De ce HTTPS?

Ce inseamna HTTPS?

HyperText Transfer Protocol/Secure, abreviat HTTPS, este protocolul HTTP securizat intr-un flux SSL/TLS ce cripteaza datele trimise prin interfata utilizatorului -browser (de exemplu Chrome,  Edge, Opera, Internet explorer, etc.) – cu scopul de a oferi o identificare sigura si criptata catre server.

Conexiunile HTTPS sunt folosite pentru operatiuni de plata si pentru transferul de date cu caracter privat in companiile ce vor sa isi protejeze bazele de date cat mai bine.

Totusi, odata cu dezvoltarea exponentiala a utilizatorilor de internet, au aparut si cei care profita de bresele de securitate.

Cine are nevoie de certificat SSL? (HTTPS)

Toate site-urile ar trebui sa aiba un certificat SSL valid. 

Da, chiar daca nu sunt informatii sensibile, chiar daca nu se introduc parole, chiar daca nu este un magazin online.

De ce am nevoie de un certificat SSL chiar daca nu sunt informatii sensibile sau parole? Pentru ca site-ul fara certificat SSL este vulnerabil la atacuri de tip injectare scripturi, imagini sau anunturi astfel incat sa para ca fac parte din site.

Cum verifici daca ai deja un certificat SSL?

Da, multi detinatori de site-uri au deja un certificat SSL activ oferit odata cu activarea gazduirii.

Deschide browserul si tasteaza adresa dorita. Verifica daca dupa ce se incarca site-ul are in bara de adresa https. In Chrome apare un lacatel verde in bara si textul Securizat. Felicitari, ai deja un certificat SSL si totul este ok.

Daca iti apare o eroare sau daca nu ai lacatelul pe fiecare pagina a site-ului, atunci site-ul nu are certificat sau are continut mixt (sunt si elemente care cer http nesecurizat). In Chrome va aparea o informare inainte de adresa.

  • Lock Secure
  • Info Info or Not secure
  • Dangerous Not secure or Dangerous

Sursa: Chrome Help

Update Chrome  iulie 2018

Potrivit Chrominium Blog, din iulie 2018 toate site-urile fara certificat SSL vor fi marcate ca nesecurizate de Chrome.  Daca achizitia sau activarea unui certificat SSL dureaza de la cateva minute pana la o zi, tranzitia catre https (modificarea site-ului acolo unde este cazul) pentru a incarca tot continutul securizat poate sa dureze de la o zi sau doua, o luna, sau mai mult in functie de continutul, arhitectura si dimensiunea site-ului.