Securizarea sitului cu SSL
Trecerea de la adresa cu http la adresa cu https prin securizarea sitului cu SSL
Din 2014 Google a inceput o campanie foarte activa pentru informarea tuturor webmasterilor despre avantajele utilizarii securizarii sitului cu SSL (secure socket layers) si deci accesarea site-urilor printr-o adresa care incepe cu https in loc de http.
Incepand din aceasta luna (octombrie 2017) nasu’ GOOGLE, prin browserul sau Chrome incepe sa arate avertismente de securitate la adresele care nu sunt securizate.
Importanta factorului https in algoritmul Google a crescut si a inceput sa aiba o pondere din ce in ce mai mare in clasarea unui website in rezultatele cautarilor.
De ce?
Deoarece interesul este din ce in ce mai mare pentru siguranta utilizatorilor in mediul online astfel ca se doreste incurajarea tuturor detinatorilor de site-uri sa treaca de la HTTP la HTTPS.
Ce inseamna http si https?
Fiecare site in adresa completa are un HTTP, dar uneori exista un „S” este la sfarsit. Daca v-ati intrebat ce este, atunci nu sunteti singuri. Pentru a intelege ce înseamna „S”, trebuie sa stiti ce este HTTP.
HTTP = Hypertext Transfer Protocol sau modul în care un server web trimite o pagina web la un browser si modul în care browserul raspunde.
Iar atunci când adaugam pe „S” pentru siguranta/securitate, obtinem aceasta definitie:
Hypertext Transfer Protocol Secure (HTTPS) care este o combinatie a protocolului Hypertext Transfer Protocol cu protocolul SSL / TLS pentru a asigura criptarea si identificarea sigura a serverului.
Ce sunt certificatele SSL?
Sunt fisiere de date care leaga o cheie de criptare la detaliile unei organizatii si astfel conexiunile vor deveni securizate intre server si browser.
Cand este absolut necesar SSL?
Atunci cand exista tranzactii cu carti de credit, transfer de date, dar si autentificari (logari).
Criptarea comunicatiilor?
Comunicatia intre server si vizitatorii unui site se face cu textul in clar, astfel un atacator poate intercepta comunicatiile si vedea parole sau informatii private din interiorul site-ului. In cazul in care site-ul este securizat atunci comunicarea intre server si browserul vizitatorilor se face criptat.
Asta inseamna pentru toti vizitatorii sitului tau un plus de siguranta deoarece criptarea inseamna:
– protejarea parolelor
– securizarea datelor de pe credit carduri
– protectia datelor si informatiilor personale ale utilizatorilor
Este periculos fara SSL?
DA este raspunsul dat de toti specialistii in retele, astfel in cazul in care ai vizitatori care utilizeaza email-ul, magazinul online sau situl tau si se conecteaza dintr-o retea wireless, GSM sau de cartier, exista un risc mare ca acestor utilizatori sa li fure destul de usor parolele sau pot fi alterate informatiile din contul lor.
Garantarea identitatii sitului
Aici daca vrei sa avansezi si sa platesti in plus atunci poti folosi certificate de tip extended validation EV (https://en.wikipedia.org/wiki/Extended_Validation_Certificate)
Pentru cine sunt recomandate certicatele EV?
Pentru magazine online, marile branduri sau orice site care colecteaza informatii, deoarece acestea tind sa fie cel mai mult vizate de atacuri de tip phishing, dar sunt recomandate si pentru oricine doreste sa prezinte pe situl propriu si o identitate verificata a brandului/firmei/magazinului.
Ce puteti face pentru a securiza situl cu SSL si a trece de la http la https?
- trebuie achizitionat un certificat SSL: cel mai avantajos este COMODO, costa 9-10US$/an (daca nu cumva firma de hosting va poate oferi un certificat SSL gratuit precum „Let’s Encrypt”)
- instalarea certificatului SSL
- codare – updatare baze de date
- adaugare redirectionari de la http la https
- urmeaza alti pasi din ce in ce mai dificil de explicat pentru ne-specialisti
- ultimul pas, daca aveti google webmaster sau google console este sa nu uitati sa-i spuneti „nasului” Google ca ati schimbat adresa sitului de la http://www.site.ro la https://www.site.ro.
Recomandarea noastra, pentru a evita eventualele greselile ce pot duce la nefunctionarea completa a sitului este sa contactati firma care v-a realizat situl sau va asigura mentenanta si sa solicitati un cost pentru trecerea de la http la https.
Atentiune!
Operatiunea trebuie facuta pentru intregul site, nu doar pentru pagina principala!
Deci daca aveti un site stufos, cu multe pagini/articole, costul va creste.
Oricum dupa operatiune puteti verifica daca intregul site este trecut corect in https cu un program numit „https checker” al firmei wildfire internet care ofera AICI si o varianta gratuita!
Daca ai un proiect sau oferi un serviciu/produs, esti antreprenor sau profesionist si ai nevoie de logo sau de un site de prezentare mobile responsive, nu ezita sa ne contactezi.
2 Comments
avem un site de prezentare scris in joomla si am inteles ca trecerea in https nu este complicata la acest tip de site?!
CORECT! trecerea siturilor Joomla in https este mult mai usoara – cei care au gandit Joomla au la acest subiect un premiu de excelenta.
Pasii de urmat dupa instalarea certificatului SSL:
1.la panoul de administrare Joomla mergeti la System -> Global Configuration. – Server si la Force HTTPS alegeti „Entire Site”
2.in fisierul configuration.php gasiti
var $live_site =”;
si inlocuiti cu
var $live_site = ‘https://www.domeniultau.ro’;
3.in fisierul .htaccess
adaugati undeva la final:
RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
gata! situl scris in Joomla a trecut cu brio la aplicarea certificatului SSL si trecerea din http in https
sfat NU UITATI SA FACETI BACKUP-UL INAINTE!!!