Ako imate vlasništvo web lokacije potvrdene u Google Search Console-u, a veb lokacija nije zašticena sa HTTPS-om, verovatno ste nedavno videli neku od poruka na svojoj kontrolnoj tabli sa upozorenjem.
Posle nekoliko meseci razgovora i spekulacija, Google je konacno poceo da se krece napred sa svojim planom da obezbedi mrežu primenom HTTPS-a. Iako je HTTPS ranije bio samo briga za e-commerce sajtove ili sajtove sa funkcionalnošcu prijave, ova najnovija akcija utice na znatno više lokacija. Ogromna vecina web sajtova ima kontakt stranicu (ili nešto slicno) koja sadrži kontakt ili neki obrazac. Ovi oblici gotovo uvek sadrže polja za unos teksta kao one koje Google upozorava. Upozorenje vec se pojavljuje na nesigurnim sajtovima koji prikupljaju informacije o placanju ili lozinke.
Sada kada ce ovo upozorenje prikazati za mnogo veci procenat weba, webmasteri ne mogu više da odlažu HTTPS implementaciju, implementaciju sertifakata. Nažalost, Google-ov savet za webmastere za rešavanje ovog problema je približno nejasan i neupotrebljiv kao što možete zamisliti.
Implementacija HTTPS-a nije jednostavan proces. Vreme i sredstva neophodni za migraciju na HTTPS nisu nikakva mala ulaganja; govorimo o izmeni web sajta.
Google-ov jedinstveni fokus u ovoj oblasti je da obezbedi bolje korisnicko iskustvo za posetioce putem poboljšanja bezbednosti Interneta. Na njegovoj površini nema niceg pogrešnog u ovom pokretu. Medutim, Google-ovo ocigledno zanemarivanje kompleksnosti koje ovo stvara za webmastere ostavlja lošu sliku, uprkos njihovim dobrim namerama.
Na srecu, postoji rešenja za ove HTTPS probleme. Tokom poslednjih nekoliko godina radili smo sa velikim brojem razlicitih klijenata da implementiramo HTTPS na svojim sajtovima koristeci razne nacine. Svako iskustvo je bilo jedinstveno i predstavilo sopstveni skup izazova i prepreka.
Evo tri metoda s kojima smo radili za naše klijente:
- * Tradicionalna HTTPS implementacija
- * Let’s Encrypt
- * Cloudflare
Tradicionalna HTTPS implementacija pocinje kupovinom SSL sertifikata od pouzdanog provajdera, kao što je Digicert ili Comodo (nagoveštaj: ako sajt koji prodaje SSL certifikate nije HTTPS-zašticen, ne kupujte od njih!). (* NAPOMENA: Google je upravo objavio ove nedelje da nece više verovati sertifikatima izdatim od Simantec-a, koji ukljucuju brendove Thavte, VeriSign, Ekuifak, GeoTrust i RapidSSL.) Nakon toga morate potvrditi certifikat (CSR); ovo samo dokazuje da upravljate sajtom za koji tvrdite da je Vaš. U ovom trenutku vaš SSL sertifikat ce biti validiran, ali cete ga i dalje morati postaviti na vašoj web lokaciji. Namecheap ima odlican clanak o instaliranju SSL sertifikata u zavisnosti od tipa vašeg servera. Jednom kada je SSL sertifikat instaliran, vaša stranica ce biti osigurana i možete preduzeti dodatne korake da omogucite HSTS ili prisilno prepisivanje HTTPS-a u ovom trenutku.
Ovo je jedna od mojih omiljenih HTTPS implementacija, jednostavno zbog toga što je lako omoguciti. Cloudflare nudi fleksibilnu SSL uslugu, koja uklanja skoro sve probleme u implementaciji SSL sertifikata direktno na vašu veb lokaciju. Umesto toga, Cloudflare ce hostovati keširanu verziju vaše stranice na svojim serverima i osigurati vezu sa posetiocima sajta putem sopstvene SSL zaštite.
Pri tome cloudflare cini ovaj proces tako jednostavan kao što želite. Sve što treba da uradite je da ažurirate svoje DNS zapise kako biste ukazali na servere imena Cloudflare-a. I kao kod Let’s Encript, proces je potpuno besplatan.