25 de ani de HTTP, începând de astăzi avem Chrome 68 cu HTTPS

by on Jul 25, 2018, 11:36
10

Acum 2 ani de zile, Google spunea că începând cu Chrome 68 toate site-urile fără certificat SSL, vor fi denumite „not secure”. Acest lucru afectează căutările lor în google, dar la fel pot duce la diverse notificări aleatori privind protecția datelor.

Deja nu mai este un moft să ai un certificat și să îți securizezi datele mai ales că mai toți providerii de hosting oferă soluția gratuită a celor de la Let’s Encrypt. Mai multe detalii sau opțiuni de hosting găsiți aici.

Partea cea mai grea aici, atunci când se trece pe https de la http este modificarea tuturor url-urilor din baza de date. Pozele, imaginile sau link-urile trebuie trecute la https pentru că altfel site-ul afișează erori de securitate chiar dacă acestea sunt de pe același domeniu.

HTTP a fost bun timp de 25 de ani, însă este timpul să trecem cu toții pe HTTPS. Ai un blog, ai un site, fă acum această schimbare și nu aștepta momentul când o să fii obligat pe bune.

Tot aici aș vrea să mai adaug faptul că, versiunea 1 a protocolului HTTP/1 are și un frățior mai mare, numit HTTP/2 care poate primi/trimite informațiile dintre server și client mult mai rapid fără să fie nevoie de interograre pe fiecare request în parte.

When you load a website over plain HTTP, your connection to the site is not encrypted. This means anyone on the network can look at any information going back and forth, or even modify the contents of the site before it gets to you. With HTTPS, your connection to the site is encrypted, so eavesdroppers are locked out, and information (like passwords or credit card info) will be private when sent to the site.

Niște statistici în acești 2 ani după ce Google a spus că va adopta noul protocol HTTPS:

  • 76% of Chrome traffic on Android is now protected, up from 42 percent
  • 85% of Chrome traffic on ChromeOS is now protected, up from 67 percent
  • 83% of the top 100 sites on the web use HTTPS by default, up from 37

Din septembrie Chrome nu va mai afișa mesajul „Secure” atunci când un site are certificat SSL.

10 COMMENTS

  1. Modificarile se fac rapid, cu un update in SQL. Aveam eu ceva pentru un folder care se aplică și pentru schimbarea de link
    Inca mai sunt magazine la noi care n-au https, sa vedem daca vor face schimbari, intre timp.
  2. @Marius și eu tot din phpmyadmin am rulat niște comenzi de SQL și am corectat linkurile, am schimbat și folderul de imagini, dar sunt multe pe care o să le iei și de mână. Mi-am pierdut destul timp cu modificările, fără ajuto 😉
  3. Doar daca aveai link-urile prin fel de fel de locuri si nu in wp_posts cred ca intampinai o problema, in rest, ar trebui sa fie rapid. Ah, mai sunt teme care au http pe acolo, la fonturi si nebunii si trebuie sa urmaresti pe unde au pus codul. In rest, ar trebui sa fie treaba de cateva zeci de minute. 🙂
  4. In teorie e simplu, dar in realitate aveam peste tot. Vezi ca trebuie si in post_content, url de imagini, etc :))

    S-a rezolvat pana la urma. Ulterior cand dadeam peste ele le mai modificam manual.

  5. Cumva era de așteptat. Cunosc bloggeri care se încăpățânează să rămână pe http, deși au certificat SSL valabil, generat automat de cPanel. Csf, n-ai Csf…
  6. Și eu cunosc destui @Vasile R dar în curând google o să îi scoată din search ușor, ușor mai ales că deja se plâng de facebook că reach-ul nu mai este ce a fost și revin la SEO 😀

    Alții o dau pe aia cu schimb tema și trec pe https 😀

  7. Și nu o mai schimbă, nu? Mie îmi plac chestiile tehnice, TLS 1.3, SSLLABS, optimizări și alte treburi pe care le-am aplicat pe blogul meu. Cât am știut eu…
  8. Păi deja au trecut 2 ani de când Google a spus că trece pe noul protocol și recomandă tuturor să facă trecerea astfel vor pierde, bani, trafic, etc.
    Și eu am învățat pe pielea mea, recunosc cu certificatul am dat un telefon iar cel cu hostingul l-a instalat și gata a fost.
  9. Pff, blasfemie, cum sa recomanzi lets encrypt ca e gratis si nu mai fac consultantii comisioane din vanzari de certificate ssl? :O

    In alta ordine de idei, cei care zic ca un certificat ssl gratuit nu e bun ca e slab sunt rugati sa sparga certificalul asta slab si mai discutam dupa. (citeam la maestrul #1 din Ro ca nu e bun un certificat gratuit)

  10. @Filip Iulian Pacurar atâta timp cât funcționează perfect și nu e nevoie de costuri eu zic că e cea mai accesibilă soluție. Perfect, când voi avea un nume atunci îmi permit să dau 100 euro pe an pentru un certificat care să aibă denumirea iSay.ro.
    Normal că nu e bun că e gratuit, el zice că lucrurile gratuite sunt proaste.

Leave a Reply


1. Comentariile fițoșilor, îngâmfațiilor și atotștiutorilor vor dispărea instantaneu!
2. Voia bună este la ea acasă, comentează acum!
3. Orice comentariu, este aprobat automat, dar poate fi șters fără explicații!