Pentru a defini mai bine ce este HTTPS, o sa plecam de la urmatoarea afirmatie:
Incepand din iulie 2018, Google Chrome raporteaza ca fiind nesigure toate site-urile care inca utilizeaza protocolul HTTP , cu scopul de a impune in continuare spre utilizarea protocolului HTTPS criptat .
Pe langa faptul ca este un factor de ranking pentru Google, HTTPS devine esential pentru a evita pierderea de trafic organic, conversii si oportunitati.
Daca inainte de tranzitie parea sa afecteze doar site-urile HTTP care prevedeau schimbul de date cu caracter personal sensibile (cum ar fi parolele, numerele cartilor de credit si datele bancare), acum este fundamental pentru orice site web.
Sa ridice mana cine nu a facut vreodata o achizitie pe internet.
Sau, cel putin, nu a introdus niciodata datele unui card pe un website.
In zilele noastre, aproape toti oamenii au efectuat, cel putin o data in viata, una dintre aceste doua operatii.
Si, probabil, fara stirea lui, si-a pus in pericol serios confidentialitatea .
De ce ? Sa vedem impreuna.
Ce inseamna HTTPS: Site-uri de incredere si site-uri periculoase ?
Bine, sa zicem ca am exagerat putin cu aceste afirmatii.
Cu toate acestea, am facut-o in mod deliberat pentru a-i face pe cei care nu sunt familiarizati cu tehnicile web-ului sa inteleaga la ce facem referire in acest articol.
In acest articol avem de-a face cu credibilitatea site-urilor, incat sa stiti cum puteti naviga in siguranta.
Sa incepem imediat cu un aspect tehnic: nu e nimic complicat, dar vom avea nevoie de el pentru a intelege bine totul.
Continut
Ce este HTTPS ?
Ca sa explicam mai bine ce este HTTPS trebuie sa intelegem ca comunicarea prin Internet functioneaza in modul client / server.
Cand navigati, computerul dvs. este un client care solicita serverul unde este gazduit site-ul pentru a va oferi pagini din browserul dvs.
Aceasta comunicare este realizata printr-un protocol numit HTTP ( HyperText Transfer Protocol ) si este coloana vertebrala a intregului World Wide Web.
Cu toate acestea, acest protocol s-a dovedit a fi destul de ineficient, deoarece a permis atacatorilor sa stea intre client si server si sa intercepteze comunicatiile.
Acest lucru s-a remediat adaugand o criptare a datelor: protocolul s-a transformat in HTTPS unde S-ul final inseamna „secure” transformandu-se in HTTPS ( HyperText Transfer Protocol Secure )
Lasand la o parte detaliile tehnice care nu sunt functionale pentru a intelege intregul mecanism din punctul nostru de vedere, trebuie doar sa stiti ca:
- site-urile care incep cu http: // transmit date in clar
- site-uri care incep cu https: // cripteaza datele intre client si server, ceea ce o face inutilizabila pentru un potential hacker.
In general , site-urile care permit tranzactii online ar trebui sa fie toate cu protocol securizat , in timp ce toate celelalte nu ar trebui
Acest lucru pana acum, deoarece in viitorul (foarte apropiat) totul se va schimba.
Toate site-urile cu „lacat”
Este posibil sa fi observat ca unele site-uri arata astfel:
Acest lacat inchis inseamna ca protectia Secure Socket Layer (SSL) a protocolului HTTPS este activa.
Datele pe care le introduceti in orice format, sunt sigure si vorbim despre:
- Date personale (nume, prenume, varsta etc.)
- Carduri de credit
- Parola
- Detalii de contact (email, telefon)
- …
Deci, dupa cum am mentionat mai sus, atunci cand introduceti aceste date, asigurati-va ca lacatul este prezent.
Orice site gestioneaza datele personale ar trebui sa aiba protocolul HTTPS
Si nu numai asta: Google in sine a declarat in mod repetat ca va penaliza site-urile care nu aplica aceasta tehnologie.
Trecerea de la HTTP la HTTPS: cum se face ?
Acum ca am explicat ce este HTTPS, sa analizam pasii pentru trecerea de la http la https. La acest link puteti vedea toate detaliile celor mai bune practici recomandate de Google .
- Alegerea certificatului SSL – Exista mai multe servicii care ofera certificate SSL, chiar gratuit. Totusi, unele dintre acestea nu pot fi recunoscute ca sigure de catre browsere: asigurati-va ca alegeti o optiune de incredere sau riscati sa suferiti mai multe dezavantaje decat beneficii. In plus, unele servicii de gazduire ofera certificate in oferta lor (gratuite sau disponibile pe platforma). Puteti aplica direct la furnizorul dvs.
- Redirectionare– odata ce trecerea de la HTTP la HTTPS a fost facuta, toate paginile anterior indexate trebuie redirectionate catre versiunile https prin Redirect 301 . Este o operatie fundamentala, pentru a nu risca sa vedeti pozitionarea obtinuta pe motorul de cautare. Pentru a afla mai multe, citeste articolul dedicat: cum se face un redirect 301
- Search Console– Dupa ce ati constatat succesul redirectionarii si a actualizat sitemap-ul, va trebui sa verificati site-ul in versiunea https din Google Search Console.
- Date socila shearing– Se poate intampla ca contoarele de partajare social sa fie resetate dupa migrare. Multe retele social sunt capabile sa garanteze transferul automat de date, dar este posibil ca unele platforme sa nu prevada „mutarea”. In prezent, retelele de socializare care transfera numarul sunt Facebook si Linkedin
