Securizarea sitului cu SSL

https-securizare
Distribuie! - Sharing is caring!

Trecerea de la adresa cu http la adresa cu https prin securizarea sitului cu SSL

Din 2014 Google a inceput o campanie foarte activa pentru informarea tuturor webmasterilor despre avantajele utilizarii securizarii sitului cu SSL (secure socket layers) si deci accesarea site-urilor printr-o adresa care incepe cu https in loc de http.

Incepand din aceasta luna (octombrie 2017) nasu’ GOOGLE, prin browserul sau Chrome incepe sa arate avertismente de securitate la adresele care nu sunt securizate.

Importanta factorului https in algoritmul Google a crescut si a inceput sa aiba o pondere din ce in ce mai mare in clasarea unui website in rezultatele cautarilor.

De ce?

Deoarece interesul este din ce in ce mai mare pentru siguranta utilizatorilor in mediul online astfel ca se doreste incurajarea tuturor detinatorilor de site-uri sa treaca de la HTTP la HTTPS.

http-connection

Ce inseamna http si https?

Fiecare site in adresa completa are un HTTP, dar uneori exista un „S” este la sfarsit. Daca v-ati intrebat ce este, atunci nu sunteti singuri. Pentru a intelege ce înseamna „S”, trebuie sa stiti ce este HTTP.

HTTP = Hypertext Transfer Protocol sau modul în care un server web trimite o pagina web la un browser si modul în care browserul raspunde.

Iar atunci când adaugam pe „S” pentru siguranta/securitate, obtinem aceasta definitie:

Hypertext Transfer Protocol Secure (HTTPS) care este o combinatie a protocolului Hypertext Transfer Protocol cu protocolul SSL / TLS pentru a asigura criptarea si identificarea sigura a serverului.

https-connection

Ce sunt certificatele SSL?

Sunt fisiere de date care leaga o cheie de criptare la detaliile unei organizatii si astfel conexiunile vor deveni securizate intre server si browser.

Cand este absolut necesar SSL?

Atunci cand exista tranzactii cu carti de credit, transfer de date, dar si autentificari (logari).

Criptarea comunicatiilor?

Comunicatia intre server si vizitatorii unui site se face cu textul in clar, astfel un atacator poate intercepta comunicatiile si vedea parole sau informatii private din interiorul site-ului. In cazul in care site-ul este securizat atunci comunicarea intre server si browserul vizitatorilor se face criptat.
Asta inseamna pentru toti vizitatorii sitului tau un plus de siguranta deoarece criptarea inseamna:
– protejarea parolelor
– securizarea datelor de pe credit carduri
– protectia datelor si informatiilor personale ale utilizatorilor

Este periculos fara SSL?

DA este raspunsul dat de toti specialistii in retele, astfel in cazul in care ai vizitatori care utilizeaza email-ul, magazinul online sau situl tau si se conecteaza dintr-o retea wireless, GSM sau de cartier, exista un risc mare ca acestor utilizatori sa li fure destul de usor parolele sau pot fi alterate informatiile din contul lor.

Garantarea identitatii sitului

Aici daca vrei sa avansezi si sa platesti in plus atunci poti folosi certificate de tip extended validation EV (https://en.wikipedia.org/wiki/Extended_Validation_Certificate)

Pentru cine sunt recomandate certicatele EV?

Pentru magazine online, marile branduri sau orice site care colecteaza informatii, deoarece acestea tind sa fie cel mai mult vizate de atacuri de tip phishing, dar sunt recomandate si pentru oricine doreste sa prezinte pe situl propriu si o identitate verificata a brandului/firmei/magazinului.

Ce puteti face pentru a securiza situl cu SSL si a trece de la http la https?

  1. trebuie achizitionat un certificat SSL: cel mai avantajos este COMODO, costa 9-10US$/an  (daca nu cumva firma de hosting va poate oferi un certificat SSL gratuit precum „Let’s Encrypt”)
  2. instalarea certificatului SSL
  3. codare – updatare baze de date
  4. adaugare redirectionari de la http la http
  5. urmeaza alti pasi din ce in ce mai dificil de explicat pentru ne-specialisti
  6. ultimul pas, daca aveti google webmaster sau google console este sa nu uitati sa-i spuneti „nasului” Google ca ati schimbat adresa sitului de la http://www.site.ro la https://www.site.ro.

Recomandarea noastra, pentru a evita eventualele greselile ce pot duce la nefunctionarea completa a sitului este sa contactati firma care v-a realizat situl sau va asigura mentenanta si sa solicitati un cost pentru trecerea de la http la https.

Atentiune!

Operatiunea trebuie facuta pentru intregul site, nu doar pentru pagina principala!

Deci daca aveti un site stufos, cu multe pagini/articole, costul va creste.

Oricum dupa operatiune puteti verifica daca intregul site este trecut corect in https cu un program numit „https checker” al firmei wildfire internet care ofera si o varianta gratuita!

Daca ai un proiect sau oferi un serviciu/produs, esti antreprenor sau profesionist si ai nevoie de logo sau de un site de prezentare mobile responsive, nu ezita sa ne contactezi.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *