piksel kod

HTTPS za bezbedniji Internet

28. Maj 2018.

Tokom proteklih nekoliko godina videli smo da Google šalje jasne poruke putem svog bloga i Google Search Console da se prebaci sa HTTP-a i implementira HTTPS šifrovanje. To je bio njihov udeo u cilju sigurnijeg pretraživanja na Internetu. Migracija na HTTPS sajt nije nešto što većina kompanija smatra jednostavnim, tako da su do sada odolevali ovom pritisku da se prebace na HTTPS. Sada imamo rok - od jula 2018. godine Chrome će početi da eksplicitno upozorava korisnike da je sajt nesiguran.

unlocking lock icon

Kako će Google Chrome prikazivati upozorenja?

Google najavljuje da će upozorenje početi da se pojavljuje sa svim nesigurnim veb stranicama. Trenutno postoji ikona koja se prikazuje za HTTP stranice u adresnoj traci, a počevši od jula, videćemo poruku "nesigurna". Ovo će biti u Chrome-ovoj adresnoj traci (takođe poznata kao Omniboks), što će ukazivati na to da veb lokacija "nije sigurna." Ovo upozorenje će biti prikazano za sve HTTP veb lokacije.

Sa ovom njihovom objavom utvrdili smo da Google ima čvrst cilj da upozori korisnike nebezbednih sajtova, usmeravajući više veb izdavača u nadogradnju na HTTPS. Google je takođe pružio primer kako će izgledati upozorenje na adresnoj liniji "Omniboks".

treatment of http pages chrome

Ovakvo upozorenje svakako utiče na korisničko iskustvo, što dovodi do toga da mnogi posetioci napuste sajt. Ova pojava dalje uzrokuje skok brzog odstupanja (bounce rate) i značajan pad oglašavanja, klikova klijenata i performansi elektronske trgovine.

Sajt koji nije ažuriran za HTTPS će najverovatnije doživeti gubitak rangiranja na Google rezultatima pretrage. Sa 92% ukupnih pretraživanja na Google-u, ovo ima potencijal da u velikoj meri utiče na organski SEO vase veb stranice.

Da li će Chrome prikazivati upozorenja za stranice mešovite sadržine?

Ovo pitanje nije bilo eksplicitno pomenuto u Googleovom obraćanju. Ali možemo očekivati da će mešovite (sigurne i nesigurne) veb stranice na kraju dovesti do upozorenja. U stvari, skoro sigurno je pretpostaviti, imajući u vidu Google-ovu dugoročnu posvećenost sigurnijem pretraživanju.

Lighthouse, Chromeova alatka za proveru veb stranice može identifikovati koji elementi veb stranice pokreću upozorenje o mešovitom sadržaju. Navodi se da revizije mešovitih sadržaja mogu pomoći programerima da migriraju na HTTPS pomoću automatizovanog alata. Lighthouse pomaže programerima da otkriju koji resursi sajt učitava pomoću HTTP-a, a koji od njih je spreman da se nadogradi na HTTPS-u jednostavno promenom referenci pod-izvoda na verziju HTTPS-a.

HTTPS problemi sa brzinom

Uprkos mnogim dosadašnjim sporenjima o SSL sertifikatima i brzini sajta, svuda gde smo implementirali HTTPS, videli smo poboljšanja brzine. Važno je naglasiti da smo smo sve postupke vodili preko HTTP / 2.

Naše dosadašnje iskustvo nas uči da performanse i brzina imaju koristi od HTTP / 2, primetivši blagi skok u rangiranju i koristi za SEO.

Bezbednost je očigledno sama po sebi veoma važna. Čak ni Wordpress blogovi ne bi trebalo da prenose informacije o prijavljivanju u običan tekst. Sve informacije, bez obzira gde se prenose, trebaju uvek da budu šifrovane - samo pomislite na lozinke, korisnička imena i sl. To podrazumeva i pruža poverenje i pouzdanost, tako da "zeleno svetlo" pomaže obadve strane.

Takođe treba uključiti i poslednji, ali ne i najmanje bitan razlog, a to je upućivanje ili referrals. Refelarni podaci sa HTTPS na HTTP blokiraju se u Google analitici i obično završavaju u nedođiji direktnog saobraćaja. Ako neko ide od HTTP-a do HTTPS-a, referrer se i dalje prenosi.

Šta treba da radite?

Većina pružaoca usluga veb hostinga već obezbeđuje besplatne HTTPS sertifikate kao i niskotarifne sertifikate. Budžet više ne bi trebao da bude izgovor za čekanje na nadogradnju. Možda je najvažniji razlog za čekanje tehnička prirode. Među razlozima za nadogradnju na HTTPS su pitanja mešovitog sadržaja, gde se zaštićena veb stranica povezuje na veb stranicu koja koristi nebezbedan URL kroz JavaScript ili CSS. Postoje problemi koje veb izdavač treba uzeti u obzir prilikom gubitka prometa i prihoda.

Bez obzira na sve, svi veb izdavači trebaju bar razmisliti o nadogradnji na HTTPS. Ovo, u svakom slučaju, više nije ograničeno samo na sajtove e-trgovine.

hand pressing security button

Migracija sa HTTP na HTTPS nije jednostavan zadatak, bez obzira na količinu dostupnih informacija o tome kako da dovršite HTTPS migraciju. Dodavanje sigurnosnog sertifikata na vašu web stranicu je sada presudan korak u pružanju sigurnosti korisnika i poboljšanju performansi vaše veb stranice.

PaprikArt tim ima potrebne veštine i metodologiju za kreiranje plana za vašu web prezentaciju, uključujući i potpuno bezbedni prelazak na HTTPS.

Sada je vreme da reagujemo. Sa Google-om koji postavlja visok standard sigurnosti za svoje korisnike, sve web stranice moraju da ih u budućnosti slede.

Kvalitet je rezultat inteligentnog napora.


Kontaktirajte nas

Molimo, unesite podatke