SSL (Secure Sockets Layer) este un protocol de criptare a datelor pe Internet, pentru a putea fi transmise in siguranta. Asta inseamna ca legatura intre browserul tau si un site care are instalat pe el un certificat SSL, este criptata pentru a putea transmite acele date fara a putea fi interceptate si intelese pe parcurs de catre terte persoane. SSL este obligatoriu, sau cel putin ar trebui sa fie, pentru site-urile catre care trimiti informatii personale importante (nume de utilizator, parola, date card etc).
Site-urile care folosesc certificate SSL sunt foarte usor de identificat, deoarece, spre deosebire de cele normale care incep cu “HTTP”, acestea sunt de forma “HTTPS“.
Daca pentru acele site-uri catre care transmiti date importante, cum ar fi magazinele on-line, SSL este obigatoriu, oare la fel de necesar este si pentru blogul meu?
Si da si nu.
Da, pentru ca practic si eu trimit date importante catre blog, numele de utilizator si parola, atunci cand ma loghez, deci, teoretic, aceste informatii pot fi interceptate pe drumul lor catre site-ul meu. Nu, pentru ca in cazul in care aceste informatii ar fi interceptate, nu ar avea vreun mare impact asupra mea, pagina de logare fiind blocata, si, mai ales, asupra altora, neavand alte conturi pe aici, date persoane, secrete.
Asta este ceea ce cred eu, deoarece Google vrea ca toate site-urile sa foloseasca protocolul HTTPS, deci sa aiba un certificat SSL instalat.
Semnalul a fost dat anul trecut, cand va scriam eu pe aici ca Google a anuntat pe blogul oficial al companiei ca este posibil sa-i ridice in cautari pe cei care folosesc HTTPS. Oamenii au ridicat din sprancene, nefiind impresionati sau convinsi de acel “este posibil”.
Pentru a arata ca aceasta este directia de urmat si, probabil, din cauza faptului ca lumea nu s-a inghesuit sa-si instaleze SSL, Google a facut inca o mutare, la sfarsitul anului trecut, atunci cand a anuntat ca site-urile fara HTTPS vor fi catalogate drept “nesigure”, incepand cu 2015. Deocamdata, doar de catre versiunea open source, experimentala, a browserului Chrome, Chromium.
Am vrut sa instalez SSL pe Cik.Ro inca de anul trecut, insa m-am razgandit, iar am vrut, iar m-am razgandit. Am zis sa o las pentru zilele acestea, asa ca de an nou, insa iar nu sunt convins.
Preturile certificatelor SSL pornesc de la niste sume accesibile, deci nu asta ar fi problema. Nici cu instalarea certificatului SSL nu ar trebui sa-mi bat capul, deoarece ar fi realizata de catre firma de hosting.
Singurul lucru care ma nemultumeste in legatura cu SSL este chiar criptarea. Criptare = resurse mai multe consumate si viteza mai mica de incarcare. Stiti ca Cik.Ro este unul dintre cele mai rapide bloguri, atat de la noi cat si din afara, pentru ca am aplicat pe el aproape toate tehnologiile cunoscute de accelerare a continutului, asta insemnand note mari in Google Pagespeed si Tools Pingdom.
Daca as pune SSL pe Cik.Ro, magia blogului care se incarca rapid ar disparea. Acesta este si un paradox, pentru ca Google vrea site-uri cat mai rapide, fiind cunoscut faptul ca le penalizeaza pe cele incete si le urca in cautari pe cele care se incarca repede, insa, in acelasi timp, doreste sa-ti instalezi SSL.
Tot din cauza vitezei de incarcare nu mi-am pus nici vreo tema mai moderna, insa nu se stie cum intr-o buna zi voi adauga atat alta tema pentru blog, cat si SSL.
Prin afara tarii sunt bloguri care folosesc de ceva timp SSL, cum ar fi cel al lui Robin Mathew Raja. De la noi nu-l stiu decat pe Marius Cucu, care si-a instalat SSL la sfarsitul lui decembrie. Evident, sunt acele platforme gratuite de blogging pe care sunt instalate certificate SSL de mult timp.
Daca devine obligatoriu, adaugam, daca nu… mai vedem.
Nu este o fericire, dar daca am facut pasul la domeniu propriu am zis ca trebuie sa castig putin teren.
N-a fost sa fie, regret si acum mutarea.
Afilierea e suspecta, iframe-ul nu e acceptat, link-urile externe le suspecteaza, cele scurte cand are chef.
Daca vrei bataie de cap, baga SSL, dar vezi ca inca este vulnerabil.
Viteza se simte atunci cand activezi asta https://mariuscucu.ro/spdy-viteza-alt-nivel/ dar iti trebuie VPS cu nginx.
Lasa afilierea, ca sunt alte lucruri mai rele. Unul ar fi ca nu faci redirect de la http la https. Alta chestie ciudata ar fi ca inca nu ti s-a transferat PR-ul de pe subdomeniul vechi.
Alta chestie ciudata ar fi ca ti-ai luat hosting pe trei ani de zile. De la romani! Pe bune? Pleci de la VPS si ajungi la 192 de mega limita de memorie? Cand tot am scris pe aici ca M247 sau astia ai mei, Hostmama, sunt singurii care au 1024…
Cat despre SPDY, am citit la tine pe blog. Chiar daca nu-i tocmai o tehnologie noua, nu stiam de ea, mai ales ca are legatura cu SSL. Iti las linkul, pentru ca-i interesant. Te modific si la “Recomand”.
PR nici nu se va transfera. Asa ramane pana la viitorul update(daca se va mai face).
Autoritatea blogului… vom vedea daca se va transfera. Momentan este un 301 de pe vechiul domeniu, pe cel nou.
L-am indemnat pe Google ca folosesc HTTPS. Indexarea este facuta pe noul protocol.
Uite: https://www.google.ro/?gws_rd=cr&ei=PJapVMbhMYifygOitoCwCw#q=site:mariuscucu.ro
Physical Memory Usage 1024 MB.
Avand in vedere ca am impartit proiectele pe mai multe shared-uri, e suficient.