Skip to main content

А вие преминахте ли към HTTPS?

Малко предистория

От края на миналата (2016г.) и началото на тази година (2017г.) една тема все по-често циркулира в средите на уеб мастърите и професионално заетите в областта на Интернет и електронната търговия, а именно – отдавна очакваното преминаване от HTTP към HTTPS протокола и съпътстващите го евентуални проблеми и предизвикателства. И докато за професионалистите в областта, това е както очаквана, така и желана трансформация, за обикновенния потребител и собственик на уеб сайт подобна информация е все едно написана на китайски. В следващите няколко реда ще се опитам, да обесня тази трансформация на достъпен език, лишен от технически термини и загадъчни съкращения на английски, като целта ми е тази статия да достигне най-вече до максимален брой собственици на уеб сайтове, защото това ще са хората директно засегнати от настъпващите промени, и касаят пряко техните уеб сайтове.

HTTP vs. HTTPS

Преди да се впусна в детайли, първо бих искал да обесня с няколко думи какво е HTTP и HTTPSHTTP (или Hypertext Transfer Protocol) е мрежов протокол за пренос на данни в Интернет, който се наложи като стандарт от края на 90-те години на ХХвек, та до ден днешен. Най-общо казано чрез http ние общуваме със сайта на който сме, посредством любимия ни уеб браузър. Това „общуване“ може да се изразява от просто въвеждане на потребителско име/парола, попълване на анкета или форма за обратна връзка, за да стигнем до попълване на данни за банкова сметка, дебитна/кредитна карта при така любимото ни онлайн пазаруване. Тук идва и проблемът – при този обмен на (сенсетивни) данни, съществува риска нашата информация, да стане достояние на недобронамерени трети страни, които чрез вграждане на зловреден код могат да получат достъп до цялата ни лична информация. Гадно, нали? Добрата новина е, че „белите“ магьосници е Нета са повече и по-добри от „черните“ и благодарение на труда на хиляди софтуерни инжинери, стигнахме до следвашия етап на еволюцията на HTTP, а именно HTTP(S)ecurity. HTTPS представлява добрия стар протокол, но на стероиди 😀 При него връзката между потребителя и сайта се криптира (и по този начин става нечетима за гадовете) посредством специален сертификат за сигурност (SSLSecure Sockets Layer), който „шифрова“ цялата информация изпращана от потребителя към уеб сайта и по този начин я прави недостъпна за трети страни.

Реалността

По този начин обменът на информация под HTTPS е много по-сигурен от HTTP и не случайно е на път да се превърне в стандарт. Два от основните уеб браузъри Google Chrome и Mozilla FireFox, са декларирали подкрепа за https и тенденцията е до края на годината, буквално да принудят (да това е точната дума!) собствениците на сайтове, особено тези които имат log in форми и/или се занимават с онлайн търговия, да преминат към новия стандарт. Може би, се чудите как точно биха ви накарали да направите тази промяна?! Много лесно – просто ще „облъчат“ вашите посетители/клиенти, че посещават незащитен сайт и ще ги накарат да се замислят, дали да си оставят данните при вас, показвайки им предупреждения в червен цвят, което неминуемо ще се отрази на конверсиите на сайта.

Решението?

Решението неминуемо ще бъде преминаване към HTTPS, съобраявайки се с тенденциите и стандартите налагани от Google и Mozzila. Общо взето, колкото по-бързо вземете това решение, толкова по-безболезнено ще бъде за вашия сайт/бизнес. Повечете хостинг компании предлагат инсталирането на такъв сертификат, срещу годишна такса от около 200лв., но има и по-евтини алтернативи, които обаче изискват определени технически познания. Важно е, да се отбележи, че освен инсталирането на SSL сертификата, е нужно да се направят и ред допълнителни модификации, за да се осигури правилното функциониране на сайта и избягване на допълнителни грешки (Mixed content warning, 301 redirection, GA, etc), но за това ще пиша в отделна статия, тъй като излизаме леко от темата.

Цената:

Ако държите на вашия сайт, искате или не, ще трябва много скоро да преминете към https (ако не сте го направили вече), за да сте в крак с тенденциите в Интернет. Повечето хостинг платформи предлагат тази услуга, срещу годишни такси за SSL сертификат. Такси, които в някой случаи варират повече от колкото хостинга и домейна заедно! За справка – годишната такса при СуперХостинг е 179лв за Comodo SSL, а при Хост.бг 145 за Quick SSL (GeoTrust). Аз ви предлагам фиксирана и еднократна такса за инсталация на сертификата БЕЗ ГОДИШНИ такси и абонаменти!

– Свържете се за индивидуална оферта –

Използвайте полето за коментар по-долу или попълнете формата за обратна връзка

Изображения: formsite.com & security.googleblog.com

Медота изключен: PayPal не поддържа валутата на вашия магазин.

На скоро познат ме запита – „Как мога да добавя PayPal като опция за плащане на сайта ми. Когато се опитам да активирам опцията от настройките на WooCommerce, ми дава следното съобщение: Медота изключен: PayPal не поддържа валутата на вашия магазин.“

Моят познат не е единствения който ме е питал този въпрос, та за това реших да споделя как лесно да решите този проблем, поне докато PayPal не вкарат българския лев в системата им (което по мое мнение няма да стане този век).

За целта е нужно да добавите следния код във functions.php файл.

Voalá! Това беше всичко приятели!

Навигирайте отново до настройките на WooCommerce и селектирайте отново PayPal опцията в менюто „Поръчка“. Ако всичко е ОК, би трябвало да видите нещо подобно:

WooCommerce-paypal

И така с още няколко клика на мишката, и вече сте готови да отворите магазина!
Успех и ако имате въпроси, ще се радвам да помогна.

Linus Torvalds: The mind behind Linux

In 1991, Linus Torvalds shared the Linux kernel with a few computer hobbyists. The operating system they built reshaped the software industry

Linus Torvalds transformed technology twice — first with the Linux kernel, which helps power the Internet, and again with Git, the source code management system used by developers worldwide. In a rare interview with TED Curator Chris Anderson, Torvalds discusses with remarkable openness the personality traits that prompted his unique philosophy of work, engineering and life. „I am not a visionary, I’m an engineer,“ Torvalds says. „I’m perfectly happy with all the people who are walking around and just staring at the clouds … but I’m looking at the ground, and I want to fix the pothole that’s right in front of me before I fall in.“

 

Новата reCAPTCHA is noCAPTCHA

Проектът reCAPTCHA защитава милиони сайтове от спам и злоупотреби с контактни форми, коментари и други форми за подаване на информация.
В продължение на години от Google ни караха да попълваме криви букви и цифри, за да докажем че сме хора, а не роботи, но скоро това е на път да се промени.
Само преди няколко дни, на официалния блог на услугата се появи пост, който хвърля светлина върху бъдещето на reCAPTCHA. Новото API прави услугата да изглежда доста по „човешка“ и на пръв поглед елиминира кривите думи и символи, които трябваше да разгадаваме до скоро, и радикално опростявя изгледа.

hero-recaptcha-demo

На уеб сайтове, използващи този нов API, значителен брой потребители ще могат сигурно и лесно да подтвърдят, че са хора, без всъщност да се налага да решават CAPTCHA. Вместо това, само с едно щракване на мишката ще потвърдите, че не сте робот.

Кратка история на CAPTCHAs

Докато новата reCAPTCHA може да звучи просто, е налице висока степен на сложност зад това скромно квадратче. CAPTCHAs отдавна разчитат на неспособността на роботи за решаване изкривен текст. Въпреки това, изследване направено от Google наскоро показа, че днешните технологии за изкуствен интелект може да реши дори най-трудния вариант на изкривен текст с 99.8% точност. Така изкривения текст, сам по себе си, вече не е надежден тест! За да се противопоставят на тази тенденция, през миналата година Google започнаха да работят по нова система за анализ на риска в reCAPTCHA, която взима на предвид цялата ангажираност на потребителя с CAPTCHA – преди, по време и след, като начин да се определи дали посетителя на сайта е човек или бот.

Това дава възможност да се разчита по-малко на писането на изкривен текст и от своя страна предлага по-добра ползваемост за потребителите. Сега потребителите могат просто да поставят отметка в квадратчето и с това да подтвърдят че са хора.

А сигурни ли сте, че не сте робот?

CAPTCHA все още не е на изчезване. В случаите, когато системата за анализа на риска не може уверено да предскаже дали потребителят е човек или бот, той ще трябва да попълни CAPTCHA, по-комплексна, с повече пунктовете за проверка за сигурност.

CAPTCHA2

CAPTCHA става мобилна!

Новото API също ни позволява да експериментирате с нови видове предизвикателства, които са по-лесни за използване, особено на мобилни устройства. В примера по-долу, можете да видите CAPTCHA основава на класически Computer Vision проблем на етикетирането на изображението. В тази версия на CAPTCHA, бъдете помолени да изберете всички изображения, които кореспондират с горното. Така е много по-лесно да се докоснат снимки на котки или пуйки, отколкото досадно въвеждане на изкривен текст на телефона.
turkey_captcha cat_captcha

И така, да се надяваме Интернет да стане по-безопасен и чист!

Ако сте се замисляли – какви са тия криви символи и кой да обвиняваме за тях, препоръчвам ви да гледате това видео – то обеснява вскичко!