2017 este anul când site-urile vor folosi HTTPS și SSL!

Google a forțat introducerea conexiunilor securizate în ultimii doi ani, iar 2017 pare să fie anul când site-urile noi vor folosi HTTPS și SSL. Site-urile realizate anterior acestui moment vor fi obligate să se conformeze, instalându-și un certificat SSL, astfel încât să nu fie penalizate în ierarhia organică Google sau, mai neplăcut, browsere web importante precum Mozilla Firefox sau Google Chrome să nu vă întâmpine vizitatorii cu un mesaj de avertizare al cărei obiect îl face conexiunea nesecurizată. Asta ar aduce cu sine o rată de abandon ridicată, mai puțini vizitatori care interacționează cu site-ul nostru (completând un formular de cerere de ofertă, de exemplu) și, iarăși, o declasare în Google.

Pentru site-urile găzduite de Emiral Media și cărora le asigurăm mentenanța, am demarat acțiunea de instalare a certificatelor SSL de la Let’s Encrypt, complet GRATUIT.

 

VEZI PACHETELE DE ADMINISTRARE SI SECURIZARE

 

 

Ce înseamnă HTTPS?

HTTPS este acronimul pentru Hypertext Transfer Protocol Secure și reprezintă un protocol sigur de comunicare într-o rețea locală sau globală cum tinde să devină ecosistemul World Wide Web. Comunicarea printr-o conexiune HTTPS este criptată atât la nivelul clientului, dar și la nivelul serverului astfel încât răuvoitorii n-au cum să intercepteze informațiile trimise către server și noi avem garanția că datele site-ului accesat nu sunt falsificate.

 

Și ce înseamnă SSL?

SSL reprezintă acronimul pentru Secure Socket Layer și este interșanjabil cu TLS (Transport Layer Security). Ambele sunt protocoale de criptare a conexiunii în rețea.

Dacă un site dorește să cripteze conexiunea între client și server, soluția o reprezintă achiziția unui certificat SSL care conține o cheie de criptate ce va fi plasată pe server.

 

Ce urmărește Google?

Google susține energic trecerea cât mai rapid la conexiuni securizate (HTTPS) din 3 motive:

  1. Autentificarea;
  2. Integritatea datelor;
  3. Criptarea.

 

Autentificarea rezolvă problema veridicității site-ului, în condițiile în care apar zilnic clone ale site-urilor populare cu scopul de a deturna traficul legitim sau, mai grav, de a planta malware pe calculatoarele utilizatorilor neatenți. Trebuie să fim vigilenți, căutând din priviri pictograma cu lăcățelul verde înainte de completa orice fel de informații sensibile, apoi să verificăm certificatul SSL pentru a ne asigura că el corespunde site-ului pe care ne aflăm!

Integritatea datelor ne garantează că ceea ce accesăm pe site sau ceea ce ne-a transmis site-ul nu a fost alterat de persoane răuvoitoare, altfel un formular (precum pop-up, completat pe site), ar putea fi redirecționat spre o altă persoană decât administratorul legitim al site-ului.

Criptarea vizează securitatea datelor transmise de la client spre server (și invers), astfel încât o terță parte să nu le poată citi. Criptarea a devenit critică în cazul site-urilor de e-commerce, un punct obligatoriu de bifat pentru magazinele online case se bazează pe formularele completate de utilizatori.

 

Ce tipuri de certificate SSL există și cât costă?

Din punct de vedere tehnic, avem trei tipuri de certificate SSL:

  1. Single Domain (un singur domeniu);
  2. Multi Domain (până în 99 domenii și subdomenii);
  3. Certificat tip wildcard (pentru toate subdomeniile domeniului respectiv);

 

Cele mai folosite sunt certificatele SSL pentru un singur domeniu, numite și certificate DV (Domain Validated). Verificarea se face folosind doar numele domeniului și adresa de e-mail a deținătorului.

Varianta extinsă (certificat SSL EV) implică verificarea organizației care solicită certificatul, fiind necesară completarea unui formular tip, iar numele organizației apare în bara browserului (alături de pictograma cu lăcățelul verde).

 

Costurilor certificatelor SSL DV a fost întotdeauna substanțial mai mic decât în cazul versiunii extinse (SSL EV), aproximativ 10 euro/an față de 200 euro/an, dar grație inițiativei Let’s Encrypt (susținuți, printre alții de Google Facebook, Mozilla sau Automatic – compania aflată în avanpostul dezvoltării WordPress-ului), aveți posibilitatea de e beneficia de un CERTIFICAT SSL DV GRATUIT.

 

Este vital să fim cu toții pregătiți în 2017 pentru a face trecerea spre un internet mai sigur. Noi suntem aici pentru a vă susține. https://www.emiral.ro/