Dacă aveți un site sau un blog cu certificat SSL, adică site-ul se poate accesa cu adresa https în față (în loc de http), atunci browserul va afișa în bara de adrese URL, chiar în stânga adresei site-ului dvs, un lacăt verde, închis. Acesta e un semn că transmisa de date dintre browser și site se face în mod criptat și că e sigură. Dar uneori lacătul e dezavtivat sau cu un semn de exclamare pe el, și atunci nu mai e verde. Ce înseamnă asta și ce puteți face?
Dacă dați click pe lacătul respectiv, o să vă spună despre ce e vorba. Fie certificatul sau site-ul dvs este compromis, fie el conține atât elemente sigure cât și elemente nesigure. Adică, nu tot site-ul e criptat, existând și porțiuni care nu sunt criptate și care pot fi mai mult sau mai puțin vulnerabile la diverse atacuri. Este situația pe care o aveam pe blogul Life is Good și pe care am corectat-o azi-noapte. Reparația este relativ simplă și implică să eliminați toate elementele care nu sunt sigure.
Cum detectați aceste elemente? Dacă folosiți Firefox sau Chrome, apăsați tasta F12, pentru a se deschide instrumentele pentru dezvoltatori. Apoi, apăsați tasta Esc, cu care se va deschide o consolă. Dacă la navigarea pe site browserul nu a întâmpinat nicio problemă atunci în mod normal consola respectivă ar trebui să fie goală, dar cum în exemplul nostru site-ul are conținut mixt securizat și nesecurizat, în consolă veți găsi niște mesaje de eroare sau niște avertismente (și) cu privire la ce elemente nu sunt sigure.
În cazul de pe Life is Good, era vorba de niște adrese de articole și de imagini care începeau cu http în loc de https. Pur și simplu am editat tema, linkurile din sidebar și unul sau două scripturi care inserau astfel de adrese, înlocuindu-l pe http cu https, iar acum aproape totul merge bine (mai există câteva elemente prin articole mai vechi de 2016, pe care nu m-am obosit să le corectez). Desigur, este important ca dacă înlocuiți un link http://ceva cu https://ceva, varianta a doua să fie funcțională (la fel ca prima), dar acum aproape toate site-urile folosesc https. Iar de cele mai multe ori aceste linkuri vor fi interne, spre pagini, articole sau imagini de pe propriul dvs blog, iar acestea pot fi accesate acum și prin https, de vreme ce v-ați instalat un certificat SSL.
Desigur, pentru asta e necesar să aveți cât de cât habar despre editarea unui cod HTML, altfel nici măcar n-o să înțelegeți jumătate din ce am scris aici, precum nici ce importanță are certificatul SSL. Partea bună este că nefiind complicat, veți găsi aproape cu siguranță pe cineva care să vă ajute chiar și în cazul în care nu vă pricepeți.
0 comentarii
Pentru afișarea avatarului, utilizați un cont Google. Nu faceți reclamă: comentariile cu linkuri spre magazine online (inclusiv pe nick) vor fi marcate cu spam. Lucru pe care probabil nu-l doriți, dacă ne gândim că blogul de față e găzduit de Google.