През 2014 година Google подкани всички уеб сайтове да използват HTTPS. Google има три основни причини за това, които се въртят около една основна цел – по-сигурна интернет връзка. Но преди да преминем към трите причини нека разясним някои неща – какво е HTTPS и SSL.
Какво е HTTPS?
HTTPS е съкращение от Hypertext Transfer Protocol Secure. Това е протокол използван за криптиране (електронна защита) на интернет трафика. Комуникацията през HTTPS е криптирана между клиента и уеб сървъра, така че никой да не може да открадне Вашите данни.
Какво е SSL?
SSL е съкращение от Secure Socket Layer и често може да бъде заменено с термина TLS – Transport Layer Security. И двете са криптографски протоколи, които спомагат за криптиране на комуникацията в компютърната мрежа. Ако искате да криптирате преноса на данни между Вашия уеб сайт и посетителите, тогава е необходимо да закупите SSL сертификат и той трябва да се инсталира на сървъра.
Защо е важно да използвате HTTPS и SSL?
Това ни връща към трите основни причини защо Google призовава всички уеб сайтове да преминат към HTTPS. При повечето сайтове URL-а обикновено започва с “HTTP://”. Това е незащитена версия на протокола за трансфер на данни между уеб сървъра и браузъра на Вашия компютър или смартфон. Може би ви се е случвало да се притеснявате, че някой може да открадне банковите Ви данни когато плащате с кредитна карта в интернет? Това не е всичко, за което трябва да се притеснявате.
Трите причини на Google за защитаване на Вашият уеб сайт с HTTPS и SSL са “Оторизация”, “Цялост на данните” и “Криптиране”. Тези причини говорят за няколко проблема, който възникват когато става дума за комуникация в уеб пространството.
Оторизация е удостоверението за собственост на Вашия уеб сайт. Вярвате или не, има хора които правят копия на уеб сайтовете и пренасочват трафика към тях за да откраднат от Вас. Повечето хора знаят, че трябва да следят дали даден уеб сайт има иконка със зелено катинарче преди URL-a преди да въведат личните си данни. За да преминете едно ниво нагоре от гледна точка на защита на Вашият уеб сайт трябва да имате инсталиран SSL сертификат, т.е. да използвате HTTPS вместо HTTP.
Цялост на данните гарантира автентичност т.е., че съдържанието на сайта не било откраднато и посетителя комуникира с автентичния уеб сайт, а не с негово копие. Ако някой знае какво прави и сайта Ви не е защитен, този някой може да злоупотреби с посетителя и да го пренасочи към неговото копие на уеб сайта, без Вие да разберете. Така посетителя просто ще подаде своите данни на грешното място и те ще достигнат не до Вас, а до някой хакер.
Криптиране значи „заключване“ на трафика между посетителя и уеб сайта така, че никой друг по мрежата да не може да го прочете (декриптира). Това е възлова точка в защитаването на интернет пространството. Много е важно да използвате комуникирате защитено (криптирано) със сайтовете, които посещавате.
Колко струва един SSL сертификат?
Има няколко вида сертификати:
– Single Domain – този вид сертификат е само за един домейн URL
– Multi Domain – също известен като Universal Communication Certificate (UCC). Той защитава няколко варианта на домейна. Трябва да изберете този вариант ако искате да създадете един основен домейн и до 99 поддомейна. Този сертификат е препоръчителен за фирми с много събдомейни за различни услуги, продукти или локация.
– Wildcard – този сертификат е за защита на един домейн и всички негови поддомейни (неограничен брой)
Защо 2017 е годината на HTTPS и SSL?
През 2014 година Google обяви, че уеб сайтове които имат HTTPS биха получили привилегии като това да излизат по-напред в търсенето. Това е изключително важно за конкурентни фирми. Също така Google заяви, че няма да санкционира сайтове, които не са защитени.
От началото на януари 2017 година Google обяви, че Chrome версия 56 или по-нова ще индикира в адрес бара дали дадения уеб сайт е сигурен или не. Това е началото на дългосрочен план да се обозначат всички сайтове използващи HTTP като незащитени.
Google проведе няколко проучвания, чрез които се установи, че посетителите не обръщат внимание на това дали даден уеб сайт е защитен или не. А би трябвало. Ето защо Google предприе допълнителни стъпки да предупреди потребителите и да насочи тяхното внимание за да са информирани за сигурността на техните данни. Към момента Google Chrome има 55% пазарен дял, затова има смисъл промените да започнат с него.
Какъв е процеса на промяна от HTTP към HTTPS?
За да защитите връзките на потребителите с Вашия уеб сайт има няколко стъпки които трябва да предприемете:
– Инсталация на сертификат на Вашият уеб сайт
– Преконфигуриране на уеб сайта, така че той да работи с HTTPS ресурси, вместо с HTTP такива
– Конфигуриране на пренасочване на всички заявки към Вашия HTTP уеб сайт към техния HTTPS вариант.
– Повторно потвърждение за собственост в Google Search конзолата и обновяване на sitemap-a на уеб сайта.
– Обновяване на Google Analytics конфигурацията
– Тестване и потвърждение, че прехода е успешен
Какво следва?
Това, за което трябва да помислите сега е, кога ще направите Вашия уеб сайт сигурен и защитен от хакерски атаки. Това е наложително според новите изисквания към уеб сайтовете в интернет. Всеки уеб сайт разработен от Екзисто отговаря на съвременните изисквания за сигурност, което включва и предоставяне на HTTPS свързаност чрез SSL сертификат.
Свържете се с екипа на Екзисто за прилагане на SSL сертификати за сигурност на Вашият уеб сайт.