Zabezpiecz stronę certyfikatem SSL

Zabezpieczenie certyfikatem SSL i komunikacja za pośrednictwem protokołu HTTPS stało się standardem i wymogiem już kilka miesięcy temu. Google zaleca aby strony były zabezpieczone właśnie w ten sposób co uniemożliwia (lub przynajmniej znacznie utrudnia) podsłuchanie komunikacji między urządzeniem klienta a serwerem (przesyłane hasła, wrażliwe dane).

Ci którzy znają certyfikaty SSL od lat wiedzą, że taka opcja kosztuje ok 100zł i trzeba odnawiać ją co roku. Wraz z wejściem tej technologii jako standardowy wymóg powstały darmowe rozwiązania do generowania certyfikatów jak np. Let’s Encrypt. Popularni dostawcy hostingów współdzielonych oferują możliwość wygenerowania certyfikatu typu Let’s Encypt bezpłatnie na 3 miesiące w raz z mechanizmem automatycznego odnawiania, więc nie musimy się przejmować terminem wygaśnięcia.

Jeśli Twoja strona nie jest zabezpieczona w ten sposób i zamierzasz zainstalować certyfikat SSL na swoim serwerze musisz brać pod uwagę jeszcze kwestię dostosowania swojej strony do nowego standardu. 

Trzeba wziąć pod uwagę przekierowanie osób odwiedzających z niezabezpieczonego protokołu http na https (można to zrobić w pliku konfiguracyjnym Apache o nazwie .htaccess w folderze public_html Twojej witryny). Kolejną sprawą jest zmiana linków statycznych w plikach szablonu oraz bazie danych z http na https. Niedopełnienie tego obowiązku spowoduje wystąpienie problemu „Mixed content” czyli mieszania w obrębie załadowanej witryny materiałów pobranych bezpiecznym protokołem HTTPS z zasobami pobranymi przez HTTP. Finalnie taka podstrona nie otrzyma wymaganej „kłódeczki” w pasku adresu i nie jest bezpieczna dla Google i przeglądarki. 

Zmiana linków w bazie danych z http na https może być problematyczna gdy wpisy w bazie danych korzystają z serializacji – nie wystarczy wtedy prosta metoda „znajdź i zamień”, trzeba będzie skorzystać ze specjalnych skryptów. 

Jeśli nie posiadasz wiedzy specjalistycznej a potrzebujesz zabezpieczyć swoją stronę certyfikatem SSL oraz dostosować ją do obsługi bezpiecznego protokołu HTTPS – służymy pomocą.

 

0 komentarzy:

Dodaj komentarz

Chcesz się przyłączyć do dyskusji?
Feel free to contribute!

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.