Ce este HTTPS?
HTTPS (Hypertext Transfer Protocol Secure) este combinație între două protocoale, HTTP (Hypertext Transfer Protocol) și SSL/TLS. HTTP folosește portul 80 pe când HTTPS portul 443 și are un algoritm de criptare care asigură transmiterea datelor în mod securizat printr-o conexiune criptata HTTPS.
SSL/TLS folesește două chei pentru acest lucru, cheia publică care este folosita atunci când vizitatorii interactionează cu siteul prin trimiterea diferitor date (un comentariu, un vot, o tranzacție etc) care sunt criptate și transmise serverului, serverul primind aceste date aplică cheia privată pentru a decripta mesajele, cheia privată este folosită numai de către server.
Cu alte cuvinte, tu criptezi mesajele pe calculatorul tău cu cheia publică (motiv de ce trebuie să ai și un browser actualizat) ca să fie transmise către server care le decriptează cu cheia privată.
HTTPS te protejează numai în timpul transmiterii datelor dintre calculatorul tău și server web, atât. Dacă cheia ta privată a fost furată de către un hacker atunci el va putea decripta mesajele, de aceea securitatea serverul ramâne a fi un subiect la fel de important pentru securitatea site-ul tau.
De ce am nevoie de o conexiune criptata HTTPS?
- Securitate – Atunci cand navigați pe internet și vizitați site-uri care nu au HTTPS valid, datele voastre sunt transmise în format „deschis” cu puțină magie oricine este capabil să intercepteze aceste date. Vizitatorii site-ului doresc să fie protejați, ei nu vor ca datele lor să fie furate;
- SEO – Înca din 2014 Google a zis că va mări ranking-ul (vezi postul: HTTPS as a ranking signal) și va favoriza siteurile care folosesc https în rezultatul căutărilor, așa cum toți doresc să apară pe prima pagină în căutări, folosirea unei conexiuni criptate vă mărește șansele;
- Un web mai sigur – Din nou Google, de data aceasta cu browserul Google Chrome, care începând cu versiunea 56, când vei completa câmpurile cu parola sau informație despre card va afișa ca acest site nu este sigur;
Acesta va fi doar începutul pentru că viitoarele versiuni vor fi și mai agresive în care apare și triunghiul roșu de avertizare în bara de adrese. - Magazine online – Marea majoritate a pluginurilor sau modulelor care se ocupă de tranzacțiile online nu mai lucreaza fără https.
Cat costă și de unde poate fi procurat?
Cei de la Let’s Encrypt vă oferă certificate gratuite, ei în scurt timp au devenit unul dintre cei mai mari jucatori în acest domeniu.
Let’s Encrypt este susținut de foarte multe companii mari cum ar fi Google, Mozilla, Cisco, OVH, Facebook, Automattic etc.
Certificatele se pot deviza în trei tipuri:
- Certificate DV (Validarea domeniului) – În acest caz, autoritatea de certificare vă verifică (de obicei în mod automat online) dacă sunteți proprietarul numelui de domeniu și primești lacătul verde. Prețul 10-400 USD;
- Certificate OV (Validarea organizației) – Trebuie să demonstrezi autorității de certificare că ești persoana juridică care deține domeniul, de obicei cer documente pe hârtie, de aceea va dura un pic mai mult până veți obține certificatul. Prețul 50-1000 USD;
- Certificate EV (Validare Extinsă) – Pentru a obține acest tip de certificat este nevoie să transmiteți mai multe informații (adresa juridică, numărul de telefon, date despre persoana fizică, tipul de activitate etc) care sunt verificate manual. În schimb primești pe lângă lăcățica verde și o bara (la fel verde) unde este indicat numele companiei.
Este perfect pentru magazine online pentru a spori încrederea cumpărătorilor, conversia de obicei poate să se mărească până la 3%. Prețul – 190-1500 USD.
Deci acum la sigur ți-ai pus întrebarea: Care este diferența dintre un certificat gratuit și unul de 1500 USD în afară de bara unde scrie numele companiei?
Răspunsul este unul foarte simplu: Garanția! Cu cat e mai mare prețul cu atât e mai mare și garanția, spre exemplu certificatul de 1500 USD are o garație de 1 750 000 USD
Poți cumăra certificate SSL/TLS de la Comodo, DigiCert, Symantec sau cele mai ieftine de la NameCheap. Plățile se fac anual.
Notă: în caz că dețineți un certificat vă sugerez să fiți atenți când el expiră și să-l prelungiți cu cel puțin o săptămână înainte de termenul de expirare, pentru a nu vă trezi cu o triunghiul roșu care va avertiza utilizatorii că site-ul nu este securizat. Peste noapte bara de adrese verde devine roșie si vizitatorii fug.
Concluzie
Cumpărați certificate, generați cheia publică și privată, instalați și configurați serverul ca să poata primi mesajele criptate, gata nu mai aveți timp. Apelați dacă aveți nevoie de ajutor.