Jak łatwo naprawić ostrzeżenie „Połączenie z witryną nie jest bezpieczne” w Chrome z SSL

Czy widziałeś ostrzeżenia „Niezabezpieczone” pojawiające się na pasku adresu URL? Czy wiesz o zmianach w zabezpieczeniach przeglądarek internetowych? O co chodzi?

Dla zwykłego użytkownika Internetu te ostrzeżenia dotyczące bezpieczeństwa mogą być pomocne. Bezpieczne połączenie z witryną to świetny sposób, aby dowiedzieć się, czy możesz ufać odwiedzanej witrynie lub czy czujesz się komfortowo, przesyłając swoje dane osobowe do witryny w formularzach. Z drugiej strony, jeśli tworzysz lub opiekujesz się witryną, chcesz, aby ludzie ufali Twojej witrynie, prawda? Czy Twoja witryna jest bezpieczna lub wyświetla ostrzeżenia „Twoje połączenie z Chrome nie jest bezpieczne”?

Jeśli chodzi o bezpieczeństwo w Internecie, zrobiono duży krok we właściwym kierunku. Można śmiało powiedzieć, że te zmiany wyszły na lepsze, ponieważ pracujemy nad stworzeniem bezpieczniejszego internetu!

W poniższych sekcjach omówimy wszystko, co musisz wiedzieć, aby naprawić ostrzeżenie „Połączenie z Chrome nie jest bezpieczne” przy użyciu protokołu SSL, i wyjaśnimy, dlaczego ma to znaczenie dla sukcesu Twojej witryny:

• Co się zmienia w Chrome i HTTPS?
• Bezpieczeństwo Google i dlaczego jest aktualizowane
• Co to jest SSL?
• Jak zabezpieczyć swoją witrynę za pomocą protokołu SSL

Co się zmienia w Chrome i HTTPS?

W październiku 2017 r. Google zaczęło oznaczać witryny jako „Niezabezpieczone”. Od tego czasu środki bezpieczeństwa są kontynuowane.

Od lipca 2018 r. Google Chrome podejmuje proaktywne działania w celu zwiększenia świadomości na temat różnicy między niezabezpieczonymi a bezpiecznymi witrynami. Mozilla Firefox również dołącza do tych wysiłków. Jak się okazuje, certyfikat SSL jest wymogiem numer jeden dla obu przeglądarek, w oparciu o aktualizacje wydane przez Chrome i Firefox, które mają na celu uczynienie sieci bezpieczniejszą dla wszystkich.

Użytkownicy mogą szybko zobaczyć, kiedy certyfikat SSL został zainstalowany w witrynie, patrząc na adres URL. W przeglądarkach Chrome i Firefox zazwyczaj znajduje się mała zielona kłódka z napisem „Bezpieczne”. Safari ma szarą kłódkę obok nazwy witryny. Możesz to również stwierdzić, patrząc na początek samego adresu URL. Niezabezpieczona witryna będzie używać protokołu HTTP, podczas gdy bezpieczna witryna będzie używać protokołu HTTPS (litera „s” na końcu oznacza, że ​​połączenie jest bezpieczne).

Te komunikaty o połączeniu nie są uciążliwe i mogą wzbudzić duże zaufanie użytkowników, ponieważ wiedzą, że ich informacje są bezpieczne w Twojej witrynie! Z drugiej strony, jeśli nie zainstalujesz certyfikatu SSL, użytkownicy napotkają niezbyt przyjemne błędy, które mogą spowodować, że opuszczą Twoją witrynę. W przeglądarce Firefox dostępne są różne ikony tych ostrzeżeń o połączeniu z witryną, w tym szara kłódka z trójkątem ostrzegawczym i szara kłódka z czerwonym przekreśleniem. W przeglądarkach Chrome i Safari w przypadku niezabezpieczonych witryn pojawi się symbol informacyjny lub czerwony symbol ostrzegawczy. Oto jak wyglądają te ostrzeżenia „połączenie nie jest bezpieczne”.

Aktualizacje zabezpieczeń Google

Porozmawiajmy o znaczeniu bezpieczeństwa online. Wiele spraw zmierza we właściwym kierunku, jeśli chodzi o bezpieczeństwo w Internecie, od sprawy sądowej na Facebooku, przez RODO, po audyty bezpieczeństwa SOC. Wygląda na to, że wszyscy domagają się bezpieczniejszego i bardziej godnego zaufania korzystania z Internetu.

Jak wspomniano, odwiedzający witrynę oczekują wspaniałych wrażeń. Tak, chcą zobaczyć fajną stronę, ale co więcej, chcą czuć się bezpieczni i chronieni.

Nikt nie chce wypełniać formularza na niezabezpieczonej stronie — to złe doświadczenie cyfrowe. Zwłaszcza w dzisiejszej erze cyfrowej wszyscy są bardziej świadomi bezpieczeństwa, jakiego powinni oczekiwać w Internecie, nawet jeśli nie znają wszystkich najdrobniejszych szczegółów. Ludzie naprawdę zaczynają przejmować inicjatywę, a witryny handlu elektronicznego, a także inne witryny obsługujące poufne dane klientów, muszą ściśle przestrzegać tych praktyk bezpieczeństwa, aby zachować zgodność z przepisami.

Oprócz tworzenia lepszych doświadczeń klientów, toczy się również debata, że ​​lepsze praktyki bezpieczeństwa i certyfikaty SSL mogą korzystnie wpłynąć na SEO Twojej witryny. Google bierze pod uwagę bezpieczeństwo w swoim rankingu od 2014 roku i dużo się mówi o tym, jak obecne praktyki wpływają na ranking.

Jak więc wdrożyć te wszystkie zmiany w zabezpieczeniach i naprawić komunikat „niezabezpieczona witryna” w Chrome? Najprostszy sposób zabezpieczenia witryny sprowadza się do małego trzyliterowego akronimu: SSL.

Co to jest SSL?

Ciągle mówimy o certyfikatach SSL, ale co to jest? SSL (Secure Sockets Layer) to protokół używany do zabezpieczania i szyfrowania komunikacji między komputerami. Protokół działa poprzez wiązanie tożsamości podmiotów, takich jak strony internetowe i firmy, z parami kluczy kryptograficznych za pomocą dokumentów cyfrowych (znanych jako certyfikaty X.509). Każda para kluczy składa się z klucza prywatnego i klucza publicznego. Klucz prywatny jest przechowywany w bezpiecznym miejscu, a klucz publiczny może być szeroko rozpowszechniany za pośrednictwem certyfikatu.

Mówiąc prościej, certyfikat SSL pomaga zwiększyć bezpieczeństwo witryny, zapewniając bezpieczeństwo informacji, i ma kluczowe znaczenie dla zapobiegania ostrzeżeniom bezpieczeństwa i błędom opisanym powyżej.

Jak zabezpieczyć swoją witrynę za pomocą protokołu SSL

Ciągle mówimy o certyfikatach SSL, ale co to jest? SSL (Secure Sockets Layer) to protokół używany do zabezpieczania i szyfrowania komunikacji między komputerami. Mówiąc prościej, pomaga zwiększyć bezpieczeństwo witryny, zapewniając bezpieczeństwo informacji!

Zastanawiasz się, ile kosztuje certyfikat SSL? Wszystko zależy od tego, czego szukasz i od tego, w jaki sposób Twój dostawca usług hostingowych radzi sobie z bezpieczeństwem witryny. W wielu miejscach można uzyskać różne rodzaje certyfikatów SSL w różnych cenach, takich jak Let's Encrypt (za darmo) lub DigiCert już od (157 USD). Wszystko zależy od informacji, z którymi masz do czynienia w swojej witrynie i od tego, jak nimi zarządzasz. Na przykład proste portfolio projektowe i portal dla pracowników służby zdrowia wyraźnie miałyby bardzo różne potrzeby.

Firmy hostingowe WordPress, takie jak WP Engine, oferują bezpłatne certyfikaty SSL. Wystarczy kilka kliknięć, a będziesz mieć tę piękną zieloną kłódkę i koniec czerwonych komunikatów o błędach w Chrome lub dowolnej innej przeglądarce (nie wspominając o kilku innych wbudowanych najlepszych praktykach bezpieczeństwa)!

Jeśli Twoja witryna nie jest jeszcze w WP Engine, musisz skontaktować się z dostawcą usług hostingowych, aby zobaczyć, jak obsługują certyfikaty. Zazwyczaj proces ten obejmuje niewielką komunikację między hostem a urzędem certyfikacji, aby wszyscy byli na tej samej stronie. Skontaktuj się ze swoim gospodarzem, aby sprawdzić, czy dodanie certyfikatu SSL wiąże się z opłatami lub czy ma jakieś zalecenia dotyczące tego, co jest najlepsze dla Ciebie i Twojej witryny.

Podsumowanie

Podsumowując, jeśli Twoja witryna nie jest obecnie bezpieczna i nie ma zainstalowanego certyfikatu SSL, powinieneś jak najszybciej to naprawić, aby błędy i ostrzeżenia nie miały wpływu na Twoją działalność, ruch w witrynie ani SEO.

Chociaż projektantom stron internetowych i programistom może się to wydawać trochę chaotyczne, na dłuższą metę korzystanie z HTTPS jest naprawdę dobrą rzeczą. Połowa internetu jest już bezpieczna, co oznacza, że ​​wszyscy przechodzimy na lepszy sposób przeglądania sieci i przesyłania danych. A najlepszą wiadomością jest to, że naprawienie nieudanego bezpiecznego połączenia jest proste i łatwe, szczególnie dla projektantów i programistów korzystających z bezpiecznego hosta WordPress, takiego jak WP Engine. Wszyscy pracujemy nad bezpieczniejszym internetem, po jednym certyfikacie SSL.