Blog Agencije Novelus

Kaj je HTTPS in zakaj je pomemben za vas in vašo spletno stran?

Posted by Matej Lajh on Aug 7, 2018 2:29:49 PM
Matej Lajh

Google je že leta 2016 napovedal, da bo začel vse spletne strani, na katerih promet ni šifriran, v svojem brskalniku Google Chrome označevat kot "ne-varne". Zato se ne gre čuditi, da se je v zadnjih mesecih povpraševanje po HTTPS straneh povečalo.

Kaj sploh je HTTP? Pa HTTPS? 

HTTP je osnova za komuniciranje in prenos informacij preko spleta. Gre za protokol, katerega razvoj koordinira konzorcij WWW (angl. WWW) in se je začel razvijat davnega leta 1989 na CERN-u. Prva verzija 1.1 je prišla v uporabo leta 1997, ki pa so jo kmalu označili za zastarelo in leta 1999 izdali novo verzijo. Novejša verzija, ki je trenutno v uporabi, je prišla v veljavo leta 2015, gre pa za verzijo HTTP\2 in je podprta s strani vseh glavnih brskalnikov.

HTTP ima težavo - vsi podatki, ki se prenašajo po tem protokolu, so javno vidni in nezaščiteni vsem, ki bi se odločili prisluškovati takšni povezavi. To pomeni, da lahko kdorkoli prestreže naša sporočila in jih prosto bere - največja težava tukaj so prestrežena uporabniška imena in gesla. Ob prijavi v neko spletno stran, se, v primeru uporabe protokola HTTP, uporabniško ime in geslo na strežnik pošlje v čisti tekstovni obliki (angl. plain text), kar pomeni, da lahko morebiten prisluškovalec prestreže to uporabniško ime in geslo ter ga zlorabi. Tukaj nastopi HTTPS. HTTPS ustvari varnostni kanal preko omrežja, s čimer se zaščitimo pred prisluškovanjem.

 

Zakaj je pomemben?

1. VARNOST

Glavni razlog je varnost, predvsem v primeru, ko se uporabniki v vašo spletno stran lahko vpišejo. S pomočjo HTTPS uporabnika zaščitite, da bi kdorkoli prisluškoval in mu na tak način ukradel dostopne podatke do vaše spletne strani oziroma aplikacije.

 

2. RANGIRANJE

Drugi razlog je rangiranje na spletnih iskalnikih, predvsem pri Googlu. Google se je že leta 2016 odločil, da bo pri rangiranju rezultatov v njihovem spletnem iskalniku višje postavljal strani z HTTPS kot tiste brez. Zakaj ne bi na svojo stran namestili SSL certifikata in si zato zagotovili nekaj pozicij višje rangiranje?

 

3. SPLETNI ISKALNIKI

Tretji razlog spet tiči v Googlu oziroma v njihovem spletnem iskalniku. Z  verzijo 68, ki je izšla julija, se bodo vse strani, ki nimajo nameščenega certifikata SSL, prikazale kot »Not secure« oziroma »Ne-varne«.

 

https-why

Zagotovo nočete, da vaše potencialne vidijo vašo spletno stran kot nevarno in jo zato predčasno zapustijo.

 

Kaj storiti, da bo moja spletna stran varna?

 

Potrebno je namestiti veljaven varnostni SSL certifikat. Certifikat prejmete od organa certifikatov in je v večini primerov plačljiv. Obstaja pa en organ, ki svoje certifikate ponuja brezplačno, to je Let's Encrypt. Večina slovenskih gostovanj že ponuja možnost namestitve certifikata s strani Let's Encrypt. Za namestitev se je potrebno prijaviti v nadzorno ploščo vašega gostovanja; običajno je to prijava v DirectAdmin nadzorno ploščo ali pa cPanel, odvisno seveda od tega, katerega od teh vam vaš ponudnik gostovanja nudi. Pod sekcijo »Advanced Features« se bo nahajala opcija za namestitev SSL certifikata.

 

Po izbiri te opcije izberete možnost »Free & automatic certificate from Let's Encrypt« in kliknete Shrani. Na tak način namestite certifikat, seveda pa to ni dovolj, da se sama spletna stran servira iz varne lokacije. HTTPS se uporablja preko strežniških vrat 443, medtem ko HTTP servira preko vrat 80. To pomeni, da je potrebno vse zahteve, ki pridejo na vaš strežnik, preusmeriti na vrata 443.

ssl-certificate

Kaj lahko Agencija Novelus stori zame?

 

Pri Novelusu že v osnovi vse spletne strani naših naročnikov opremimo s certifikatom SSL s strani ponudnika Let's Encrypt, tako da, če ste naš naročnik, ste preskrbljeni. V kolikor želite plačljiv certifikat, vam na vašo zahtevo uredimo tudi to.

 

V kolikor niste naš naročnik in se vam zgornji postopek zdi preveč kompliciran, nas kontaktirajte in z veseljem bomo postopek namesto vas opravili mi. Tukaj smo zato, da vam pomagamo!