Google направи следващата стъпка към по-сигурен (HTTPS) уеб, ние също – с AutoSSL

Планът на Google за по-сигурен уеб се осъществява поетапно, като ключовият инструмент в него е уеб браузърът Chrome.

По-сигурен уеб означава – сигурна HTTPS връзка с всички сайтове, не само с тези, които работят с чувствителни данни.

Вече виждаме следващата фаза от маркирането на HTTP като несигурен елемент на уеб.

От октомври 2017 година, във версия 62, уеб браузърът Chrome показва предупреждението „Not Secure“ пред адреса на всяка HTTP страница, която има форма за попълване, независимо дали е за логин, коментари, обратна връзка или друго. Досега тази индикация се показваше само на HTTP страници, които имат форма с поле за парола или кредитна карта.

Chrome v.62 показва предупреждението „Not Secure“ пред адреса на всяка HTTP страница с форма за попълване.

Предупреждението Not Secure

Mozilla Firefox също

По стъпките на Google към „HTTPS everywhere“ вървят и други големи компании. Mozilla също има план за изоставяне на несигурния HTTP в своя уеб браузър Firefox.

От версия 51 Firefox показва нотификация със задраскан катинар в адресната лента, когато страницата е по HTTP и на нея има форма за логин.

Предупреждението във Firefox

А от версия 52 Firefox показва много видимо предупредително съобщение в полетата на формите за логин, които са на страници по HTTP. Заедно с това се показва и иконката със счупен катинар.

Предупреждението във Firefox

Следващата стъпка в Chrome и Firefox

Google и Mozilla описват една и съща крайна стъпка в плана им за изоставяне на несигурния HTTP – уеб браузърите ще маркират в червено всяка една HTTP страница, независимо какво има на нея.

Firefox ще показва задраскания с червено катинар на всяка HTTP страница.

Задраскан с червено катинар

А в Chrome ще се вижда сигнален червен триъгълник и текст „Not Secure“.

Сигнален червен триъгълник в Chrome

И ако досега посетителите на един HTTP сайт не са обръщали особено внимание на адреса му, след като той грейне в червено няма начин да не го забележат. Това със сигурност ще предизвика дискомфорт у някои посетители и склонност за избягване на „белязания“ сайт. Множество HTTP сайтове ще загубят доверието и вниманието на посетителите си, особено ако са онлайн магазини или такива, опериращи с чувствителни потребителски данни.

За щастие този момент все още не е настъпил и всички HTTP сайтове още имат време и възможност да преминат към HTTPS (и HTTP/2).

HTTPS (+HTTP/2)
Ако сте отлагали преминаването към HTTPS и ви трябва съвсем малко убеждаване, ето ползите и причините да го направите:

  • Защита на потребителите.
    Сигурната връзка по HTTPS защитава данните на потребителите от прихващане и подправяне. Това е особено важно и нужно за дейности като онлайн банкиране, онлайн пазаруване, онлайн комуникация и други.
  • Защита на сайта (името, бизнеса).
    Сигурната връзка по HTTPS между посетителя и уеб сайта защитава самия сайт, като не позволява трети лица да го видоизменят преди да е достигнал до уеб браузъра на посетителя.
  • По-добри позиции в резултатите на Google.
  • Изграждане на доверие и чувство за сигурност у потребителите.
    Всички уеб браузъри ще означат сайта като сигурен, като добавят към адреса му приятна зелена иконка и текст, който действа успокояващо и печели доверието на всеки посетител.
  • Сайтът ще се зарежда по-бързо.
    HTTPS ще позволи връзката между посетителите и сайта да работи с по-новия и по-бърз протокол HTTP/2.

Имате сайт при нас, все още без SSL сертификат?

Няма повод за притеснение. Веднага можете да тествате HTTPS, защото вашият сайт вече има инсталиран SSL сертификат и не е необходимо вие да правите нищо. Единственото, което ви отделя от зеленото катинарче, е вашето решение да активирате сигурната HTTPS връзка в настройките на вашия сайт. Уточняваме само, че SSL сертификатът е инсталиран в хостинг акаунта, но дали вашият сайт ще ползва HTTPS зависи единствено от вашето решение.

Всички клиенти на СуперХостинг.БГ, които все още не са инсталирали SSL сертификат на техния сайт, са подсигурени с такъв и не е необходимо да инсталират друг. За всички домейни, които са насочени и се зареждат от хостинг акаунт в СуперХостинг.БГ, автоматично е инсталиран cPanel/Comodo SSL сертификат.

Отворете сайта сега, в нов таб на браузъра, като добавите https:// пред адреса му. В резултат трябва да видите зеленото катинарче, независимо от браузъра.

Зеленото катинарче в адресната лента

Ако след зареждане на сайта иконката пред адреса му не е зелено катинарче, това означава, че сайтът не е напълно готов за HTTPS. Ще е необходима още малко работа по настройките му. Например всички несигурни HTTP ресурси ще трябва да се преработят към HTTPS. Ако сайтът е на WordPress, поправката на несигурните HTTP ресурси към HTTPS може да се извърши автоматично през инструмента WordPress Manager в cPanel.

В случай че при зареждане на сайта по HTTPS получите някакво съобщение за грешка, моля изпратете запитване за проверка до нашата Техническа поддръжка.

cPanel AutoSSL – SSL сертификат за всеки домейн

Отскоро за всички хостинг планове и Managed VPS сървъри е активна опцията AutoSSL. Това е системна функционалност, предлагаща се от cPanel/WHM, за автоматична инсталация на SSL сертификати.

Новите SSL сертификати, които се инсталират с AutoSSL, са специално разработени от cPanel съвместно с Comodo. cPanel/Comodo сертификатите имат същите условия като тези на Let’s Encrypt. Напълно безплатни са, издават се за период от 3 месеца и се подновяват автоматично. Разликата с Let’s Encrypt е, че инсталацията на сертификата се извършва автоматично, без намеса на потребителя.

Инсталацията на SSL сертификата представлява поставянето на няколко системни файла в хостинг акаунта. За да се активира сигурната HTTPS връзка за сайта обаче, администраторът трябва да извърши допълнителна настройка в сайта.

Безплатният SSL сертификат на cPanel/Comodo може да се види в cPanel – меню „SSL/TLS“ » „Управление на SSL сертификати“.

Още информация за AutoSSL можете да намерите в нашата помощна страница: cPanel AutoSSL – SSL сертификат за всеки домейн.

Как Google ще приеме това, че сайтът е достъпен едновременно по http:// и https:// ?

Когато два адреса от един и същ домейн имат едно и също съдържание, но са достъпни по различни протоколи, Google ще предпочете да индексира HTTPS варианта на адреса. Google не налага наказания за „дублирано съдържание“, при наличието на два протокола за достъп до един и същ url адрес.

Google ще индексира само един от вариантите на url адреса, или http:// или https://. За да индексира адреса с https:// обаче, той трябва да отговаря на няколко условия, като например HTTPS адреса не трябва да съдържа HTTP ресурси, не трябва да има каноничен адрес към HTTP, сайтмапа трябва да посочва този HTTPS адрес или не съдържа HTTP варианта му и други.

Вижте какви са стъпките за преминаване от HTTP към HTTPS за вече съществуващ сайт: 🔗 Наръчник за преминаване от HTTP към HTTPS | Help

Абонирайте се за СуперБлога, за да научавате първи най-важното и полезното от света на уеб, касаещо Вашия сайт и дигитално развитие.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
0 0 votes
.
Абониране
Уведоми ме при
guest

12 Коментара
Inline Feedbacks
View all comments
Зает домейн? Няма страшно!

Зает домейн? 9 тактики за успешна регистрация на име

0
Търсите име и то е заето. Какво правите след това? Отказвате се? Продължавате да търсите? Удряте пауза, за да помислите още?
Блог статия - популяризация на съдържание

Написах статия: 9 идеи за повече посетители на Вашия блог

0
Написахте блог статия. Поздравления! А сега накъде? Вижте нашите предложения за успешна популяризация на блог статии. Повече в СуперБлога!
11 мита за онлайн присъствието

11 мита за онлайн присъствието [Аудио]

2
Темата е: онлайн присъствие - от изграждането на сайт до неговото развитие и следователно развитието на Вашия бизнес. Разберете кой е първият мит за разбиване!