10 мар.

А ти премина ли към HTTPS?

Малко предистория

От края на миналата (2016г.) и началото на тази година (2017г.) една тема все по-често циркулира в средите на уеб мастърите и професионално заетите в областта на Интернет и електронната търговия, а именно – отдавна очакваното преминаване от HTTP към HTTPS протокола и съпътстващите го евентуални проблеми и предизвикателства. И докато за професионалистите в областта, това е както очаквана, така и желана трансформация, за обикновенния потребител и собственик на уеб сайт подобна информация е все едно написана на китайски. В следващите няколко реда ще се опитам, да обесня тази трансформация на достъпен език, лишен от технически термини и загадъчни съкращения на английски, като целта ми е тази статия да достигне най-вече до максимален брой собственици на уеб сайтове, защото това ще са хората директно засегнати от настъпващите промени, и касаят пряко техните уеб сайтове.

HTTP vs. HTTPS

Преди да се впусна в детайли, първо бих искал да обесня с няколко думи какво е HTTP и HTTPSHTTP (или Hypertext Transfer Protocol) е мрежов протокол за пренос на данни в Интернет, който се наложи като стандарт от края на 90-те години на ХХвек, та до ден днешен. Най-общо казано чрез http ние общуваме със сайта на който сме, посредством любимия ни уеб браузър. Това „общуване“ може да се изразява от просто въвеждане на потребителско име/парола, попълване на анкета или форма за обратна връзка, за да стигнем до попълване на данни за банкова сметка, дебитна/кредитна карта при така любимото ни онлайн пазаруване. Тук идва и проблемът – при този обмен на (сенсетивни) данни, съществува риска нашата информация, да стане достояние на недобронамерени трети страни, които чрез вграждане на зловреден код могат да получат достъп до цялата ни лична информация. Гадно, нали? Добрата новина е, че „белите“ магьосници е Нета са повече и по-добри от „черните“ и благодарение на труда на хиляди софтуерни инжинери, стигнахме до следвашия етап на еволюцията на HTTP, а именно HTTP(S)ecurity. HTTPS представлява добрия стар протокол, но на стероиди 😀 При него връзката между потребителя и сайта се криптира (и по този начин става нечетима за гадовете) посредством специален сертификат за сигурност (SSLSecure Sockets Layer), който „шифрова“ цялата информация изпращана от потребителя към уеб сайта и по този начин я прави недостъпна за трети страни.

Реалността

По този начин обменът на информация под HTTPS е много по-сигурен от HTTP и не случайно е на път да се превърне в стандарт. Два от основните уеб браузъри Google Chrome и Mozilla FireFox, са декларирали подкрепа за https и тенденцията е до края на годината, буквално да принудят (да това е точната дума!) собствениците на сайтове, особено тези които имат log in форми и/или се занимават с онлайн търговия, да преминат към новия стандарт. Може би, се чудите как точно биха ви накарали да направите тази промяна?! Много лесно – просто ще „облъчат“ вашите посетители/клиенти, че посещават незащитен сайт и ще ги накарат да се замислят, дали да си оставят данните при вас, показвайки им предупреждения в червен цвят, което неминуемо ще се отрази на конверсиите на сайта.

Решението?

Решението неминуемо ще бъде преминаване към HTTPS, съобраявайки се с тенденциите и стандартите налагани от Google и Mozzila. Общо взето, колкото по-бързо вземете това решение, толкова по-безболезнено ще бъде за вашия сайт/бизнес. Повечете хостинг компании предлагат инсталирането на такъв сертификат, срещу годишна такса от около 200лв., но има и по-евтини алтернативи, които обаче изискват определени технически познания. Важно е, да се отбележи, че освен инсталирането на SSL сертификата, е нужно да се направят и ред допълнителни модификации, за да се осигури правилното функциониране на сайта и избягване на допълнителни грешки (Mixed content warning, 301 redirection, GA, etc), но за това ще пиша в отделна статия, тъй като излизаме леко от темата.

Насаам народе!

Ако държите на вашия сайт, искате или не, ще трябва много скоро да преминете към https (ако не сте го направили вече), за да сте в крак с тенденциите в Интернет. Аз мога да ви помогна в този процес, както и да спестите от годишни такси за SSL сертификат.

– Свържете се с мен за индивидуална оферта –

Използвайте полето за коментар по-долу или попълнете формата за обратна връзка. Успех!

Mythbusting HTTPS

Изображения: laumania.net & security.googleblog.com