Skip to main content

А вие преминахте ли към HTTPS?

stef@n Вашият коментар

Малко предистория

От края на миналата (2016г.) и началото на тази година (2017г.) една тема все по-често циркулира в средите на уеб мастърите и професионално заетите в областта на Интернет и електронната търговия, а именно – отдавна очакваното преминаване от HTTP към HTTPS протокола и съпътстващите го евентуални проблеми и предизвикателства. И докато за професионалистите в областта, това е както очаквана, така и желана трансформация, за обикновенния потребител и собственик на уеб сайт подобна информация е все едно написана на китайски. В следващите няколко реда ще се опитам, да обесня тази трансформация на достъпен език, лишен от технически термини и загадъчни съкращения на английски, като целта ми е тази статия да достигне най-вече до максимален брой собственици на уеб сайтове, защото това ще са хората директно засегнати от настъпващите промени, и касаят пряко техните уеб сайтове.

HTTP vs. HTTPS

Преди да се впусна в детайли, първо бих искал да обесня с няколко думи какво е HTTP и HTTPSHTTP (или Hypertext Transfer Protocol) е мрежов протокол за пренос на данни в Интернет, който се наложи като стандарт от края на 90-те години на ХХвек, та до ден днешен. Най-общо казано чрез http ние общуваме със сайта на който сме, посредством любимия ни уеб браузър. Това “общуване” може да се изразява от просто въвеждане на потребителско име/парола, попълване на анкета или форма за обратна връзка, за да стигнем до попълване на данни за банкова сметка, дебитна/кредитна карта при така любимото ни онлайн пазаруване. Тук идва и проблемът – при този обмен на (сенсетивни) данни, съществува риска нашата информация, да стане достояние на недобронамерени трети страни, които чрез вграждане на зловреден код могат да получат достъп до цялата ни лична информация. Гадно, нали? Добрата новина е, че “белите” магьосници е Нета са повече и по-добри от “черните” и благодарение на труда на хиляди софтуерни инжинери, стигнахме до следвашия етап на еволюцията на HTTP, а именно HTTP(S)ecurity. HTTPS представлява добрия стар протокол, но на стероиди 😀 При него връзката между потребителя и сайта се криптира (и по този начин става нечетима за гадовете) посредством специален сертификат за сигурност (SSLSecure Sockets Layer), който “шифрова” цялата информация изпращана от потребителя към уеб сайта и по този начин я прави недостъпна за трети страни.

Реалността

По този начин обменът на информация под HTTPS е много по-сигурен от HTTP и не случайно е на път да се превърне в стандарт. Два от основните уеб браузъри Google Chrome и Mozilla FireFox, са декларирали подкрепа за https и тенденцията е до края на годината, буквално да принудят (да това е точната дума!) собствениците на сайтове, особено тези които имат log in форми и/или се занимават с онлайн търговия, да преминат към новия стандарт. Може би, се чудите как точно биха ви накарали да направите тази промяна?! Много лесно – просто ще “облъчат” вашите посетители/клиенти, че посещават незащитен сайт и ще ги накарат да се замислят, дали да си оставят данните при вас, показвайки им предупреждения в червен цвят, което неминуемо ще се отрази на конверсиите на сайта.

Решението?

Решението неминуемо ще бъде преминаване към HTTPS, съобраявайки се с тенденциите и стандартите налагани от Google и Mozzila. Общо взето, колкото по-бързо вземете това решение, толкова по-безболезнено ще бъде за вашия сайт/бизнес. Повечете хостинг компании предлагат инсталирането на такъв сертификат, срещу годишна такса от около 200лв., но има и по-евтини алтернативи, които обаче изискват определени технически познания. Важно е, да се отбележи, че освен инсталирането на SSL сертификата, е нужно да се направят и ред допълнителни модификации, за да се осигури правилното функциониране на сайта и избягване на допълнителни грешки (Mixed content warning, 301 redirection, GA, etc), но за това ще пиша в отделна статия, тъй като излизаме леко от темата.

Цената:

Ако държите на вашия сайт, искате или не, ще трябва много скоро да преминете към https (ако не сте го направили вече), за да сте в крак с тенденциите в Интернет. Повечето хостинг платформи предлагат тази услуга, срещу годишни такси за SSL сертификат. Такси, които в някой случаи варират повече от колкото хостинга и домейна заедно! За справка – годишната такса при СуперХостинг е 179лв за Comodo SSL, а при Хост.бг 145 за Quick SSL (GeoTrust). Аз ви предлагам фиксирана и еднократна такса за инсталация на сертификата БЕЗ ГОДИШНИ такси и абонаменти!

— Свържете се за индивидуална оферта —

Използвайте полето за коментар по-долу или попълнете формата за обратна връзка

Изображения: formsite.com & security.googleblog.com

Медота изключен: PayPal не поддържа валутата на вашия магазин.

stef@n 36 коментара

Последна редакция:
03 Декември 2018г.

На скоро познат ме запита – “Как мога да добавя PayPal като опция за плащане на сайта ми. Когато се опитам да активирам опцията от настройките на WooCommerce, ми дава следното съобщение: Медота изключен: PayPal не поддържа валутата на вашия магазин.”

Моят познат не е единствения който ме е питал този въпрос, та за това реших да споделя как лесно да решите този проблем, поне докато PayPal не вкарат българския лев в системата им (което по мое мнение няма да стане този век).

За целта е нужно да добавите следния код във functions.php файл.

Voalá! Това беше всичко приятели!

Навигирайте отново до настройките на WooCommerce и селектирайте отново PayPal опцията в менюто “Поръчка”. Ако всичко е ОК, би трябвало да видите нещо подобно:

WooCommerce-paypal

И така с още няколко клика на мишката, и вече сте готови да отворите магазина!
Успех и ако имате въпроси, ще се радвам да помогна.