Почему сайт стал не конфиденциальный и как это исправить?

Posted on Posted in Блог

По многочисленным запросам наших клиентов, мы решили подробнее рассказать о том, почему на сайтах стал появляться знак с надписью о том, что сайт стал не конфиденциальный и как это исправить..

Устанавливайте SSL‑сертификаты

С января 2017 года браузер Chrome 56 начал помечать все HTTP-сайты, которые передают/собирают личные данные пользователей, как сомнительные (небезопасные)/не конфиденциальные. Пока что под это нововведение попадают страницы, где требуется ввод пароля или данных банковской карты, но со временем все сайты, использующие протокол http, будут помечаться как небезопасные.

С 1-го июля Google изменил правила ранжирования — теперь сайты, использующие HTTPS-соединение, поднимаются выше в результатах поиска. Став обладателем SSL-сертификата для своего сайта, Вы сможете не только надежно защитить свой сайт, но и привлечь намного больше пользователей и клиентов.
Также, сайты без SSL сертификатов, которые доступны по протоколу HTTP, будут удалены из платной поисковой выдачи.

Как это исправить?

Раз уже сайт пометили, то нужно настроить защищенный доступ по https: получить, установить, настроить SSL сертификат, выданный центром сертификации.

Мы работаем с различными хостинг провайдерами, поэтому у нас имеется большой положительный опыт в корректной настройке SSL сертификатов для различных сайтов, как для лендингов(посадочных/продающих страниц), так и для больших интернет-магазинов.

Мы осуществляем регистрацию и установку всех популярных SSL сертификатов Let’s Encrypt, Geotrust, Comodo, Rapid ssl: (включая генерацию CSR-запроса):
* сертификаты с верификацией домена
* сертификаты с верификацией домена и организации
* мульти-доменные сертификаты
* сертификаты wildcard

Что же такое SSL и зачем он нужен? 
SSL (Secure Sockets Layer — уровень защищенных сокетов) представляет собой криптографический протокол, который обеспечивает защищенную передачу информации в Интернете.

Чаще всего протокол SSL используется с самым распространенным протоколом передачи гипертекста – http. О наличии защищенного соединения свидетельствует суффикс «s» – протокол будет называться https. Стандартный порт http – 80, а https – 443.

Протокол SSL используется в тех случаях, если нужно обеспечить должный уровень защиты информации, которую пользователь передает серверу.

На некоторые сайты, которые работают с электронными деньгами (банки, Интернет-магазины, биржи контента), передаются секретные данные. Кроме пароля, это может быть номер и серия паспорта, номер кредитной карты, пин-код и др. Такая информация предоставляет большой интерес для злоумышленников, поэтому если вы используете для передачи незащищенный протокол http, то ваши данные вполне можно перехватить и использовать в корыстных целях. Для предотвращения перехвата секретных сведений компанией Netscape Communications был создан протокол SSL.

Протокол Secure Sockets Layer позволяет передавать зашифрованную информацию по не засекреченным каналам, обеспечивая надежный обмен между двумя приложениями, работающими удаленно. Протокол состоит из нескольких слоев. Первый слой – это транспортный протокол TCP, обеспечивающий формирование пакета и непосредственную передачу данных по сети. Второй слой – это защитный SSL Record Protocol. При защищенной передаче данных эти два слоя являются обязательными, формируя некое ядро SSL, на которое в дальнейшем накладываются другие слои. Например, это может быть SSL Handshake Protocol, позволяющий устанавливать соответствие между ключами и алгоритмами шифрования. Для усиления защиты передаваемой информации на SSL могут накладываться другие слои.

Для шифрования данных используются криптографические ключи различной степени сложности – 40-, 56- и 128-битные. Показатель количества бит отражает стойкость применяемого шифра, его надежность. Наименее надежными являются 40-битные ключи, так как методом прямого перебора их можно расшифровать в течение 24 часов. В стандартном браузере Internet Explorer по умолчанию используются 40- и 56-битные ключи. Если же информация, передаваемая пользователями, слишком важна, то используется 128-битное шифрование. 128-битные криптографические ключи предусмотрены только для версий, поставляемых в США и Канаду. Для того, чтобы обеспечить надежную защиту, следует загрузить дополнительный пакет безопасности — security pack.

Для передачи данных с помощью SSL на сервере необходимо наличие SSL-сертификата, который содержит сведения о владельце ключа, центре сертификации, данные об открытом ключе (назначение, сфера действия и т. д.). Сервер может требовать от пользователя предоставления клиентского сертификата, если это предусматривает используемый способ авторизации пользователя.

При использовании сертификата SSL сервер и клиент обмениваются приветственными сообщениями инициализации, содержащими сведения о версии протокола, идентификаторе сессии, способе шифрования и сжатия. Далее сервер отсылает клиенту сертификат или ключевое сообщение, при необходимости требует клиентский сертификат. После нескольких операций происходит окончательное уточнение алгоритма и ключей, отправка сервером финального сообщения и, наконец, обмен секретными данными. Такой процесс идентификации может занимать немало времени, поэтому при повторном соединении обычно используется идентификатор сессии предыдущего соединения.

Нельзя не отметить независимость протокола от программ и платформ, на которых используется SSL, так как этот протокол работает по принципу переносимости. В приложениях заключается основная угроза безопасности передаваемых данных. Это наличие уязвимости в браузерах.

Таким образом, в настоящее время протокол SSL получил широкое распространение в сети Интернет, так как он обеспечивает достаточно высокий уровень защиты передаваемой между приложениями информации.

 

 

Наличие SSL сертификата на сайте (особенно в сфере интернет-продаж) становится обязательным условием ведения бизнеса.

Не теряйте Ваш трафик!
Успейте настроить Ваш сайт до внесения следующих изменений.

Selected Web Design

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *