Połączenie nie jest bezpieczne – jak to naprawić?
W momencie kiedy Twoja przeglądarka chce nawiązać połączenie z żądaną stroną internetową, to standardowym zapytaniem do serwera musi jeszcze zweryfikować aktualność certyfikatu bezpieczeństwa SSL i określić z jakiego protokołu komunikacyjnego skorzystać. Wszystko to jest potrzebne, żeby odpowiednio zabezpieczyć twoją prywatność. Jeżeli przeglądarka nie może odnaleźć bądź zweryfikować certyfikatu przeglądarka może wyświetlić komunikat o błędzie. Zwłaszcza jeżeli ktoś wymusza wykorzystanie szyfrowanego protokołu HTTPS bez posiadania aktualnego SSL.
W zależności od przeglądarki komunikat o błędzie może wyglądać inaczej. Każdy będzie jednak zawierał szczegółowe informacje o typie błąd lub ostrzeżenia. Nie zaleca się przechodzenia na stronę, przy której widnieje taki błąd. Jest ona bowiem potencjalnie zagrożona na atak i przechwycenie danych, w szczególności tych, które będziemy chcieli przekazać w różnego rodzaju formularzach.
Setki realizacji, tysiące rozwiązanych problemów
Skontaktuj się już teraz!
W przypadku przeglądarki Google Chrome ostrzeżenie o połączeniu może zawierać kod błędu „NET::ERR_CERT__AYTHORITY_INVALID”. Oznacza to mniej więcej tyle, że podczas przepytywania serwera nie odnaleziono ważnego certyfikatu SSL dla domeny, a więc nie można nawiązać bezpiecznego, szyfrowanego połączenia. Warto zauważyć, że różne przeglądarki stosują inne treści komunikatów – konsensus zostaje jednak bez zmian i chodzi najprawdopodobniej o użycie protokołu HTTPS bez poprawnie działającego certyfikatu SSL.
Rozwiązanie? Spróbuj zamiast „https://” na początku URL wpisać „http://” – być może rozwiąże to problem przeglądania strony na czas naprawy błędu. Pamiętaj jednak, że brak HTTPS nie jest zbyt dobrym znakiem, a podawanie na takiej stronie swoich poufnych danych może nie być najlepszym pomysłem.
HTTP a HTTPS
Każdy z nas wie o co chodzi, jednak nie każdy tak do końca zna różnicę między tymi dwoma protokołami. Jaki powinniśmy wybrać dla swojej strony internetowej i dlaczego? HTTP (Hypertext Transfer Protocol) – to protokół umożliwiący przesyłanie danych między użytkownikiem a serwerem. Jednym z jego wad jest to, że nie przechowuje już raz pobranych informacji i za każdym razem pobiera je na nowo. Właśnie dlatego powstały ciasteczka (cookie), które przechowywane są na dysku i pamiętają różne ustawienia stron lub np. zatwierdzoną akceptację polityki prywatności. Drugim bardzo poważnym problemem tego protokołu jest brak ochrony i poufności transmisji.
Aby temu zaradzić, powstała jego unowocześniona wersja – HTTPS (Hypertext Transfer Protocol Secure). Ten z kolei protokół charakteryzuje się szyfrowaniem połączenia na linii klient-serwer i odwrotnie, co skutkuje zwiększeniem bezpieczeństwa. Dane między serwerem, a użytkownikiem przesyłane są w taki sam sposób, jednak certyfikat SSL zapewniaj większe bezpieczeństwo zarówno użytkownikowi jak i właścicielowi strony.
Skontaktuj się już teraz!
Wystarczy, że wypełnisz poniższy formularz, a z przyjemnością Ci pomożemy!
Właśnie dlatego brak certyfikatu SSL nie idzie w parze z korzystaniem z HTTPS. To tak jakby chcieć uruchomić samochód, a nie mieć w baku ani litra benzyny. W tej sytuacji raczej nikt nie dziwi się dlaczego silnik nie startuje. Podobnie jest ze stroną WWW. SSL to certyfikat, który świadczy o wiarygodności domeny i odgrywa znaczną rolę przy szyfrowaniu połączenia. Gwarantuje poufność transmisji między klientem, a serwerem. Istnieją różne klasy SSL, odnoszące się do wiarygodności witryny, witryny oraz właściciela (DV – Domain Validation). Ostatnią i najbardziej prestiżową możliwością jest zakup certyfikatu typu EV (Extended Validation). Czym on się różni? Poza zapewnieniem bezpieczeństwa wpływa pozytywnie na wiarygodność naszej witryny poprzez wypisanie nazwy firmy przed adresem URL. Certyfikaty EV często możemy spotkać m.in. w bankowości i tam, gdzie bezpieczeństwo jest najważniejsze.
Połączenie szyfrowane HTTPS
Czy warto zainwestować w protokół HTTPS i zapewnić swojej stronie certyfikat SSL? Oczywiście, że tak – dla bezpieczeństwa, nie tylko swojego ale również użytkowników naszej strony. Jeżeli ktoś zauważy, że nasza strona nie jest zabezpieczona w żaden sposób i jego dane mogą zostać przechwycone to istnieje duża szansa na to, że zrezygnuje z tej witryny i postanowi przejść do konkurencji.
Jeżeli jednak okazuje się, że certyfikat SSL jest zainstalowany, a błąd pojawia się mimo wszystko, warto sprawdzić ustawienia daty i godziny w systemie. Brzmi dziwnie, ale może to naprawić problem. Czasami źle ustawiona data spowoduje zamieszanie i system pomyśli, że certyfikat wygasł.
Jeżeli nie chcesz martwić się problemami związanymi z bezpieczeństwem swojej strony internetowej to gorąco zachęcamy do przeniesienia witryny na nasz hosting, gdzie wszystko jest dopięte na ostatni guzik. Więcej informacji znajdziesz tutaj https://proudmedia.eu/hosting/.