрытым. Вы не должны делиться ключом в виде простого текста или отправлять его вместе с коробкой. Или держать его в кармане».
  13: «Помните, любой, у кого есть ключ, может открыть коробку».
  14-1: «Использование коробки — хороший пример для понимания шифрования, но он сильно упрощает его».
  14-2: «Давайте это исправим!»
  15: «На самом деле любой, кто смотрит на сообщение без ключа, видит только бессмысленный текст».
  16: «Этот текст был сгенерирован алгоритмом шифрования».
  17: «Какой причудливый способ сказать, что текст был перемешан через ряд шагов».
  18: «Он трансформировался и распространялся несколько раз. Каждый раз еще больше запутывая сообщение».
  19: «Чтобы расшифровать сообщение, нам просто нужно применить те же шаги, но в обратном порядке». 
  20: «Ключ шифрования перемешан с сообщением, так что даже если вы знаете алгоритм шифрования, без ключа сообщение все равно будет чепухой».
  21: «Вот как может выглядеть ключ».
  22: «Одна из основных проблем с симметричными ключами заключается в том, что ими трудно поделиться».
  23: «Вы должны быть очень осторожны с тем, как вы распространяете ключ».
  24: «Это подводит нас к асимметричным ключам».
  25: «Основное отличие симметричных ключей в том, что у вас есть 2 ключа».
  26: «Один ключ открытый, другой закрытый. Они спарены и работают вместе».
  27-1: «Поделитесь своим открытым ключом с кем угодно. Отправляйте его в виде простого текста, делайте наклейки, татуировки. Все, что хотите! Это общедоступно!»
  27-2: «Мне нравятся татуировки».
  28: «Компьютер отправляет свой открытый ключ в BrowserBird».
  29: «А теперь я отправляю им сообщение, шифруя его с помощью их открытого ключа».
  30: «Другими словами, BrowserBird помещает сообщение в ящик и блокирует его открытым ключом Compugter». 
  31: «Теперь я могу использовать свой закрытый ключ, чтобы прочитать сообщение».
  32: «Это основная идея. Только закрытый ключ может открыть ящик, запертый парой открытых ключей».
  33: «Я использую открытый ключ Browserbird, чтобы отправить им еще одно сообщение».
  34: «Это отлично подходит не только для конфиденциальности, но и для идентификации, поскольку мы точно знаем, что только владелец 2-х ключей может открыть сообщение».
  35: «Далее мы рассмотрим, как симметричные и асимметричные ключи играют роль при подключении к сайту с помощью SSL».
  далее: "Далее о том, как HTTPS.works..."
  next_teaser: "Ура шифрованию! Что дальше? Изучите секретное рукопожатие между вашим браузером и Интернетом, которое обеспечивает безопасность вашей информации."
эп3:
  1: «Рукопожатие»
  2: «Когда вы начали читать этот комикс, ваш браузер отобразил зеленый замок в адресной строке».
  3: "Как это случилось?"
  4: «Ваш браузер связался с нашим сервером, на котором размещен этот комикс, и они оба установили безопасное соединение для передачи сообщений». 
  5: «Но сначала им нужно было договориться о безопасном общении».
  6: «Если согласование не удалось, ваш браузер сообщит вам об этом, показывая ошибку или предупреждение».
  7: «Если соглашение достигнуто, ваш браузер с удовольствием отобразит зеленый замок в адресной строке».
  8: «Этот процесс, согласование между браузером и сервером, называется «рукопожатием».
  9: «Это происходит очень быстро. Мы собираемся показать вам, как это работает».
  10: «Browserbird будет вашим браузером».
  11: «Компьютер будет нашим сервером».
  12: «Уберите, ребята!»
  13: «Готовы? Вот как выглядит «рукопожатие» в замедленной съемке».
  14: «Левый хлопок»
  15: «Правый хлопок»
  16: «Вертикальная шака»
  17: «Горизонтальное вращение шака»
  18: «Щекочет»
  19: "Готово!"
  20: «Давай еще раз, но быстрее».
  21: «Левый хлопок — правый хлопок — шака — вращение шака — щекочет».
  22: "А-Г-А-И-Н!"
  23: «Стой!»
  24: «Давайте разберемся. Шаг за шагом».
  25: «Шаг первый: хлопнуть в ладоши. AKA Client Hello». 
  26: «Я отправляю в Compugter список версий SSL/TLS и алгоритмов шифрования, с которыми я могу работать».
  27: «Причудливое слово для списка алгоритмов шифрования — «набор шифров».
  28: «Чтобы за обеденным столом вы могли звучать как профессионал».
  29: «Протоколы SSL и TLS со временем развивались, мы скоро поговорим об этом подробнее».
  30: «И тогда я жду ответа от Compugter».
  31: «Шаг второй: хлопните правой кнопкой мыши. AKA Server Hello».
  32: «Я выбираю лучшую версию SSL/TLS и алгоритм шифрования из тех, что мне прислал browserbird, и исходя из своих предпочтений».
  33: «Я отвечаю своим сертификатом, который включает в себя мой открытый ключ, чтобы они могли проверить, кто я».
  34: «Шаг третий: вертикальная шака. Обмен ключами клиента».
  35: «Я проверяю сертификаты Compugter, чтобы убедиться, что они законны».
  36: «Я генерирую «предмастер-ключ», чтобы мы оба могли использовать его позже, когда создадим уникальный ключ».
  37: «Я шифрую этот предварительный мастер-ключ с помощью открытого ключа Компьютера, а затем отправляю его ему». 
  38: «Шаг четвертый: горизонтальное вращение шаки. Также известное как изменение спецификации шифра».
  39: «Я использую свой закрытый ключ для расшифровки предварительного мастер-ключа».
  40: «До сих пор все сообщения между ними были открытыми. Они не сохранили никаких сообщений».
  41: «Они использовали асимметричные ключи (открытый и закрытый ключи) для шифрования предварительного мастер-ключа, чтобы никто не мог его подсмотреть».
  42: «Теперь они оба генерируют один и тот же «общий секрет», который они собираются использовать в качестве симметричного ключа».
  43: «И browserbird отправляет тест».
  44: «Компьютер отвечает».
  45: «Шаг пятый: щекочет. АКА Теперь все в безопасности».
  46: «Теперь все данные, передаваемые между Browserbird и Compugter, защищены до конца сеанса».
  47: «Пароли, данные кредитной карты, все».
  48: «Просто, да?»
  49: «В следующий раз, когда вы будете безопасно подключаться к веб-сайту через HTTPS, дайте вашему браузеру шаку, потому что вы знаете их секретное рукопожатие». 
  далее: "Далее о том, как HTTPS.works..."
  next_teaser: "HTTPS, SSL, TLS, о боже! Я только что съел суп из аббревиатур на обед. Что они означают? Это одно и то же?"
эп.4:
  1: «Различия между HTTPS, SSL и TLS»
  2: «Эти термины легко спутать и использовать как взаимозаменяемые».
  3: «Давайте рассмотрим каждый и посмотрим, чем они отличаются».
  4: «Что такое HTTPS?»
  5: «HTTPS — это защищенная версия HTTP: протокола передачи гипертекста».
  6: «HTTP — это протокол, используемый вашим браузером и веб-серверами для связи и обмена информацией».
  7: «Когда этот обмен данными зашифрован с помощью SSL/TLS, мы называем его HTTPS. «S» означает «безопасный».
  8: «ОМГ! Подождите! Я сказал SSL/TLS! Почему?»
  9: «Потому что именно так можно говорить о SSL и TLS».
  10: «SSL расшифровывается как «Secure Sockets Layer». Протокол, созданный Netscape».
  11: «SSL — это динозавр по стандартам Интернета. Первая версия так и не была выпущена, а версия 2 была запущена с браузером Netscape 1.1 в 1995 году». 
  12: «Позже в том же году Netscape выпустила версию 3, потому что у версии 2 были серьезные проблемы с безопасностью».
  13: «Мы все были счастливыми кошками до 1999 года. Войны браузеров между Netscape и Microsoft, потребность в стандартах и ​​Бритни Спирс — «…Baby One More Time» изменили мир, каким мы его знаем. Мех навсегда».
  14: «Ой, я сделал это снова».
  15: «Netscape передал контроль над протоколом SSL IETF: Internet Engineering Task Force».
  16: «До 1999 закончился, IETF выпустила TLS версии 1.0 (которая на самом деле была SSL 3.1)».
  17: «SSL был переименован в TLS: Transport Layer Security. До сих пор создает путаницу и хаос».
  18: «Спасибо, 1999».
  19: «TLS 1.0 получил широкое распространение, и в 2006 году была выпущена версия 1.1».
  20: «Пару лет спустя, в 2008 году, был выпущен протокол TLS 1.2, в котором были устранены некоторые недостатки и эксплойты».
  21: «Однако только в 2013 году браузеры начали догонять и добавлять поддержку TLS 1.2».
  22: «Чтобы добавить путаницы, SSL 3. 0 официально объявлен устаревшим в 2015 году».
  23-1: «TLS 1.3 был одобрен в марте 2018 года, и ваш браузер, возможно, уже поддерживает его».
  23-2: «Нажмите здесь, чтобы проверить текущую версию TLS для вашего браузера».
  23-3: «Но вернись, чтобы закончить историю».
  24: «TLS 1.3 значительно улучшает безопасность и удаляет старые слабые функции».
  25: «Не беспокойтесь, если ваш браузер еще не поддерживает его. TLS 1.2 по-прежнему является рекомендуемой версией, если вы читаете это весной/летом 2020 года».
  26: «Подведем итоги».
  27: «HTTPS — это просто протокол HTTP, но с шифрованием данных с использованием SSL/TLS».
  28: «SSL — это исходный и устаревший протокол, созданный в Netscape в середине 90 с."
  29: «TLS — это новый протокол безопасного шифрования в Интернете, поддерживаемый IETF».
  30: «И теперь вы знаете историю».
  далее: "Далее о том, как HTTPS.works..."
  next_teaser: "Сертификаты и центры сертификации: что они знают? Знают ли они что-то?? Давайте узнаем!"
эп5:
  1: «Центры сертификации»
  2: «Центр сертификации (ЦС) — это сторонняя организация, преследующая 3 основные цели:»
  3: «1.  Выдача сертификатов».
  4: «2. Подтверждение личности владельца сертификата».
  5: «3. Предоставление доказательств того, что сертификат действителен».
  6: «Возможно, вы слышали о Symantec, Comodo или Let’s Encrypt и других».
  7: «Стать ЦС — это напряженная задача требований безопасности и аудита».
  8: «Вам нужно доверять, чтобы вас приняли в корневой магазин».
  9: «Корневое хранилище — это, по сути, база данных доверенных центров сертификации».
  10: «Apple, Windows и Mozilla используют свои собственные корневые хранилища, которые они предварительно устанавливают на ваш компьютер или устройство».
  11: «Какой сертификат вы должны купить? У вас есть в основном 3 вкуса».
  12: «Домен подтвержден. Сертификат только подтверждает доменное имя и ничего больше. Вероятно, вам нужен этот».
  13: «Организация подтверждена. Сертификат требует проверки и ручной проверки организации, стоящей за сертификатом».
  14: «Расширенная проверка. Сертификат требует исчерпывающей проверки бизнеса».
  15: «Все действительные сертификаты приводят к тому, что браузер отображает значок безопасности на панели браузера.  Сертификаты EV обычно также отображают название компании».
  16: «Но как проверяются сертификаты?»
  17: «Когда ЦС выдает сертификат, он подписывает сертификат своим корневым сертификатом, предварительно установленным в корневом хранилище».
  18: «В большинстве случаев это промежуточный сертификат, подписанный корневым сертификатом».
  19: "Если произойдет катастрофа и скомпрометирован корневой сертификат, проще отозвать промежуточные сертификаты, так как корневые сертификаты установлены на каждом устройстве."
  20: «Давайте рассмотрим, как проверяется сертификат. Этот процесс основан на «цепочке доверия».
  21: «Ваш браузер подключается к сайту через HTTPS и загружает сертификат».
  22: «Сертификат не является корневым сертификатом».
  23: «Ваш браузер загружает сертификат, который использовался для подписи сертификата на сайте».
  24: «Но этот сертификат все еще не является корневым сертификатом».
  25: «Ваш браузер еще раз ищет сертификат, которым был подписан промежуточный сертификат». 
  26: "Это корневой сертификат! Ура!"
  27: «Вся цепочка сертификатов является доверенной, и, следовательно, сертификат сайта также является доверенным».
  28: «В случае, если последний сертификат не является корневым сертификатом и больше нет сертификатов для загрузки, цепочка ненадежна».
  29: «Но зачем использовать центр сертификации, если вы можете самостоятельно подписывать свои сертификаты?»
  30: «Самоподписанный сертификат обеспечивает тот же уровень шифрования, что и сертификат, созданный уполномоченным органом».
  31: «Никакие крабы не могут шпионить за вашими данными».
  32: «И за самоподписание сертификатов не взимается плата!»
  33: «Да, но почти каждый браузер проверяет, что сертификат выдан доверенным центром».
  34: "Таких посетителей предупреждают, что сертификату нельзя доверять."
  35: «Самозаверяющие сертификаты могут быть полезны для тестирования и интрасетей, но вам следует избегать их использования на общедоступных сайтах».
  36: «Самоподписанные сертификаты можно подделать.  По сути, они говорят: «Поверьте мне, это я, обещаю!»».
  37: «Доверенный сертификат говорит: «Доверься мне, меня проверил авторитет».
  38: «Кстати, о доверии. Спасибо, что доверяете нам в этой истории».
  39: "К сожалению, он подходит к концу."
  40: «Надеемся, вам понравился этот комикс!»
  41: «До скорой встречи!»
  end-title: «Эй, ты сделал это!»
  end-p1: "Вы закончили комикс! Спасибо от всей души за то, что вы провели часть своего дня, читая о HTTPS."
  end-p2: «Мы предлагаем три занятия, чтобы отвлечь вас от того факта, что нет другого эпизода для чтения».
  вариант-1: «Пройди тест»
  option-1-p: "Чтобы компенсировать это, вы можете проверить свои знания о HTTPS в викторине. Да, верно. Мы даже вышлем вам сертификат об окончании, если вы наберете достаточно высокие баллы."
  вариант-2: «Высказаться в социальных сетях»
  option-2-p: «По-человечески. Если вы хотите оказать на нас большее давление, чтобы мы делали больше комиксов, вот несколько примеров, которые заставят нас нервничать». 
  вариант 3: «Посетить DNSimple»
  option-3-p: "Если вам понравился комикс, и вам нужен SSL-сертификат для защиты вашего сайта, или надежный и простой в использовании DNS (не наши слова), или совершенно новый причудливый домен, взгляните на нас."
  post-data: "P.S. Если вы хотите предложить новый эпизод (пожалуйста, нет, потому что нам придется обновить эту страницу) или дать нам отзыв о существующих,"
  post-data-link: "мы все кошачьи слухи"

Профессиональные языковые решения для вашего бизнеса

Профессиональные переводческие услуги стали проще. Создано опытными людьми, оснащено технологиями, эффективно доставлено.

Мгновенная смета
О нас

Наше предложение

Профессиональный перевод

Простой и быстрый способ профессионально перевести документы, руководства, веб-сайты, программное обеспечение и многое другое в соответствии с вашим расписанием и требованиями на 194 языка и в 40 областях знаний.

Мгновенная смета

Корпоративные решения

От гибких адаптируемых решений по локализации до автоматизированных транзакционных услуг для больших объемов — мы предлагаем широкий спектр полностью управляемых переводческих услуг.

Узнать больше

Инструменты разработчика

Самые сложные, но простые в использовании API-интерфейсы перевода для непрерывной локализации, извлечения контента из 71 формата файлов, нейроадаптивного машинного перевода и многого другого.

Узнать больше

Лара — дар языка

Первый фильм в истории нашего бренда уже в эфире! Вдохновляющая двухминутная история, посвященная сообществу людей, которые каждый день усердно работают, чтобы сломать барьеры и помочь другим людям понять и быть понятыми. Сказочный роман, в котором перевод становится чудесным и волшебным подарком, улучшающим жизнь и позволяющим людям сокращать расстояния.

Узнать больше

Посмотреть пример

Посмотреть пример

Посмотреть пример

Посмотреть пример

Посмотреть пример

Посмотреть пример

Translated помогла Airbnb разработать новый рабочий процесс перевода, обеспечивающий максимальное качество, контроль и экономическую эффективность.

Сальво Джаммаррези — Airbnb

Качественные переводы в короткие сроки. Кампании Google Ads и Facebook для зарубежных рынков теперь для нас не проблема!

Лаура Коралло — Итали,

Команда переводчиков всегда была профессиональна и всегда готова помочь. Они быстро реагируют на просьбы о помощи и соблюдают оговоренные сроки.

Фабио Ванек — Italiaonline,

Translated уже несколько лет локализует для нас маркетинговые кампании Google Ads и Facebook. Мы считаем их одним из наших надежных партнеров, и они никогда нас не подводили.

Альберто Маури — GroupM,

Команда переводчиков эффективна как с точки зрения продаж, так и с точки зрения операций. Они особенно усердны, когда речь идет о сроках доставки, и при необходимости быстро принимают меры для решения любых проблем после доставки.

Давиде Скальви — Доцебо,

Благодаря Translated наш веб-сайт теперь доступен на 20 языках вместо 6, что позволяет нам выходить на новые рынки — количество стран, в которых мы работаем, увеличилось с 10 до 50!

Пьер Массоль — TravelCar,

Последние несколько лет я пользуюсь Translated для переводов с немецкого и русского на английский язык. Их обслуживание обычно быстрое и эффективное, с прозрачной структурой ценообразования.

Марчелло Паскуали — Enel Green Power

Наши клиенты

Мы с гордостью обслуживаем более 266 236 клиентов по всему миру, включая молодые инновационные стартапы и крупные глобальные предприятия из различных отраслей. Мы оптимизировали наши процессы в соответствии с их уникальными потребностями, адаптировав их от небольших задач по запросу до сложных, полностью управляемых решений.

Читать истории клиентов

Основные преимущества

Опыт и доверие

С 1999 года мы выполнили 1,2 миллиона переводов на 194 языка для 266 236 клиентов в 40 макродоменах, способствуя стратегии глобализации самых требовательных клиентов.

Референции

Эффективность процесса

Мы прилагаем все усилия, чтобы сделать переводческие услуги более эффективными, улучшая наши производственные процессы с помощью передовых технологий и талантливых людей.

This entry was posted in Популярное