Obezbedite svoju web lokaciju pomoću HTTPS-a

Zaštitite svoju web lokaciju i korisnike
Šta je HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) je internet komunikacioni protokol koji štiti integritet i povjerljivost podataka između računara korisnika i sajta. Korisnici očekuju sigurno i privatno iskustvo na mreži kada koriste web lokaciju. Podstičemo vas da usvojite HTTPS kako biste zaštitili svoje korisnike na vašoj web stranici, bez obzira na sadržaj na sajtu.
Podaci poslani korišćenjem HTTPS-a obezbeđeni su preko protokola protokola Transport Layer Security (TLS), koji obezbeđuje tri ključna sloja zaštite:
Šifriranje – šifriranje razmijenjenih podataka kako bi ga zaštitili od prisluškivača. To znači da dok korisnik pretražuje web stranicu, niko ne može “slušati” vaše razgovore, pratiti njihove aktivnosti na više stranica ili ukrasti vaše podatke.
Podaci integriteta podataka ne mogu se modifikovati ili oštetiti tokom prenosa, namerno ili na drugi način, bez otkrivanja.
Autentifikacija – dokazuje da vaši korisnici komuniciraju sa planiranim  websajtu. Ona štiti od napada između ljudi u sredini i gradi poverenje korisnika, što znači i na druge poslovne pogodnosti.
Najbolje prakse prilikom implementacije HTTPS-a
Koristite robustne bezbednosne certifikateMorate dobiti sigurnosni sertifikat kao deo omogućavanja HTTPS-a za vašu web lokaciju. Sertifikat izdaje organ za sertifikat (CA), koji preduzima korake kako bi potvrdio da vaša web adresa zapravo pripada vašoj organizaciji, čime štite vaše kupce od napada između ljudi u sredini. Prilikom podešavanja sertifikata, obezbedite visok nivo sigurnosti odabirom 2048-bitnog ključa. Ako već imate certifikat sa slabijim  (1024-bit), nadogradite ga na 2048 bita. Prilikom izbora certifikata za sajt, imajte na umu sljedeće:
Uzmite certifikat od pouzdanog CA koji nudi tehničku podršku.
Odredite vrstu sertifikata koji vam je potreban:
Jedinstveni sertifikat sa sigurnim poreklom (npr. Www.example.com).
Sertifikat za više domena od poznatog  CA I bezbednog porekla (npr. Www.example.com, cdn.example.com, example.co.uk).
Wildcard sertifikat za sigurno poreklo sa mnogo dinamičkih poddomena (npr. A.example.com, b.example.com).
Koristite 301 preusmerenja na serveru

Preusmerite svoje korisnike i pretraživače na HTTPS stranicu ili resurs sa 301 HTTP preusmeravanjem na serveru.
Proverite da li Google može  indeksirati vaše HTTPS stranice
Nemojte blokirati HTTPS stranice robots.txt datotekama.
Ne uključujte oznake meta noindex na HTTPS stranice.
Koristite Fetch kao Google da biste testirali da Googlebot može pristupiti vašim stranicama.

Dežurstvo od 09 do 16h u prostoriji servisa

Fismod - Beograd

Koristimo "mali" godišni odmor od 29.07. do 03.08.2021