Tutoriale

Incepand cu luna ianuarie a acestui an, site-urile non-HTTPS sunt afisate ca fiind nesigure in paginile de logare, atunci cand trebuie sa introduca un username si o parola, lucru mentionat deja aici. Scopul celor de la Google este acela de a securiza intregul Internet, iar aceste avertismente sunt menite sa-i impulsioneze pe webmasteri sa-si securizeze proiectele, cat si pe oameni sa fie mai responsabili in legatura cu introducerea de informatii sensibile in locuri nesigure.

Este nevoie, asadar, de achizitia unui certificat SSL si trecerea la protocolul HTTPS. Ce este un certificat SSL? Pe scurt, este o modalitate sigura de a trimite informatii criptate intre browser si Internet. Numele de SSL provine de la Secure Sockets Layer si provine de la protocolul utilizat pentru a cripta datele.

Instalarea certificatului SSL

In principiu, de instalarea certificatului SSL se ocupa cei de la compania de web hosting, insa in functie de companie, se poate sa fiti nevoiti sa il instalati singuri. Nu este un lucru dificil, mai ales ca exista tutoriale specifice pentru acest task.

1) Se achizitioneaza un certificat SSL de la un vanzator autorizat.

2) Se genereaza cererea de semnare a certificatului SSL. Cererea se face catre Certificate Authority (practic, este o entitate care genereaza astfel de certificate). In momentul acesta, cele mai mari entitati de acest gen sunt reprezentate de Comodo, Symantec, Global Sign, Godaddy si DigiCert, restul avand o marja de piata de sub 10%. Este nevoie de aceasta cerere pentru a valida autenticitatea datelor si rolul de administrator pentru website-urile pentru care se doreste achizitia certificatelor SSL.

3) Urmeaza validarea procesului. Validarea si criptarea datelor sunt poate cele mai importante functii si caracteristici ale certificatelor SSL si in cadrul acestui pas se verifica autenticitatea datelor furnizate de catre cei care au generat cererea de semnare a certificatului. E de la sine inteles ca datele trebuie sa fie reale si sa corespunda intre ele cu domeniile din cont.

4) Instalarea tuturor certificatelor necesare. Odata ce certificatul SSL a fost eliberat, mai trebuiesc instalate si alte 2 certificate, unul „Root” si unul „Intermediate”. Acest pas difera intre servere, fiind diferit in functie de panoul de comanda oferit de compania de web hosting. Ca repere generale, se urmareste executarea urmatoarelor operatiuni:

  • din Cpanel se intra in sectiunea de securitate in sectiunea de management a certificatelor;
  • se copiaza codul primit pe mail de la autoritatea pentru certificate, inclusiv —–BEGIN CERTIFICATE—– si —–END CERTIFICATE—–;
  • in cazul in care exista si alti pasi adiacenti, acestia ar trebui sa fie numiti in mail-ul primit cu certificatul;
  • se instaleaza certificatul;

5) Se verifica apoi daca website-ul a trecut la HTTPS. Exista unelte online pentru efectuarea acestui pas.

Daca totul a decurs cum trebuie, ar fi trebui sa se faca migrarea deja catre protocolul HTTPS, lucru care poate fi verificat oricand prin accesarea domeniului web pe care s-a facut instalarea certificatului SSL.