Posts Taged certificat-ssl

Google Chrome 56 – Avertizare „Not Secure”

cerificat https

Odata cu noul update adus la browser-ul Google Chrome(56) cei de la Google au anuntat ca la data cand va fi lansat, Ianuarie 2017, toate site-urile care nu utilizeaza o conexiune sercurizata/certificat SSL vor fi marcate in browser-ul acestora ca fiind ‘nesercurizate’. Prin aceasta modificare cei de la Google doresc sa descurajeze folosirea site-urilor care nu utilizeaza un sistem de securizare a paginilor web si pentru a tranzita traficul site-urilor nesecurizate(cele care utilizeaza protocolul HTTP) spre acele website-uri care sunt securizate(cele care utilizeaza protocolul HTTPS).

De ce face Google aceste modificari?
Versiuniile curente ale browser-ului Google Chrome nu pot indica daca conexiunile prin protocolul normal sunt securizate sau nu, asta insemna ca utilizatori unui website nesecurizat pot fi potentiale victime in diverse tentative de frauda, unde hackeri pot obtine informatii cu privire la datele de logare, parole sau chiar si informatii bancare.
In urma unor studii efectuate de catre dezvoltatorii web browser-ului Google Chrome, acestia au identificat ca impactul unui mesaj de avertizare “not secure” are efect asupra utilizatoriilor, ulterior acestia nu continua accesarea site-urilor cu aceasta notificare, astfel Google doreste sa isi incurajeze utilizatorii sa foloseasasca doar website-urile care sunt securizate.

Cand va avea loc aceasta schimbare?
La inceputul lunii Ianuarie 2017, Google Chrome 56 va afisa pe toate paginiile web nesecurizate care contin informatii sensibile, precum sunt parole sau campuri pentru card-ul bancar, mesajul de avertizare “not secure”.

De ce trecerea pe protocol HTTPS?
Accesand un site prin protocolul HTTPS, datele folosite de utilizatori sunt criptate prin intermediul protocolului SSL (Secure Sockets Layer). Pentru a implementa protocolul HTTPS, detinatori de website-uri trebuie sa achizitioneze si sa implementeze in CMS-ul utilizat un certificat SSL.

Ce benefici prezinta utilizarea unui certificat SSL?
Utilizarea protocolului HTTPS ofera multe avantaje fata de protocolul HTTP, avantaje precum:
Always-on SSL (AOSSL) – cea mai buna practica pentru a proteja datele utilizatorului si paginiile site-urilor, cookie-urile, API-urile, etc.
Benefici SEO: Algorimurile de cautare utilizate de Google plaseaza mai sus in ranking-urile acestora site-urile care folosesc un certificat SSL (protocol HTTPS)
Control: hotspot-urile Wi-Fi sau terte parti pot insera reclame in paginiile web nesecurizate, astfel aceste reclame pot duce la o performanta mai slaba a website-ului, odata accesate de utilizatori utilizand asftel de conexiuni la internet.
Credibilitate: increderea oferita de un protocol HTTPS(certificat SSL) poate ajuta la reducerea bounce rate-ul, creseterea increderi in brand-ul creat, etc.

Schimbarile efectuate in Google Chrome sunt relevante pentru tot site-ul sau doar pentru anumite pagini din site?
Browser-ul Google Chrome va verifica fiecare pagina individuala prezenta in site, daca in paginile respective sunt prezente campuri care necesita parole sau campuri pentru detaliile cardului bancar aceste pagini vor fi “marcate”, toate paginiile “marcate” vor trebui criptate cu ajutorul unui certificat SSL pentru a preveni aparitia mesajului de avertizare “not secure”.

Site-ul nu este un magazin online, este necesara securizarea link-urilor?
Datele cu caracter personal/sensibil nu sunt prezente doar la magazinele online. Ca si exemplu conturile de email sau parolele de la conturi de utilizator, etc. , acestea sunt date cu caracter personal, date care pot fi exploatate si ulterior pot influenta negativ utilizatorul. Tocmai din acest motiv Google nu face diferenta intre tipurile de website-uri.

Paginile unui site nu vor fi accesibile public datorita mesajului de avertizare ?
Aceste modificari au impact la nivelul browser-ului Google Chorme, astfel aceasta modificare nu are un impact asupra tuturor utilizatoriilor.

Cum prioritizam ce pagini au nevoie de securizare?
Pentru inceput paginiile care solicita parole sau detaliile unui card bancar trebuiesc securizate, fiind paginiile care au cel mai mare impact in urma modificariilor aduse noului update la browser. Ulterior paginiile care au cel mai mare trafic sau cel mai mare numar de vizitatori ar trebui securizate pentru a asigura ca utilizatorii nu vor avea o experienta negativ la accesarea site-ului.

Daca site-ul nu are protocolul securizat(HTTPS) acest aspect va avea impact asupra cautarilor din Google?
Da, Google ofera un avantaj site-urilor care utilizeaza un certificat SSL in cautarile organice, ceea ce inseamna ca utilizarea unui astfel de certificat ajuta la proceduriile de SEO.

AutoSSL noul feature oferit de cPanel

cPanel a creat functionalitatea AutoSSL, in speranta de a face internetul mai sigur si mai securizat. Acest feature oferit de cPanel este acum disponibil si pe serverele noastre.

AutoSSL este solutia pentru unul dintre cei mai dificili pasi care exista pentru un utilizator cPanel si anume instalarea si reinnoirea unui certificat SSL. Prin intermediul AutoSSL nu mai este necesara completarea formularelor, generarea cheilor, copierea certificatului si instalarea acestuia in panoul de cPanel. In momentul in care este activata optiunea de AutoSSL, website-ul este securizat automat cu un certiticat SSL de tip domain validation(DV). Partea cea mai favorabila a acestor certificate SSL este faptul ca nu trebuie reactivat certificatul de catre client, deoarece reinnoirea acestuia se face automat la data expirarii.

Insa nu chiar totul este automatizat, fiind nevoie doar de cateva modificari de catre detinatorul domeniului, si anume instalarea certificatului SSL in CMS-ul utilizat (optional, dupa caz) si redirectarea protocolului din “HTTP://” in “HTTPS://”. Redirectarea protocolului HTTP poate fi efectuat prin mai multe modalitati, de la adaugarea regulilor de redirectare direct in fisierul .htacces pana la utilizarea unor plugin-uri.

Instalarea unui certificat SSL in site-ului dumeavoastra aduce beneficii precum: imbunatatirea indexarii in Google prin oferirea unui avantaj in rezultatele cautarilor organice, site-urile care doresc sa implementeze un sistem de plata online au nevoie de certificat SSL, etc. Pentru mai multe detalii cu privire la avantajele oferite de detinerea unui certificat SSL puteti verifica acest articol.

Pentru a putea efectua instalarile intr-un mod optim, instalarea AutoSSL se face doar pe baza de cerere/ticket. Daca doriti implementarea AutoSSL in contul de cPanel, asteptam solicitarile dumneavoastra la adresa de email contact@hostvision.ro