Search the Community

Czas na certyfikat SSL Czas prawie się kończy. Jeśli Twoja witryna nadal działa przez HTTP – musisz uzyskać SSL. Rok 2018 będzie rokiem szyfrowania, przeglądarki zaczęły pchać sieć w kierunku zaszyfrowanych połączeń HTTPS w zeszłym roku. Począwszy od stycznia, Google i Mozilla aktualizują interfejs użytkownika swoich przeglądarek i zaczynają oznaczać witryny HTTP polami haseł „Niezabezpieczone”. Od wiosny 2018 r przeglądarki zaczną bardziej aktywnie oznaczać witryny HTTP jako „Niezabezpieczoną”. Wiele stron zostało już zabezpieczonych pod tym względem ale miliony użytkowników jak zwykle zwleka jeszcze z rozwiązaniem tego problemu. Dlaczego potrzebuję SSL? Krótka odpowiedź brzmi, że przeglądarki internetowe zaczynają wymagać tego jako podstawowego standardu. Internet, jaki znamy, zbudowany jest na protokole HTTP lub Hypertext Transfer Protocol. Podczas gdy HTTP działał znakomicie przez ostatnie dwie dekady, ma jedną wadę: nie jest bezpieczny. Wszelkie informacje przesyłane za pośrednictwem połączenia HTTP są otwarte. Kiedy to mówię, mam na myśli to, że łatwo jest podsłuchać połączenie. Stamtąd możesz wykraść informacje lub ustawić się między użytkownikiem a serwerem, co pozwoli ci wykonać tzw. Atak typu Man-in-the-Middle. Po zainstalowaniu certyfikatu SSL można rozpocząć korzystanie z HTTPS zamiast HTTP. HTTPS to bezpieczna wersja protokołu HTTP. Wykorzystuje szyfrowanie zarówno do uwierzytelniania serwera, jak i do ochrony wszelkich przesyłanych informacji. Możesz zrozumieć, dlaczego przeglądarki chcą tego standardu, w końcu bezpieczeństwo informacji jest ważniejsze niż kiedykolwiek w dzisiejszych czasach. Dlaczego przeglądarki decydują o ostrzeżeniach? Przede wszystkim przeglądarki są głównym medium wyświetlania stron, co pozwala im dyktować warunki. Odpowiedz mi, czy wiesz, jak korzystać z Internetu bez komputera lub przeglądarki mobilnej? Mam pewność, że odpowiedź brzmi „nie”. Ludzie potrzebują przeglądarek do surfowania po Internecie, a firmy potrzebują przeglądarek, aby wyświetlały prawidłowo swoje strony internetowe, gdy ludzie zdecydują się je odwiedzić. Jeśli przeglądarki mówią stronom internetowym: „zrób to, bo zamierzamy cię ukarać” – będzie trochę zachęty do przestrzegania. Przeglądarki mają pod tym względem ogromną moc. Mimo to przeglądarki niekoniecznie „decydują” same w sobie. To brzmi trochę zbyt złowieszczo. Działają w interesie ich użytkowników i są do tego pewne narzędzia, które warto pochwalić. Bezpieczne połączenia oznaczają większe bezpieczeństwo użytkownika, co z kolei tworzy bezpieczniejszy internet. A co jeśli nie potrzebuję SSL? Myślisz o tym źle. W tym momencie nie chodzi o to, kto robi i nie potrzebuje SSL. W tym momencie chodzi o to, że przeglądarki chcą przenieść Internet na HTTPS. Poza prostym faktem, że bezpieczne połączenia są bezpieczniejsze, istnieje również techniczny powód, dla którego warto dokonać tej zmiany. HTTP / 2 jest następcą HTTP. Jest szybszy, działa lepiej. Wymaga również bezpiecznych połączeń. Wdrożenie protokołu HTTP / 2 było stopniowe, ale ostatecznie jest standardem, który Internet chce przyjąć powszechnie. Tak więc wymaganie protokołu SSL ułatwia również przejście na HTTP / 2. Jak działa SSL? Certyfikat SSL jest po prostu fragmentem oprogramowania instalowanym na serwerze, który pozwala zarówno uwierzytelniać wspomniany serwer, jak i wymuszać na nim bezpieczne połączenia. Zaczynasz od zdobycia certyfikatu SSL, którego chcesz użyć w swojej witrynie, zainstalowania go na serwerze, a następnie skonfigurowania domeny tak, aby wskazywała adresy HTTPS zamiast HTTP. Gdy zostanie udostępniona na żywo, a odwiedzający zaczną docierać do Twojej witryny, otrzymają kopię samego certyfikatu, a także klucz publiczny podczas pierwszego połączenia. Przeglądarka użytkownika i serwer następnie używają certyfikatu i bazowej infrastruktury klucza publicznego do uwierzytelniania serwera (upewniając się, że jest on prawowitym właścicielem certyfikatu) przed wymianą symetrycznych kluczy sesji i tworząc zaszyfrowane połączenie. Na koniec. Potrzebujesz certyfikatu SSl dla swojej strony. To już nie jest opcjonalne. To nie jest tylko produkt dla dużych stron internetowych lub tylko dla banków i e-commerce. KAŻDY potrzebuje SSL w 2018 roku. Więc nie czekaj do ostatniej chwili! Zajmij się tym!