SSL na swojej stronie. O co chodzi ?

Pewnie zauważyliście już, że w internetach w ostatnim czasie głośno było o wprowadzanych zmianach w przeglądarce Chrome. Dlaczego powinniście się tym zainteresować ? Otóż z przeglądarki Chrome obecnie korzysta najwięcej użytkowników, co za tym idzie potencjalnych czytelników waszych serwisów internetowych.

Wspomniane zmiany dotyczyły informowania w pasku adresu o tym czy połączenie z daną witryną jest bezpieczne czy też nie. Póki co jest to mały szary napis którego pewnie większość internautów nie zauważy, docelowo informacja ta będzie wyeksponowana o wiele bardziej.

Nie chcę opisywać wam samego procesu przyznawania płatnego czy też bezpłatnego certyfikatu SSL, gdyż każdy hostingodawca powinien wam to wyjaśnić. Chcę tylko abyście zrozumieli, że samo zainstalowanie certyfikatu SSL nie rozwiązuje problemu.

Wasze strony do tej pory w większości działały na protokole http. Przeglądarki internetowe nie prosiły was o to by wpisywać w pasku adresu http://adres.domeny , wystarczyło wpisać jedynie adres.domeny

Przeglądarka wykonywała połączenie z serwerem który wszelkie treści przesyłał do przeglądarki poprzez protokół http. Takie połączenie teraz Chrome wskaże jako niezabezpieczone.

Aby więc wykonać połączenie bezpieczne musimy podać adres https://adres.domeny ( zwróćcie uwagę na https zamiast http na początku ). Aby nie musieć wpisywać adresu https wystarczy, że na serwerze na którym działa wasza strona ustawicie przekierowanie z  adresu http://adres.domeny na https://adres.domeny

Dodatkowo ważne jest aby wasza strona była przygotowana dla protokołu https.

Strony często wykonane na kolanie, w kodzie posiadają wpisane na sztywno odnośniki do np. obrazków, styli css, plików js itd. poprzez adres http. Musicie takie kwiatki wychwycić i zmienić na https.

W przypadku oprogramowania takiego jak wordpress jest to niezwykle proste i sprowadza się do instalacji np. wtyczki Really Simple SSL która załatwi wszystko za was. Np. w sklepach prestashop wystarczy w panelu administratora włączyć obsługę SSL itd. Każda strona będzie wymagała nieco innych modyfikacji.

Podsumowując, wasza strona musi wysyłać wszystkie elementy do przeglądarki poprzez protokół https, tylko wtedy połączenie zostanie uznane w przeglądarce za bezpieczne.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *