Google прави следващата стъпка към по-сигурен (HTTPS) Уеб, ние също – с AutoSSL

Планът на Google за по-сигурен Уеб се осъществява поетапно, като ключовият инструмент в него е уеб браузърът Chrome. Следващата фаза от маркирането на HTTP като несигурен елемент на Уеб е обявена. От октомври тази година, във версия 62, уеб браузърът Chrome ще показва предупреждението „Not Secure“ пред адреса на всяка HTTP страница, която има форма за попълване, независимо дали е за логин, коментари, обратна връзка или друго. Досега тази индикация се показваше само на HTTP страници, които имат форма с поле за парола или кредитна карта.

Chrome v.62 ще показва предупреждението „Not Secure“ пред адреса на всяка HTTP страница с форма за попълване.

Mozilla Firefox също

По стъпките на Google към „HTTPS everywhere“ вървят и други големи компании. Mozilla също има план за изоставяне на несигурния HTTP в своя уеб браузър Firefox.

От версия 51 Firefox показва нотификация със задраскан катинар в адресната лента, когато страницата е по HTTP и на нея има форма за логин.

А от версия 52 Firefox показва много видимо предупредително съобщение в полетата на формите за логин, които са на страници по HTTP. Заедно с това се показва и иконката със счупен катинар.

Следващата стъпка в Chrome и Firefox

Google и Mozilla описват една и съща крайна стъпка в плана им за изоставяне на несигурния HTTP – уеб браузърите ще маркират в червено всяка една HTTP страница, независимо какво има на нея.

Firefox ще показва задраскания с червено катинар на всяка HTTP страница.

А в Chrome ще се вижда сигнален червен триъгълник и текст „Not Secure“.

И ако досега посетителите на един HTTP сайт не са обръщали особено внимание на адреса му, след като той грейне в червено няма начин да не го забележат. Това със сигурност ще предизвика дискомфорт у някои посетители и склонност за избягване на „белязания“ сайт. Множество HTTP сайтове ще загубят доверието и вниманието на посетителите си, особено ако са онлайн магазини или такива, опериращи с чувствителни потребителски данни.

За щастие този момент все още не е настъпил и всички HTTP сайтове още имат време и възможност да преминат към HTTPS (и HTTP/2).

HTTPS (+HTTP/2)
Ако сте отлагали преминаването към HTTPS и ви трябва съвсем малко убеждаване, ето ползите и причините да го направите:

  • Защита на потребителите.
    Сигурната връзка по HTTPS защитава данните на потребителите от прихващане и подправяне. Това е особено важно и нужно за дейности като онлайн банкиране, онлайн пазаруване, онлайн комуникация и други.
  • Защита на сайта (името, бизнеса).
    Сигурната връзка по HTTPS между посетителя и уеб сайта защитава самия сайт, като не позволява трети лица да го видоизменят преди да е достигнал до уеб браузъра на посетителя.
  • По-добри позиции в резултатите на Google.
  • Изграждане на доверие и чувство за сигурност у потребителите.
    Всички уеб браузъри ще означат сайта като сигурен, като добавят към адреса му приятна зелена иконка и текст, който действа успокояващо и печели доверието на всеки посетител.
  • Сайтът ще се зарежда по-бързо.
    HTTPS ще позволи връзката между посетителите и сайта да работи с по-новия и по-бърз протокол HTTP/2.

Имате сайт при нас, все още без SSL сертификат?

Няма повод за притеснение. Веднага можете да тествате HTTPS, защото вашият сайт вече има инсталиран SSL сертификат и не е необходимо вие да правите нищо. Единственото, което ви отделя от зеленото катинарче, е вашето решение да активирате сигурната HTTPS връзка в настройките на вашия сайт. Уточняваме само, че SSL сертификатът е инсталиран в хостинг акаунта, но дали вашият сайт ще ползва HTTPS зависи единствено от вашето решение.

Всички клиенти на СуперХостинг.БГ, които все още не са инсталирали SSL сертификат на техния сайт, са подсигурени с такъв и не е необходимо да инсталират друг. За всички домейни, които са насочени и се зареждат от хостинг акаунт в СуперХостинг.БГ, автоматично е инсталиран cPanel/Comodo SSL сертификат.

Отворете сайта сега, в нов таб на браузъра, като добавите https:// пред адреса му. В резултат трябва да видите зеленото катинарче, независимо от браузъра.

Ако след зареждане на сайта иконката пред адреса му не е зелено катинарче, това означава, че сайтът не е напълно готов за HTTPS. Ще е необходима още малко работа по настройките му. Например всички несигурни HTTP ресурси ще трябва да се преработят към HTTPS. Ако сайтът е на WordPress, поправката на несигурните HTTP ресурси към HTTPS може да се извърши автоматично през инструмента WordPress Manager в cPanel.

В случай че при зареждане на сайта по HTTPS получите някакво съобщение за грешка, моля изпратете запитване за проверка до нашата Техническа поддръжка.

cPanel AutoSSL – SSL сертификат за всеки домейн

Отскоро за всички хостинг планове и Managed VPS сървъри е активна опцията AutoSSL. Това е системна функционалност, предлагаща се от cPanel/WHM, за автоматична инсталация на SSL сертификати.

Новите SSL сертификати, които се инсталират с AutoSSL, са специално разработени от cPanel съвместно с Comodo. cPanel/Comodo сертификатите имат същите условия като тези на Let’s Encrypt. Напълно безплатни са, издават се за период от 3 месеца и се подновяват автоматично. Разликата с Let’s Encrypt е, че инсталацията на сертификата се извършва автоматично, без намеса на потребителя.

Инсталацията на SSL сертификата представлява поставянето на няколко системни файла в хостинг акаунта. За да се активира сигурната HTTPS връзка за сайта обаче, администраторът трябва да извърши допълнителна настройка в сайта.

Безплатният SSL сертификат на cPanel/Comodo може да се види в cPanel – меню „SSL/TLS“ » „Управление на SSL сертификати“.

Още информация за AutoSSL можете да намерите в нашата помощна страница: cPanel AutoSSL – SSL сертификат за всеки домейн.

Как Google ще приеме това, че сайтът е достъпен едновременно по http:// и https:// ?

Когато два адреса от един и същ домейн имат едно и също съдържание, но са достъпни по различни протоколи, Google ще предпочете да индексира HTTPS варианта на адреса. Google не налага наказания за „дублирано съдържание“, при наличието на два протокола за достъп до един и същ url адрес.

Google ще индексира само един от вариантите на url адреса, или http:// или https://. За да индексира адреса с https:// обаче, той трябва да отговаря на няколко условия, като например HTTPS адреса не трябва да съдържа HTTP ресурси, не трябва да има каноничен адрес към HTTP, сайтмапа трябва да посочва този HTTPS адрес или не съдържа HTTP варианта му и други.

Вижте какви са стъпките за преминаване от HTTP към HTTPS за вече съществуващ сайт: 🔗 Наръчник за преминаване от HTTP към HTTPS | Help

Абонирайте се за СуперБлога, за да научавате първи най-важното и полезното от света на уеб, касаещо Вашия сайт и дигитално развитие.

Мадлена Методиева
Меган е една от нашите super-support-гурута. СуперСилите ѝ се крият в таланта ѝ да разказва за технически „неща“ по разбираем и достъпен начин.
0 0 votes
.
Абониране
Уведоми ме при
guest
12 Коментара
Inline Feedbacks
View all comments