HTTPS Acum
Pentru ca nimeni nu isi doreste un avertisment de la Google
Ultimul lucru pe care ti-l poti dori este un avertisment de la Google. Este un fel de a fi mustrat in timp ce traversezi strada pe rosu. Stii ca meriti asta, stii ca ar fi trebuit sa astepti sa treci pe verde, dar credeai ca esti in siguranta.
Este jenant atunci cand astfel de lucruri se intampla altora dar devine o adevarata problema cand ti se intampla tie. Acesta este motivul pentru care este foarte important sa tinem cont de schimbarile aduse de Google noilor versiuni ale browserului Chrome. S-a inceput cu marcarea paginilor HTTP care colecteaza parole sau cardurile de credit ca nesigure, urmand ca toate site-urile cu HTTP sa primeasca atentionare ca sunt 'nesigure'. Cu alte cuvinte, daca un site are pagini care colecteaza parole sau numere de carti de credit, vizitatorii site-ului vor vedea un avertisment neplacut in bara de adrese. Acum este oficial, din iulie 2018, Google Chrome a inceput sa marcheze toate site-urile non-HTTPS ca fiind "nesigure". Asta inseamna ca dacă vizitati un site care nu este criptat cu Certificat SSL (sau TLS), Google va anunta ca site-ul nu este sigur prin afisarea cuvintelor "Not secure".
Paginile HTTP sunt deja marcate ca nesigure si acesta este un avertisment relativ bland, prin notificarea "Not Secure" in gri deschis. Insa acesta este doar un pas in planul pe termen lung al Google de a face intreg Web-ul un loc mai sigur prin reducerea numarului de site-uri nesigure. In curand, atunci cand multe website-uri vor fi securizate cu HTTPS, Chrome intentioneaza sa marcheze toate site-urile web care nu sunt HTTPS cu un avertisment scris cu rosu.
Dar ce este HTTPS?
Daca stiti deja ce inseamna acest acronim, puteti trece cu usurinta prin aceasta pagina, dar este important sa intelegem de ce este atat de important. HTTPS inseamna Hyper Text Transfer Protocol Secure si este versiunea securizata a HTTP.
SSL inseamna Secure Sockets Layer si pune "S"-ul (de la "Sigur") in "HTTPS". Se cripteaza datele SSL care sunt transferate pe un server astfel incat acesta sa fie protejat. De fiecare data cand trimiteti informatii printr-un site HTTPS, serverul va emite un certificat si il va utiliza pentru a verifica daca destinatarul este legitim, va codifica informatiile astfel incat sa poata fi citite numai de destinatar (criptare). Orice informatie pe care o trimiteti este vizibila pe fiecare computer care o transmite catre destinatar. Criptarea impiedica informatiile dvs. sa fie compromise sau furate pe traseu.
HTTPS indica faptul ca toate comunicarile dintre un site web si browserul la care este conectat sunt criptate. In trecut, HTTPS a fost utilizat in principal pe site-uri care au permis tranzactii online confidentiale, cum ar fi online banking sau shopping. Intre timp a devenit din ce in ce mai clar faptul ca toate conexiunile online trebuie sa fie protejate cu HTTPS, deoarece acest protocol asigura ca comunicarile dintre un utilizator si un site web nu pot fi interceptate de hackeri.
Doua tipuri de protocoale sunt utilizate pentru a cripta comunicatiile online: SSL (Secure Sockets Layer) si TLS (Transport Layer Security). In timp ce SSL si TLS sunt standarde diferite, ambele au calitati similare, generand doua "chei" care cripteaza comunicatiile: o cheie "publica" si o cheie "privata". Orice este codificat cu cheia publica poate fi decriptat numai de cheia privata si invers. Poate ati observat aceste criptari in setarile e-mail-ului dvs.
De ce fiecare site are nevoie de HTTPS?
Activarea HTTPS pe site-urile care colecteaza parole, informatii despre plati sau orice alte informatii personale este critica. Fara aceasta, datele confidentiale pe care utilizatorii le pot introduce in aceste site-uri pot fi furate si aparitia acestei situatii pe site-urile dvs. poate duce la sfarsitul afacerii. Exista numeroase situatii si exemple cu site-uri atacate de hackeri pentru a lua baze de date. Te gandesti ca nu ti se poate intampla tie? Gandeste-te de mai multe ori. Atunci cand un site nu este securizat cu HTTPS, hackerii pot intercepta conexiunea, pot fura date confidentiale si pot manipula ceea ce vede un utilizator pe ecranul sau. Asta inseamnă ca pot sa injecteze anunturi rau intentionate, sa introduca continut fals, sa insele utilizatorii sa descarce programe malware si multe altele. Pe scurt, chiar daca un site nu contine informatii confidentiale, comunicarea cu vizitatorii interceptata poate avea consecinte negative asupra site-ului si a intregii afacerii sau brandului. Atunci cand construim un site web pentru un client si dorim ca acesta sa aiba caracteristici precum localizarea geografica, notificari push, formulare cu date ale clientilor si multe altele, va trebui sa il securizam prin HTTPS pentru ca anumite browsere (inclusiv Chrome si Firefox) sa activeze aceste caracteristici.
HTTPS a devenit un criteriu de clasificare Google incepand cu 2014. Initial, a fost un criteriu de ranking destul de usor, care avea mai putina greutate in stabilirea ordinii in rezultatele de cautare fata de alte criterii precum calitatea continutului si viteza de incarcare. In 2015, Google a anuntat ca isi ajusteaza sistemul de indexare pentru a cauta mai multe pagini HTTPS. Mai mult decat atat, Google a anuntat ca, daca va gasi doua adrese URL din același domeniu de activitate, care par sa aiba acelasi continut, in general ar alege sa indexeze URL-ul HTTPS, daca au fost indeplinite mai multe criterii. Google a anuntat, de asemenea, ca va adauga o greutate mai mare campaniei HTTPS pentru ca doresc sa incurajeze toti proprietarii de site-uri web sa treaca de la HTTP la HTTPS pentru a pastra siguranta pe web. O misiune frumoasa a Google ce necesita actiuni concrete si urgente din partea managerilor de website-uri.
Securitatea a reprezentat o preocupare majora pe web de cand a aparut internetul. A spune ca suntem in urma pentru un anumit tip de standard stabilit pentru securitate pe web ar fi o subevaluare. Recent, internetul se confruntă cu o serie de probleme in ceea ce priveste protectia datelor (dupa cum s-a vazut din evenimentele care au dus la GDPR). Odata cu trecerea timpului, este din ce in ce mai imperativ sa optimizam procesele pe care le folosim pentru a aborda, promova si asigura protectia datelor pe web. Criptarea este o piesa importanta a puzzle-ului.
Te-ai convins ca si tu ai nevoie de HTTPS? Foarte bine. Ce faci acum?
Foarte multe site-uri sunt deja HTTPS, ceea ce inseamna ca interactiunile utilizatorilor cu ele sunt deja protejate. Dar cum ramane cu toate site-urile care nu sunt HTTPS? Ei bine, exista si vesti bune aici. Pentru ca acum este foarte usor sa va asigurati site-ul cu HTTPS. Daca depuneti efortul de a proteja paginile sensibile din site cu HTTPS, de ce nu protejati tot site-ul? Este mult mai bine pentru clientii tai si pentru website-ul tau!
Acum trebuie doar sa activezi HTTPS pe website-urile tale (daca nu ai făcut-o deja). Si, desi acest proces poate fi complicat pe unele platforme, este foarte usor cu Hello Web. Iata de ce: Hello Web ofera HTTPS gratuit pentru fiecare website creat de noi. Hello Web foloseste Let's Encrypt, autoritatea de certificare care ofera certificatele digitale de care site-urile web au nevoie pentru a activa HTTPS (Let's Encrypt este recomandat calduros chiar de Chrome, ceea ce este intotdeauna un semn bun). Credem, pur si simplu, ca fiecare client are dreptul sa aiba datele protejate - fara nici un fel de cheltuieli suplimentare sau proceduri complicate. Utilizam Let's Encrypt pentru a oferi clientilor nostri certificate de instalare rapida si usoara cu un singur click, certificate care se reinnoiesc automat atat timp cat website-ul face parte din platforma noastra.
Nu mai este o chestiune daca si cum sa criptati site-urile dvs., ci mai degraba "cand". Deoarece zilele website-urilor non-HTTPS sunt numarate, raspunsul la intrebarea "cand" este limpede: ACUM!
Daca vrei sa afli mai multe despre serviciile SEO sau despre platforma Hello Web , te invitam sa rasfoiesti in continuare website-ul nostru sau contacteaza-ne acumpentru un tur.
Vrei sa afli mai multe informatii sau sa intri in legatura cu noi?
