web mai sigur

Tranzitia catre un web mai sigur

Pentru a ajuta navigarea în siguranță a utilizatorilor, Chrome indică securitatea conexiunii cu ajutorul unei pictograme aflate în bara de adrese. Din punct de vedere istoric, până în prezent, Chrome nu a etichetat în mod explicit conexiunile HTTP ca fiind nesecurizate.

Începând din ianuarie 2017 (Chrome 56), Google marchează paginile HTTP care colectează parole sau prelucrează datele unor carduri de credit ca și nesecurizate. Acest fapt este parte a unui plan de acțiune pe termen lung care va urmării, în viitorul nu foarte îndepărtat, marcarea tuturor site-urilor HTTP ca fiind nesecurizate.

În prezent, Chrome indică conexiunile HTTP cu un indicator neutru. Acest lucru nu reflectă adevărata lipsă de securitate a conexiunilor HTTP. Atunci când încărcați un site prin HTTP există posibilitatea ca altcineva de pe rețea să poată viziona, sau chiar modifica site-ul, înainte ca acesta să ajungă la dvs.

Utilizarea HTTPS este în creștere constantă, în cazul unei părti substanțiale a traficului web s-a efectuat deja tranziția la HTTPS.

  • acum, peste jumătate din încărcările paginilor web de pe desktop se realizează prin HTTPS
  • din momentul lansării raportului HTTPS din februarie, 12 dintre primele 100 de site-uri și-au schimbat modul de afișare implicit din HTTP în HTTPS

Studiile relevă faptul că, utilizatorii nu percep lipsa unei pictograme sau etichete „securizat” ca și un avertisment, în acelaș timp, ignoră avertismentele care apar prea des. Planul Google de a eticheta site-urile HTTP mai clar și precis ca și nesigure va avea loc în etape graduale, pe baza unor criterii mai stricte.

Începând cu luna ianuarie 2017, Chrome 56 va eticheta paginile HTTP care conțin câmpuri de formular cu parola, sau informații despre carți de credit, având în vedere caracterul lor deosebit de sensibil, ca și „ne-securizat” („not secure”).

În următoarele comunicate, Google va continua să extindă avertismentele în ce privește paginile HTTP, de exemplu, prin marcarea paginilor HTTP ca și „not secure” în modul incognito, pentru cazurile în care utilizatorii ar putea avea așteptări mai mari de confidențialitate sau siguranță a datelor.

În cele din urmă, este planificat ca toate paginile HTTP să fie etichetate ca și “not secure”, și se va schimba indicatorul de securitate HTTP în triunghiul roșu utilizat în prezent pentru paginile HTTPS “sparte”.

Vom publica actualizări în ce privește acest plan în măsura în care vor apărea următoarele comunicate din partea Google, dar vă recomandăm să nu așteptați acest lucru pentru a începe trecerea la HTTPS pentru că, în general, aceste communicate vin împreună cu lansarea noilor măsuri.

HTTPS este mult mai simplu și mai ieftin acum decat a fost vreodată, mai mult decât atât, acesta permite cele mai bune performanțe pe care le oferă web-ul în momentul de față, dar și toate caracteristicile posibile, multe dintre ele fiind prea sensibile pentru HTTP.


google switch to https

Google incepe sa recompenseze site-urile cu HTTPS/SSL cu o clasare mai buna in cautari

Google va acorda site-urilor securizate o clasare mai buna (un ranking imbunătățit).

Google a anunțat că, trecerea la HTTPS – adăugarea unui certificat SSL pe 2048 de biți site-ului dvs – va acorda acestuia un impuls minor în ce privește ranking-ul.

Google afirmă că, pentru moment, acest lucru oferă site-urilor doar un mic beneficiu în ce privește ranking-ul, contând doar ca și un semnal de “categorie ușorară” în algoritmul general de clasificare. De fapt, Google a spus că, acest semnal este de o greutate redusă în comparație cu celelalte semnale “grele”, cum ar fi conținutul de calitate. Având la bază testele efectuate, Google afirmă că impactul se manifestă “la mai puțin de 1% din interogările la nivel mondial”, cu precizarea că, „pot decide să întărească” acest semnal pentru că doresc să” încurajeze toți proprietarii de site-uri să comute de la HTTP la HTTPS pentru a păstra web-ul în siguranță pentru toți utilizatorii”.

De asemenea, bazat pe testele ultimelor luni, Google a declarat că semnalul HTTPS a arătat „rezultate pozitive” în ceea ce privește relevanța și clasarea în rezultatele căutărilor prin Google.

Preocupări SEO in ce priveste trecerea la HTTPS

Ar trebui să vă ingrijorați din motive SEO la trecerea din HTTP la HTTPS?

Nu atât de mult.
google https

Google recomandă de câtiva ani administratorilor web trecerea la HTTPS, dar trebuie să luați măsurile adecvate pentru a vă asigura că traficul dvs. nu are de suferit. Asta înseamnă, în primul rând, să vă asigurați că ați comunicat Google trecerea de la HTTP la HTTPS.

Google promite să elibereze documentație suplimentară pe viitor în acest sens, deocamdată se rezumă la a oferi următoarele sfaturi:

  • Decideți cu privire la tipul de certificat de care aveți nevoie: singular (single), multi-domain, sau certificat de tip“wildcard”
  • Utilizați certificate cu cheie de criptare la 2048 biți
  • Utilizați URL-uri relative pentru resursele care se află pe acelaș domeniu securizat
  • Utilizati URL-uri de protocol relative pentru toate celelalte domenii
  • Nu blocați site-ul HTTPS de la accesarea cu crawlere utilizând robots.txt
  • Permiteți indexarea paginilor de către motoarele de căutare de fiecare data când este posibil. Evitați meta tag-ul noindex robots

Google a actualizat și Google Webmaster Tools pentru o gestionare mai bună a site-urilor HTTPS și a rapoartelor care le privesc.

O ultimă recomandare: urmăriți cu atenție migrarea de la HTTP la HTTPS în instrumentele google pentru webmasteri: Google Analytics și Google Webmaster Console.


Ce este un certificat SSL si la ce se foloseste ?

SSLCertificatele SSL sau certificatele de securitate sunt protocoale criptografice care au rolul de a securiza schimbul de informatii pe internet. In general, sunt folosite de siteurile care au implementat un sistem de plata cu cardul sau de siteurile care contin informatii confidentiale sau de importanta foarte mare. De asemenea, un certificat SSL poate securiza schimbul de mesaje email. Nu trebuie sa intelegeti ca doar siteurile de e-commerce, guvernamentale sau cu trafic ridicat si informatie de mare valoare au nevoie de un certificat SSL. Orice site, indiferent de obiectul sau serviciul promovat, de traficul mic sau mare, beneficiaza de un upgrade de securitate mare la instalarea unui certificat SSL.
Practic, un SSL cripteaza informatiile in asa mod incat ele sa nu poate fi decriptate decat de serverul caruia ii sunt adresate. Astfel, se asigura ca datele nu sunt modificate sau copiate „pe drum”. Avantajul cel mai mare este ca protejeaza parolele impotriva interceptarii, cand este tastata intr-o pagina de login protejata SSL.

Certificatele SSL sunt si usor de folosit. Aveti nevoie doar de un IP dedicat pentru contul de cPanel, iar vizitatorii care vor acceseze siteul dumenavoastra trebuie sa foloseasca o versiune recenta a browserelor Internet Explorer, Firefox, Safari sau Google Chrome. Trebuie sa stiti ca in momentul in care vi se atribuie un IP dedicat, siteul dumneavoastra va fi offline pentru cateva ore (de obicei intre 4 si 8) pentru propagarea DNS-urilor la nivel global. De aceea, este de preferat sa va faceti un  plan si sa alegeti cel mai bun moment pentru a trece pe un IP dedicat pentru a minimiza impactul (de aceea majoritatea clientilor prefera ca aceasta operatiune sa se faca putin dupa ora 00:00). Fara un IP dedicat NU puteti instala un certificat SSL !

Daca planuiti sa deschideti un magazin online si doriti sa acceptati plata online prin card, trebuie sa stiti ca aveti neaparata nevoie de un certificat SSL. 99% din  modulelor de plata functioneaza doar in tandem cu un certificat SSL, pentru a fi conformitate cu normele de securitate internationale. Nimeni nu vrea sa plateasca online pentru un produs, numai pentru a descoperi dupa aceea ca i-au fost furate informatiile cardului.

Unui cont de cPanel ii poate fi atribuit un singur certificat SSL. Asta este valabil pentru conturile de shared-hosting, conturile de Reseller si o parte din conturile VPS.

Certificatele SSL se achizitioneaza pentru o durata de 1 an (cu cateva mici exceptii).

Luati legatura cu echipa Claus Web acum pentru a afla mai multe informatii despre certificatele SSL. Inainte, poti consulta pagina noastra dedicata certificatelor de securitate à https://www.clausweb.ro/certificate-SSL.php