Skip to main content

А вие преминахте ли към HTTPS?

Малко предистория

От края на миналата (2016г.) и началото на тази година (2017г.) една тема все по-често циркулира в средите на уеб мастърите и професионално заетите в областта на Интернет и електронната търговия, а именно – отдавна очакваното преминаване от HTTP към HTTPS протокола и съпътстващите го евентуални проблеми и предизвикателства. И докато за професионалистите в областта, това е както очаквана, така и желана трансформация, за обикновенния потребител и собственик на уеб сайт подобна информация е все едно написана на китайски. В следващите няколко реда ще се опитам, да обесня тази трансформация на достъпен език, лишен от технически термини и загадъчни съкращения на английски, като целта ми е тази статия да достигне най-вече до максимален брой собственици на уеб сайтове, защото това ще са хората директно засегнати от настъпващите промени, и касаят пряко техните уеб сайтове.

HTTP vs. HTTPS

Преди да се впусна в детайли, първо бих искал да обесня с няколко думи какво е HTTP и HTTPSHTTP (или Hypertext Transfer Protocol) е мрежов протокол за пренос на данни в Интернет, който се наложи като стандарт от края на 90-те години на ХХвек, та до ден днешен. Най-общо казано чрез http ние общуваме със сайта на който сме, посредством любимия ни уеб браузър. Това „общуване“ може да се изразява от просто въвеждане на потребителско име/парола, попълване на анкета или форма за обратна връзка, за да стигнем до попълване на данни за банкова сметка, дебитна/кредитна карта при така любимото ни онлайн пазаруване. Тук идва и проблемът – при този обмен на (сенсетивни) данни, съществува риска нашата информация, да стане достояние на недобронамерени трети страни, които чрез вграждане на зловреден код могат да получат достъп до цялата ни лична информация. Гадно, нали? Добрата новина е, че „белите“ магьосници е Нета са повече и по-добри от „черните“ и благодарение на труда на хиляди софтуерни инжинери, стигнахме до следвашия етап на еволюцията на HTTP, а именно HTTP(S)ecurity. HTTPS представлява добрия стар протокол, но на стероиди 😀 При него връзката между потребителя и сайта се криптира (и по този начин става нечетима за гадовете) посредством специален сертификат за сигурност (SSLSecure Sockets Layer), който „шифрова“ цялата информация изпращана от потребителя към уеб сайта и по този начин я прави недостъпна за трети страни.

Реалността

По този начин обменът на информация под HTTPS е много по-сигурен от HTTP и не случайно е на път да се превърне в стандарт. Два от основните уеб браузъри Google Chrome и Mozilla FireFox, са декларирали подкрепа за https и тенденцията е до края на годината, буквално да принудят (да това е точната дума!) собствениците на сайтове, особено тези които имат log in форми и/или се занимават с онлайн търговия, да преминат към новия стандарт. Може би, се чудите как точно биха ви накарали да направите тази промяна?! Много лесно – просто ще „облъчат“ вашите посетители/клиенти, че посещават незащитен сайт и ще ги накарат да се замислят, дали да си оставят данните при вас, показвайки им предупреждения в червен цвят, което неминуемо ще се отрази на конверсиите на сайта.

Решението?

Решението неминуемо ще бъде преминаване към HTTPS, съобраявайки се с тенденциите и стандартите налагани от Google и Mozzila. Общо взето, колкото по-бързо вземете това решение, толкова по-безболезнено ще бъде за вашия сайт/бизнес. Повечете хостинг компании предлагат инсталирането на такъв сертификат, срещу годишна такса от около 200лв., но има и по-евтини алтернативи, които обаче изискват определени технически познания. Важно е, да се отбележи, че освен инсталирането на SSL сертификата, е нужно да се направят и ред допълнителни модификации, за да се осигури правилното функциониране на сайта и избягване на допълнителни грешки (Mixed content warning, 301 redirection, GA, etc), но за това ще пиша в отделна статия, тъй като излизаме леко от темата.

Цената:

Ако държите на вашия сайт, искате или не, ще трябва много скоро да преминете към https (ако не сте го направили вече), за да сте в крак с тенденциите в Интернет. Повечето хостинг платформи предлагат тази услуга, срещу годишни такси за SSL сертификат. Такси, които в някой случаи варират повече от колкото хостинга и домейна заедно! За справка – годишната такса при СуперХостинг е 179лв за Comodo SSL, а при Хост.бг 145 за Quick SSL (GeoTrust). Аз ви предлагам фиксирана и еднократна такса за инсталация на сертификата БЕЗ ГОДИШНИ такси и абонаменти!

– Свържете се за индивидуална оферта –

Използвайте полето за коментар по-долу или попълнете формата за обратна връзка

Изображения: formsite.com & security.googleblog.com

Медота изключен: PayPal не поддържа валутата на вашия магазин.

На скоро познат ме запита – „Как мога да добавя PayPal като опция за плащане на сайта ми. Когато се опитам да активирам опцията от настройките на WooCommerce, ми дава следното съобщение: Медота изключен: PayPal не поддържа валутата на вашия магазин.“

Моят познат не е единствения който ме е питал този въпрос, та за това реших да споделя как лесно да решите този проблем, поне докато PayPal не вкарат българския лев в системата им (което по мое мнение няма да стане този век).

За целта е нужно да добавите следния код във functions.php файл.

Voalá! Това беше всичко приятели!

Навигирайте отново до настройките на WooCommerce и селектирайте отново PayPal опцията в менюто „Поръчка“. Ако всичко е ОК, би трябвало да видите нещо подобно:

WooCommerce-paypal

И така с още няколко клика на мишката, и вече сте готови да отворите магазина!
Успех и ако имате въпроси, ще се радвам да помогна.

WordPress 3.5 – Elvin – готови ли сте за Ъпдейт?

wordpress3-5

 

Освен един прекрасен ден, вчера на 11 декември излезна новата версия на WordPress – Elvin, този път кръстена на друг голям джаззмен Elven Jones. Ако все още не сте ъпдейтнали вашата wordpress инсталация, ето кратко резюме на това какво ново в 3.5:

Медиа галерията е чисто нова!

wordpress3-5-media

Тази версия на WP излиза с изцяло обновена медия галерия. Качвамето на снимки и организирането им в галерии е супер лесно и интуитивно. Може би най-накрая плъгини като NexGen и тем-подобни ще станат най-накрая ненужни, за организиране на снимки в галерии.

Twenty Twelve – новата дефаулт тема

twenty-twelve-wordpress3-5

Новата 2012 тема, е може би най-добрата с която са изкачали до сега екипа на WordPress. Тя напълно готова за мобилни устройства и пръв поглед изглежда доста лесна за моделиране. Сигурен съм, че в близко бъдеще ще видим доста сайтове с child теми на 2012.

Правят впечатление още някои „козметични промени“ в CSS-а – по-правоъгълни бутони за публикуване на постове/страници, нов tool bar в горната част на админ-а и вероятно още приятни изненади, които предстои да отрием!

Поредната стъпка в еволюцията на WordPress е вече факт и определено става все по-красива и елегантна платформа за създаване на един по-добър УЕБ.  Това е първият от сайтовете ми,  който актуализирах и всичко мина гладко, без никакви проблеми. Все пак, ако ползвате много плъгини и/или „преправяна“ тема бъдете подготвени и за фалове. Един backup преди актуализация никак няма да навреди и може да ви спести време и нерви. Localhost копие на сайта ви, също е добра алтернатива, за да видите дали всичко работи перфектно. Услех!

WordPress3.3 preview

Момчетата от екипа на Automattic представиха вървата бета версия на дългоочаквания 3.3 ъпдейт. Това ни позволи да погледнем какво ново ни очаква в следващата версия на WordPress,която се очаква официално да излезне в края на Ноември.

Ето и няколкото новости, които изпъкват в бета версията:

Responsive Dashboard

Приятната изненада за феновете на мобилното блогване – административния панел вече ще изглежда супер, когато влизате под мобилно устройство и на пракика ще издуха всичките апликейшъни за блогване.

Admin Bar-а

Админ лентата в горната част на сайта ви, след като сте се лог-нали е претърпяла редица промени. Изглежда леко по-квадратна, с по-тъмен цвят, като някои от елементите в нея са разместени. Директен достъп до ресурсите в WordPress.org.

Flyout Menus

Една от големите новости в WordPress 3.3, която е трудно да се опише с думи, но веднъж след като преминете към новата версия, ще забележите лекотата на навигация в административната част на сайта ви.

Media Uploader

Новият drag-n-drop media uploader, поддържа HTML5 и прави ползването му приятен и лесен под мобилни устройства и става независим от флаш!

Искате още?

Ако Ви е станало интересно и искате да разберете още за WordPress 3.3 вижте този пост в WPMU.org и прочетете за официалния релийз, директно от извора, на WordPress.org. Ентусиастите също могат да свалят и тестват сами бета версията – WordPress 3.3

Честно казано се надявах да видя, най-накрая решение за превод на сайта, извън популярните плъгини. Явно няма да е и този път. На WordCamp-a в София, Мат каза че работят върху това и в някои от бъдещите ъпдейти ще видим и това.

За сега толкова!

блогнато от леглото 🙂