Darmowe certyfikaty zabezpieczeń

O co chodzi ?

8 września 2016 Google na swoim blogu ogłosił, iż aby pomóc użytkownikom sieci poruszać się po niej bezpieczniej,
od stycznia 2017 Chrome będzie wyświetlał powiadomienia dotyczące bezpieczeństwa połączenia. Tym samym strony,
które wymagają podania hasła lub danych dotyczących karty kredytowej, a nie posiadają certyfikatu SSL (to te z przedrostkiem http://), będą oznaczane jako niebezpieczne.

Na początku ostrzeżenia będą dotyczyć tylko wyżej wspomnianych stron. Jednak docelowo Chrome oznaczać będzie wszystkie przesyłane za pomocą protokołu http://.
Po pewnym czasie ostrzeżenia te będą miały postać czerwonego trójkąta, tak jak na poniższej grafice:

Aby tego uniknąć, należy swojemu serwisowi zapewnić certyfikat SSL.

Dla zainteresowanych cała informacja od Google znajduje się TUTAJ.

Czy należy się martwić ?

Oczywiście, że nie. Kylos już od dłuższego czasu pracował nad tym, aby ta zmiana miała jak najmniejszy wpływ naszych Klientów.

Z końcem roku została wdrożona funkcjonalność związana z instalacją darmowych certyfikatów zabezpieczeń cPanel. Ważność takiego certyfikatu to 3 miesiące, a jego odnowienie jest za darmo, tak długo, jak domena będzie wskazywać na konto.

Tym samym, jeśli użytkownicy cPanel odpowiednio skonfigurują plik .htaccess lub włączą obsługę SSL w swojej aplikacji,
nie muszą się martwić o to, że Chrome oznaczy ich serwis jako niebezpieczny.

Poprawnie zainstalowany certyfikat wygląda następująco:

Posiadacze usług Cloud, VPS lub serwera dedykowanego na serwerze z Direct Adminem mogą skorzystać z możliwości samodzielnej instalacji certyfikatów dostarczanych przez Let's Encrypt. W naszej bazie wiedzy znajdą Państwo informacje,
w jaki sposób można tego dokonać.

W razie problemów nasi administratorzy mogą taką instalację dokonać za Państwa.

Przekierowanie na https://

Pragniemy zwrócić uwagę, iż instalacja certyfikatu nie oznacza, że Państwa serwis będzie automatycznie wyświetlał się jako zabezpieczony protokołem https:// .
Jeśli ktoś wpisze adres strony bez tego przedrostka (a tak najczęściej jest), wczyta się ona w taki sposób jak robiła to dotychczas. Tym samym pomimo, że serwis posiada certyfikat, Chrome tego nie zobaczy.
Aby tego uniknąć należy wprowadzić niezbędne zmiany w pliku .htaccess , wymuszając połączenie szyfrowane (po więcej informacji zapraszamy do tego artykułu) lub w części aplikacji dokonać zmian po stronie własnej konfiguracji.

Podsumowanie

W dobie komputeryzacji coraz więcej informacji przechowywanych jest w sieci. Dzisiejsi przestępcy nie muszą już dokonywać napadów „z bronią w ręku” atakując sklep czy bank. Uzdolnieni hakerzy mogą tego dokonać nie wychodząc z domu
i praktycznie nie ruszając się z miejsca. Zmiany w Chrome mają na celu zapewnienie większego bezpieczeństwa dla użytkowników przeglądarki, a tym samym lepszą ochronę naszych środków, danych etc.
Jak opisałem powyżej Kylos jest na to przygotowany i zrobił wszystko, aby opisana zmiana miała minimalny wpływ na naszych Klientów.

Chcesz poznac nasza ofertę. Wejdź na stronę kylos.pl .