Pornim la semnal! O parte din utilizatori, în momentul creării acestui articol, folosesc deja cea mai nouă versiune Chrome 68… și se pot mira, de ce unele pagini online care le sunt familiare, au fost desemnate ca fiind „pagini nesecurizate” sau afișează informația că „pagina online nu oferă posibilitatea unei conexiuni securizate”. Respiră adânc, te vom ajuta să înțelegi și să repari acest lucru.
Pagină nesecurizată – la ce se referă acest avertisment?
Când pagina online respectivă are instalat certificatul SSL într-un mod corect, datele oferite pe aceasta sunt criptate, adițional, pe calculatorul utilizatorului și trimise către server într-o formă criptată. Dacă pagina online nu deține SSL – aceste date sunt trimise într-un mod deschis, ceea ce înseamnă că cineva le-ar putea intercepta în timpul transmiterii acestora.
Browserele (Google Chrome este pionierul) informează utilizatorii, dacă conexiunea cu o pagină web este sigură, în sensul deținerii unui certificat SSL, sau nu. Schema funcționării unui certificat SSL o poți vedea mai jos:
Cum pot elimina de pe pagină comunicatul legat de pagina nesecurizată?
Cauza comunicatului este lipsa unui certificat SSL. În acest fel browserul te avertizează că accesezi o pagină, care nu criptează datele. O astfel de pagină web reprezintă un potențial pericol, deoarece datele pe care le vei lăsa acolo, pot fi interceptate destul de ușor în drumul lor dintre computerul tău și server.
Pentru ca acest comunicat să fie eliminat, trebuie instalat corect certificatul SSL. Este important, ca toate resursele paginii web să fie încărcate utilizând protocolul criptat de tip HTTPS. Uneori se întâmplă să deții un certificat pe server, dar în codul paginii web să ai, de exemplu, o imagine, care să se încarce prin HTTP:// și nu prin HTTPS://. Acest aspect deja va face ca toată pagina web să nu fie considerată a fi credibilă.
Pentru siguranță voi mai adăuga faptul că, dacă ești în căutarea răspunsului la întrebarea: „conexiunea nu este sigură – cum să rezolv problema?” – o poți rezolva doar dacă ești administratorul paginii web. Ca utilizator poți doar să-ți exprimi acceptul în browser, ca în ciuda unui potențial pericol – pagina să fie deschisă. Nu recomand o astfel de acțiune. Acest avertisment este, pur și simplu, adevărat – într-adevăr pagina web nu garantează un nivel de siguranță potrivit și nu recomand accesarea unor astfel de pagini.
Certificat SSL – ce oferă?
În ceea ce privește pagina www, certificatul SSL oferă multe avantaje atât pentru utilizatori cât și pentru proprietarii paginii web. Utilizatorului îi garantează siguranța, că se află pe pagina www potrivită. Certificatul confirmă, cine este proprietarul site-ului accesat – nivelul de credibilitate depinde de așa-zisul nivel de validare al certificatului și – mai ales – siguranța, că datele sale, completate pe pagină, vor fi criptate în browser și decriptate abia pe server.
Ce oferă proprietarului paginii deținerea unui certificat SSL?
| Când deții un certificat SSL | Când nu deții un certificat SSL |
| Garanția confidențialității în ciuda interceptării transmisiei | Pierderea confidențialității în cazul interceptării transmisiei |
| Un lacăt verde în bara Google Chrome | O alarmă în bara Google Chrome |
| O încredere mai mare duce la creșterea interacțiunilor cu pagina ta – mai multe conversii | Lipsa certificatului descurajează interacțiunile cu pagina ta – mai puține conversii |
| Vei obține mai ușor poziții superioare în căutările în Google | Lipsa certificatului SSL face dificilă poziționarea paginii în Google |
| Reclama pentru magazine shopping Ads (Google Ads) este posibilă | Folosirea Google Ads, mai exact shopping Ads nu este posibilă |
| Date analitice exacte | Dacă ai http iar traficul vine din https – datele nu sunt exacte, traficul este clasificat ca Direct |
Pot accesa o pagină care nu deține certificatul SSL?
Informația afișată de Google are un scop anume – să convingă proprietarii paginilor online să instaleze un certificat SSL. Dacă ești doar un simplu utilizator al paginii, atunci, în concepția noastră, navigarea pe o astfel de pagină nu te expune la niciun pericol. În schimb distribuirea oricărui tip de date este supusă riscului ca acestea să fie interceptate între computerul tău și server.
Există așadar riscul, ca înscriindu-te la newsletter, să distribui adresa ta de e-mail nu doar proprietarului paginii, ci și unui potențial atacator. Acest lucru este valabil pentru toate tipurile de date personale sau de plată distribuite. Recomandăm oferirea unor astfel de date numai pe paginile protejate de certificatul SSL. Altfel, există o mare posibilitate, ca pagina să nu fie securizată, iar datele noastre să fie preluate.
Dacă ești proprietarul unei paginii și îți pasă de numărul de vizualizări al acesteia – nu ai de ales, certificatul SSL este obligatoriu pentru tine. Lipsa certificatului va face ca utilizatorii să viziteze pagina ta mult mai rar, iar în era GDPR riști și eventuale sancțiuni pentru punerea în pericol a datelor personale ale utilizatorilor, dacă colectezi astfel de date și le trimiți pe server.
Pagină nesecurizată – cum să rezolvi problema?
Dacă ești proprietarul unei pagini web și browserul a catalogat-o ca fiind nesecurizată – avem o veste bună. Trebuie să instalezi certificatul SSL. Îți recomandăm să profiți de promoția SSL disponibilă în momentul redactării acestui articol. Angajații noștri vor instala certificatul pe serverul tău. Pentru ca pagina să funcționeze corect, ai grijă la următoarele aspecte:
- Informează marketingul tău despre schimbarea, pe care plănuiești să o faci – în special persoanele responsabile de campaniile Google Ads și poziționare. Trebuie să știe neapărat despre această schimbare, pentru a redirecționa traficul pe noua adresă cu https:// în față.
- Toate resursele (foi de stil, imagini) – trebuie să se încarce după protocolul https, toate referințele în conținutul paginii trebuie să fie schimbate în https. În caz contrar, browserul va afișa eroarea mixed content, adică conținut mixt, care nu poate fi considerată pe deplin sigură.
- Pagina ar trebui să redirecționeze, într-un mod automat, cererile de acces ce vin pe baza protocolului nesecurizat http:// către versiunea protejată de certificat https:// – acest lucru se realizează, de obicei, printr-un plic .htaccess.
- Dacă în Internet sunt disponibile linkuri către pagina ta după http://, adică înainte de instalarea certificatului SSL, trebuie să faci tot ce este necesar, pentru a le schimba în versiunea https:// – adică linkuri protejate de certificatul SSL. Altfel, îți rămâne să pregătești redirecționări de tip 301 în .htccess. Opiniile experților SEO însă sunt diverse – o parte din ei este de părere, că o astfel de redirecționare ia câteva procente din „puterea” aprecierii de către algoritmele motorului de căutare.
Recomandate pentru tine
Server VPS – ce este și care sunt caracteristicile VPS-ului?
Orice afacere pe Internet, fie că vorbim de un simplu blog sau un magazin virtual de anvergură, are nevoie de gazduire web (hosting). Fără găzduire, domeniul tău nu va putea fi accesat! Întrebarea, pe care si-o adresează, de regulă, micii întreprinzatori, mai ales cei care nu au mai avut de-a face cu mediul online este: […]
Securitate WordPress. Tu ce ai făcut pentru pagina ta?
Funcțiile de securitate ale WordPress-ului, în ciuda a ceea ce crede majoritatea utilizatorilor, nu sunt așa de complicate și îndată te vei convinge singur de asta. Menținerea unui nivel de securitate de bază este simplă, însă în cazul fiecărei modificări este necesar să fii vigilent. Ca furnizor al celui mai rapid hosting WordPress simțim că […]
Ce este Imunify360 și cum îți poate ajuta site-ul web
Securitatea digitală a unui site web este cel mai important factor atunci când ai de-a face cu sute de sesiuni zilnic. Poate că o interfață mai rudimentară va supăra 5-10 utilizatori, însă o problemă de securitate va întoarce tot traficul împotriva ta. Cum te-ai simți să afli că site-ul tău web are probleme de securitate […]
Cauți mai departe?