Удостоверение SSL для webs

Я получил почту Google, в котором он говорит мне, что он будет наказан в Веб, что это не были HTTP:

Не безопасные страницы, которые соберут пароли, произведут предупреждения в Chrome 56 для xxxxx.es

To: владеющий xxxxxx.es

Начиная с января 2017 Chrome (версия 56 и последующий) пометит как не безопасные те страницы, которые соберут пароли или информацию о кредитных картах, если только не будут напечатаны через протокол HTTP.

Унифицированный указатель ресурса следующие они включают поля, чтобы вводить пароли или данные о кредитной карте, из-за которых оно явится новым предупреждением Chrome. Пересмотри эти примеры, чтобы видеть, где появятся извещения, и смоги брать необходимые меры, чтобы продолжать защищать данные пользователей. Это не полный список; единственный звук примеры.

[УНИФИЦИРОВАННЫЕ УКАЗАТЕЛИ РЕСУРСА]

Это новое предупреждение - первая фаза долгосрочного плана, чтобы помечать как не безопасные все те страницы, которые не encriptadas с протоколом HTTP.

Чтобы решать проблему: Собирает конфиденциальная информация через страницы HTTP. Для того, чтобы не появилось сообщение "не безопасной страницы", когда пользователь Chrome посетит твой сайт, включи поля, которые собирают пароли и данные о кредитной карте на страницах encriptadas посредством протокола HTTP

Мои webs - HTTP и я не знаю, как получать, будьте подтверждены, зачем он ни служит или как он осуществляется. Какой-то эксперт по теме может говорить мне:

  • Что удостоверение SSL? И зачем он служит?
  • Как я это осуществляю в моем веб сайте для безопасности всех пользователей?
4
задан 26.01.2017, 19:31
0 ответов

Сначала, разъяснение: проблема не состоит в том, чтобы он пошел наказывать тебя из-за того, что не использовал HTTP, идет наказывать тебя из-за того, что не использует HTTP на страницах, в которые пользователь будет вводить частную информацию (p.e. пароли, кредитные карты, банковские счета...)

И наказание не в индексации из-за того, что не использует HTTP (хотя это что-то, что Google имеет в виду с по крайней мере 2014), но браузер Chrome покажет сообщение пользователю показывая, что страница не является безопасной, и что Ваши данные будут властвовать себе не безопасной формы (что-то, что он затронет негативно, потому что он испугает каких-то пользователей). Если твои посетители используют Firefox, или IE/Edge не увидят это предупреждение.


Что удостоверение SSL? И зачем он служит?

Удостоверение SSL - маленький файл, ассоциируемый с криптографическим ключом предприятия или организации, которая устанавливается на сервере и позволяет, что, что верят себе в безопасные связи между этим сервером и браузером клиента.

Удостоверения SSL позволяют защищать информацию пользователей и клиентов, потому что используются для encriptar коммуникация и посланные данные, desencriptándose в судьбе, и предотвращая такие возможные угрозы как атака посредника (Man-in-the-Middle).

В твоем особенном случае, и поскольку он упоминал наверху, ты получил электронную почту, потому что у тебя есть (по крайней мере) страница, в которую пользователь будет вводить чувствительную информацию и будет сделан из небезопасной формы (с HTTP вместо HTTP). После того, как не были HTTP, эта информация не encriptará и она могла бы быть прочитанной взломщиком.

Важная информация, которую нужно иметь в виду: что связь была HTTP, он не означает, что ты смог рассчитывать на все данные, которых ты получаешь от пользователя. Пользователь мог бы быть взломщиком, а следовательно ты должен продолжать осуществлять методы, чтобы предотвращать другой тип атак (p.e. вставка SQL, XSS).


Как я это осуществляю в моем веб сайте для безопасности всех пользователей?

Это будет зависеть от типа сервера и Веб услуги, которая у тебя была бы. Обычно, твой поставщик Веб поселения также предложит услуги безопасности и позволит тебе договариваться и покупать SSL для того, чтобы твои страницы были безопасными, и если твой сервер имеется, они это сделают из-за тебя.

Если у тебя есть собственный сервер, тогда возможно, что он касается, делать это тебе и будет отличаться в зависимости от Веб сервера, который ты будешь считать установленным. На странице GoDaddy ты можешь находить путеводители (на английском), на как делании этого в IIS или Апачи.

Как только ты считал установленным и конфигурировавшим удостоверение SSL, уже ты можешь подавать твои страницы через HTTP (ты можешь нуждаться в том, чтобы сделать какие-то изменения в web.config или .htaccess чтобы помещать перенаправление HTTP в HTTP).

3
ответ дан 03.12.2019, 17:31

Чтобы получать удостоверение ты будешь должен контактировать с поставщиком твоего hosting (обычно он это предлагает как услуга оплаты) они смогут устанавливать это на сервере. Однажды установленный на сервере у тебя будет, что redireccionar весь твой трафик http в https обычно через htaccess

0
ответ дан 03.12.2019, 17:31

Это удостоверение, что encripta коммуникация между клиентом и твоим веб сайтом, но у этих есть цена, на которой google penalize мне кажется больше SPAM этот mail, в котором другая вещь, я сомневаюсь много, что google это делает

-1
ответ дан 03.12.2019, 17:31
  • 1
    Я соглашаюсь с тем, что электронная почта звучит в spam, но вещь sí верно: Google inició он делает añ вы одна campañ в в пользу HTTP и agregó HTTP в Ваш критерий indexació n (хотя, не определяя Вашего веса). –  26.01.2017, 16:24
  • 2
    Этот ответ не стоится, Google действительно эта за этой инициативой: security.googleblog.com/2016/09/… –  26.01.2017, 20:19

Теги

Похожие вопросы