Etichetă: SSL

Google declara luna Iulie ca fiind termenul limita pt HTTPS

Claudiu Cadar

Google declara luna Iulie ca fiind termenul limita pt HTTPS Google anunta ca termen limita Iulie 2018, data la care Chrome va incepe sa avertizeze in mod clar utilizatorii daca un site este nesecurizat. Aceasta avertizare proeminenta este posibil sa influenteze nivelul de incredere a utilizatorilor fata de site-ul vizitat si ar putea avea ca rezultat plecarea utilizatoriilor de pe site-ul respectiv, ceea ce rezulta ca un impact negativ asupra urmatoarelor aspecte: rata de respingere, impresiile asupra unui site, numarul accesarilor precum si cea a vanzarilor.

Ce este Certificatul SSL (HTTPS)

HTTPS (Hypertext Transfer Protocol Secure) reprezinta un protocol in materie de securitate asupra unui site precum si protectie a integritatii si confidentialitatii datelor utilizatoriilor (Google).

In August 2014, Google a anuntat faptul ca schimbarea site-ului catre HTTPs/SSL (schimbare cunoscuta si ca HTTPS – TLS Transport Layer Security) va fi utilizata ca un semnal de clasament, cu toate ca unul de nivel limitat.

Ultimele Informatii de la Google: Februarie 2018

Anuntul trimis din partea Google a fost ferm cu privire la scopul lor de avertizare a utilizatoriilor cu privire la site-uri nesecurizate, cu intentia de a convinge cat mai multe editorii web sa actualizeze catre HTTPS.

Informatii anterioare din partea Google: 19 August 2017; Google forteaza actualizarea catre HTTPS pana in Octombrie sau se va risca pierderea din clasificare

Google trimite email-uri catre utilizatorii din Consola de Cautare spunand ca daca nu se va actualiza site-ul de la HTTP nesecurizat catre HTTPS, in acest caz se va pierde din trafic si o notificare pop-up va atentiona utilizatorii cu privire ca site-ul nu este securizat: “NOT SECURE” care va fi vizibil pt toti utilizatorii Google Chrome. Data limita fiind Octombrie 2017.

HTTPS este sigur, HTTP nu este sigur

Motivul insistarii Google catre HTTPS este securitatea web. La inceputul anului 2017, Google a trimis notificari cu privire la securizarea datelor. Acestea includ, dar nu se limiteaza doar asupra site-urilor care colecteaza datele clientiilor precum informatii privind cartile de credit, chiar si date cu caracter personal. HTTP permite persoanelor neautorizate sa acceseze calculatorul dvs si sa fure toate informatiile valoroase. Google doreste sa evite acest scenariu prin incurajarea puternica a transferului catre HTTPS.

HTTPS pretutindeni

In timpul prezentarii campaniei: “HTTPS Everywhere”, Pierre Far din partea echipei Google Webmaster si Ilya Grigorik din partea echipei Google Developer explica motivul pentru care Google sustine ca orice website ar trebui sa fie securizat.

Ei sustin ca o singura accesare a paginii web, nu poate dezvalui prea multe informatii cu privire la o persoana , dar cumulativ, site-urile vizitate, cautarile facute pe internet, articolele citite si chiar si muzica ascultata online pot dezvalui foarte multe informatii despre personalitatea oricarei persoane; De asemenea Like-urile si Dislike-urile, locatiile in care ne petrecem timpul, pozele si multe altele. Google sustine ca prioritatea este navigarea pe internet securizata cat si protejarea intimitatii utilizatoriilor web impotriva atacurilor daunatoare.

In prezentarea “HTTPS Everywhere” Far si Grigorik explica faptul ca trecerea catre Certificatul HTTPS ajuta cu:

  • Autentificarea – Se afla utilizatorul intr-adevar pe site-ul pe care crede el ca este de fapt?
  • Integritatea datelor – sunt datele in siguranta in timpul transferului?
  • Criptarea – Are posibilitatea cineva sa supravegheze/urmareasca vizitatorul site-ului?

HTTPS opreste atacatorii malitiosi, astfel nu au posibilitatea de a manipula datele cu caracter personal.

Aveti posibilitatea de a citi mai multe informatii cu privire la securizarea site-ului prin HTTPS precum si intreaga gama de Certificate disponibile, accesand link-ul urmator: https://www.clausweb.ro/certificate-SSL.php

Aveti nevoie de un ghid da trecere catre HTTPS fara probleme? Doriti sa va asigurati ca Certificatul SSL este instalat corect? Va rugam sa ne contactati la numarul de telefon +40.261768580 sau adresa de email info@clausweb.ro

Google Chrome

In Decembrie 2014, problema de browsing securizat a venit din nou in prim planul conversatiilor SEO, cand developerii Google care la momentul respectiv lucrau la motorul de cautare din browserul Chrome au propus avertizarea utilizatorilor asupra faptului ca datele lor sunt la risc de fiecare data cand viziteaza un site din internet, care nu foloseste sistemul HTTPS. Odata implementat, initial programat pentru anul 2015, utilizatorii de internet vor primi un mesaj de avertizare cum ca, conexiunea care urmeaza sa o realizeze catre un site “nu furnizeaza securitatea datelor” sau au posibilitatea de a observa o cruce de culoare rosie trasata pe simbolul lacatului aflat la inceputul adresei de internet.

In anul 2015 doar 33% din site-uri au folosit HTTPS, acest numar a crescut, iar astazi volumul mediu de trafic criptat pe internet a depasit volumul mediu al traficului necriptat. De cand Google incepe sa avertizeze asupra nivelului de securitate a unui site, este posibil sa vedem o evolutie mult mai mare spre HTTPS.

Acest lucru poate provoca initial confuzie pentru utilizatorii de internet, care nu inteleg diferenta dintre HTTP si HTTPS si isi vor face griji cu privire la securitatea unui site folosit anterior fara ezitare. Oamenii tind sa presupuna ca informatiile trimise prin site-urile web si e-mailuri sunt private, dar crearea unei alerte care sa arate ca lucrurile nu sunt asa, va contesta acea prezumtie.

Webmasterii se vor confrunta cu provocarea initiala de mutare a unui site catre HTTPS, dar suporterii campaniei Google” HTTPS Everywhere” considera ca acest lucru va fi un lucru bun pe termen lung pentru Internet si pentru utilizatorii de internet.

Va faceti griji cu privire la noile actualizari?

In momentul actual, va ganditi sa va mutati site-ul catre HTTPS? Sau v-ati actualizat deja site-ul? Va faceti griji despre acesta actualizare? Va rugam sa ne scrieti un comentariu cu privire la opinia dumneavoastra- Ne-ar face placere sa citim si opinia dumneavoastra.

Articole asemanatoare

google switch to httpsGoogle incepe sa recompenseze site-urile cu HTTPS/SSL cu o clasare mai buna in cautari Claus Web prezent la evenimentul Google Engage Cluj-Napoca 2012 Despre prima pozitie in Google Configurare MX records pentru server de email prin Google Apps
web mai sigur

Tranzitia catre un web mai sigur

Claudiu Cadar

Pentru a ajuta navigarea în siguranță a utilizatorilor, Chrome indică securitatea conexiunii cu ajutorul unei pictograme aflate în bara de adrese. Din punct de vedere istoric, până în prezent, Chrome nu a etichetat în mod explicit conexiunile HTTP ca fiind nesecurizate.

Începând din ianuarie 2017 (Chrome 56), Google marchează paginile HTTP care colectează parole sau prelucrează datele unor carduri de credit ca și nesecurizate. Acest fapt este parte a unui plan de acțiune pe termen lung care va urmării, în viitorul nu foarte îndepărtat, marcarea tuturor site-urilor HTTP ca fiind nesecurizate.

În prezent, Chrome indică conexiunile HTTP cu un indicator neutru. Acest lucru nu reflectă adevărata lipsă de securitate a conexiunilor HTTP. Atunci când încărcați un site prin HTTP există posibilitatea ca altcineva de pe rețea să poată viziona, sau chiar modifica site-ul, înainte ca acesta să ajungă la dvs.

Utilizarea HTTPS este în creștere constantă, în cazul unei părti substanțiale a traficului web s-a efectuat deja tranziția la HTTPS.

  • acum, peste jumătate din încărcările paginilor web de pe desktop se realizează prin HTTPS
  • din momentul lansării raportului HTTPS din februarie, 12 dintre primele 100 de site-uri și-au schimbat modul de afișare implicit din HTTP în HTTPS

Studiile relevă faptul că, utilizatorii nu percep lipsa unei pictograme sau etichete „securizat” ca și un avertisment, în acelaș timp, ignoră avertismentele care apar prea des. Planul Google de a eticheta site-urile HTTP mai clar și precis ca și nesigure va avea loc în etape graduale, pe baza unor criterii mai stricte.

Începând cu luna ianuarie 2017, Chrome 56 va eticheta paginile HTTP care conțin câmpuri de formular cu parola, sau informații despre carți de credit, având în vedere caracterul lor deosebit de sensibil, ca și „ne-securizat” („not secure”).

În următoarele comunicate, Google va continua să extindă avertismentele în ce privește paginile HTTP, de exemplu, prin marcarea paginilor HTTP ca și „not secure” în modul incognito, pentru cazurile în care utilizatorii ar putea avea așteptări mai mari de confidențialitate sau siguranță a datelor.

În cele din urmă, este planificat ca toate paginile HTTP să fie etichetate ca și “not secure”, și se va schimba indicatorul de securitate HTTP în triunghiul roșu utilizat în prezent pentru paginile HTTPS “sparte”.

Vom publica actualizări în ce privește acest plan în măsura în care vor apărea următoarele comunicate din partea Google, dar vă recomandăm să nu așteptați acest lucru pentru a începe trecerea la HTTPS pentru că, în general, aceste communicate vin împreună cu lansarea noilor măsuri.

HTTPS este mult mai simplu și mai ieftin acum decat a fost vreodată, mai mult decât atât, acesta permite cele mai bune performanțe pe care le oferă web-ul în momentul de față, dar și toate caracteristicile posibile, multe dintre ele fiind prea sensibile pentru HTTP.

Articole asemanatoare

google switch to httpsGoogle incepe sa recompenseze site-urile cu HTTPS/SSL cu o clasare mai buna in cautari Ce inseamna SEO si SEM ? Claus Web prezent la evenimentul Google Engage Cluj-Napoca 2012
google switch to https

Google incepe sa recompenseze site-urile cu HTTPS/SSL cu o clasare mai buna in cautari

Claudiu Cadar

Google va acorda site-urilor securizate o clasare mai buna (un ranking imbunătățit).

Google a anunțat că, trecerea la HTTPS – adăugarea unui certificat SSL pe 2048 de biți site-ului dvs – va acorda acestuia un impuls minor în ce privește ranking-ul.

Google afirmă că, pentru moment, acest lucru oferă site-urilor doar un mic beneficiu în ce privește ranking-ul, contând doar ca și un semnal de “categorie ușorară” în algoritmul general de clasificare. De fapt, Google a spus că, acest semnal este de o greutate redusă în comparație cu celelalte semnale “grele”, cum ar fi conținutul de calitate. Având la bază testele efectuate, Google afirmă că impactul se manifestă “la mai puțin de 1% din interogările la nivel mondial”, cu precizarea că, „pot decide să întărească” acest semnal pentru că doresc să” încurajeze toți proprietarii de site-uri să comute de la HTTP la HTTPS pentru a păstra web-ul în siguranță pentru toți utilizatorii”.

De asemenea, bazat pe testele ultimelor luni, Google a declarat că semnalul HTTPS a arătat „rezultate pozitive” în ceea ce privește relevanța și clasarea în rezultatele căutărilor prin Google.

Preocupări SEO in ce priveste trecerea la HTTPS

Ar trebui să vă ingrijorați din motive SEO la trecerea din HTTP la HTTPS?

Nu atât de mult.
google https

Google recomandă de câtiva ani administratorilor web trecerea la HTTPS, dar trebuie să luați măsurile adecvate pentru a vă asigura că traficul dvs. nu are de suferit. Asta înseamnă, în primul rând, să vă asigurați că ați comunicat Google trecerea de la HTTP la HTTPS.

Google promite să elibereze documentație suplimentară pe viitor în acest sens, deocamdată se rezumă la a oferi următoarele sfaturi:

  • Decideți cu privire la tipul de certificat de care aveți nevoie: singular (single), multi-domain, sau certificat de tip“wildcard”
  • Utilizați certificate cu cheie de criptare la 2048 biți
  • Utilizați URL-uri relative pentru resursele care se află pe acelaș domeniu securizat
  • Utilizati URL-uri de protocol relative pentru toate celelalte domenii
  • Nu blocați site-ul HTTPS de la accesarea cu crawlere utilizând robots.txt
  • Permiteți indexarea paginilor de către motoarele de căutare de fiecare data când este posibil. Evitați meta tag-ul noindex robots

Google a actualizat și Google Webmaster Tools pentru o gestionare mai bună a site-urilor HTTPS și a rapoartelor care le privesc.

O ultimă recomandare: urmăriți cu atenție migrarea de la HTTP la HTTPS în instrumentele google pentru webmasteri: Google Analytics și Google Webmaster Console.

Articole asemanatoare

Claus Web prezent la evenimentul Google Engage Cluj-Napoca 2012 Elimina malware-ul de pe site-ul tau Despre prima pozitie in Google Default ThumbnailNoul site Claus Web se va lansa in curand

Ce este un certificat SSL si la ce se foloseste ?

Claudiu Cadar

SSLCertificatele SSL sau certificatele de securitate sunt protocoale criptografice care au rolul de a securiza schimbul de informatii pe internet. In general, sunt folosite de siteurile care au implementat un sistem de plata cu cardul sau de siteurile care contin informatii confidentiale sau de importanta foarte mare. De asemenea, un certificat SSL poate securiza schimbul de mesaje email. Nu trebuie sa intelegeti ca doar siteurile de e-commerce, guvernamentale sau cu trafic ridicat si informatie de mare valoare au nevoie de un certificat SSL. Orice site, indiferent de obiectul sau serviciul promovat, de traficul mic sau mare, beneficiaza de un upgrade de securitate mare la instalarea unui certificat SSL.
Practic, un SSL cripteaza informatiile in asa mod incat ele sa nu poate fi decriptate decat de serverul caruia ii sunt adresate. Astfel, se asigura ca datele nu sunt modificate sau copiate „pe drum”. Avantajul cel mai mare este ca protejeaza parolele impotriva interceptarii, cand este tastata intr-o pagina de login protejata SSL.

Certificatele SSL sunt si usor de folosit. Aveti nevoie doar de un IP dedicat pentru contul de cPanel, iar vizitatorii care vor acceseze siteul dumenavoastra trebuie sa foloseasca o versiune recenta a browserelor Internet Explorer, Firefox, Safari sau Google Chrome. Trebuie sa stiti ca in momentul in care vi se atribuie un IP dedicat, siteul dumneavoastra va fi offline pentru cateva ore (de obicei intre 4 si 8) pentru propagarea DNS-urilor la nivel global. De aceea, este de preferat sa va faceti un  plan si sa alegeti cel mai bun moment pentru a trece pe un IP dedicat pentru a minimiza impactul (de aceea majoritatea clientilor prefera ca aceasta operatiune sa se faca putin dupa ora 00:00). Fara un IP dedicat NU puteti instala un certificat SSL !

Daca planuiti sa deschideti un magazin online si doriti sa acceptati plata online prin card, trebuie sa stiti ca aveti neaparata nevoie de un certificat SSL. 99% din  modulelor de plata functioneaza doar in tandem cu un certificat SSL, pentru a fi conformitate cu normele de securitate internationale. Nimeni nu vrea sa plateasca online pentru un produs, numai pentru a descoperi dupa aceea ca i-au fost furate informatiile cardului.

Unui cont de cPanel ii poate fi atribuit un singur certificat SSL. Asta este valabil pentru conturile de shared-hosting, conturile de Reseller si o parte din conturile VPS.

Certificatele SSL se achizitioneaza pentru o durata de 1 an (cu cateva mici exceptii).

Luati legatura cu echipa Claus Web acum pentru a afla mai multe informatii despre certificatele SSL. Inainte, poti consulta pagina noastra dedicata certificatelor de securitate à https://www.clausweb.ro/certificate-SSL.php

Articole asemanatoare

Cum se creaza si cum se foloseste un Cron Job ? Hybrid CloudCe este un Cloud Hibrid? Ce este Domain Privacy si la ce ne ajuta ? Cum se updateaza nameserverele si ce este propagarea?