HTTPS защита на уеб сайт

HTTPS защита на уеб сайтАко Вашият сайт събира „чувствителна“ информация от потребители си, като пароли, информация за банкови карти и всякакви други лични данни, вече знаете – Google Chrome започна да маркира сайтовете без HTTPS като несигурни.

Това на практика означава, че всеки уеб сайт трябва да разполага с криптирана връзка, тъй като всеки уеб сайт предлага поне кратка форма за контакти, където потребителят въвежда своите данни.

Личното ни мнение е, че не е необходимо всяка страница от уеб сайта да бъде криптирана, тъй като обикновено повечето страници са информативни и при тях не се въвежда каквато и да е информация от страна на потребителя. Въпреки това, след мащабната „реклама“ от страна на Google и вкарването на HTTPS протокола в алгоритъма на търсачката, е силно препоръчително за всеки сайт да премине към този тип връзка.

HTTP (HyperText Transfer Protocol) и HTTPS (HyperText Transfer Protocol Secure) са два протокола (езика) за предаване на информация между уеб сървъри и клиенти (браузъри). Без да се впускаме в подробности ще кажем, че HTTPS е сигурна, криптирана връзка, а HTTP е несигурна. При HTTP е възможно трети лица да „наблюдават“ връзката между сървъра и клиента. HTTPS добавя един допълнителен слой на сигурност върху връзката, използвайки протокол за SSL / TSL (Secure Sockets Layer и Transport Layer Security), като HTTPS вече се превръща в уеб стандарт.

Промяната

В момента Chrome показва HTTP връзките с „неутрален показател“, маркиран със символ за информация. Кликнете върху него и ще видите предупреждение, че „Връзката ви с този сайт не е защитена“ и „не ви препоръчваме да въвеждате чувствителна информация в този сайт“.
Chrome показва HTTP връзките с

HTTPS връзките са отбелязани със заключен зелен катинар и надпис „Има защита“. Кликнете за повече информация и ще видите, че сайтът е класифициран като сигурен и „Информацията ви е частна, когато се изпраща до този сайт“.
HTTPS връзките са отбелязани със заключен зелен катинар и надпис

Google плануват да преминат още по-нататък, като в следващите версии на Chrome (след края на месец януари 2017) ще отбелязват сайтове без HTTPS с червен триъгълник и надпис „Несигурен“.

В момента

Според данни на Google, над 50% от всички десктоп сайтове разполагат с криптирана връзка. Повечето от топ 100 уеб сайтове, които според оценката на Google отговарят за около 25% от трафика по цял свят, също са преминали към криптирана връзка. Сред тях попадат сайтове като Amazon, Facebook, Twitter, Wikipedia, Pinterest, Paypal и др. Въпреки това все още има топ сайтове като Ebay.com, Ask.com, Msn.com, които все още не са преминали към HTTPS протокол.

Вече може би се объркахте дали трябва или не трябва да прехвърлите сайта си на HTTPS, затова да обобщим. Най-голямото предимство (но не и единственото) на HTTPS е защитата на данните. Различни тестове показват, че HTTPS сайтовете зареждат значително по-бързо. Не на последно място е ползата за SEO. Google обявиха още през 2014 година, че използването на SSL сертификат дава предимство на уеб сайтовете в резултатите от търсене.

HTTPS вече е стандарт за сигурност на уеб сайтовете и правилната стъпка за спечелване на доверието на потребителя.