Skip to main content

А вие преминахте ли към HTTPS?

Малко предистория

От края на миналата (2016г.) и началото на тази година (2017г.) една тема все по-често циркулира в средите на уеб мастърите и професионално заетите в областта на Интернет и електронната търговия, а именно – отдавна очакваното преминаване от HTTP към HTTPS протокола и съпътстващите го евентуални проблеми и предизвикателства. И докато за професионалистите в областта, това е както очаквана, така и желана трансформация, за обикновенния потребител и собственик на уеб сайт подобна информация е все едно написана на китайски. В следващите няколко реда ще се опитам, да обесня тази трансформация на достъпен език, лишен от технически термини и загадъчни съкращения на английски, като целта ми е тази статия да достигне най-вече до максимален брой собственици на уеб сайтове, защото това ще са хората директно засегнати от настъпващите промени, и касаят пряко техните уеб сайтове.

HTTP vs. HTTPS

Преди да се впусна в детайли, първо бих искал да обесня с няколко думи какво е HTTP и HTTPSHTTP (или Hypertext Transfer Protocol) е мрежов протокол за пренос на данни в Интернет, който се наложи като стандарт от края на 90-те години на ХХвек, та до ден днешен. Най-общо казано чрез http ние общуваме със сайта на който сме, посредством любимия ни уеб браузър. Това „общуване“ може да се изразява от просто въвеждане на потребителско име/парола, попълване на анкета или форма за обратна връзка, за да стигнем до попълване на данни за банкова сметка, дебитна/кредитна карта при така любимото ни онлайн пазаруване. Тук идва и проблемът – при този обмен на (сенсетивни) данни, съществува риска нашата информация, да стане достояние на недобронамерени трети страни, които чрез вграждане на зловреден код могат да получат достъп до цялата ни лична информация. Гадно, нали? Добрата новина е, че „белите“ магьосници е Нета са повече и по-добри от „черните“ и благодарение на труда на хиляди софтуерни инжинери, стигнахме до следвашия етап на еволюцията на HTTP, а именно HTTP(S)ecurity. HTTPS представлява добрия стар протокол, но на стероиди 😀 При него връзката между потребителя и сайта се криптира (и по този начин става нечетима за гадовете) посредством специален сертификат за сигурност (SSLSecure Sockets Layer), който „шифрова“ цялата информация изпращана от потребителя към уеб сайта и по този начин я прави недостъпна за трети страни.

Реалността

По този начин обменът на информация под HTTPS е много по-сигурен от HTTP и не случайно е на път да се превърне в стандарт. Два от основните уеб браузъри Google Chrome и Mozilla FireFox, са декларирали подкрепа за https и тенденцията е до края на годината, буквално да принудят (да това е точната дума!) собствениците на сайтове, особено тези които имат log in форми и/или се занимават с онлайн търговия, да преминат към новия стандарт. Може би, се чудите как точно биха ви накарали да направите тази промяна?! Много лесно – просто ще „облъчат“ вашите посетители/клиенти, че посещават незащитен сайт и ще ги накарат да се замислят, дали да си оставят данните при вас, показвайки им предупреждения в червен цвят, което неминуемо ще се отрази на конверсиите на сайта.

Решението?

Решението неминуемо ще бъде преминаване към HTTPS, съобраявайки се с тенденциите и стандартите налагани от Google и Mozzila. Общо взето, колкото по-бързо вземете това решение, толкова по-безболезнено ще бъде за вашия сайт/бизнес. Повечете хостинг компании предлагат инсталирането на такъв сертификат, срещу годишна такса от около 200лв., но има и по-евтини алтернативи, които обаче изискват определени технически познания. Важно е, да се отбележи, че освен инсталирането на SSL сертификата, е нужно да се направят и ред допълнителни модификации, за да се осигури правилното функциониране на сайта и избягване на допълнителни грешки (Mixed content warning, 301 redirection, GA, etc), но за това ще пиша в отделна статия, тъй като излизаме леко от темата.

Цената:

Ако държите на вашия сайт, искате или не, ще трябва много скоро да преминете към https (ако не сте го направили вече), за да сте в крак с тенденциите в Интернет. Повечето хостинг платформи предлагат тази услуга, срещу годишни такси за SSL сертификат. Такси, които в някой случаи варират повече от колкото хостинга и домейна заедно! За справка – годишната такса при СуперХостинг е 179лв за Comodo SSL, а при Хост.бг 145 за Quick SSL (GeoTrust). Аз ви предлагам фиксирана и еднократна такса за инсталация на сертификата БЕЗ ГОДИШНИ такси и абонаменти!

– Свържете се за индивидуална оферта –

Използвайте полето за коментар по-долу или попълнете формата за обратна връзка

Изображения: formsite.com & security.googleblog.com

Anonymous vs Israel

AFP Photo / Gabriel Bouys

Днес Анонимните обявиха, че са подели повторна масивна атака срещу Изрел. За няколко часа „маскираните“ успях да свалят няколкостотин еврейски уебсайта (600-700 на брой), сред които и тези на Военното министерство, сената, парламента и правителството! След като в края на миналата година, хакерите успяха да направят големи поразии (включително и да изтрият базата данни на изрелското външно министерство), сега саси поставили амбициозната цел да „Изтрият Изрел от Интернет“ – „Erase Israel from the Internet“.


 

Във видео качено на 6 април в YouTube, от организацията казват:

“You have NOT stopped your endless human right violations. You have NOT stopped illegal settlements. You have NOT respected the ceasefire. You have shown that you do NOT respect international law.”

Солидарност с палестинския народ! Свободна и независима Палестина! Мир в ивицата Газа!

Източник: Ройтерс

DuoLingo – learning languages might be funny

DuoLingo е невертоятна платформа за изучаване на чужд език. За съжаление, българският език не фигурира в езиците за обучение, за това ако искате да започнете да учите някой от основните езици в сайта, ще ви се наложи да владеете добре поне един от световните езици. Аз лично в момента ускорено уча испански, като използвам английския за основен език, чрез който изучавам испански. След няколко седмици прекарани на сайта, мога да кажа, че зарибявката е сто процентова, а резултатите са на лице.

DuoLingo е един от мащабните проекти на Луис фон Ан – един от основатели на технологията reCaptcha – онези досадни криви думички, които често ни се налага да пишем из Уеба, за да докажем че не сме машини/ботове.
Идеята, която е стои зад DuoLingo е огромна! Създатели те му, са си поставили амбициозната задача, да преведат (на първо време само Уикипедиа) целия Уеб и то безплатно. Всъщност, докато си учите и превеждате прости изречения от английски на испански, вие помагате да се преведе „парче по парче“ най-голямата интернет енциклопения – Wikipedia. Спирам да дрънкам и ви оставям да видите автора на ДуЛинго в един завладяващ Ted talk.

WordPress 3.5 – Elvin – готови ли сте за Ъпдейт?

wordpress3-5

 

Освен един прекрасен ден, вчера на 11 декември излезна новата версия на WordPress – Elvin, този път кръстена на друг голям джаззмен Elven Jones. Ако все още не сте ъпдейтнали вашата wordpress инсталация, ето кратко резюме на това какво ново в 3.5:

Медиа галерията е чисто нова!

wordpress3-5-media

Тази версия на WP излиза с изцяло обновена медия галерия. Качвамето на снимки и организирането им в галерии е супер лесно и интуитивно. Може би най-накрая плъгини като NexGen и тем-подобни ще станат най-накрая ненужни, за организиране на снимки в галерии.

Twenty Twelve – новата дефаулт тема

twenty-twelve-wordpress3-5

Новата 2012 тема, е може би най-добрата с която са изкачали до сега екипа на WordPress. Тя напълно готова за мобилни устройства и пръв поглед изглежда доста лесна за моделиране. Сигурен съм, че в близко бъдеще ще видим доста сайтове с child теми на 2012.

Правят впечатление още някои „козметични промени“ в CSS-а – по-правоъгълни бутони за публикуване на постове/страници, нов tool bar в горната част на админ-а и вероятно още приятни изненади, които предстои да отрием!

Поредната стъпка в еволюцията на WordPress е вече факт и определено става все по-красива и елегантна платформа за създаване на един по-добър УЕБ.  Това е първият от сайтовете ми,  който актуализирах и всичко мина гладко, без никакви проблеми. Все пак, ако ползвате много плъгини и/или „преправяна“ тема бъдете подготвени и за фалове. Един backup преди актуализация никак няма да навреди и може да ви спести време и нерви. Localhost копие на сайта ви, също е добра алтернатива, за да видите дали всичко работи перфектно. Услех!