Pornim la semnal! O parte din utilizatori, în momentul creării acestui articol, folosesc deja cea mai nouă versiune Chrome 68… și se pot mira, de ce unele pagini online care le sunt familiare, au fost desemnate ca fiind „pagini nesecurizate” sau afișează informația că „pagina online nu oferă posibilitatea unei conexiuni securizate”. Respiră adânc, te vom ajuta să înțelegi și să repari acest lucru.
Pagină nesecurizată – la ce se referă acest avertisment?
Când pagina online respectivă are instalat certificatul SSL într-un mod corect, datele oferite pe aceasta sunt criptate, adițional, pe calculatorul utilizatorului și trimise către server într-o formă criptată. Dacă pagina online nu deține SSL – aceste date sunt trimise într-un mod deschis, ceea ce înseamnă că cineva le-ar putea intercepta în timpul transmiterii acestora.
Browserele (Google Chrome este pionierul) informează utilizatorii, dacă conexiunea cu o pagină web este sigură, în sensul deținerii unui certificat SSL, sau nu. Schema funcționării unui certificat SSL o poți vedea mai jos:
Cum pot elimina de pe pagină comunicatul legat de pagina nesecurizată?
Cauza comunicatului este lipsa unui certificat SSL. În acest fel browserul te avertizează că accesezi o pagină, care nu criptează datele. O astfel de pagină web reprezintă un potențial pericol, deoarece datele pe care le vei lăsa acolo, pot fi interceptate destul de ușor în drumul lor dintre computerul tău și server.
Pentru ca acest comunicat să fie eliminat, trebuie instalat corect certificatul SSL. Este important, ca toate resursele paginii web să fie încărcate utilizând protocolul criptat de tip HTTPS. Uneori se întâmplă să deții un certificat pe server, dar în codul paginii web să ai, de exemplu, o imagine, care să se încarce prin HTTP:// și nu prin HTTPS://. Acest aspect deja va face ca toată pagina web să nu fie considerată a fi credibilă.
Pentru siguranță voi mai adăuga faptul că, dacă ești în căutarea răspunsului la întrebarea: „conexiunea nu este sigură – cum să rezolv problema?” – o poți rezolva doar dacă ești administratorul paginii web. Ca utilizator poți doar să-ți exprimi acceptul în browser, ca în ciuda unui potențial pericol – pagina să fie deschisă. Nu recomand o astfel de acțiune. Acest avertisment este, pur și simplu, adevărat – într-adevăr pagina web nu garantează un nivel de siguranță potrivit și nu recomand accesarea unor astfel de pagini.
Certificat SSL – ce oferă?
În ceea ce privește pagina www, certificatul SSL oferă multe avantaje atât pentru utilizatori cât și pentru proprietarii paginii web. Utilizatorului îi garantează siguranța, că se află pe pagina www potrivită. Certificatul confirmă, cine este proprietarul site-ului accesat – nivelul de credibilitate depinde de așa-zisul nivel de validare al certificatului și – mai ales – siguranța, că datele sale, completate pe pagină, vor fi criptate în browser și decriptate abia pe server.
Ce oferă proprietarului paginii deținerea unui certificat SSL?
Când deții un certificat SSL | Când nu deții un certificat SSL |
Garanția confidențialității în ciuda interceptării transmisiei | Pierderea confidențialității în cazul interceptării transmisiei |
Un lacăt verde în bara Google Chrome | O alarmă în bara Google Chrome |
O încredere mai mare duce la creșterea interacțiunilor cu pagina ta – mai multe conversii | Lipsa certificatului descurajează interacțiunile cu pagina ta – mai puține conversii |
Vei obține mai ușor poziții superioare în căutările în Google | Lipsa certificatului SSL face dificilă poziționarea paginii în Google |
Reclama pentru magazine shopping Ads (Google Ads) este posibilă | Folosirea Google Ads, mai exact shopping Ads nu este posibilă |
Date analitice exacte | Dacă ai http iar traficul vine din https – datele nu sunt exacte, traficul este clasificat ca Direct |
Pot accesa o pagină care nu deține certificatul SSL?
Informația afișată de Google are un scop anume – să convingă proprietarii paginilor online să instaleze un certificat SSL. Dacă ești doar un simplu utilizator al paginii, atunci, în concepția noastră, navigarea pe o astfel de pagină nu te expune la niciun pericol. În schimb distribuirea oricărui tip de date este supusă riscului ca acestea să fie interceptate între computerul tău și server.
Există așadar riscul, ca înscriindu-te la newsletter, să distribui adresa ta de e-mail nu doar proprietarului paginii, ci și unui potențial atacator. Acest lucru este valabil pentru toate tipurile de date personale sau de plată distribuite. Recomandăm oferirea unor astfel de date numai pe paginile protejate de certificatul SSL. Altfel, există o mare posibilitate, ca pagina să nu fie securizată, iar datele noastre să fie preluate.
Dacă ești proprietarul unei paginii și îți pasă de numărul de vizualizări al acesteia – nu ai de ales, certificatul SSL este obligatoriu pentru tine. Lipsa certificatului va face ca utilizatorii să viziteze pagina ta mult mai rar, iar în era GDPR riști și eventuale sancțiuni pentru punerea în pericol a datelor personale ale utilizatorilor, dacă colectezi astfel de date și le trimiți pe server.
Pagină nesecurizată – cum să rezolvi problema?
Dacă ești proprietarul unei pagini web și browserul a catalogat-o ca fiind nesecurizată – avem o veste bună. Trebuie să instalezi certificatul SSL. Îți recomandăm să profiți de promoția SSL disponibilă în momentul redactării acestui articol. Angajații noștri vor instala certificatul pe serverul tău. Pentru ca pagina să funcționeze corect, ai grijă la următoarele aspecte:
- Informează marketingul tău despre schimbarea, pe care plănuiești să o faci – în special persoanele responsabile de campaniile Google Ads și poziționare. Trebuie să știe neapărat despre această schimbare, pentru a redirecționa traficul pe noua adresă cu https:// în față.
- Toate resursele (foi de stil, imagini) – trebuie să se încarce după protocolul https, toate referințele în conținutul paginii trebuie să fie schimbate în https. În caz contrar, browserul va afișa eroarea mixed content, adică conținut mixt, care nu poate fi considerată pe deplin sigură.
- Pagina ar trebui să redirecționeze, într-un mod automat, cererile de acces ce vin pe baza protocolului nesecurizat http:// către versiunea protejată de certificat https:// – acest lucru se realizează, de obicei, printr-un plic .htaccess.
- Dacă în Internet sunt disponibile linkuri către pagina ta după http://, adică înainte de instalarea certificatului SSL, trebuie să faci tot ce este necesar, pentru a le schimba în versiunea https:// – adică linkuri protejate de certificatul SSL. Altfel, îți rămâne să pregătești redirecționări de tip 301 în .htccess. Opiniile experților SEO însă sunt diverse – o parte din ei este de părere, că o astfel de redirecționare ia câteva procente din „puterea” aprecierii de către algoritmele motorului de căutare.
Într-o lume digitală în continuă schimbare, securitatea site-urilor web este o prioritate absolută. Atacurile cibernetice, malware-ul și breșele de securitate devin tot mai sofisticate, punând în pericol datele și reputația afacerilor online. Aici intervine Imunify360, o soluție revoluționară care oferă protecție completă și avansată pentru serverele web. Dacă vrei să afli cum funcționează și de […]
Cum să protejezi formularul împotriva spamului în WordPress, Joomla!, PrestaShop sau orice altă aplicație bazată pe PHP? Pe parcursul unui trimestru, am numărat aproape 15.000 de trimiteri de spam din formulare de pe doar câteva site-uri web cu o audiență medie. Ce să faci când roboții se înregistrează prin formularul tău de contact sau primești […]
Accesând propriul website într-un browser web constați, că ți se afișeaza un mesaj pe tot ecranul, că acesta este nesigur. Te intrebi de ce? Răspunsul este simplu: orice site, care nu are instalat un certificat SSL, va afișa un avertisment de securitate atunci când este accesat prin intermediul browserului Chrome 68 și orice altă versiune […]
Cauți mai departe?