Share
Dacă utilizați Chrome 56 (sau mai sus), este posibil să fi observat că unele pagini HTTP sunt marcate ca nesigure. Acesta a fost introdus în ianuarie 2017, dar numai pentru paginile care colectează parolele sau datele cărților de credit. Face parte din planul Google de a trece la o rețea mai sigură. În cele din urmă, doresc să eticheteze toate paginile HTTP ca fiind "nesigure" și să modifice indicatorul de securitate HTTP în triunghiul roșu utilizat pentru conexiuni HTTPS rupte.
Trecerea la HTTPS ar putea merita efortul. Dar cum este activată această conexiune securizată? Și care sunt avantajele? Să aflăm.
HTTPS înseamnă HyperText Transfer Protocol securizat. Cea mai evidentă diferență cu HTTP este partea "sigură". Conexiunea este criptată, ceea ce împiedică citirea datelor dacă este interceptată.
Pentru ca această conexiune sigură să funcționeze, atât expeditorul cât și receptorul folosesc un cod pentru a cripta sau descifra mesajul. Acest proces se face printr-un certificat SSL.
Certificatele SSL se bazează pe criptografia cu chei publice.
Această tehnică de criptare utilizează două chei: o cheie privată și o cheie publică (ambele sunt în principiu un set de numere generate aleatoriu). Cheia publică este disponibilă în domeniul public. Dacă John dorește să trimită un mesaj lui Carol, el poate folosi cheia publică a lui Carol pentru al cripta. Singura modalitate de a descifra mesajul este folosirea cheii private a lui Carol. Dacă un hacker interceptează mesajul, acesta nu va fi citit, pentru că nu are cheia privată a lui Carol să o descifreze.
În prezent, există trei tipuri de certificate SSL:
Validarea domeniului SSL este cea mai de bază versiune. Acesta verifică dacă deținătorul SSL are dreptul de a utiliza un anumit domeniu. Este relativ ușor de utilizat și nu necesită lucrări extinse.
Validarea organizației SSL se bazează pe validarea domeniului SSL, cu adăugarea unor verificări ale organizației. Aceste informații sunt afișate atunci când un utilizator face clic pe lacătul din bara de adrese a browserului său.
Validarea extinsă SSL oferă cea mai mare securitate. Verificările pentru acest tip de certificat SSL sunt foarte amănunțite (pe baza Ghidului EV strict) și includ:
Ce certificat SSL alegeți este o alegere personală. Pentru un site de afaceri de mici dimensiuni, este probabil suficientă validarea SSL pentru validarea domeniului. Dar, dacă asigurați un magazin online mare, validarea Extended Validation SSL ar putea fi o investiție bună. De ce? Deoarece acest certificat permite un blocaj verde cu numele organizației în bara de adrese a browserului dvs., ceea ce va întări încrederea vizitatorilor în site-ul dvs..
Certificatele SSL pot fi cumpărate de la mai mulți furnizori (numiți "Autorități de certificare"), cum ar fi Symantec. Ele costau oriunde de la 150 USD pe an la peste 1.000 de dolari pe an, pe baza tipului de certificat și a garanțiilor.
Dar există o veste bună: puteți obține un certificat SSL gratuit de la Let's Encrypt.
Let's Cripp este o autoritate automată și deschisă a certificatului, rulată pentru beneficiul publicului. Acestea sunt sponsorizate de branduri mari, cum ar fi Mozilla, Cisco, Google și Facebook, care le permite să ofere oamenilor certificatele digitale de care au nevoie pentru a permite HTTPS-ul complet gratuit.
Dacă sunteți norocos, furnizorul dvs. de hosting vă oferă un expert de instalare SSL (sau chiar mai bine: o instalare cu un singur clic). Mulțumită acestui fapt, veți fi difuzate în câteva minute. Deoarece conexiunile HTTPS devin mai populare, mai mulți furnizori de servicii de găzduire vor oferi acest serviciu ca parte a pachetelor lor.
Dacă nu este cazul, va trebui să instalați manual certificatul SSL. Acesta poate fi un proces îndelungat. Din fericire, Mitchell Anicas de la Digital Ocean a scris un ghid detaliat despre modul de instalare a unui certificat SSL.
Activarea HTTPS este o idee minunată datorită următoarelor avantaje:
Implementarea unui certificat SSL nu este vorba de toate curcubeele și fluturii. Există câteva lucruri de luat în considerare înainte de a lua măsuri. Cum ar fi timpul necesar pentru implementare. În plus, un certificat SSL este valabil numai pentru o perioadă limitată de timp. Asta înseamnă că va trebui să o reînnoiți din când în când.
Și apoi costul. Sigur, Să criptați oferta certificate gratuite, dar ele oferă doar cea mai de bază versiune. Dacă doriți o validare SSL SSL sau Extended Validation SSL, trebuie să cumpărați unul.
Trecerea de la HTTP la HTTPS poate cauza unele probleme SEO, mai ales din cauza legăturilor defecte. Acest lucru poate fi rezolvat printr-un redirecționare la nivel de server 301 prin intermediul fișierului .htaccess:
RewriteEngine Pe RewriteCond% HTTPS dezactivat RewriteRule (. *) Https: //% HTTP_HOST% REQUEST_URI [R = 301, L]
Nu există nici o îndoială că HTTPS va continua să câștige popularitate pe viitor. Securitatea și încrederea vizitatorilor sunt principalele sale avantaje, dar să nu uităm de micul impuls în clasamentul motorului de viteză și al motorului de căutare.
Da, puteți obține un certificat SSL gratuit. Validarea organizației sau SSL-urile de validare extinsă vă vor costa destul de puțin bani. Mai mult, implementarea poate dura mult timp și poate provoca mai multe probleme.
Deci, ar trebui să utilizați HTTPS?
In opinia mea; dacă dați un site complet sau faceți una de la zero, merită cu siguranță timpul. HTTPS face parte din viitorul web-ului. Dar dacă site-ul dvs. existent nu colectează date sensibile de la utilizatori, acesta rămâne opțional.
Accentsconagua