SSL – mai ai timp pana in iulie 2018

de

Intre GDPR si obligativitatea unui certificat SSL, 2018 pare sa fie un an in care indiferent de modul in care privim securitatea (sau cat de in serios o luam), va trebui sa fim atenti la ea. Despre SSL am mai scris aici, acum ceva vreme.

certificatul SSL devine obligatoriu
Cum va arata un site fara SSL/HTTPS din Iulie 2018

Ok, nu va fi obligatoriu sa ai un certificat SSL. Dar vei dori sa ai unul. Google a anuntat deja de o vreme ca incepand din iulie 2018, orice site web sau magazin care nu foloseste SSL, va fi marcat ca si ‘nesigur’ in Google Chrome.

Deci… fie ca ai o pagina de bancuri sau o afacere serioasa, ultimul lucru pe care il vrei, e ca Google Chrome (cel mai folosit browser) sa le zica vizitatorilor si clientilor tai ca au un site nesigur. Ceva similar se intampla si in cazul Mozilla Firefox, utilizatorii fiind avertizati atunci cand completeaza un camp de autentificare de faptul ca acesta nu este securizat.

Ar fi culmea sa pierzi vanzari/trafic din cauza unui certificat SSL, certificat care nici nu reprezinta costuri enorme pentru majoritatea site-urilor bine gandite din start.

avertisment SSL mozilla firefox
Firefox si lipsa de certificat SSL

De unde iau un certificat SSL?

Ai doua optiuni: varianta gratis prin Let’s Encrypt (unele instalatii de Cpanel si alte panouri de administrare similare au un mod usor de a administra astfel de certificate), sau varianta cu aproximativ 10-15 euro, platita. Tine cont totusi, ca acele certificate gratuite emise de Let’s Encrypt trebuiesc reinnoite o data la 90 de zile, in schimb ce alternativa platita este de obicei pe 1an si uneori primesti si o emblema interesanta.

Ce sa alegi?

Unde bugetul permite, as opta pentru varianta platita.

De unde cumpar?

Mai orice companie de hosting serioasa ofera si certificate SSL spre vanzare. Contacteaza-i si vezi daca te pot ajuta cu instalarea certificatului.

De ce sa instalez un certificat SSL?

Pe langa faptul ca toata lumea recomanda trecerea la HTTPS, uite cum vad eu acest subiect:

  • securitate – datele transmise intre client-server sunt criptate, prevenind atacuri de tip ‘man in the middle’;
  • integritatea datelor – datele trasmise nu pot fi modificate/alterate in timpul transferului;
  • mic boost SEO – oarecum irelevant din moment ce se presupune ca majoritatea vom trece pe HTTPS, dar e bine de stiut (aici ai un mic ghid seo pentru pagina de produs din Magento);
  • HTTP/2 – majoritatea browserelor suporta acest protocol foarte rapid doar pe conexiuni sigure de tip HTTPS. Pe scurt, HTTP/s imbunatateste viteza de incarcare a unui site;
  • pari serios – si ar trebui sa fii! Securitatea ar trebui sa ne intereseze pe toti indiferent de modul in care folosim internetul, dar mai ales pe webmasteri din simplul motiv: de multe ori tinem date personale in bazele de date ale platformelor folosite (adrese de e-mail, nume, adrese fizice, etc.);
  • nu e atat de greu pe cat suna. 🙂

Iar pe langa cele de mai sus, nu e scump, nu e greu si de obicei migrarea (atunci cand e facuta corect) nu iti strica sau afecteaza operatiunile de zi cu zi cu nimic.

Ce sa verific dupa instalarea unui certificat SSL?

Pentru a valida ca si reusita instalarea unui certificat SSL, ar trebui sa avem acel lacat verde in bara de sus a browserului folosit.

De multe ori pot aparea probleme precum avertizari de continut mixt. Aceste avertizari ne anunta defapt ca doar o parte din continut este livrat prin HTTPS.

Astfel, uite ce ar trebui sa verifici imediat dupa instalarea certificatului:

  • daca ai link-uri interne puse manual cu protocolul HTTP. Ar trebui actualizate, modificand acele linkuri cu HTTPS; (http://exemplu.ro devine https://exemplu.ro)
  • daca ai un CDN, verifica daca suporta HTTPS. Daca nu suporta, schimba-l. Sau fa un upgrade de plan tarifar depinde de providerul tau;
  • Actualizeaza tag-urile canonical. Majoritatea CMS-urilor fac asta pentru tine, dar asigura-te ca totul este ok;
  • asigura-te ca scripturile externe suporta https. Unele extensii folosesc scripturi gazduite pe serverele proprii sau pe un CDN extern. Asigura-te ca suporta HTTPS si actioneaza in consecinta;
  • Forteaza HTTPS prin redirecturi 301. Daca cineva introduce sau are la bookmark linkul cu HTTP, acesta este trimis automat la varianta cu HTTPS. Astfel varianta nesigura a site-ului nu este accesibila;
  • nu uita sa te asiguri ca sitemap-urile au fost actualizate, si contin legaturi cu HTTPS acum;
  • Activeaza HSTS daca nu folosesti subdomenii;
  • adauga suport pentru HTTP/2 (unele platforme suporta din start acest nou protocol);
  • E un moment bun sa actualizezi extensiile folosite si chiar si platforma, daca nu esti la zi;
  • Verifica fiecare tip de pagina (exemplu pentru un magazin online: homepage, pagina simpla, pagina de contact, pagina de categorie, pagina de produs, pagina de produs cu video… ai prins ideea);
  • Adauga in Google Webmaster Tools varianta HTTPS a site-ului tau;
  • Monitorizeaza cateva zile si asigura-te ca totul e ok. Daca detectezi vreo problema remediaz-o sau anunta-ti developerul.

Concluzii

Nu ar trebui sa privesti ideea de SSL ca pe ceva negativ. E ok sa se intample tranzitia catre HTTPS si e ok sa fim putin obligati sa o facem. Doar asa putem migra catre un internet o idee mai securizat.

Sper ca acest mic articol si lista de mai sus sa te ajute sau macar sa iti ofere un start bun pentru achizitionarea unui certificat SSL si migrarea pe HTTPS.

Daca ai nevoie de ajutor in tranzitie, nu ezita sa ne contactezi.

 

Nu uita sa dai un share articolului pentru a-i ajuta si pe alti webmasteri sa intelegeaga ca trecerea la HTTPS nu e grea si nu e ceva scump sau greu de facut.

[social_buttons facebook=”true” twitter=”true” pinterest=”true” google_plus=”true” linkedin=”true”]