Наша взаимовыгодная связь https://banwar.org/
Існують два основні протоколи взаємодії сайту з користувачем
http - трафік між ПК користувача і хостингом не шифрується
https - трафік між ПК користувача і хостингом шифрується (тобто наприклад, Ваш провайдер не зможе побачити, яка інформація йде з сайту / на сайт) 
Більш того, останнім часом пошукові машини починають віддавати переваги сайтам з протоколом https (піднімаючи сайти у видачі та вважаючи їх більш безпечними для користувача).
На сьогодні вид в браузері Chrom 64 bit (включений показ повної адреси) сайт на https виглядає ось так - до "замочку" додано слово "Надійний". 
HTTPS (англ. HyperText Transfer Protocol Secure) - розширення протоколу HTTP, для підтримки шифрування з метою підвищення безпеки. Дані в протоколі HTTPS передаються поверх криптографічних протоколів SSL або TLS. На відміну від HTTP з TCP-портом 80, для HTTPS за замовчуванням використовується TCP-порт 443.
HTTPS не є окремим протоколом. Це звичайний HTTP, що працює через шифровані транспортні механізми SSL і TLS. Він забезпечує захист від атак, заснованих на прослуховуванні мережевого з'єднання - від сніфферскіх атак і атак типу man-in-the-middle, за умови, що будуть використовуватися шифрувальні засоби і сертифікат сервера перевірений і йому довіряють.
За замовчуванням HTTPS URL використовує 443 TCP-порт (для незахищеного HTTP - 80). Щоб підготувати веб-сервер для обробки https-з'єднань, адміністратор повинен отримати і встановити в систему сертифікат для цього веб-сервера. Сертифікат складається з 2 частин (2 ключів) - public і private. Public-частина сертифіката використовується для зашифровування трафіку від клієнта до сервера в захищеному з'єднанні, private-частина - для розшифрування отриманого від клієнта зашифрованого трафіку на сервері. Після того як пара ключів приватний / публічний згенеровані, на основі публічного ключа формується запит на сертифікат в Центр сертифікації, у відповідь на який ЦС висилає підписаний сертифікат. ЦС при підписанні перевіряє клієнта, що дозволяє йому гарантувати, що власник сертифіката є тим, за кого себе видає (зазвичай це платна послуга).
Існує можливість створити такий сертифікат, не звертаючись в ЦС. Такі сертифікати можуть бути створені для серверів, що працюють під Unix, за допомогою таких утиліт, як ssl-ca від OpenSSL або gensslcert від SuSE. Підписуються такі сертифікати цим же сертифікатом і називаються самоподпісанного (self-signed). Без перевірки сертифіката якимось іншим способом (наприклад, дзвінок власнику і перевірка контрольної суми сертифіката) таке використання HTTPS схильне атаці man-in-the-middle.
Традиційно на одному IP-адресу може працювати тільки один HTTPS сайт. Для роботи декількох HTTPS-сайтів з різними сертифікатами буде застосований ефект розширення TLS під назвою Server Name Indication (SNI).
Server Name Indication (SNI) - розширення комп'ютерного протоколу TLS, яке дозволяє клієнтам повідомляти ім'я хоста, з яким він бажає з'єднатися під час процесу "рукостискання". Це дозволяє серверу надавати кілька сертифікатів на одному IP-адресу та TCP-порту, і, отже, дозволяє працювати декільком безпечним (HTTPS) сайтам (або інших сервісів поверх TLS) на одному IP-адресу без використання одного і того ж сертифіката на всіх сайтах .
Якщо для роботи з сайтом повинен використовуватися протокол HTTPS, після установки сертифіката здійснюється настройка захищеного з'єднання для всіх елементів і сторінок сайту.
В першу чергу здійснюється переадресація сайту на захищений протокол HTTPS. Переадресація з протоколу HTTP на протокол HTTPS реалізується додаванням в файл .htaccess наступних директив:
де "yourdomain.com" - ім'я домену, для якого використовується сертифікат.
Також проводиться перевірка всіх посилань на сайті на предмет явного використання протоколу HTTP. При наявності елементів, що відкриваються по небезпечному протоколу, з'єднання буде вважатися недовірених, і інформація про це відобразиться в адресному рядку.
Перевірити сторінки сайту можна за допомогою наступного сервісу .
При наявності елементів, доступних тільки по протоколу HTTP, посилання на них змінюються на відносні (наприклад, замість http://yourdomain.com/content/pic.jpg в коді сторінки посилання повинне мати вигляд /content/pic.jpg), або явно вказується використання протоколу HTTPS (в такому випадку посилання буде мати вигляд https://yourdomain.com/content/pic.jpg ").
Також змінюються посилання для елементів, що завантажуються з зовнішніх ресурсів. Наприклад, якщо на сайті використовується скрипт, доступний за адресою http://externaldomain.us/scripts/ad.js, ця посилання повинне бути змінена на //externaldomain.us/scripts/ad.js або https://externaldomain.us /scripts/ad.js. Зверніть увагу, що сайт, на якому розташований елемент, також повинен мати валідний SSL-сертифікат.
НАСТРОЙКА ВІДОМИХ CMS ДЛЯ РОБОТИ ПО HTTPS
Крім посилань, які явно вказуються в коді сторінки, існують особливості при перекладі різних CMS на захищений протокол.
Joomla!
У файлі конфігурації (configuration.php) рядок: public $ live_site = '' "; замінюється на наступну: public $ live_site = 'https://www.yourdomain.com'; де" yourdomain.com "- ім'я домену. Також замість рядки public $ force_ssl = '0'; використовується: public $ force_ssl = '1';
Звертаємо увагу, що зазначені дії проводяться вже після установки сертифіката на домен, інакше вони можуть привести до непрацездатності сайту.
Wordpress
В адміністративній панелі Wordpress проводиться зміна протоколу в адресі сайту. Для цього в розділі "Налаштування"> "Загальні", в полях "Адреса WordPress" і "Адреса сайту" протокол "http" змінюється на "https". У файлі конфігурації (wp-config.php) додається наступний рядок: define ( 'FORCE_SSL_ADMIN', true);
Bitrix
Робота сайту включається в адміністративній панелі сайту з використанням безпечного з'єднання. Зробити це можна в такий спосіб: Налаштування> Управління масштабуванням> Панель управління> Глобальні дії> Включити https.
Звертаємо увагу, що при використанні прискорювача "Композит", або при завантаженні елементів із хмари не враховується протокол підключення до основного сайту. З цієї причини всі посилання на них формуються з використання протоколу http, що призведе до некоректного відображення сайту, зокрема не будуть довантажувати файли, розміщені в хмарному сховищі. Виходячи з чого не рекомендуємо включати прискорювачі Bitrix або використовувати хмарні сховища, до яких немає доступу по https, для зберігання контенту.
Резюме.
Для перекладу сайту на захищений протокол https треба:
- купити у хостера виділений IP-адреса для сайту
- купити / отримати сертифікати SSL
- на хостингу купити / включити додаткові послуги, що б все це запрацювало
- внести зміни в файл .htaccess
- внести зміни в файли CMS
- змінити налаштування CMS
- перевірити всі сторінки сайту на старі адреси з http (хто-небудь міг внести руками при розробці сайту)
Так, поки складно і грошей коштує додаткових. Але з подальшим розвитком інтернету можливо з'явиться нова версія протоколу, де все буде включатися однією кнопкою.
Наша взаимовыгодная связь https://banwar.org/. Запустив новый сайт, "Пари Матч" обещает своим клиентам незабываемый опыт и возможность выиграть крупные суммы.
