Без оглед дали зборуваме за веб порталите или за било која друга веб платформа што ја поседувате, безбедноста на податоците и информациите кои ги имате на нив е мошне важна. За да бидат вашите страници побезбедни, и за да ги заштитите податоците кои ги имате на нив, важно е да преземете колку што е можно повеќе чекори за да имате колку што е можно подобра заштита.
Во врска со тоа, денес зборуваме за вклучување на дополнителна заштита на вашите веб страници, за преку шифрирана комуникација да ја обезбедите довербата на корисниците/чките во вашите страници. Оваа алатка може дополнително да ви помогне и во рангирањето на вашата страница во резултатите од пребарувањата.
Користење на SSL/TLS сертификатите на веб страниците
SSL е кратенка која означува безбедносна технологија за воспоставување на шифрирана врска помеѓу серверот и корисникот/чката. Во прашање е англиска кратенка за Secure Sockets Layer. SSL го спречува пристапот до веб страницата на оние за кои тоа не е наменето. SSL сертификатот ја крева безбедноста на веб страниците на повисоко ниво, и така обезбедува најголемо ниво на безбедност на посетителите/ките на вашите страници, а со тоа и на довербата во вашиот веб сајт.
SSL/TLS овозможува безбеден канал за праќање на доверливи податоци преку Интернет бидејќи податоците по внесувањето првин се шифрираат па дури потоа се праќаат понатаму. Најголема цел има на веб страниците каде на пр. се исполнуваат форми со податоци од кредитните картички и други доверливи кориснички податоци. Во тој случај податоците се невидливи, не можат да се пресретнат и да се дешифрираат. Но, без оглед кој вид на страница имате се препорачува користење на SLL/TLS сертификатот.
TLS (Transport Layer Security) е понова, ажурирана верзија на SSL
Веб-адресите кои се заштитени со SSL/TLS протоколот се означени со https, наместо http. Https е интернет протокол настанат со комбинација на протоколот HTTP со протоколот SSL/TLS.
Она што може да се случи доколку немате https е можна кражба на податоците, бидејќи http овозможува полесен упад во страницата и на хакерите им дава лесен пристап до онлајн налозите и чувствителните информации кои ги поседувате на вашата страница. Шифрирањето на податоците кои се праќаат во случај на користење на https ви овозможува побезбедна работа.
Една од главните предности на SSL/TLS е шифрирањето. Сите податоци поминуваат низ повеќе шифрирани точки пред да дојдат до конечната дестинација. Без SSL тие податоци би се испраќале како обичен текст, а хакерите би можеле да прислушуваат, да ги украдат или менуваат тие податоци. Понатаму, шифрираната врска ја обезбедува приватноста на податоците во текот на транспортот со додавање на кодот за автентификација.
Сертификатите SSL се разликуваат според степенот на безбедност (енкрипција) и според начинот на употреба. Се гледа во тоа дали го штитат единствено главниот домен или и сите негови поддомени.
Како да препознаете безбедни веб страници
Безбедните веб страници всушност лесно ќе ги препознаете. Пред URL (Uniform Resource Locator – изедначен или усогласен локатор на содржина) ќе се појави префиксот https, наместо зададениот http. На пр. во Google Chrome ќе ви се појави катанец и ќе пишува „Безбедно“, а во Mozilla Firefox само зелен катанец.
Во случај страниците да не се заштитени наместо овие ознаки на Google Chrome ќе пишува „Не е безбедно“, и кога ќе кликнете ќе ви даде повеќе информации за безбедноста на таа страница. Ќе пишува дека врската со таа локација не е целосно безбедна, и за можноста да кликнете на повеќе и да добиете повеќе информации.
На Mozilla Firefox со катанецот ќе биде жолт триаголник со извичник, како предупредување дека некои делови не се безбедни, како што се фотографии, или катанецот ќе биде пречкртан со црвена линија, со што се испраќа порака дека вашата страница е целосно небезбедна.
Користење на TLS на вашата веб локација
Кој TLS протокол, како поновата верзија на SSL, ќе го користите за вашите веб страници зависи од серверот на кој се наоѓате. Најдобрите веб хостинг провајдери користат исклучително TLS 1.1, 1.2 и 1.3, додека 1.0 генерално е резервиран за изработка на веб страниците кои не вклучуваат е-трговија.
Сé додека го користите SSL сертификатот, врската на вашиот посетител ќе биде шифрирана. SSL сертификатите служат како метода за проверка. Различните форми на сертификатите SSL и TLS го покажуваат нивото на довербата на пребарувачите во вашиот домен. Ако имате сертификат, без оглед дали е бесплатен или платен, вашата веб локација може да се поврзе со помош на најновиот протокол кој го користи вашиот сервер. За да проверите кој протокол го користи вашиот сервер, како и која шифрирана метода, можете да тестирате преку SSL Labs, каде исто така ќе добиете и рангирана листа и оценка на вашата заштита.
Иако примарното својство на SSL сертификатите е безбедноста, тие можат да ви обезбедат и подобра брзина на прегледување на страницата и SEO и подобра позиција на вашата страница при пребарувањето.
SEO и подобрата позиција на страницата при пребарувањето можат да значат многу за вашиот медиум. Доколку се потрудите да додадете различни заштити и алатки, како што е TLS сертификатот, во пребарувачот вашиот портал ќе може да се појави на подобро место и на тој начин ќе дојдете до поголема читаност. Одлуката да си инсталирате некој од TLS сертификатите може навистина да придонесе кон поголема доверба на вашите корисници/чки и може да биде одлична деловна одлука која ќе ви донесе дополнителни бенефити.
Сертификатите SSL/TLS и нивното инсталирање
Сертификатот SSL може да биде бесплатен или платен. Let’s Encrypt е најраспространетиот бесплатен сертификат, но она што е важно да се напомене за него е дека трае само 90 дена и потоа повторно мора да се обнови, но добра работа е што обновувањето е бесплатно. Кога набавувате SSL сертификат, најпаметно би било да се посоветувате со вашиот хостинг провајдер, тие всушност можат да ви го набават и да ви го инсталираат.
Доколку се одлучите за купување на сертификатот, постојат три вида сертификати:
- Business/Organization Validation: примената е на доменот или поддоменот, бара потврда од компанијата и процесот трае до три дена
- Domain Validation (DV): се применува врз доменот или поддоменот, нема дополнително пополнување на разни хартии (само е-маил потврда), воглавно се поевтини, и ги добивате за неколку минути
- Extended Validation: се применува врз доменот или поддоменот, бара потврда од компанијата, се издава за време од 2-7 дена.
Она што се случува во текот на инсталацијата е дека сиот сообраќај се пренасочува од http на https.
Зависно од алатките кои ги употребувате на страницата, по инсталирањето треба да ја додадете https верзијата на својата страница во Google Search Console, што е веб услуга на Google која им овозможува на вебмастерите проверка на статусот и оптимизирање на видливоста на нивните веб страници. Задолжително проверете дали скриптите за следење, како што е Google Analytics, се поставени за работа со https.
По инсталирањето, задолжително стартувајте проверка за да се уверите дека сé е поставено правилно. Ако немате доволно исправни подесувања, посетителите ќе добијат предупредување во своите веб пребарувачи дека вашата веб-страница е небезбедна. Проверката можете да ја направите преку SSL Labs така што ќе го внесете називот на доменот во полето „Hostname“ и ќе кликнете врз „Submit“. Оценката ќе биде излистана од A (одлично) до F (лошо), и потоа ќе видите дали треба нешто да се провери доколку во текот на инсталирањето е дојдено до некоја грешка.
По истекувањето на лиценцата или бесплатната верзија, https ќе ви биде пречкртано (https) и ќе морате да го обновите. Најдобро би било да знаете отприлика кога ќе ви истече, и да го обновите пред истекувањето на лиценцата.
Важно е да се нагласи дека поседување на SSL/TLS сертификатот не значи во целост безбедна веб страница. Инсталирањето на овие сертификати се само некои почетни чекори кои се важни во контекстот на безбедното патување на податоците од вашата страница до корисниците/чките и обратно. Кога зборуваме за веб страниците на кои остануваат претплатничките лични податоци, би било потребно да се имплементираат и дополнителни алатки и протоколи за заштита за да ја оправдате довербата на вашите корисници/чки.
