Prednosti i slabosti HTTPS usluga: Tradicionalni protiv Let’s Encript ili Cloudflare

Ako imate vlasništvo web lokacije potvrđene u Google Search Console-u, a veb lokacija nije zaštićena sa HTTPS-om, verovatno ste nedavno videli neku od poruka na svojoj kontrolnoj tabli sa upozorenjem.

 

Posle nekoliko meseci razgovora i spekulacija, Google je konačno počeo da se kreće napred sa svojim planom da obezbedi mrežu primenom HTTPS-a. Iako je HTTPS ranije bio samo briga za e-commerce sajtove ili sajtove sa funkcionalnošću prijave, ova najnovija akcija utiče na znatno više lokacija. Ogromna većina web sajtova ima kontakt stranicu (ili nešto slično) koja sadrži kontakt ili neki obrazac. Ovi oblici gotovo uvek sadrže polja za unos teksta kao one koje Google upozorava. Upozorenje već se pojavljuje na nesigurnim sajtovima koji prikupljaju informacije o plaćanju ili lozinke.

 

Sada kada će ovo upozorenje prikazati za mnogo veći procenat weba, webmasteri ne mogu više da odlažu HTTPS implementaciju, implementaciju sertifakata. Nažalost, Google-ov savet za webmastere za rešavanje ovog problema je približno nejasan i neupotrebljiv kao što možete zamisliti.

Implementacija HTTPS-a nije jednostavan proces. Vreme i sredstva neophodni za migraciju na HTTPS nisu nikakva mala ulaganja; govorimo o izmeni web sajta.

Google-ov jedinstveni fokus u ovoj oblasti je da obezbedi bolje korisničko iskustvo za posetioce putem poboljšanja bezbednosti Interneta. Na njegovoj površini nema ničeg pogrešnog u ovom pokretu. Međutim, Google-ovo očigledno zanemarivanje kompleksnosti koje ovo stvara za webmastere ostavlja lošu sliku, uprkos njihovim dobrim namerama.

Na sreću, postoji rešenja za ove HTTPS probleme. Tokom poslednjih nekoliko godina radili smo sa velikim brojem različitih klijenata da implementiramo HTTPS na svojim sajtovima koristeći razne načine. Svako iskustvo je bilo jedinstveno i predstavilo sopstveni skup izazova i prepreka.

Evo tri metoda s kojima smo radili za naše klijente:

  1. Tradicionalna HTTPS implementacija
  2. Let’s Encrypt
  3. Cloudflare

Tradicionalna HTTPS implementacija počinje kupovinom SSL sertifikata od pouzdanog provajdera, kao što je Digicert ili Comodo (nagoveštaj: ako sajt koji prodaje SSL certifikate nije HTTPS-zaštićen, ne kupujte od njih!). (* NAPOMENA: Google je upravo objavio ove nedelje da neće više verovati sertifikatima izdatim od Simantec-a, koji uključuju brendove Thavte, VeriSign, Ekuifak, GeoTrust i RapidSSL.) Nakon toga morate potvrditi certifikat (CSR); ovo samo dokazuje da upravljate sajtom za koji tvrdite da je Vaš. U ovom trenutku vaš SSL sertifikat će biti validiran, ali ćete ga i dalje morati postaviti na vašoj web lokaciji. Namecheap ima odličan članak o instaliranju SSL sertifikata u zavisnosti od tipa vašeg servera. Jednom kada je SSL sertifikat instaliran, vaša stranica će biti osigurana i možete preduzeti dodatne korake da omogućite HSTS ili prisilno prepisivanje HTTPS-a u ovom trenutku.

 

Ovo je jedna od mojih omiljenih HTTPS implementacija, jednostavno zbog toga što je lako omogućiti. Cloudflare nudi fleksibilnu SSL uslugu, koja uklanja skoro sve probleme u implementaciji SSL sertifikata direktno na vašu veb lokaciju. Umesto toga, Cloudflare će hostovati keširanu verziju vaše stranice na svojim serverima i osigurati vezu sa posetiocima sajta putem sopstvene SSL zaštite.

Pri tome cloudflare čini ovaj proces tako jednostavan kao što želite. Sve što treba da uradite je da ažurirate svoje DNS zapise kako biste ukazali na servere imena Cloudflare-a. I kao kod Let’s Encript, proces je potpuno besplatan.

Summary
189

You may also like