Google a forțat introducerea conexiunilor securizate în ultimii doi ani, iar 2017 pare să fie anul când site-urile noi vor folosi HTTPS și SSL. Site-urile realizate anterior acestui moment vor fi obligate să se conformeze, instalându-și un certificat SSL, astfel încât să nu fie penalizate în ierarhia organică Google sau, mai neplăcut, browsere web importante precum Mozilla Firefox sau Google Chrome să nu vă întâmpine vizitatorii cu un mesaj de avertizare al cărei obiect îl face conexiunea nesecurizată. Asta ar aduce cu sine o rată de abandon ridicată, mai puțini vizitatori care interacționează cu site-ul nostru (completând un formular de cerere de ofertă, de exemplu) și, iarăși, o declasare în Google.

Pentru site-urile găzduite de Emiral Media și cărora le asigurăm mentenanța, am demarat acțiunea de instalare a certificatelor SSL de la Let’s Encrypt, complet GRATUIT.

 

VEZI PACHETELE DE ADMINISTRARE SI SECURIZARE

 

 

Ce înseamnă HTTPS?

HTTPS este acronimul pentru Hypertext Transfer Protocol Secure și reprezintă un protocol sigur de comunicare într-o rețea locală sau globală cum tinde să devină ecosistemul World Wide Web. Comunicarea printr-o conexiune HTTPS este criptată atât la nivelul clientului, dar și la nivelul serverului astfel încât răuvoitorii n-au cum să intercepteze informațiile trimise către server și noi avem garanția că datele site-ului accesat nu sunt falsificate.

 

Și ce înseamnă SSL?

SSL reprezintă acronimul pentru Secure Socket Layer și este interșanjabil cu TLS (Transport Layer Security). Ambele sunt protocoale de criptare a conexiunii în rețea.

Dacă un site dorește să cripteze conexiunea între client și server, soluția o reprezintă achiziția unui certificat SSL care conține o cheie de criptate ce va fi plasată pe server.

 

Ce urmărește Google?

Google susține energic trecerea cât mai rapid la conexiuni securizate (HTTPS) din 3 motive:

  1. Autentificarea;
  2. Integritatea datelor;
  3. Criptarea.

 

Autentificarea rezolvă problema veridicității site-ului, în condițiile în care apar zilnic clone ale site-urilor populare cu scopul de a deturna traficul legitim sau, mai grav, de a planta malware pe calculatoarele utilizatorilor neatenți. Trebuie să fim vigilenți, căutând din priviri pictograma cu lăcățelul verde înainte de completa orice fel de informații sensibile, apoi să verificăm certificatul SSL pentru a ne asigura că el corespunde site-ului pe care ne aflăm!

Integritatea datelor ne garantează că ceea ce accesăm pe site sau ceea ce ne-a transmis site-ul nu a fost alterat de persoane răuvoitoare, altfel un formular (precum pop-up, completat pe site), ar putea fi redirecționat spre o altă persoană decât administratorul legitim al site-ului.

Criptarea vizează securitatea datelor transmise de la client spre server (și invers), astfel încât o terță parte să nu le poată citi. Criptarea a devenit critică în cazul site-urilor de e-commerce, un punct obligatoriu de bifat pentru magazinele online case se bazează pe formularele completate de utilizatori.

 

Ce tipuri de certificate SSL există și cât costă?

Din punct de vedere tehnic, avem trei tipuri de certificate SSL:

  1. Single Domain (un singur domeniu);
  2. Multi Domain (până în 99 domenii și subdomenii);
  3. Certificat tip wildcard (pentru toate subdomeniile domeniului respectiv);

 

Cele mai folosite sunt certificatele SSL pentru un singur domeniu, numite și certificate DV (Domain Validated). Verificarea se face folosind doar numele domeniului și adresa de e-mail a deținătorului.

Varianta extinsă (certificat SSL EV) implică verificarea organizației care solicită certificatul, fiind necesară completarea unui formular tip, iar numele organizației apare în bara browserului (alături de pictograma cu lăcățelul verde).

 

Costurilor certificatelor SSL DV a fost întotdeauna substanțial mai mic decât în cazul versiunii extinse (SSL EV), aproximativ 10 euro/an față de 200 euro/an, dar grație inițiativei Let’s Encrypt (susținuți, printre alții de Google Facebook, Mozilla sau Automatic – compania aflată în avanpostul dezvoltării WordPress-ului), aveți posibilitatea de e beneficia de un CERTIFICAT SSL DV GRATUIT.

 

Este vital să fim cu toții pregătiți în 2017 pentru a face trecerea spre un internet mai sigur. Noi suntem aici pentru a vă susține. https://www.emiral.ro/


cat-de-sigur-este-site-ul-tau-hacker-grenade

cat-de-sigur-este-site-ul-tau-hacker-grenade

Cât de sigur este site-ul tău? De ce este mai important ca niciodată să-ți securizezi site-ul?

Dacă mai ții minte, ți-am vorbit puțin despre securizarea site-ului și în articolul „Cum să fii de încredere și să crești rata de conversie a potențialilor clienți în cumpărători”. Ei bine, acum vin cu explicații aferente care să-ți descrețească fruntea.

Poate ai auzit de hackerul român care a spart serverele Pentagonului, Google și NASA. Hackingul devine o activitate ușoară, atât timp cât cineva este motivat să obțină anumite informații. Internetul este plin de tutoriale. Experienţa se dobândeşte prin practică și aproape oricine poate deveni hacker cu puțin efort.

Înainte să îți spun cum pot fi atacate serverele și site-urile de către hackeri, vreau să îți explic rapid 4 elemente cheie și diferențele dintre ele: server, găzduire web, website și domeniu.

cat-de-sigur-este-site-ul-tau-0002623478bd5fa63022cServerele sunt niște calculatoare, pe care sunt găzduite website-ul și domeniul (numele site-ului, cum ar fi: emiral.ro sau google.com). Mai exact, site-ul este ca o mașină, pe care o înregistrezi (și aici mă refer la domeniu) și pentru care trebuie să plătești loc de parcare (găzduirea pe server). Fără a fi găzduit de către un server și fără domeniu, site-ul tău nu poate apărea online, adică nu poate fi accesat de vizitatori.

Securizarea Site-ului

Poate crezi că nu există niciun motiv pentru care site-ul tău să fie „atacat”, dar site-urile sunt compromise tot timpul. De foarte multe ori site-urile nu sunt atacate pentru furtul datelor sau ștergerea site-ului, ci pentru a utiliza serverul/serverele pentru a trimite emailuri (spam) sau pentru a-l folosi ca server temporar pentru anumite activități ilegale.cat-de-sigur-este-site-ul-tau-0002

Dorindu-și o securizare mult mai bună, Google, Twitter, Facebook și multe alte site-uri mari au făcut trecerea de la HTTP la HTTPS. Există o linie foarte subțire între ceea ce reprezintă „informații personale” și ceea ce putem dezvălui. Datele aparent inofensive sunt armele pe care hackerii le folosesc pentru a afla cine suntem, a ne accesa calculatoarele și a descoperi ce parole avem la conturile importante (da, poate fi vorba chiar și de contul bancar).

Prin ce se diferențiază HTTPS față de HTTP?

HTTPS (Hyper Text Transfer Protocol Secure) indică faptul că site-ul este protejat.

În cazul HTTPS, deși site-ul se încarcă puțin mai greu, datele trimise pe server sunt criptate, astfel încât informațiile private să rămână private. De asemenea, cu ajutorul certificatului de securitate, te legitimezi ca fiind proprietarul real al site-ului.

Toată lumea știe că trebuie să folosească parole complexe și diferite pentru fiecare cont în parte, dar asta nu inseamna ca și fac asta tot timpul. Este esențial să alegi parole puternice, mai ales când vorbim de parolele unui site. Se spune că cea mai ușoară țintă sunt utilizatorii care au o singură parolă pentru mai multe conturi, totuși, asta nu înseamnă că oamenii atenți nu pot deveni victime.

cat-de-sigur-este-site-ul-tau-a3c80ee8568a5da021dd013651

Având în vedere numeroasele cazuri de hacking, vreau să îți prezint două dintre numeroasele „portițe” de care profită hackerii pentru a-ți ataca site-ul.

  • Software Update

Update-urile sunt vitale. Iar acest lucru se aplică atât pentru sistemul de operare al serverului cât și pentru CMS, tema folosită, forum, pluginuri sau alte extensii. Când nu ești la zi cu tot ce ține de site, este extrem de ușor să devii victima hackerilor.

Pe de altă parte, dacă vrei să scapi de grija serverelor și a întregului site, poți opta pentru servicii de găzduire (hosting) sau administrare.

  • Injectarea SQL

Injectarea SQL este o tehnică prin care hackerul modifică/crează comenzile SQL, astfel încât să ajungă la anumite parole sau alte datele sensibile. Interpelările SQL pot ocoli controalele de acces, și astfel, trec peste metodele de autentificare și verificările de autorizație (uneori chiar facilitează accesul la comenzile de sistem).

Trist este că sunt mulți developeri web care nu știu cum pot fi manipulate interpelările SQL.

Pe scurt, trebuie să fii atent și curios în ceea ce privește securitatea site-ului tău.

Sau scapă de stres cu serviciile de găzduire (hosting) sau administrare site!

Citește și „Ce sunt parolele și cum ar trebui să arate o parolă sigură”!