Moving Menu

Darmowe certyfikaty zabezpieczeń w Kylos

corner Łukasz Kwaśniewicz
Łukasz Kwaśniewicz
2017-01-10
corner Darmowe certyfikaty zabezpieczeń w Kylos
Jak powszechnie wiadomo Google nieustannie stara się ulepszać swoje produkty. Co jakiś czas zmieniają sposób, w jaki ich roboty indeksują nasze strony. Dodają coraz więcej możliwości do usługi Adwords. Chcą również dbać o nasze bezpieczeństwo w sieci. Właśnie z nim wiąże się zmiana, która nadejdzie wraz z nową aktualizacją przeglądarki Chrome. Z czym to się dla nas wiąże ? Czy nasze strony nagle przestaną się wyświetlać ? Aby poznać odpowiedź na te pytania, zapraszamy do lektury poniższego artykułu.

Darmowe certyfikaty zabezpieczeń

O co chodzi ?

8 września 2016 Google na swoim blogu ogłosił, iż aby pomóc użytkownikom sieci poruszać się po niej bezpieczniej,
od stycznia 2017 Chrome będzie wyświetlał powiadomienia dotyczące bezpieczeństwa połączenia. Tym samym strony,
które wymagają podania hasła lub danych dotyczących karty kredytowej, a nie posiadają certyfikatu SSL (to te z przedrostkiem http://), będą oznaczane jako niebezpieczne.

Na początku ostrzeżenia będą dotyczyć tylko wyżej wspomnianych stron. Jednak docelowo Chrome oznaczać będzie wszystkie przesyłane za pomocą protokołu http://.
Po pewnym czasie ostrzeżenia te będą miały postać czerwonego trójkąta, tak jak na poniższej grafice:

Aby tego uniknąć, należy swojemu serwisowi zapewnić certyfikat SSL.

Dla zainteresowanych cała informacja od Google znajduje się TUTAJ.

Czy należy się martwić ?

Oczywiście, że nie. Kylos już od dłuższego czasu pracował nad tym, aby ta zmiana miała jak najmniejszy wpływ naszych Klientów.

Z końcem roku została wdrożona funkcjonalność związana z instalacją darmowych certyfikatów zabezpieczeń cPanel. Ważność takiego certyfikatu to 3 miesiące, a jego odnowienie jest za darmo, tak długo, jak domena będzie wskazywać na konto.

Tym samym, jeśli użytkownicy cPanel odpowiednio skonfigurują plik .htaccess lub włączą obsługę SSL w swojej aplikacji,
nie muszą się martwić o to, że Chrome oznaczy ich serwis jako niebezpieczny.

Poprawnie zainstalowany certyfikat wygląda następująco:

Posiadacze usług Cloud, VPS lub serwera dedykowanego na serwerze z Direct Adminem mogą skorzystać z możliwości samodzielnej instalacji certyfikatów dostarczanych przez Let's Encrypt. W naszej bazie wiedzy znajdą Państwo informacje,
w jaki sposób można tego dokonać.

W razie problemów nasi administratorzy mogą taką instalację dokonać za Państwa.

Przekierowanie na https://

Pragniemy zwrócić uwagę, iż instalacja certyfikatu nie oznacza, że Państwa serwis będzie automatycznie wyświetlał się jako zabezpieczony protokołem https:// .
Jeśli ktoś wpisze adres strony bez tego przedrostka (a tak najczęściej jest), wczyta się ona w taki sposób jak robiła to dotychczas. Tym samym pomimo, że serwis posiada certyfikat, Chrome tego nie zobaczy.
Aby tego uniknąć należy wprowadzić niezbędne zmiany w pliku .htaccess , wymuszając połączenie szyfrowane (po więcej informacji zapraszamy do tego artykułu) lub w części aplikacji dokonać zmian po stronie własnej konfiguracji.

Podsumowanie

W dobie komputeryzacji coraz więcej informacji przechowywanych jest w sieci. Dzisiejsi przestępcy nie muszą już dokonywać napadów „z bronią w ręku” atakując sklep czy bank. Uzdolnieni hakerzy mogą tego dokonać nie wychodząc z domu
i praktycznie nie ruszając się z miejsca. Zmiany w Chrome mają na celu zapewnienie większego bezpieczeństwa dla użytkowników przeglądarki, a tym samym lepszą ochronę naszych środków, danych etc.
Jak opisałem powyżej Kylos jest na to przygotowany i zrobił wszystko, aby opisana zmiana miała minimalny wpływ na naszych Klientów.

Chcesz poznac nasza ofertę. Wejdź na stronę kylos.pl .

comments powered by Disqus

Powiązane

photo corner
OpenLiteSpeed - wydajny serwer WWW dostępny na serwerach Kylos!

W związku z zapotrzebowaniem na wydajne rozwiązania z zakresu serwerów WWW. Wprowadziliśmy na serwerach VPS i dedykowanych możliwość wyboru środowiska opartego o serwer www OpenLiteSpeed, najnowsze wersje PHP oraz bazę danych MariaDB. OpenLiteSpeed przeznaczony jest przede wszystkim dla osób posiadających rozbudowane witryny, sklepy i portale internetowe przyciągające dużą ilość odwiedzających.

Czytaj więcej
photo corner
Dostęp przez SSH na serwerach hostingowych

W końcu jest! Zgodnie z naszymi zapowiedziami wdrożyliśmy dostęp przez SSH dla kont hostingowych.

Czytaj więcej
photo corner
.htaccess - przyjazne linki, wymuszanie połączeń szyfrowanych i inne przydatne rzeczy

Większość osób, które miały okazje posiadać własne strony spotkały się z plikiem .htaccess. Kojarzy się on im głównie z "przyjaznymi linkami". Niegdyś korzystając z jakichś CMSów, gdy chciało się mieć "ładne linki", trzeba było umieścić na serwerze odpowiednio przygotowany plik .htaccess. Obecnie systemy te generują je często samodzielnie. Jednak zastosowanie tego pliku nie ogranicza się tylko do tworzenia przyjaznych URL. Zakres jego zastosowań jest dużo większy i w tym wpisie zostaną przedstawione zarówno podstawowe zastosowania jak i te mniej znane.

Czytaj więcej