Google právě oznámil, že od července 2018 Chrome, jejich velmi oblíbený webový prohlížeč, začne upozorňovat na všechny weby, které nepoužívají Secure Sockets Layer nebo šifrování SSL. To je obrovské. Důsledky takového upozornění by mohly mít značný dopad na provoz, na webové stránky a zejména na běžného uživatele. Takže, co to pro vás znamená? A co je důležitější, co s tím můžete dělat? Bez obav! Liquid Web vás pokryl.
V dnešním příspěvku podrobně popíšeme některé jemnější body šifrování SSL, včetně toho, co to je, co to znamená a jak jej používat. Začněme!
Co je Secure Sockets Layer (SSL)
Secure Sockets Layer neboli SSL je prostředek k šifrování provozu. A je to! Nejsou žádnou záhadou a není důvod se tímto odborným termínem cítit vyděšeně. Nejlepší na tom je, že jste pravděpodobně odjakživa používali provoz šifrovaný SSL a ani jste si toho nevšimli. Pokud jste někdy procházeli webovou stránkou a všimli jste si předpony https:// nebo malého visacího zámku na liště prohlížeče, používáte šifrování Secure Sockets Layer.
Nešifrováno:bez SSL
Šifrováno:Secure SSL
Na velmi vysoké úrovni se to označuje jako pár klíč-certifikát a je to super snadné. Soubor klíče a soubory certifikátu jsou nainstalovány na vašem webovém serveru. Po instalaci vaši návštěvníci přejděte na předponu https:// a je to! Jejich provoz je šifrovaný od začátku do konce. Pokud si nejste jisti, zda aktuálně používáte SSL, existuje několik užitečných nástrojů, jako je Why No Visací zámek, které vám mohou pomoci identifikovat vaše použití.
Jak SSL funguje?
Technickější části se točí kolem šifrovacího algoritmu a jsou pro běžného uživatele trochu specifické. V jeho základně je na vašem webovém serveru nainstalován šifrovací klíč a certifikát, jak jsme již zmínili. Tento klíč se skládá z podrobností o webu. Nic děsivého však! Stačí jen zajistit, aby stránka byla tím, za koho se vydává. Podrobnosti, jako je název domény, název společnosti, obchodní adresa společnosti; takové věci. Víte, aspekty, které byste rádi věděli o legitimní společnosti, se kterou se rozhodnete obchodovat, a jako majitel firmy to s hrdostí oznamujete veřejnosti.
Nakonec jsou tyto informace odeslány známé certifikační autoritě, která zašifruje data do páru klíč-cert, o kterém jsme již mluvili. Pár klíč-cert nainstalujete na svůj server. Kdykoli se pak někdo pokusí získat přístup k https na vašem webu, jeho prohlížeč obdrží tento veřejný certifikát a porovná jej s veřejnými záznamy pro vaši doménu. Prohlížeč ověří, že je vaše firma legitimní – protože je! – a použije tento certifikát k zašifrování všech dat, která jsou předávána mezi nimi a vaším webovým serverem.
To znamená, že kdykoli se mezi nimi a vámi přesouvají data, pokud se je nějaký padouch pokusí prohlédnout nebo ukrást, dostane jen hromadu zkomoleného odpadu. Vaše data i data vašich klientů jsou v bezpečí!
Liquid Web má v naší znalostní databázi podrobné pokyny k nastavení serveru krok za krokem. Jakmile máte na svém webu nainstalované SSL, vaši klienti mají stále dva způsoby, jak se připojit k vašemu webu. Metoda HTTP, která je nešifrovaná, a metoda HTTPS, která je šifrována vaším novým protokolem SSL. Volba je obvykle označena tím, jak vaši klienti nebo váš odkazovaný provoz strukturují svůj odkaz.
Přesměrování na HTTPS
PoznámkaTento proces předpokládá, že jste již na svůj web nainstalovali SSL. Tento proces se nazývá „Vynucení přesměrování SSL“. Nakonec použijete kód, abyste zajistili, že kdykoli někdo přejde na HTTP, jeho provoz je přesměrován na HTTPS. Kliknutím na níže uvedené karty se dozvíte, jak různé způsoby implementace SSL na váš web.
- cPanel
- WordPress
- .htaccess
- Plesk
Pokud používáte cPanel, budete se muset přihlásit ke svému účtu cPanel a přejít do nabídky „Přesměrování“ ze skupiny „Domény“.
Všimnete si zaškrtávacího políčka Wild Card Redirect. Jedná se o unikátní funkci, která nutí všechny odkazy na HTTPS, nejen na primární doménu. Jsem velkým fanouškem této možnosti, protože zajišťuje, že všechny odkazy budou přesměrovány na zabezpečenou verzi SSL, která vás pokryje, pokud někdo odkazuje na konkrétní stránku vašeho webu a ne na domovskou stránku.
Klikněte na „PŘIDAT“ a máte hotovo!
Smíšený obsah (Nezabezpečený obsah)
Zbývá poslední část. SSL jsou nainstalovány na vašem serveru. Mohou tedy šifrovat a chránit pouze objekty, které jsou na vašem serveru. To znamená, že pokud náhodou odkazujete na obsah mimo server, jako jsou příspěvky na Facebooku, odkazy na YouTube nebo obrázky či jiný obsah z jiných webů, musíte se ujistit, že také používají SSL. Pokud nejsou, technicky na této stránce hostujete nezabezpečený obsah a Chrome na to vaše klienty upozorní (vyznačuje se tím, že má https, ale ne zelený zámek). Pokud si nejste jisti obsahem svého webu, můžete ke kontrole použít web jako Why No Visací zámek. Poskytne vám pěkný přehled a všechny problémy s nešifrovaným obsahem uvede v přehledu pod nadpisem „Smíšený obsah“.
Naštěstí velká jména jako YouTube a Facebook jsou již na palubě a používají SSL. Ale na internetu je stále mnoho stránek, které to nedělají. Je na vás, abyste přispěli k bezpečnosti internetu a byli pilní v naší snaze být společně dobrými občany sítě.
Nyní již znáte protokoly SSL, vynucené přesměrování SSL a nadcházející upozornění Google Chrome. Jako vždy platí, že pokud budete potřebovat pomoc nebo budete mít problémy, naše znalostní báze je tu pro vás, abyste si ji prostudovali, a naši užiteční pracovníci podpory rádi pomohou.