Как легко исправить предупреждение «Подключение к сайту не защищено» в Chrome с помощью SSL

Вы видели всплывающие предупреждения «Небезопасно» в адресной строке? Знаете ли вы об изменениях безопасности для интернет-браузеров? В чем дело?

Как обычному пользователю Интернета, эти предупреждения безопасности могут быть полезны. Защищенное подключение к сайту — отличный способ узнать, можете ли вы доверять сайту, на котором находитесь, и можете ли вы спокойно отправлять на сайт свои личные данные в формах. С другой стороны, если вы создаете или курируете сайт, вы хотите, чтобы люди доверяли вашему сайту, верно? Безопасен ли ваш сайт или на нем отображаются предупреждения «Ваше подключение к Chrome не защищено»?

Когда дело доходит до интернет-безопасности, сделан большой шаг в правильном направлении. Можно с уверенностью сказать, что эти изменения к лучшему, поскольку мы работаем над созданием более безопасного Интернета!

В следующих разделах мы рассмотрим все, что вам нужно знать, чтобы исправить предупреждение «Небезопасное соединение Chrome» с SSL, и почему это важно для успеха вашего сайта:

• Что изменится в Chrome и HTTPS?
• Безопасность Google и почему она обновляется
• Что такое SSL?
• Как защитить свой сайт с помощью SSL

Что меняется в Chrome и HTTPS?

Еще в октябре 2017 года Google начал помечать сайты как «небезопасные». С тех пор меры безопасности продолжают усиливаться.

По состоянию на июль 2018 года Google Chrome предпринимает активные шаги для повышения осведомленности о разнице между небезопасными и безопасными веб-сайтами. Mozilla Firefox также присоединяется к усилиям. Как оказалось, SSL-сертификат является требованием номер один для обоих браузеров, основываясь на обновлениях, выпущенных Chrome и Firefox, которые направлены на то, чтобы сделать Интернет более безопасным для всех.

Пользователи могут быстро увидеть, когда на сайте был установлен SSL-сертификат, просмотрев URL-адрес. В Chrome и Firefox обычно есть маленький зеленый замок со словом «Безопасно» рядом с ним. Safari имеет серый замок рядом с названием сайта. Вы также можете определить это, посмотрев на начало самого URL-адреса. Незащищенный веб-сайт будет использовать HTTP, в то время как безопасный сайт будет использовать HTTPS (буква «s» в конце означает, что ваше соединение защищено).

Эти сообщения о подключении ненавязчивы и могут вызвать доверие у ваших пользователей, потому что они знают, что их информация в безопасности на вашем сайте! С другой стороны, если вы не установите SSL-сертификат, пользователи столкнутся с некоторыми не очень приятными ошибками, из-за которых они могут покинуть ваш сайт. В Firefox существуют различные значки для предупреждений о подключении к этим сайтам, в том числе серый замок с предупреждающим треугольником и серый замок с красной перечеркнутой линией. В Chrome и Safari для небезопасных сайтов появляется либо информационный символ, либо красный предупреждающий символ. Вот как выглядят эти предупреждения «соединение не защищено».

Обновления безопасности Google

Давайте поговорим о важности онлайн-безопасности. Многие вещи двигались в правильном направлении в отношении интернет-безопасности, от судебного дела Facebook до GDPR и проверок безопасности SOC. Кажется, все призывают к более безопасному и надежному онлайн-опыту.

Как уже упоминалось, посетители сайта ожидают отличного опыта. Да, они хотят видеть классный сайт, но более того, они хотят чувствовать себя в безопасности и защищенными.

Никто не хочет заполнять форму на небезопасном веб-сайте — это плохой цифровой опыт. Особенно в сегодняшнюю цифровую эпоху все лучше осведомлены о безопасности, которую они должны ожидать в Интернете, даже если они не знают всех мельчайших деталей. Люди действительно начинают проявлять инициативу, и сайты электронной коммерции, а также другие сайты, которые обрабатывают конфиденциальные данные клиентов, должны строго следовать этим методам безопасности, чтобы соответствовать правилам.

Помимо улучшения клиентского опыта, также ведутся споры о том, что лучшие методы безопасности и SSL-сертификаты могут принести пользу SEO вашего сайта. Google рассматривает безопасность в своем рейтинге с 2014 года, и есть много разговоров о том, как текущие методы влияют на ранжирование.

Итак, как вы должны реализовать все эти изменения безопасности и исправить это сообщение «небезопасный веб-сайт» в Chrome? Простейшее средство защиты вашего сайта сводится к небольшой трехбуквенной аббревиатуре: SSL.

Что такое SSL?

Мы продолжаем говорить о SSL-сертификатах, но что это такое? SSL (Secure Sockets Layer) — это протокол, используемый для защиты и шифрования связи между компьютерами. Протокол работает путем привязки идентификаторов объектов, таких как веб-сайты и компании, к парам криптографических ключей с использованием цифровых документов (известных как сертификаты X.509). Каждая пара ключей состоит из закрытого ключа и открытого ключа. Закрытый ключ хранится в безопасности, а открытый ключ может широко распространяться с помощью сертификата.

Проще говоря, SSL-сертификат помогает повысить безопасность веб-сайта, сохраняя информацию в безопасности, и имеет решающее значение для предотвращения предупреждений и ошибок безопасности, описанных выше.

Как сделать свой сайт безопасным с помощью SSL

Мы продолжаем говорить о SSL-сертификатах, но что это такое? SSL (Secure Sockets Layer) — это протокол, используемый для защиты и шифрования связи между компьютерами. Проще говоря, это помогает повысить безопасность веб-сайта, сохраняя информацию в безопасности!

Хотите знать, сколько стоит SSL-сертификат? Все зависит от того, что вы ищете, и от того, как ваш хостинг-провайдер обеспечивает безопасность веб-сайта. Вы можете получить различные типы SSL-сертификатов во многих местах по разным ценам, например, Let’s Encrypt (бесплатно) или DigiCert, начиная с (157 долларов США). Все зависит от информации, с которой вы имеете дело на своем сайте, и от того, как вы ею управляете. Например, простое портфолио дизайна и портал для работников здравоохранения явно будут иметь совершенно разные потребности.

Хостинговые компании WordPress, такие как WP Engine, предлагают бесплатные SSL-сертификаты. Всего пара кликов, и у вас будет этот красивый зеленый замок и больше не будет красных сообщений об ошибках в Chrome или любом другом браузере (не говоря уже о множестве других встроенных передовых методов безопасности)!

Если ваш сайт еще не на WP Engine, вам придется узнать у своего хостинг-провайдера, как они обрабатывают сертификаты. Как правило, этот процесс включает в себя небольшую коммуникацию между вашим хостом и центром сертификации, чтобы все были на одной странице. Узнайте у своего хоста, есть ли плата за добавление SSL-сертификата или есть ли у него какие-либо рекомендации о том, что лучше для вас и вашего веб-сайта.

Резюме

Подводя итог, если ваш сайт в настоящее время не защищен и не имеет установленного SSL-сертификата, вы захотите исправить это как можно скорее, чтобы ошибки и предупреждения не повлияли на ваш бизнес, трафик сайта или SEO.

Хотя это может показаться немного хаотичным для веб-дизайнеров и разработчиков, использование HTTPS в долгосрочной перспективе действительно полезно. Половина Интернета уже защищена, а это означает, что мы все переходим на лучший способ просмотра веб-страниц и передачи данных. И лучшая новость заключается в том, что сбой безопасного соединения легко и просто исправить, особенно для дизайнеров и разработчиков, использующих безопасный хост WordPress, такой как WP Engine. Мы все работаем над более безопасным Интернетом, по одному SSL-сертификату за раз.