A Google Chrome böngészők csak azokat az oldalakat fogják biztonságosként megjelölni, amelyek érvényes SSL tanúsítvánnyal rendelkeznek azaz http helyett https-sen töltődnek be.
Mi is az az SSL tanúsítvány, hogy lehet beszerezni?
Röviden és közérthetően megfogalmazva egy titkosítási protokoll, ami a weboldal és a látogató közötti adatkapcsolatot titkosítja.
Az SSL tanúsítványokat, nagyon sokáig, csak drága pénzért lehetett megvásárolni, mivel a böngészők csak a hivatalos kibocsájtó aláírt tanúsítványokat tekintik biztonságosnak.
Szerencsére az utóbbi időben, pár nagy internetes cég kezdeményezésére, ma már elérhető az ingyenes tanúsítvány is.
Sajnos önmagában még az a tény hogy valami ingyenes, nem feltétlen jelenti azt, hogy automatikus és egyszerű. A régi nem cPanel-os szerveren ezeket a tanúsítványokat az ügyfélnek magának kell legenerálnia, és elküldeni részünkre. A gond, hogy ezt a folyamatot három havonta meg kell ismételni. Annak aki nem akar szenvedni a három havonkénti újítással két lehetősége van.
1: Fizetős SSL tanúsítványt vásárol. (Megvásárolható nálunk is)
2: Átvált cPaneles szerverre.
A cPaneles tárhelyen önnek az SSL tanúsítvány beszerzésével, és megújításával semmi dolga nincs, amíg cégünk szolgáltatásait használja.
Ugyanis, minden egyes domain névhez automatikusan telepítésre kerül egy INGYENES hitelesített tanúsítvány, aminek a megújítása is teljesen automatikusan működik.
(A régi nem cPanel-os szerveren miért nem tudtok ingyen SSL-t adni?
Az ok egyszerű, az SSL ára a cPanel havi licenc költségeibe van beépítve, és ezt csak a cPanel környezetben lehet igénybe venni.)
Miért fontos a https?
A 2018-tól a böngészők mindegyike jelzi már, ha egy weboldal nem használ https-t. Jobb esetben, csak egy kis felírat figyelmezteti a látogatót a böngésző címsorában, hogy a weboldal nem biztonságos.
Rosszabb esetben a weboldalunk helyett egy figyelmeztető ablak jelenik meg, amiben ugyancsak arra hívják fel a figyelmünket, hogy a weboldal nem biztonságos.
Természetesen a weboldal ilyenkor is működik, és arra is kicsi az esély hogy bármiféle bajunk legyen a weboldal megnézéséből.
Sajnos ezt a látogatók nem tudják, és sok esetben nem is tudják, hogy miért jelent meg a figyelmeztetés.
Ilyen esetben a Speciális gombra kell kattintani, majd a legalsó sorban a Tovább a webhelyre gombra.
A titkosítás akkor válik ez fontossá ha a weboldal és a látogató között személyes, érzékeny adatok küldése és fogadása történik.
Az adatok titkosítására elsősorban bizalmas jelegű információk továbbításánál van szükség, pl : emailcímek, jelszavak, fizetési információk, stb.. Ideértve a levelezést is
Ugyanis titkosítás nélkül az elküldött adatok lehallhatóak.
Oké, de az én weboldalamon nem lehet vásárolni, akkor nekem miért kellene?
Igen, jogos a kérdés!
Sajnos a dolog nem ilyen egyszerű. A böngészők, élükön a google bevezette, hogy minden olyan weboldalon megköveteli a HTTPS használatát, ahol bármilyen beviteli mező is található.
Szóval legyen az, egy hírlevélre való feliratkozás, vagy egy regisztráció, esetleg üzenet küldő alkalmazás, admin felületre való bejelentkezés, a böngészők megkövetelik az SSL tanúsítványt azaz a HTTPS protokoll használatát.
Amennyiben az ön weboldal nem képes HTTP protokoll használatára, a böngésző a címsorba megjeleníti, hogy ez az oldal nem biztonságos.
Terméseztessen, ez eléggé félrevezető, mert a felhasználót ettől még nem éri támadás, de kétségtelen, hogy bizonyos körülmények esetén bizonyos adatait el lehet lopni.
(erre egyébként elég kicsi az esély, többnyire csak nyilvános internet használata, esetleg mobilnet használata esetén van lehetőség, és ebben az esetben is csak akkor ha a tolvaj, és a látogató is ugyanazt a hálózatot használja, mobilnet esetén egy cellába kell tartózkodni)
Érhet más hátrány is, ha a weboldalam nem használja az SSL-t?
Sajnos igen! Minden olyan weboldal amit a böngésző nem biztonságos oldalként jelöl meg, automatikusan hátrébb sorolódik a találati listán!
Azaz ha az ön weboldalán nincs SSL tanúsítvány, akkor szinte esélye sincs arra, hogy a keresők találati oldalának az első helyeit megközelítse.
Egy hobbi oldalnál, ez talán nem olyan borzasztó nagy gond, bár feltételezzük, hogy mindenki azért csinál weboldalt, hogy azt valaki el is olvassa. Szóval valószínű nekik sem mindegy, hogy naponta 10 látogató jön, vagy 100.
Üzleti weboldalaknál pedig ez nem lehet kérdés, hiszen itt akár pénzben is mérhető ha kevesebb látogató érkezik.
Az alábbi képen, az látható, hogy egy weboldalnak hogyan alakult a látogatottsága az SSL nélkül, majd SSL-el.
Látható, hogy a piros színnel jelölt Organic, Search azaz, a keresők találati oldaláról érkező látogatószám, az SSL használata előtt gyakorlatilag mérhetetlen volt. (HETI 2-3 látogató!)
Majd az SSL bekapcsolása után ez heti 200-300 főlé emelkedett.
Fontos tudni, hogy a https nem nyújt védettséget a weboldal feltörés ellen!
A weboldalakat 99,9% ban valamilyen programozásban található hiba, vagy biztonsági rést kihasználva törik fel.
Erre csak és kizárólag a weboldal rendszeres frissítése jelent megoldást.