Kisalföld logö

2017. 10. 17. kedd - Hedvig 9°C | 22°C Még több cikk.

Így lehet még biztonságosabb a honlapod

2017.01.05. 23:57:34

A Google Chrome hamarosan megjelenő új verziója egy hatalmas "Nem biztonságos" plecsnivel látja el azokat a honlapokat, amelyek nem használnak titkosítást - egy ilyen kiírás láttán pedig biztosan sok vásárló fordul sarkon majd. Ne várd meg ezt, válts minél előbb HTTPS protokollra és legyen a te honlapodon is fent a zöld "Biztonságos" jelölés!

Biztonságos / Nem biztonságos jelölések a címsorban

A Google Chrome egészen az 55-ös verzióig csak egy diszkrét szürke felkiáltójellel látta el azokat a honlapokat, amelyek nem biztonságosak. Az 56-os verziótól azonban (ami január végén érkezik) már szövegesen meg is jeleníti ezt a látogatóknak! Ha nem akarod, hogy a honlapod címsora előtt egy nagy "Nem biztonságos" felirat díszelegjen, HTTPS protokollra kell váltanod! (Rossz nyelvek szerint a helyzet 1 év múlva még rosszabbra fordul azoknak, akik nem váltanak: a szürke felirat ugyanis pirosra vált - de ez egyelőre pletyka.)

Mit is jelent az, hogy egy honlap nem biztonságos? Mi az a HTTPS?

Ha egy honlapot meglátogatsz, akkor a szervertől adatokat töltesz le (ezek jelennek meg a számítógépeden honlap formájában) és amikor belépsz, jelszavakat vagy egyéb adatokat adsz meg rajta, akkor te is adatokat küldesz neki. Ha ez a kapcsolat biztonságos köztetek, az azt jelenti, hogy az adatok titkosítva vannak, azokat senki nem tudja "útközben" lehallgatni, vagy ellopni. (A nem biztonságos honlapok esetén a kommunikáció nincs titkosítva, így az adatok illetéktelenek kezébe kerülhetnek.)

A HTTPS protokoll részletes működésére most nem értnék ki: elég ha annyit tudsz róla, hogy az alapértelmezett HTTP kapcsolathoz képest egy jóval biztonságosabb módja ez a böngészésnek, hiszen az adatok titkosítva áramolnak ezen a csatornán. HTTPS kapcsolatot használnak a pénzintézetek, a kormányzati szervek, a közösségi oldalak, a Webáruházak és a Google is:  minden olyan oldal, ami érzékeny adatokkal dolgozik. A Google célja az, hogy az Internet bizontságosabbá váljon, így hosszútávon azt szeretné, ha minden honlap átállna a HTTPS kapcsolatra.

Hogyan használhatod a HTTPS-t?

Ahhoz, hogy HTTPS-t használhass a honlapodon, vásárolnod kell egy tanúsítványt a tárhelyszolgáltatódtól. (Ezt általában 1 évre veheted meg és évente meg kell újítanod majd.) Ezt a tanúsítványt egy független, megbízható tanúsító cég állítja ki: olyan ez az egész, mint egy ujjlenyomat vagy egy személyi igazolvány a honlapodnak. Ettől a tanúsítványtól válik megbízhatóvá a kapcsolat. Ha a tanúsítványt megvásárolod és azt beállítod, a felhasználók azt fogják látni, hogy a honlapod címe nem http-vel, hanem https-el kezdődik, és egy zöld lakat - illeve most már a Google-nál egy "Biztonságos" jelzés - jelenik meg a címsorban, a Domain címe előtt.

Ha HTTPS-re szeretnél váltani ügyelj arra, hogy a régi http-vel kezdődő URL címeidet át kell irányítanod az új, https kezdetűekre, hogy a Google találati listában elért pozíciókat megőrizd! Ha ez nem megy, keress meg bennünket, segítünk!

A biztonságon kívül miért érdemes HTTPS-re váltanod?

...azért, mert a Google keresési algoritmusa figyelembe veszi a lista összeállításánál ezt is (egyébként ez már így van 2014 óta). Azaz a HTTPS-t használó honlapokat előbbre sorolja mint a HTTP-s változatokat. (Persze a kereső rangsorolási algoritmusa több mint 200 faktorból áll, így a HTTPS sem csodafegyver, de érdemes váltanod rá.)

Timár Mátyás, WebID
Honlapkészítés Győr és Győr környéki vállalkozásoknak.