Jak w prosty sposób naprawić ostrzeżenie „połączenie ze stroną nie jest bezpieczne” w Chrome za pomocą SSL

Czy widziałeś ostrzeżenia „Niezabezpieczone” pojawiające się na pasku adresu URL? Czy jesteś świadomy zmian w zabezpieczeniach przeglądarek internetowych? O co chodzi?

Jako zwykły użytkownik Internetu te ostrzeżenia dotyczące bezpieczeństwa mogą być pomocne. Bezpieczne połączenie z witryną to świetny sposób, aby dowiedzieć się, czy możesz ufać witrynie, w której się znajdujesz, lub czy możesz swobodnie przesyłać swoje dane osobowe do witryny w formularzach. Z drugiej strony, jeśli tworzysz lub zarządzasz witryną, chcesz, aby ludzie ufali Twojej witrynie, prawda? Czy Twoja witryna jest bezpieczna, czy wyświetla ostrzeżenia „Twoje połączenie z Chrome nie jest bezpieczne”?

Ostatnio nastąpił duży krok we właściwym kierunku, jeśli chodzi o bezpieczeństwo w Internecie. Można śmiało powiedzieć, że te zmiany są na lepsze, ponieważ pracujemy nad stworzeniem bezpieczniejszego internetu!

W kolejnych sekcjach omówimy wszystko, co musisz wiedzieć, aby naprawić ostrzeżenie „Niezabezpieczone połączenie Chrome” z SSL oraz dlaczego ma to znaczenie dla sukcesu Twojej witryny:

• Co się zmienia w Chrome i HTTPS?
• Bezpieczeństwo Google i dlaczego jest aktualizowane
• Co to jest SSL?
• Jak zabezpieczyć swoją witrynę za pomocą SSL

Co się zmienia w Chrome i HTTPS?

W październiku 2017 r. Google zaczął oznaczać witryny jako „Niezabezpieczone”. Od tego czasu środki bezpieczeństwa nadal się rozwijają.

Od lipca 2018 r. Google Chrome podejmuje proaktywne kroki w celu zwiększenia świadomości na temat różnicy między niezabezpieczonymi i bezpiecznymi witrynami. Mozilla Firefox również dołącza do wysiłków. Jak się okazuje, certyfikat SSL jest najważniejszym wymogiem dla obu przeglądarek, w oparciu o aktualizacje wprowadzone przez Chrome i Firefox, które mają na celu uczynienie sieci bezpieczniejszym dla wszystkich.

Użytkownicy mogą szybko sprawdzić, kiedy w witrynie został zainstalowany certyfikat SSL, patrząc na adres URL. W przeglądarkach Chrome i Firefox zwykle znajduje się mała zielona kłódka z napisem „Secure” obok niej. Safari ma szarą kłódkę obok nazwy strony. Możesz to również stwierdzić, patrząc na początek samego adresu URL. Niezabezpieczona witryna będzie używać protokołu HTTP, podczas gdy witryna bezpieczna będzie korzystać z protokołu HTTPS („s” na końcu oznacza, że ​​połączenie jest bezpieczne).

Te komunikaty o połączeniu są nieinwazyjne i mogą wzbudzić duże zaufanie użytkowników, ponieważ wiedzą, że ich informacje są bezpieczne w Twojej witrynie! Z drugiej strony, jeśli nie zainstalujesz certyfikatu SSL, użytkownicy napotkają niezbyt zachęcające błędy, które mogą spowodować, że opuszczą Twoją witrynę. W przeglądarce Firefox istnieją różne ikony ostrzeżeń o połączeniu z witryną, w tym szara kłódka z trójkątem ostrzegawczym i szara kłódka z czerwonym przekreśleniem. W przeglądarkach Chrome i Safari w przypadku niezabezpieczonych witryn pojawi się symbol informacyjny lub czerwony symbol ostrzeżenia. Oto, jak wyglądają ostrzeżenia „połączenie nie jest bezpieczne”.

Aktualizacje zabezpieczeń Google

Porozmawiajmy o znaczeniu bezpieczeństwa online. Wiele rzeczy idzie we właściwym kierunku, jeśli chodzi o bezpieczeństwo w Internecie, od sprawy sądowej Facebooka, przez RODO, po audyty bezpieczeństwa SOC. Wygląda na to, że wszyscy domagają się bezpieczniejszego, bardziej godnego zaufania doświadczenia online.

Jak wspomniałem, odwiedzający witrynę oczekują wspaniałych wrażeń. Tak, chcą zobaczyć fajną witrynę, ale co więcej, chcą czuć się bezpiecznie i chronieni.

Nikt nie chce wypełniać formularza w niezabezpieczonej witrynie — to złe doświadczenie cyfrowe. Zwłaszcza w dzisiejszej erze cyfrowej wszyscy są bardziej świadomi bezpieczeństwa, którego powinni oczekiwać w Internecie, nawet jeśli nie znają wszystkich najdrobniejszych szczegółów. Ludzie naprawdę zaczynają podejmować inicjatywę, a witryny handlu elektronicznego, a także inne witryny, które obsługują poufne dane klientów, muszą ściśle przestrzegać tych praktyk bezpieczeństwa, aby zachować zgodność z przepisami.

Poza tworzeniem lepszego doświadczenia klienta, toczy się również debata, że ​​lepsze praktyki bezpieczeństwa i certyfikaty SSL mogą przynieść korzyści SEO Twojej witryny. Google bierze pod uwagę bezpieczeństwo w swoim rankingu od 2014 roku i jest dużo plotek o tym, jak obecne praktyki wpływają na ranking.

Jak więc zaimplementować wszystkie te zmiany w zabezpieczeniach i naprawić komunikat „niezabezpieczona witryna” w Chrome? Najprostszy sposób zabezpieczenia witryny sprowadza się do małego trzyliterowego akronimu: SSL.

Co to jest SSL?

Ciągle mówimy o certyfikatach SSL, ale co to jest? SSL (Secure Sockets Layer) to protokół używany do zabezpieczania i szyfrowania komunikacji między komputerami. Protokół działa poprzez wiązanie tożsamości podmiotów, takich jak strony internetowe i firmy, z parami kluczy kryptograficznych za pomocą dokumentów cyfrowych (znanych jako certyfikaty X.509). Każda para kluczy składa się z klucza prywatnego i klucza publicznego. Klucz prywatny jest bezpieczny, a klucz publiczny może być szeroko rozpowszechniany za pośrednictwem certyfikatu.

Mówiąc prościej, certyfikat SSL pomaga zwiększyć bezpieczeństwo witryny poprzez zapewnienie bezpieczeństwa informacji i ma kluczowe znaczenie dla zapobiegania typom ostrzeżeń bezpieczeństwa i błędów opisanych powyżej.

Jak zabezpieczyć swoją witrynę za pomocą SSL

Ciągle mówimy o certyfikatach SSL, ale co to jest? SSL (Secure Sockets Layer) to protokół używany do zabezpieczania i szyfrowania komunikacji między komputerami. Mówiąc prościej, pomaga zwiększyć bezpieczeństwo witryny, zapewniając bezpieczeństwo informacji!

Zastanawiasz się, ile kosztuje certyfikat SSL? Wszystko zależy od tego, czego szukasz i jak Twój dostawca usług hostingowych radzi sobie z bezpieczeństwem witryny. Możesz uzyskać różne rodzaje certyfikatów SSL w wielu miejscach za wiele cen, takich jak Let's Encrypt (za darmo) lub DigiCert już od (157 USD). Wszystko zależy od informacji, z którymi masz do czynienia w swojej witrynie i tego, jak nią zarządzasz. Na przykład proste portfolio projektowe i portal dla pracowników służby zdrowia miałyby oczywiście bardzo różne potrzeby.

Firmy hostingowe WordPress, takie jak WP Engine i Flywheel, oferują bezpłatne certyfikaty SSL. Wystarczy kilka kliknięć, a otrzymasz tę piękną zieloną kłódkę i nie będziesz już więcej czerwonych komunikatów o błędach w Chrome lub jakiejkolwiek innej przeglądarce (nie wspominając o kilku innych wbudowanych najlepszych praktykach bezpieczeństwa)! Chcesz dowiedzieć się, jak zainstalować certyfikat SSL na Flywheel? Wystarczy postępować zgodnie z tym prostym, 5-etapowym przewodnikiem.

Jeśli Twoja witryna nie jest jeszcze na Flywheel, musisz skontaktować się z dostawcą usług hostingowych, aby dowiedzieć się, jak obsługuje certyfikaty. Zazwyczaj proces obejmuje niewielką komunikację między hostem a urzędem certyfikacji, aby wszyscy byli na tej samej stronie. Skontaktuj się ze swoim gospodarzem, aby sprawdzić, czy są jakieś opłaty związane z dodaniem certyfikatu SSL lub czy ma jakieś zalecenia dotyczące tego, co jest najlepsze dla Ciebie i Twojej witryny.

Podsumowanie

Podsumowując, jeśli Twoja witryna nie jest obecnie bezpieczna i nie ma zainstalowanego certyfikatu SSL, napraw to jak najszybciej, aby błędy i ostrzeżenia nie miały wpływu na Twoją firmę, ruch w witrynie ani SEO.

Chociaż może się to wydawać nieco chaotyczne dla projektantów stron internetowych i programistów, korzystanie z HTTPS jest naprawdę dobrą rzeczą na dłuższą metę. Połowa internetu jest już bezpieczna, co oznacza, że ​​wszyscy przechodzimy na lepszy sposób przeglądania sieci i przesyłania danych. A najlepszą wiadomością jest to, że naprawienie awarii bezpiecznego połączenia jest proste i łatwe, szczególnie dla projektantów i programistów korzystających z hosta takiego jak Flywheel. Wszyscy pracujemy nad bezpieczniejszym internetem, jednym certyfikatem SSL na raz.

Ten artykuł został zaktualizowany od pierwotnej daty publikacji 5 października 2017 r. Wszystkie zdjęcia w artykule zostały nakręcone i stworzone w firmie Flywheel.