https://blog.superhosting.bg/secure-connection-6.html

Натиснете ENTER, за да видите резултатите или ESC за изход.

Използвайте криптирана връзка

2018-08-27
За вашия уебсайт
http 2, auto ssl, криптирана връзка, http, https, сигурност в интернет, сигурен сайт, сигурен хостинг

Стъпка 6 от поредица "7 дни: 7 лесни стъпки да защитим сайта си"

 

Ден шест от поредицата ни, посветена на сигурността, е вече тук. Вчера ви разказахме колко голямо значение има изборът на надежден хостинг партньор за сигурното ви онлайн присъствие, а днес ще обърнем внимание на връзките. Може би ще ви разочароваме, но в тази статия няма да става въпрос нито за любовни връзки, нито за летни връзки. А за едни по-сложни, криптирани, сигурни, в интернет. На кратко Стъпка 6: Използвайте криптирана връзка.

Използването на сигурна и криптирана връзка е от изключителна важност както за вас, така и за посетителите на вашия сайт.

Толкова ли е важно да използваме криптирана връзка? Да!
Когато говорим за комуникация и предаване на информация в интернет, може да направим препратка към следните протоколи и услуги: Mail (електронна поща), FTP (трансфер на файлове) и HTTP (Уеб).

Всички тези услуги по подразбиране предават информацията в чист текст, по време на комуникацията между сървър и клиент.

Това означава, че ако при комуникацията връзката не е защитена и криптирана, злонамерено лице може:

  • да прихване и прочете вашата имейл кореспонденция;
  • да прихване и прочете файловете, които сваляте или качвате по FTP;
  • да прихване и прочете комуникацията ви с даден уебсайт: Това, което виждате в профила си; Данните ви за достъп до даден сайт.

За да защитите информацията си, докато използвате услугите в интернет, трябва да използвате криптирана връзка.

Бележка: При СуперХостинг.БГ за всички хостинг услуги и Managed VPS сървъри се предлага сигурна криптирана връзка с хостинг акаунта при изпращане/получаване на имейли (SSL/TLS SMTP/IMAP/POP), трансфер на файлове (FTPS, SFTP) и зареждане на сайтовете (AutoSSL).

Как да защитите себе си?

1) Използвайте криптирана връзка при FTP достъп

За да използвате криптирана връзка при FTP е необходимо следното:

  • FTP сървърът да поддържа криптирана връзка.
  • Вашият FTP клиент да поддържа криптирана връзка.

За сигурна FTP връзка с хостинг акаунта ви, можете да използвате един от двата метода за криптиране: FTPS (File Transfer Protocol over SSL) или SFTP (SSH File Transfer Protocol).

2) Използвайте криптирана връзка при изпращане и получаване на поща

Подсигуряването на имейл комуникацията изисква използване на криптирана връзка както за IMAP/POP (протоколи за четене на писма), така и на SMTP (протокола за изпращане на писма).

Тук отново изискванията са криптираната комуникация да се поддържа от мейл сървъра и имейл клиента ви.

Почти всички популярни имейл клиенти поддържат използването на криптирана връзка, както и повечето имейл сървъри.

Стъпките за конфигуриране на имейл клиента са специфични според софтуера, който ползвате, но, това което трябва да се постигне, като краен резултат е да използвате SSL/TLS криптиране за съответния протокол (IMAP, POP и SMTP).

Независимо от имейл клиента, който използвате за работа с пощата, ако в него се поддържа настройка за използване на сигурна връзка с мейл сървъра, потърсете я и я активирайте. Например при най-известните имейл клиенти Mozilla Thunderbird, MS Outlook, Mail в Android и iPhone, такава опция се поддържа, но се активира при добавянето на нов имейл акаунт.

Освен с имейл клиент, има и друг начин за сигурна проверка на пощата - през уебмейл. Уебмейл е един от най-удобните и бързи начини за проверка на пощата, особено когато не сте пред личния компютър. За да може връзката с уебмейл да е сигурна, задължително трябва да го зареждате през сигурния му https адрес.

3) Използвайте криптирана връзка при достъп до сайтове, с които обменяте конфиденциална информация (login страници, страници с конфиденциално съдържание)

Когато предоставяте чувствителна информация на даден уеб сайт, например попълвате номера на кредитната ви карта или име, парола и други, задължително се уверете, че зареждате този сайт през криптирана HTTPS връзка.

Погледнете в адресната лента на уеб браузъра, дали адресът на сайта започва с https. В някои браузъри може да не се вижда протокола, така че да е нужно да кликнете в адресната лента, за да се покаже целия адрес. Ако адресът започва с http, това означава, че в момента вие се намирате на сайт, който не използва сигурна връзка с вашия браузър и всяка информация, която подавате в сайта, е незащитена от прихващане. Опитайте да заредите сайта, като замените протокола в началото на адреса му от http на https.

Как да защитите вашите клиенти и посетителите на сайта ви?

Използвайте SSL сертификат и HTTPS криптирана връзка за вашия сайт.

За целта е необходимо да направите следното:

1) Инсталирайте SSL сертификат за вашия сайт

Сдобиването с SSL сертификат става чрез закупуването му, или чрез генериране на безплатен SSL сертификат като AutoSSL в cPanel.

Детайлна информация, относно генерирането и инсталирането на сертификатите, може да намерите на нашата помощна страница тук: cPanel AutoSSL - SSL сертификат за всеки домейн, Инсталация на платен сертификат.

2) Настройте вашия сайт да работи по https

След като за домейна има инсталиран SSL сертификат, следващата стъпка е вашият сайт да може да работи по HTTPS.

Бележка: След като сайтът работи вече по HTTPS, той ще се зарежда и по-бързо, тъй като ще използва по-новия и по-добър протокол HTTP/2.🚀

Ако сайтът използва готова система, в повечето случаи конфигурацията на HTTPS се свежда до няколко клика в администрацията.

Най-добре е да проверите какъв е конкретният начин за използваната от Вас система.

HINT: Ако сайтът Ви използва WordPress, може да активирате бързо и лесно SSL сертификат, през инструмента WordPress Manager в cPanel. Подробна информация ще откриете в статията: Активиране на https за сайта - WordPress Manager by SuperHosting.

Използването на SSL сертификат се превръща в задължителен елемент от онлайн присъствието. Докато преди време криптираната връзка беше от съществено значение за сайтовете, в които въвеждахме лични данни, то сега тя е от значение за всички. Уеб браузърите вече показват предупредителни съобщения "Not secure" на всеки сайт, който не зарежда под https, а това отблъсква посетителите, сваля имиджа и не на последно място оказва влияние и на класирането в търсачките. Затова не подценявайте тази стъпка и изберете най-подходящия SSL сертификат за вашия бизнес.

А вашите връзки сигурни ли са?
Не подценявайте този съвет и използвайте криптирана връзка, за да защитите себе си и посетителите на вашия сайт. Лесно е, вече знаете как. 🙂 Не пропускайте утре и последната стъпка от пътя, който ви обещахме да извървим заедно тази седмица.

Системен администратор

Верослав е системен администратор в СуперХостинг.БГ. Осигуряването на бързодействие и високо ниво на сигурност на клиентските сайтове е част от ежедневната му работа. СуперСилите му са в това, че може да ускори зареждането на сайта ви в пъти и винаги е една крачка пред опитите на недоброжелатели да го хакнат.

500px270px
SuperHosting.BG

Препоръчани статии

Оставете коментар

avatar
  Абониране  
Уведоми ме при

Privacy Preference Center

Necessary

Advertising

Analytics

Other