bezpieczeństwo stron internetowych
Większość użytkowników Internetu kojarzy HTTPS głównie jako fragment adresu strony np. swojego banku. Co ciekawe bardzo często nie z nazwy (bo niektóre przeglądarki chowają przedrostek) tylko po charakterystycznej ikonce w kształcie „kłódki” w oknie adresowym.
Kłódka ta symbolizuje, że strona jest bezpieczna / zabezpieczona specjalnym protokołem. W teorii też jest potwierdzeniem tożsamości wściela domeny.
Dodatkowa literka „s” dodana do HTTP, oznacza że strona na której aktualne się znajdujemy wykorzystuje protokół SSL (Secure Sockets Layer) / TLS. Głównym jego zadaniem jest zapobieganie przechwyceniu poufnych danych. Przykładowo wpisując numer i hasło do naszego konta bankowego przez stronę zabezpieczoną HTTPS powinien on bezpiecznie dotrzeć do serwera banku bez wiedzy osób trzecich (np. hakerów), jest więc to połączenie poufne.
Samo włączenie SSL nie sprawi, że nasz przedrostek będzie https. W celu uzyskania tego efektu trzeba dokonać odpowiedniego przekierowania w pliku .htaccess np.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] W przypadku braku lub wygaśnięcia certyfikatu SSL strona, która ustawia się jako https zostanie zablokowana.
Jest kilka powodów dla, których warto korzystać z https (również w formie darmowego certyfikatu SSL). Oczywiście podstawowym powodem jest bezpieczeństwo! Strona z niego korzystająca jest bowiem dodatkowo zabezpieczona przed różnego typu atakami. Dodatkowo potwierdza użytkownikowi to kto jest właścicielem witryny. O ile łatwo jest się podszyć pod jakąś witrynę (tworząc jej „kopię” i przekierowując z oryginału) o tyle certyfikatu się tak łatwo nie podrobi.
Dzięki temu certyfikat SSL powoduje, że strona zyskuje większy prestiż i zaufanie. Dlatego też może być wykorzystywany przy np.:
Na początek sprawdź stronę swojej firmy hostingowej lub skontaktuj się z nim telefonicznie w celu weryfikacji czy certyfikat dostępny jest w ofercie. Obecnie większość firm zajmujących się hostowaniem stron internetowych powinna mieć również certyfikaty SSL (obecnie to must have). W ofercie takich firm można też często nie tylko płatne, ale również darmowe (np. SSL Let’s Encrypt).
Jeśli nie świadczy on tego typu usługi warto skontaktować się innymi firmami np:
Tak, SSL jest potrzebny by lepiej chronić użytkowników danej witryny. Szczególnie jest on istotny w na stronach firm i organizacji zajmujących się przetwarzaniem danych osobowych (takich jak np. banki, portale społecznościowe).
Od października 2017 r. każda witryna, która nie będzie posiadała zabezpieczonych danych protokołem SSL – będzie wyświetlać komunikat o jego braku. Użytkownik następnie będzie miał możliwość zdecydowania się wejścia na nią (świadomy potencjalnego ryzyka) lub ze względów bezpieczeństwa może ją opuścić.
Tak, większość firm hostingowych taki certyfikat posiada. Nazywa się on SSL Let’s Encrypt. Skierowany jest on głównie dla osób prywatnych bądź małych, mikro firm. Jak każdy certyfikat wydawany jest on na czas określony, ale zazwyczaj można ustawić automatyczne odnowienie.
Jak w przypadku wielu różnych tematów tak i w przypadku marki osobistej pojawiło się przez…
Choć zabrzmi to może nieco dziwnie to wprowadzenie AI (sztucznej inteligencji) do naszego życia było…
Widmo Brockenu to dość rzadko spotykane zjawisko optyczne, najczęściej widywane w wysokich partiach gór. Można…
Zacznę może od tego, że relikwia, relikwii nie równa. Wiem jeśli nie ma się pojęcia…
Logo stanowi jeden z ważniejszych elementów tożsamości wizualnej praktycznie każdej firmy, marki czy projektu. Logo…
Budując własną markę osobistą lub chcąc ją zbudować trzeba liczyć się z wieloma wyzwaniami. Jednym…