{"id":648,"date":"2018-07-25T16:31:09","date_gmt":"2018-07-25T16:31:09","guid":{"rendered":"http:\/\/newgeekweb.fightcar.webd.pl\/index.php\/2018\/07\/25\/chrome-wymusza-zastosowanie-protokolu-ssl\/"},"modified":"2018-07-25T16:31:09","modified_gmt":"2018-07-25T16:31:09","slug":"chrome-wymusza-zastosowanie-protokolu-ssl","status":"publish","type":"post","link":"https:\/\/geekweb.pl\/index.php\/2018\/07\/25\/chrome-wymusza-zastosowanie-protokolu-ssl\/","title":{"rendered":"Chrome wymusza zastosowanie protoko\u0142u SSL"},"content":{"rendered":"\"\"\n

W lutym informowa\u0142em o tym, \u017ce Chrome<\/strong>, wraz z wydaniem 68, zacznie oznacza\u0107 wszystkie strony nie znajduj\u0105ce si\u0119 na szyfrowanym po\u0142\u0105czeniu jako niebezpieczne. Ten dzie\u0144 w\u0142a\u015bnie nadszed\u0142.<\/p>\n

<\/p>\n

Od wtorku, 24 lipca, wraz z wydaniem Chrome<\/strong> w wersji 68, wszystkie strony bez certyfikatu TLS<\/strong> zosta\u0142y oznaczone jako potencjalnie niebezpieczne. Dodatkowo, wszystkie strony znajduj\u0105ce si\u0119 na nie szyfrowanym po\u0142\u0105czeniu nie mog\u0105 liczy\u0107 na dobre miejsce w wyszukiwarce Google. Wed\u0142ug Google to kolejny krok w stron\u0119 bezpieczniejszej sieci.<\/p>\n

Popularno\u015b\u0107 zielonej k\u0142\u00f3dki<\/em> stale wzrasta. Nie jestem jednak do ko\u0144ca przekonany czy to dobre zjawisko. Samo zabezpieczenia po\u0142\u0105czenia jest oczywi\u015bcie jak najbardziej dobre (cho\u0107 dyskutowa\u0107 mo\u017cna na temat wykorzystania protoko\u0142u https<\/em> na stronach na kt\u00f3rych nie ma logowania, ani \u017cadnych innych form wpisywania swoich danych). W powszechnym odbiorze komunikat po\u0142\u0105czenie jest bezpieczne<\/em> znacznie usypia jednak czujno\u015b\u0107 u\u017cytkownik\u00f3w sieci, kt\u00f3rzy uznaj\u0105 tak\u0105 stron\u0119 za w pe\u0142ni bezpieczn\u0105. PhishLabs<\/strong> wskazuje, \u017ce obecnie ju\u017c blisko 25 procent stron wykorzystywanych przez cyberprzest\u0119pc\u00f3w<\/strong> do atak\u00f3w phishingowych<\/strong> tak\u017ce u\u017cywa protoko\u0142u https<\/em>. Z ko\u0144cem 2016 roku z us\u0142ugi takiej korzysta\u0142o zaledwie 3 procent stron nastawionych na oszustwo i wy\u0142udzenie danych, a zaledwie dwa lata wcze\u015bniej by\u0142o to mniej ni\u017c jeden procent. Tendencja wzrostowa dotyczy wi\u0119c tak\u017ce stron wykorzystywanych do cyberatak\u00f3w<\/strong>, a wi\u0119c zabezpieczone po\u0142\u0105czenie nie jest gwarantem pe\u0142nego bezpiecze\u0144stwa i nadal obowi\u0105zuj\u0105 nas podstawowe zasady zachowa\u0144 w sieci.<\/p>\n

Chc\u0105c, nie chc\u0105c, musisz zainstalowa\u0107 SSL<\/h1>\n

Wracaj\u0105c jednak do tematu. Je\u015bli masz stron\u0119, blog lub jakikolwiek portal w Internecie, a nie wdro\u017cy\u0142e\u015b do tej pory protoko\u0142u SSL<\/strong> to musisz to zrobi\u0107 (je\u015bli chcesz si\u0119 oczywi\u015bcie liczy\u0107 w sieci). Chyba ka\u017cdy obecnie serwis hostingowy oferuje certyfikaty bezpiecze\u0144stwa. Warto jednak wspomnie\u0107, \u017ce w\u015br\u00f3d rozwi\u0105za\u0144 p\u0142atnych, protok\u00f3\u0142 https<\/em> na swojej stronie mo\u017cna wdro\u017cy\u0107 tak\u017ce za pomoc\u0105 bezp\u0142atnych narz\u0119dzi dost\u0119pnych w sieci. Jednym z nich jest inicjatywa Let’s Encrypt<\/strong>. Jak to dok\u0142adnie zrobi\u0107 opisz\u0119 na przyk\u0142adzie tego bloga, a w razie jakich\u015b w\u0105tpliwo\u015bci na ewentualne pytania odpowiem w komentarzach.<\/p>\n

Certyfikat bezpiecze\u0144stwa mo\u017cemy zainstalowa\u0107 dla swojej strony na kilka sposob\u00f3w. Ja preferuj\u0119 te najprostsze, kt\u00f3re mo\u017cna wdro\u017cy\u0107 online i kt\u00f3re nie wymagaj\u0105 skomplikowanych czynno\u015bci. Jedn\u0105 z takich us\u0142ug jest zerossl.com<\/em>. Po przej\u015bciu na stron\u0119 serwisu wybieramy opcj\u0119 online tools<\/em> oraz start<\/em>. Teraz mamy do dyspozycji formularz, kt\u00f3ry wype\u0142niamy swoimi danymi – adresem email oraz nazw\u0105 domeny (z www lub bez). Po wype\u0142nieniu wygenerujemy sobie, a tak\u017ce b\u0119dziemy mie\u0107 mo\u017cliwo\u015b\u0107 pobrania klucza oraz CSR, kt\u00f3re b\u0119d\u0105 nam potrzebne do zainstalowania certyfikatu na swoim hostingu<\/strong>. W kolejnym kroku do pobrania b\u0119d\u0105 jeszcze dwa pliki, kt\u00f3re, w celu weryfikacji, b\u0119dziemy musieli umie\u015bci\u0107 na swoim serwerze w katalogu g\u0142\u00f3wnym swojego serwisu w utworzonych do tego celu katalogach \/.well-known\/acme-challenge. <\/em>Przypad\u0142o\u015b\u0107 darmowych rozwi\u0105za\u0144 jest jednak taka, \u017ce s\u0105 one aktywne przez 90 dni, po czym cz\u0119\u015b\u0107 procedury musimy przej\u015b\u0107 ponownie (nale\u017cy odnowi\u0107 certyfikat). Po zainstalowaniu certyfikatu w panelu administracyjnym swojego hostingu musimy jeszcze (je\u015bli korzystamy np. z rozwi\u0105za\u0144 CMS jak WordPress czy Joomla<\/strong>) takie rozwi\u0105zanie uruchomi\u0107. W Joomla jest to w\u0142\u0105czenie wymuszenia https<\/em> w ustawieniach globalnych witryny. Od tego momentu mo\u017cemy si\u0119 ju\u017c cieszy\u0107 protoko\u0142em SSL na swojej stronie.<\/p>\n

Zapraszam do komentowania. W przypadku w\u0105tpliwo\u015bci postaram si\u0119 na bie\u017c\u0105co odpowiada\u0107.<\/p>\n","protected":false},"excerpt":{"rendered":"

W lutym informowa\u0142em o tym, \u017ce Chrome, wraz z wydaniem 68, zacznie oznacza\u0107 wszystkie strony nie znajduj\u0105ce si\u0119 na szyfrowanym po\u0142\u0105czeniu jako niebezpieczne. Ten dzie\u0144…<\/p>\n","protected":false},"author":1,"featured_media":647,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,14,10],"tags":[742,232,54,743,217,741,678],"class_list":["post-648","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-internet","category-news","category-poradniki","tag-certyfikat","tag-chrome","tag-cyberbezpieczenstwo","tag-darmowy","tag-google","tag-ssl","tag-szyfrowanie"],"_links":{"self":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/comments?post=648"}],"version-history":[{"count":0,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/posts\/648\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media\/647"}],"wp:attachment":[{"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/media?parent=648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/categories?post=648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geekweb.pl\/index.php\/wp-json\/wp\/v2\/tags?post=648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}