Https сайты – Как перевести сайт на HTTPS бесплатно на хостинге REG.RU? Пошаговая инструкция | Info-Comp.ru

Содержание

Деликатный переезд на https или о чем еще стоит знать. — Платон Щукин

20 марта 2017, 14:21

В одном из моих прошлых постов я уже поднимал тему деликатного переезда на протокол https. Сегодня я постараюсь ответить на частые вопросы, которые возникают при переезде.

1. Нужно ли переходить на HTTPS? Поможет ли это улучшить позиции?

В поисковой системе Яндекс сайты по протоколу HTTP/HTTPS индексируются и участвуют в поиске на равных условиях. Принимая решение о подключении SSL-сертификата, ориентироваться стоит на безопасность пользователей. Например, в случаях, если на сайте можно совершать покупки или другие операции с финансами.

2. Планируете ли вы помечать все сайты по протоколу HTTP как небезопасные?

Таких планов в настоящий момент нет.

3. Мой сайт сразу работает по протоколу HTTPS. Нужно ли сначала добавить его по HTTP и дождаться индексирования?

Нет, этого делать не обязательно. Вы можете сразу добавить его в Яндекс.Вебмастер по адресу с HTTPS.

4. Стоит ли ждать, пока сайт HTTPS проиндексируется перед тем, как начинать переезд?

Нет, переезд можно начинать в любой момент.

5. Есть ли разница между 301-м и 302-м редиректом при переезде?

Нет, и в том, и в другом случае переезд будет совершен в обычном режиме.

6. Нужно ли добавлять файл sitemap для HTTPS-сайта?

Да. Для сайта по протоколу HTTPS лучше создать свой файл sitemap и указать в нем ссылки на страницы по протоколу HTTPS. Сделать это можно сразу после начала переезда.

7. Мы захотели подключить SSL-сертификат, добавили https://site.ru в Яндекс.Вебмастер, а выясняется, что он уже неглавное зеркало сайта с HTTP. Нужно ли расклеивать их для смены главного зеркала?

Расклеивать сайты не нужно, вы можете просто сменить главное зеркало в данной группе. Процесс в целом ничем не отличается от склейки, только в этом случае я особенно не рекомендую использовать редирект для переезда: получится, что главное зеркало недоступно из-за редиректа, а цель редиректа — это неглавное зеркало и в поиск попасть не сможет. В результате в поиск страницы не смогут попасть совсем. В такой ситуации устанавливайте директиву «Host: https://site.ru», используйте «Переезд сайта», адрес в поиске будет изменён в течение нескольких недель. 

УСТАРЕЛО! О том, как сейчас — здесь и здесь .

8. Выполнили переезд, настроили редирект, а теперь в Яндекс.Вебмастере для сайта с HTTP висит предупреждение, что robots.txt недоступен. Что делать?

Это связано с установленным Вами редиректом. Файл site.ru/robots.txt редиректит на https://site.ru/robots.txt и поэтому недоступен. В этом случае можно либо снять редирект только с файла robots.txt, либо игнорировать данное сообщ

Слабости HTTPS. Часть 1 / Habr

Иногда технически неподготовленные люди продавая IT услугу либо продукт, на вопрос «а как насчёт надёжности вашей системы?» отвечают: «У нас всё защищено по https». Если с другой стороны такой же технически неподготовленный человек, то вопрос автоматически закрывается, и все остались довольны уровнем безопасности. Сам неоднократно был свидетелем подобного разговора. Было смешно.

HTTPS активно продвигается Интернет сообществом и основная идея перевести весь Интернет к определённому году на шифрованный трафик, благо современные машины это позволяют. HTTPS — это всегда хорошо. Но нужно знать и подводные камни связанные с ним.
Задача данной статьи — показать возможность слушать HTTPS трафик пользователя (назовём его Степан), и чтобы он этого не заметил.

Мы не будет брать последние исследования и эксплоиты в области взлома HTTPS. Пойдём лучше к основам и рассмотрим давно известные и простые способы.

HTTPS — это HTTP + SSL. Http — это открытый протокол передачи данных, открытый означает, что данные передаются в открытом виде. SSL — это протокол, обеспечивающий безопасное соединение посредством шифрования. То есть, наша задача состоит именно в том, чтобы перехватить чистый трафик нашего Степана и вывести его на чистую воду, какие же ХХХ сайты он смотрит по вечерам. Но мы ведь не как наш Степан и не смотрим XXX, поэтому для примера возьмём поисковик bing, который пока ещё может работать как по https, так и по http.

Ниже на картинке пример как выглядит перехваченный трафик при помощи WireShark на один и тот же запрос в bing для HTTP и для HTTPS.

HTTPS действительно криптует все данные включая урл-адреса, которые генерирует клиент. Но HTTPS построен на базе TCP/IP, то есть, информацию о том, куда направляется трафик, можно получить в незашифрованном виде. Мы говорим о Mac-адресах, IP адресах и портах.

С помощью онлайн инструментов (например, whois.domaintools.com) можно узнать, что это за IP адрес, кому принадлежит, а простым запросом в bing можно узнать, какие сайты крутятся на этом IP адресе (например, www.bing.com/search?q=ip:204.79.197.200).

Продолжим и подумаем вот о чём. Веб-сервер может хостить несколько сайтов, и у каждого может быть свой SSL сертификат. Следовательно, наличие просто IP адреса является недостаточным. Веб-сервер, когда к нему приходит первый запрос, должен знать, с каким именно сайтом необходимо установить соединение. Шифрования ещё нет, потому что его ещё необходимо установить. Значит, ещё до начала шифрования клиент должен передать каким-то образом информацию о домене сайта, чтобы веб-сервер мог зароутить клиентский запрос на необходимый ресурс. Следовательно, необходимо посмотреть на самый первый запрос от клиента на сервер, который инициирует начало самого шифрования. Снова возьмём наш любимый WireShark и посмотрим.

Здесь мы можем найти кое-что интересное:

  1. Первый запрос действительно содержит доменное имя сайта в незашифрованном виде, с которым будет инициироваться HTTPS соединение
  2. Второй запрос возвращает сам сертификат в незашированном виде на клиента, который содержит информацию, для какого домена он выдан. В случае с bing, сертификат ещё включает и расширенное поле Subject Alternative Name, в котором перечисляются домены, для которого сертификат может быть использован (в Bing сертификате можно найти даже адреса на staging среду).

HTTP проксики типа Fiddler-а (на рисунке выше) уже умеют делать экстракт этой информации из трафика.

Казалось бы всё, но есть ещё один способ узнать, не прибегая к взлому HTTPS, на какие ресурсы ходил Степан. Когда в браузере он набирает адрес сайта, то первый запрос идёт не на сервер, гда сайт находится, первый запрос идёт на DNS сервер, чтобы получить IP адрес для данного домена. DNS запросы не шифруются, поэтому только слушая DNS трафик, можно составить историю, какие ресурсы Степан посещал, и по IP адресу DNS сервера можно определить даже, где он приблизительно находился в это время.

Самое время подвести результаты:

  1. Не взламывая трафик мы всё-таки можем отследить какие ХХХ ресурсы (защищённые либо нет) наш Степан посещает вечерком.
  2. Можно написать скрипт для фильтрации и ведения полной истории, что Степан посещал, скажем, за последний год (мы не сможем сказать, что он там делал, но с определённостью можно сказать, что он там точно был).
  3. Если у меня есть непосредственный доступ к трафику (я — админ, который контролирует роутинг, или я — интернет провайдер, через который течёт трафик), то мне даже нет необходимости делать какие-либо действия на клиентской машине, чтобы направить трафик на меня.
  4. Wi-Fi или спутниковый Интернет может быть слабо защищён, и, зная адрес клиента, можно определить с какими ресурсами он работает.
  5. И самое главное. Степан так ничего и не заметил, а мы уже потихоньку собираем о нём информацию.

Но нам всё-таки мало знать, что и когда посещал наш Степан. Наша задача узнать, что Степан на этих ресурсах делал (то есть получить доступ к HTTP информации). Продолжение следует во второй части.

Денис Колошко, CISSP

Перенос сайта с HTTP на HTTPS: подробная инструкция

Есть две основные причины, почему стоит задуматься о получении SSL-сертификата и перенести свой сайт на HTTPS:

  1. Сайты на HTTPS лучше ранжируются в поисковых системах
  2. HTTPS обеспечивает шифрование и конфиденциальных данных пользователей, благодаря чему их доверие к ресурсу с SSL-сертификатом выше, чем к сайту без него.

1. Получение SSL-сертификата

Первое, что предстоит сделать – получить SSL-сертификат, выпуском которых занимаются доверенные центры сертификации.

Не стоит переживать из-за стоимости – существует много центров, выдающих сертификаты бесплатно. Например, Let’s Encrypt.

Для того чтобы узнать, в какой центр вам нужно обратиться, следует выяснить с какими из них сотрудничает ваш хостинг-провайдер. У него же вы получите инструкции по установке и настройке сертификата.

2. Добавление нового сайта в панели вебмастеров и настройка robots.txt

Добавьте новый адрес в Google Search Console и Яндекс.Вебмастер.

Временно заблокируйте его от индексации в файле robots.txt:

User-agent: * Disallow: /

3. Изменение внутренних ссылок на сайте

Если после перехода на HTTPS у вас на сайте остались HTTP-ссылки, то сайт все еще будет считаться небезопасным.

Ссылки следует изменить, если:

  • это ссылки, ведущие на внутренние страницы
  • ссылки на внутренние файлы сайта, такие как CSS-стили, JavaScript-библиотеки, изображения и т.д.)
  • ссылки в sitemap
  • ссылка на sitemap в robots.txt
  • альтернативные ссылки на языковые версии на страницах сайта и в файле Sitemap.

4. Проверка доступности сайта по новому адресу

Для проверки работоспособности сайта на HTTPS-протоколе, достаточно просто вбить новый адрес сайта в поисковую строку. Если браузер сообщает о безопасном подключении, то перенос можно считать успешным.

Рекомендуем проверить все основные (типовые) страницы сайта.

5. Настройка редиректа на новый адрес

Для настройки 301 редиректа в . htaccess воспользуйтесь инструкцией в нашем блоге.

Редирект с протокола http на https:

RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Если возникает циклический редирект, то воспользуйтесь этим вариантом:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Для Битрикс-сайтов на хостинге reg.ru

RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

 6. Открыть сайт для индексации

Теперь новый сайт можно открыть для индексации в robots.txt удалив строки, которые мы писали ранее:

User-agent: * Disallow: /

7. Настройка переезда в Яндекс.Вебмастере

Для того, чтобы поисковые роботы не воспринимали новый и старые адреса как два разные сайта, следует озадачиться переездом в Яндекс.Вебмастере.

  1. Удостоверьтесь, что оба сайта добавлены в ваш Яндекс.Вебмастер и у вас есть права для управления ими.
  2. Проверьте, что сайты доступны для индексации роботом и что сайты имеют идентичное содержание.
  3. Перейдите в «переезд сайта» в Вебмастере и выставите «добавить HTTPS».

8. Добавление в Google.Console

Аналогично подтвердить доступ к https версии сайта в Google.Console.

В настоящее время инструмент переноса сайта от Google не поддерживает изменение протокола (HTTP на HTTPS), поэтому больше ничего делать не надо.

Бинго! Теперь остаётся ждать и надеяться, что переезд произойдёт быстро и безболезненно.

Если эта статья оказалась полезной для вас, то мы будем вам благодарны за комментарий и хорошую оценку 🙂

Также советуем вам прочитать и другие статьи по SEO

Автор

mm

Евгений Карпуничев

Все на https, безопасно и дешево / Habr

Краткое введение

В наши дни все понимают насколько простой задачей является угон незащищенной http сессии.
И останавливать от повсеместного внедрения может только цена на покупку сертификата, www.startssl.com решает эту проблему, раздавая бесплатные сертификаты (Class 1). Verified (Class 2) стоят копейки.

Редирект

Когда сертификат куплен и программное обеспечение настроено, становится очевидна необходимость редиректа пользователя с http:// мойсайт.ру на https:// мойсайт.ру.

Подобный редирект создает небольшую дыру в безопасности, атака может быть совершена до редиректа. Поэтому необходимо использовать атрибут ‘Secure’, который говорит браузеру что куки могут быть отправлены только через https и желательно избежать редиректа указав ссылки с https и используя следующие техники:

Спецификация HTTP/1.1 говорит что http responsе коды 301 («moved permanently») и 302 («found»/«moved temporarily») могут быть закешированы браузером.

Поэтому использование заголовков Expires или Cache-Control max-age с большими сроками сделает редиректы более безопасными. Очевидной проблемой является отсутствие уважения к спецификациям со стороны разработчиков некоторых браузеров.

Вторым вариантом является использование заголовка Strict-Transport-Security.
Посредством этого заголовка Вы информируете браузер о том что вебсайт будет доступен только через https. http запросы будут переписаны на стороне клиента браузером.

Strict-Transport-Security: max-age=31556926;
Говорит браузеру, который поддерживает черновой стандарт что 1 год сайт доступен только через https. (Firefox и Chrome уже поддерживают, Opera ожидает переход его статуса в agreed или established).

Не смешивайте контент

Вам необходимо убедится что Вы не загружаете контент с http сайтов. Часто люди забывают что они загружают библиотеки из CDN или не переключают Google аналитику в https режим.
Дополнительная информация

Подробная статья о получении сертификатов на startssl habrahabr.ru/post/127643
en.wikipedia.org/wiki/HTTP_Strict_Transport_Security
en.wikipedia.org/wiki/List_of_HTTP_status_codes
en.wikipedia.org/wiki/HTTP_cookie#Secure_cookie
Пример крупной платформы использующей startssl cartenergy.ru (создают интернет-магазины)

Google и HTTP / Habr

Я выступаю против усилий Google по дискредитации протокола HTTP. Здесь — обобщение причин, по которым я придерживаюсь такой точки зрения.

Их позиция


Сторонники отказа от HTTP в своих убеждениях в основном опираются на то, что:
  1. По пути от сервера к браузеру пользователя с веб-страницей может случиться что-то плохое.
  2. Переход на HTTPS — это несложно и недорого.
  3. Гугл предупреждает людей о том, что сайт «ненадёжен». Значит, если я не хочу, чтобы люди разбежались в страхе, мне нужно просто выполнить их требования.

Почему это плохо


Интернет — это открытая платформа, а не корпоративная. Он определяется его стабильностью вот уже 25 с лишним лет и по-прежнему полон сил. Google является гостем в Интернете, как и все мы. Гости не устанавливают правила.

Почему это плохо с практической точки зрения


Значительная часть Интернета представляет собой архивы. Файлы просто лежат там, где их никто не поддерживает. Они просто работают. Там нет никого, чтобы сделать работу, которую Google требует ото всех сайтов. И у кого-то есть много доменов и поддоменов, размещенных на всех видах программного обеспечения, о которых Google никогда не думал. Там, где требуемые преобразования не оправданы возможной выгодой. Причина такого широкого разнообразия в том, что Интернет всегда был открытым и никому не принадлежал.

Интернет — это чудо


Google приложил большие усилия, чтобы убедить вас в том, что HTTP — это плохо. Позвольте мне рассказать, почему HTTP — это лучшее, что когда-либо было.

Его простота — это то, что позволило Интернету работать. Это привело к бурному росту новых приложений. Сейчас трудно поверить, что когда-то не существовало Amazon, Netflix, Facebook, Gmail, Twitter и др. Это связано с тем, что сетевые стандарты до появления Интернета были сложными и плохо документированными. Взрывной рост произошёл, потому что Интернет — простой. Там, где более ранние протоколы были сложными, веб был простым.

Я не думаю, что рост остановился. Я хочу, чтобы людям было всё проще и проще запускать собственные веб-серверы. Google делает то, что всегда делают священнослужители от программирования, увеличивая входной барьер, делая вещи более сложными, отстаивая свою монополию. Это означает, что только самые прожжённые гики смогут создавать сайты. И мы потеряем множество сайтов, созданных на коленке за 25 лет существования Сети людьми, которые не совсем понимали, что они делают. Ведь они тоже часть великолепия Интернета. Блуждание в темноте на самом деле позволяет вам добиваться чего-то. Миры, созданные корпоративными программистами, зачастую устроены так, что в них невозможно найти свой путь.

Интернет — это общественный договор о неразрушении. Он служит нам 25 лет. Я не хочу отказываться от этого из-за того, что кучка гиков в Google думает, что они знают, как лучше.

Интернет — похож на Большой Каньон. Это огромная естественная сущность, потенциал, вдохновение и, как и каньон, он заслуживает нашей защиты. Это место для экспериментов и обучения. Оно так же пригодно и для больших корпоративных сайтов вроде Google. Все взгляды на Интернет важны, особенно те, которые крупные компании не понимают или не уважают. Именно так работает технологический прогресс.

Сохранение Сети, работающей просто, так же важно, как и сетевой нейтралитет.

Они считают, что у них есть власть


Google делает популярный браузер и является лидером в области технологий. Они могут, по их мнению, окружить сеть и для начала предупреждать пользователей о доступе к HTTP-контенту. Скорее всего, они не остановятся на этом, требуя от пользователя согласия на открытие таких страниц, а затем просто блокируя их.

Это нечестно


Многие из сайтов, которые они обозначают как «ненадёжные», не запрашивают у пользователя никакой информации. Конечно, пользователи этого не поймут. Многие серьезно воспримут предупреждение и нажмут кнопку «Назад», не имея понятия, почему они это делают. Разумеется, Google в курсе. Это такая грязная политическая тактика, которую мы ожидаем от коррумпированных политических лидеров, а не от ведущих технических компаний.

Ловкость рук


Они говорят нам, чтобы мы беспокоились об атаке «человек посередине», которая может изменять контент, но не упоминают, что сами могут делать это в браузере, даже если мы используем «безопасный» протокол. Они — единственная структура, которой вы должны доверять прежде всего. Без вариантов.

Они приводят неверную статистику


Когда они говорят, что HTTPS составляет определённую долю трафика, это не является показателем масштаба проблемы. Множество HTTP-сайтов, которые имеют низкую посещаемость, несут ценные идеи и заслуживают сохранения.

Это уничтожит историю Интернета


Если Google добьётся своего, это сделает недоступной большую часть истории Сети. Люди выкладывали в Интернет вещи с расчётом на то, что они будут доступны со временем. Поэтому важно, чтобы ни у кого не было власти решать, чем должен быть Интернет. Это похоже на массовое сжигание книг в невиданном доселе масштабе.

Если HTTPS — это так круто…


Тогда зачем заставлять людей? Это предполагает, что основную выгоду получит Google, а не владельцы контента.

Интернет небезопасен


В конце концов, в чём ценность безопасности?

Twitter и Facebook напоминают AOL в старые доинтернетовские времена. Они управляются компаниями — приверженцами безопасного опыта. Они предлагают компромиссы для этого. Ограничения для ссылок. Никаких стилей. Ограничения на использование символов. Блокирование, подавление, отчётность, нормы. И так далее, и так далее. Воспринимайте их, как Диснейленд.

Интернет небезопасен. Это правильно. Мы не хотим, чтобы всё было безопасным. Это позволяет людям быть дикими и экспериментировать с новыми идеями. Именно благодаря этому Интернет был испытательным полигоном для множества потрясающих вещей на протяжении его истории.

Столько всего небезопасно. Пересечение улицы. Поездка на велосипеде в Манхэттене. Влюблённость. Но мы всё равно делаем это. Вы не можете находиться в безопасности всё время. Жизнь вообще небезопасна.

Если Google преуспеет в создании безопасного и пресного Интернета, нам придётся заново построить его за пределами гуглосферы. Давайте сэкономим немного времени и просто создадим новый Интернет вне Интернета.

PS Конечно, мы хотим, чтобы отдельные части Сети были безопасными. Например, сайты банков. Но архив моего блога за 2001 год? Серьёзно, здесь нет нужды в особых требованиях.

Письмо с угрозами от Google


20 июня 2018 года я получил письмо от Google как владелец scripting.com.

Согласно письму я должен «перейти на HTTPS, чтобы избежать срабатывания предупреждений и помочь защитить данные пользователей».

Это блог. Я не запрашиваю никакие данные у пользователей.

Пометка «ненадёжный» от Google обозначает: «Google попытался взять под контроль открытый Интернет, и этот сайт сказал «нет»».

Google повышает сайты с HTTPS в выдаче / Habr

Google начнёт использовать HTTPS в качестве фактора положения сайта в своей поисковой выдаче — этот шаг должен побудить измениться веб-разработчиков, которые не спешили с повышенными мерами безопасности или которые сомневались, насколько это важно для их сайта, пишет TechCrunch.

Поддержка HTTPS не будет иметь такого же веса, как например качество контента, и в первое время новый критерий будет затрагивать не более 1 % всех глобальных запросов — таким образом Google даёт веб-мастерам время на переход на HTTPS. Однако со временем эффект шифрования на поисковую выдачу будет усиливаться, по мере того как компания уделяет всё большее значение безопасности сайтов.

Google также обещает опубликовать серию статей об эффективном применении TLS (HTTPS также известен как HTTP над TLS или Transport Layer Security), так что разработчики сайтов смогут лучше понять, что они должны сделать для того, чтобы реализовать технологию, и каких ошибок можно избежать. Эти советы будут включать такие вопросы, как какой тип сертификата необходим, как использовать относительные URL-адреса для ресурсов на том же защищённом домене, передовой опыт по индексации сайтов и многое другое.

Кроме того, Google советует веб-разработчикам проверить свои сайты с HTTPS с помощью инструмента Qualys Lab. В случае возникновения вопросов компания предлагает обращаться в свой Справочный форум для веб-мастеров, где её сотрудники уже участвуют в активных дискуссиях с сообществом.

Объявление привлекло много откликов от разработчиков сайтов и участников SEO-отрасли — например, пост в блоге Google набрал больше 1000 комментариев. По большей части, сообщество, кажется, поддерживает нововведение или по крайней мере признаёт, что они ожидали чего-то подобного и не удивлены.

Сам Google в последние месяцы предпринимал шаги, чтобы лучше защитить ​​собственный трафик, в том числе включив шифрование трафика между своими серверами. Gmail также теперь всегда использует зашифрованное HTTPS-соединение, что защищает письма от перехвата на пути между компьютером пользователя и серверами Google. HTTPS и шифрование сайтов существуют уже многие годы, но, видимо, последние разоблачения о государственных масштабах слежки за пользователями наконец-то подталкивают сообщество к повышенному вниманию к своей безопасности.

Почему не могу зайти на некоторые сайты через https? — Хабр Q&A

Суть проблемы — не могу зайти на некоторые сайты, например —
https://www.learnjavaonline.org/
https://www.learnpython.org/
https://zakupki.gov.ru/

Однако ссылка без https будет работать — www.learnjavaonline.org откроется нормально.

Опера ругается так —


Этот сайт не может обеспечить безопасное соединение
Сайт www.learnjavaonline.org отправил недействительный ответ.

Хром —

Этот сайт не может обеспечить безопасное соединение
Сайт www.learnjavaonline.org отправил недействительный ответ.
ERR_SSL_PROTOCOL_ERROR

мазила-

Ошибка при установлении защищённого соединения
При соединении с www.learnpython.org произошла ошибка. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Страница, которую вы пытаетесь просмотреть, не может быть отображена, так как достоверность полученных данных не может быть проверена.
Пожалуйста, свяжитесь с владельцами веб-сайта и проинформируйте их об этой проблеме.

Ишак —

Включите TLS 1.0, TLS 1.1 и TLS 1.2 в дополнительных параметрах и повторите попытку подключения к https://www.learnjavaonline.org . Если ошибка повторяется, возможно, этот сайт использует неподдерживаемый протокол или комплект шифров, например RC4 (ссылка на статью со сведениями), который не считается безопасным. Обратитесь к администратору сайта.

Проблема на всех устройствах, подключенных к сети, т.е. на телефоне и планшете тоже.

Проверял время, пробовал ipconfig /flushdns, устанавливал dns от гугла/яндекса, интереса ради переустановил винду на моем ПК. За время существования этой проблемы успел сменить роутер, сейчас у меня MI-3 с прошивкой от Padavan, до этого был Asus RT-N12.

В чем может быть проблема? Пора звонить провайдеру?

Author: admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *