Chrome'i veebibrauser hakkab märgistama saite, mis ei kasuta HTTPS-i kui "ei ole turvalised"

speedAlates 2018. aasta juulist hakkab Chrome veebibrauser eraldi märgistama kodulehti, mis ei kasuta turvasertifikaati. Kui koduleht ei avane üle turvalise HTTPS protokolli, kuvatakse aadressiribale „Not Secure“ e. ebaturvaline. 

Allpool ära toodud pilt, mis võetud Chrome’i meeskonna blogi teadaandest, illustreerib eelseisvat muutust:

Chrome


Tänapäeval kuulub Chrome'le ligikaudu 60% tavaarvutite ja mobiilseadmete turust. Seega näevad enamus ebaturvalist HTTP protokolli kasutavate kodulehtede külastajatest indikaatorit "Pole turvaline". Samuti on Google otsingu tulemuste kuvamisel eelis turvatud lehtedel. Ebaturvalisi lehti näidatakse tagapool.


Kõikides meie majutusteenuse pakettides on saadaval tasuta Let’s Encrypt turvasertifikaat. Sertifikaat paigaldatakse automaatselt. Saate sertifikaadi olemasolus veenduda sisestades oma kodulehe aadressi ette https (Näiteks: https://www.teiekoduleht.ee)


Oluline on meeles pidada, et vähesed kasutajad kirjutavad aadressi ette http või https. Tavaliselt sisestatakse ainult kodulehe nimi ilma sellele eelneva https, kooloni ja kaldkriipusdeta. Vaikimisi satutakse seega alati ebaturvalisele http versioonile kodulehest. Ebaturvalisele kodulehele satub ka Google otsingu robot. Seetõttu tuleks seadistada automaatne suunamine https protokolli peale. Sellest, kuidas sellist suunamist teha, räägime lähemalt siin juhendis: https://www.wavecom.ee/automaatne-httpsssl-suunamine.


Meie veebimajutuse serverites on kasutusel uus HTTP/2 protokoll, mis vahetab lähitulevikus välja 1991. aastast kasutusel olnud HTTP protokolli. See tähendab, et kaasaegsetes veebilehitsejates laeb tavakasutaja veebileht palju kiiremini. 


HTTP/2 on meie serverites juba sisse lülitatud ning kasutaja ei pea selle rakendamiseks lisatoiminguid tegema. Ainus nõue on eelpoolmainitud SSL-i turvasertifikaadi kasutamine ja ebaturvaliselt lehelt turvalisele suunamine.


Mille poolest on HTTP/2 parem? 

  • Enam ei tule iga kodulehe pildi ja skripti laadimiseks avada eraldi ühendust serveri ja veebilehitseja vahel, vaid need laaditakse alla samal ajal ja võimalikult väheste ühendustega.
  • HTTP päised pakitakse kokku ja seeläbi vähendatakse edastamist vajavat andmemahtu.
  • SSL-i sertifikaadiga turvatud kodulehtede laadimiskiirus paraneb, kuna vähendatakse vajalike TLS kätluste arvu.
  • HTTP päringute prioriseerimine võimaldab tähtsad ressursid eelisjärjekorras alla laadida ja kasutajale kuvada.

HTTP2 koos meie uutes kiiretes serverites kasutusel oleva PHP-FPM (FastCGI Process Manager) lahendusega peaks arvatavasti tagama kiireima veebimajutuse Eestis.

 

Aadress: Endla 16, Tallinn 10142Telefon: (+372) 685 0000@email