https://blog.superhosting.bg/next-step-to-make-the-web-more-secure-and-autossl.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Google прави следващата стъпка към по-сигурен (HTTPS) Уеб, ние също – с AutoSSL

2017-10-06
Новини и събития
google chrome, chrome, https, https everywhere, secure web, firefox, https web, autossl, comodo

Планът на Google за по-сигурен Уеб се осъществява поетапно, като ключовият инструмент в него е уеб браузърът Chrome. Следващата фаза от маркирането на HTTP като несигурен елемент на Уеб е обявена. От октомври тази година, във версия 62, уеб браузърът Chrome ще показва предупреждението „Not Secure“ пред адреса на всяка HTTP страница, която има форма за попълване, независимо дали е за логин, коментари, обратна връзка или друго. Досега тази индикация се показваше само на HTTP страници, които имат форма с поле за парола или кредитна карта.

Chrome v.62 ще показва предупреждението „Not Secure“ пред адреса на всяка HTTP страница с форма за попълване.

Mozilla Firefox също

По стъпките на Google към „HTTPS everywhere“ вървят и други големи компании. Mozilla също има план за изоставяне на несигурния HTTP в своя уеб браузър Firefox.

От версия 51 Firefox показва нотификация със задраскан катинар в адресната лента, когато страницата е по HTTP и на нея има форма за логин.

А от версия 52 Firefox показва много видимо предупредително съобщение в полетата на формите за логин, които са на страници по HTTP. Заедно с това се показва и иконката със счупен катинар.

Следващата стъпка в Chrome и Firefox

Google и Mozilla описват една и съща крайна стъпка в плана им за изоставяне на несигурния HTTP – уеб браузърите ще маркират в червено всяка една HTTP страница, независимо какво има на нея.

Firefox ще показва задраскания с червено катинар на всяка HTTP страница.

А в Chrome ще се вижда сигнален червен триъгълник и текст „Not Secure“.

И ако досега посетителите на един HTTP сайт не са обръщали особено внимание на адреса му, след като той грейне в червено няма начин да не го забележат. Това със сигурност ще предизвика дискомфорт у някои посетители и склонност за избягване на „белязания“ сайт. Множество HTTP сайтове ще загубят доверието и вниманието на посетителите си, особено ако са онлайн магазини или такива, опериращи с чувствителни потребителски данни.

За щастие този момент все още не е настъпил и всички HTTP сайтове още имат време и възможност да преминат към HTTPS (и HTTP/2).

HTTPS (+HTTP/2)
Ако сте отлагали преминаването към HTTPS и ви трябва съвсем малко убеждаване, ето ползите и причините да го направите:

  • Защита на потребителите.
    Сигурната връзка по HTTPS защитава данните на потребителите от прихващане и подправяне. Това е особено важно и нужно за дейности като онлайн банкиране, онлайн пазаруване, онлайн комуникация и други.
  • Защита на сайта (името, бизнеса).
    Сигурната връзка по HTTPS между посетителя и уеб сайта защитава самия сайт, като не позволява трети лица да го видоизменят преди да е достигнал до уеб браузъра на посетителя.
  • По-добри позиции в резултатите на Google.
  • Изграждане на доверие и чувство за сигурност у потребителите.
    Всички уеб браузъри ще означат сайта като сигурен, като добавят към адреса му приятна зелена иконка и текст, който действа успокояващо и печели доверието на всеки посетител.
  • Сайтът ще се зарежда по-бързо.
    HTTPS ще позволи връзката между посетителите и сайта да работи с по-новия и по-бърз протокол HTTP/2.

Имате сайт при нас, все още без SSL сертификат?

Няма повод за притеснение. Веднага можете да тествате HTTPS, защото вашият сайт вече има инсталиран SSL сертификат и не е необходимо вие да правите нищо. Единственото, което ви отделя от зеленото катинарче, е вашето решение да активирате сигурната HTTPS връзка в настройките на вашия сайт. Уточняваме само, че SSL сертификатът е инсталиран в хостинг акаунта, но дали вашият сайт ще ползва HTTPS зависи единствено от вашето решение.

Всички клиенти на СуперХостинг.БГ, които все още не са инсталирали SSL сертификат на техния сайт, са подсигурени с такъв и не е необходимо да инсталират друг. За всички домейни, които са насочени и се зареждат от хостинг акаунт в СуперХостинг.БГ, автоматично е инсталиран безплатен cPanel/Comodo SSL сертификат.

Отворете сайта сега, в нов таб на браузъра, като добавите https:// пред адреса му. В резултат трябва да видите зеленото катинарче, независимо от браузъра.

Ако след зареждане на сайта иконката пред адреса му не е зелено катинарче, това означава, че сайтът не е напълно готов за HTTPS. Ще е необходима още малко работа по настройките му. Например всички несигурни HTTP ресурси ще трябва да се преработят към HTTPS. Ако сайтът е на WordPress, поправката на несигурните HTTP ресурси към HTTPS може да се извърши автоматично през инструмента WordPress Manager в cPanel.

В случай че при зареждане на сайта по HTTPS получите някакво съобщение за грешка, моля изпратете запитване за проверка до нашата Техническа поддръжка.

cPanel AutoSSL – SSL сертификат за всеки домейн

Отскоро за всички хостинг планове и Managed VPS сървъри е активна опцията AutoSSL. Това е системна функционалност, предлагаща се от cPanel/WHM, за автоматична инсталация на SSL сертификати.

Новите SSL сертификати, които се инсталират с AutoSSL, са специално разработени от cPanel съвместно с Comodo. cPanel/Comodo сертификатите имат същите условия като тези на Let’s Encrypt. Напълно безплатни са, издават се за период от 3 месеца и се подновяват автоматично. Разликата с Let’s Encrypt е, че инсталацията на сертификата се извършва автоматично, без намеса на потребителя.

Инсталацията на SSL сертификата представлява поставянето на няколко системни файла в хостинг акаунта. За да се активира сигурната HTTPS връзка за сайта обаче, администраторът трябва да извърши допълнителна настройка в сайта.

Безплатният SSL сертификат на cPanel/Comodo може да се види в cPanel – меню „SSL/TLS“ -> „Управление на SSL сертификати“.

Още информация за AutoSSL можете да намерите в нашата помощна страница: cPanel AutoSSL – SSL сертификат за всеки домейн.

Как Google ще приеме, че сайтът е достъпен едновременно по http:// и https:// ?

Когато два адреса от един и същ домейн имат едно и също съдържание, но са достъпни по различни протоколи, Google ще предпочете да индексира HTTPS варианта на адреса. Google не налага наказания за „дублирано съдържание“, при наличието на два протокола за достъп до един и същ url адрес.

Google ще индексира само един от вариантите на url адреса, или http:// или https://. За да индексира адреса с https:// обаче, той трябва да отговаря на няколко условия, като например HTTPS адреса не трябва да съдържа HTTP ресурси, не трябва да има каноничен адрес към HTTP, сайтмапа трябва да посочва този HTTPS адрес или не съдържа HTTP варианта му и други.

Кратък наръчник за преминаване от HTTP към HTTPS

1. Активиране на сигурната HTTPS връзка за сайта

В WordPress активиране на HTTPS може да се извърши ръчно, като се редактират опциите в НастройкиОбщи. За двете опции „WordPress Адрес (URL)“ и „Адрес на сайта (URL)“ трябва да се промени адреса на сайта от http:// на https://.

Автоматично активиране на HTTPS за WordPress може да се извърши в инструмента Преместване на WordPress Manager в cPanel. При преместването само е необходимо да промените протокола за адреса например от http://mysupersite.com на https://mysupersite.com. След като преместването приключи, използвайте опцията „Проверка за HTTP ресурси (на HTTPS сайт)„. С тази проверка можете автоматично да коригирате HTTP ресурсите в сайта, да се зареждат през HTTPS.

За сайтовете, които ползват други платформи, проверете в настройките или документацията на системата.

2. Обновяване на всички HTTP ресурси в сайта към HTTPS

Ако сайтът е на WordPress можете автоматично да обновите всички HTTP ресурси към HTTPS през инструмента в cPanel -> WordPress Manager и опцията „Проверка за HTTP ресурси (на HTTPS сайт)„.

За всички други сайтове проверката и промяната на HTTP ресурсите може да се извърши ръчно.

3. Създаване на 301 пренасочване към новите HTTPS адреси

Пренасочване 301 на всички HTTP адреси към HTTPS варианта им може да се извърши с правила в .htaccess файла. Например под реда RewriteEngine On поставете редовете:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]

С това пренасочване сайтът и всички негови страници ще се зареждат винаги по HTTPS.

4. Проверка и задаване на канонични адреси (canonical url)

След като сайтът вече се зарежда само по HTTPS, проверете дали в кода на страниците му се подава коректен мета тага rel=“canonical“. Каноничният адрес трябва да бъде с HTTPS. Ако сайтът е на WordPress и досега сте ползвали плъгин за създаване на тези мета тагове, само проверете дали те вече са с https://.

5. Google Search Console и Google Analytics

След като сайтът вече работи с HTTPS, в инструментите на Google ще е необходимо да се промени адреса, като се подаде новия му вариант – с https://, вместо досега ползваното http://.

Първо е необходимо да добавите сайта с https:// в Google Search Console като нов сайт.

В Google Search Console от Home страницата добавете нова собственост с Add a Property.

5.1. Add a Property. Добавете сайта с https:// (например https://mysupersite.com/).

5.2. Sitemaps. Подайте сайтмапа на сайта с https:// (например https://mysupersite.com/sitemap.xml).

5.3. Fetch as Google. След като Google провери сайта, пуснете индексиране на него и свързаните му линкове – Request indexing -> Crawl this URL and its direct linksGo.

5.4. Google Analytics. Влезте в профила си в Анализ и достъпете настройките в Admin. И в двата раздела: Property Settings и View Settings променете Default URL от http:// на https://. Запишете извършените промени.

Вижте повече информация за преминаването от HTTP към HTTPS от Google: HTTP–>HTTPS migration FAQs

Специалист Техническа Поддръжка

Меган е една от нашите super-support-гурута. СуперСилата на Меган е, че може да обясни и най-сложните технологии на достъпен за всеки език.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

8 Коментара към "Google прави следващата стъпка към по-сигурен (HTTPS) Уеб, ние също – с AutoSSL"

Уведоми ме при
avatar
wpDiscuz