Τα SSL πιστοποιητικά στο επίκεντρο, λόγω του Chrome.

Τους τελευταίους μήνες τα SSL πιστοποιητικά έχουν μπει στο επίκεντρο, κυρίως λόγω των κινήσεων του Chrome. Όπως θα γνωρίζετε ήδη, ο δημοφιλέστερος browser, ξεκίνησε να χαρακτηρίζε "not secure" τα sites που δεν χρησιμοποιούν SSL, ενώ στην τελευταία του έκδοση αφαίρεσε το “secure” από τα sites που έχουν επιλέξει να έχουν τη συγκεκριμένη πιστοποίηση, αλλάζοντας παράλληλα και το χρώμα του συνοδευτικού λουκέτου από πράσινο σε γκρι.

Αυτό σημαίνει ότι σταδιακά το HTTPS θα γίνει ο κανόνας. Θα είναι αυτονόητο πως ένα site που δεν θα φέρει κάποια επισήμανση στη μπάρα διευθύνσεων, θα κάνει χρήση SSL και θα έχει φροντίσει για την κρυπτογράφηση της σύνδεσης. Αντίθετα, το HTTP θα αποτελεί την εξαίρεση, και ο Chrome θα φροντίσει να ειδοποιεί τους χρήστες του πως κάθε άλλο παρά ασφαλείς είναι σε τέτοιο περιβάλλον.
Με δεδομένα όλα τα παραπάνω, σας υπενθυμίζουμε τη σημασία του να έχουν SSL στο site τους. Παρακάτω έχουμε συγκεντρώσει μερικές από τις πιο ενδιαφέρουσες σχετικές πληροφορίες που πιθανόν φανούν χρήσιμες στην επικοινωνία σας:
  •  Ο Chrome έχει μερίδιο αγοράς άνω του 60%, επομένως οι αλλαγές αυτές αφορούν κάθε πελάτη, ακόμα κι αν ο ίδιος επιλέγει άλλον browser.
  •  Οι πιο γνωστοί browsers είναι πιθανό επίσης να κάνουν σημαντικές κινήσεις υπέρ των SSL πιστοποιητικών. Χαρακτηριστικό είναι το παράδειγμα του Mozilla, που στις αρχές του 2018 ανακοίνωσε ότι τα νέα web-exposed features του θα μπορούν να τα απολαμβάνουν μόνο HTTPS sites.
  •  Η έκδοση 70 του Chrome που θα έρθει τον Οκτώβριο, θα φέρει στη μπάρα διευθύνσεων σήμα κινδύνου πλάι στο “not secure” που εμφανίζεται έτσι και αλλιώς πια όταν ο επισκέπτης βρίσκεται σε site που χρησιμοποιεί HTTP πρωτόκολλο.
  •  Το λουκέτο από τα HTTPS sites σταδιακά θα φύγει όχι γιατί δεν είναι σημαντική η κρυπτογράφηση αλλά γιατί θα αποτελεί τον κανόνα.
  •  H Google δεν έχει ίδιον οικονομικό όφελος από τη συγκεκριμένη αλλαγή. Δεν εκδίδει πιστοποιητικά SSL.
  •  Η κρυπτογράφηση δεν είναι μόνο για το φαίνεσθαι στον browser. Ένα site που έχει SSL φροντίζει ώστε η επικοινωνία του με τον χρήστη να είναι κρυπτογραφημένη και άρα να μη μπορεί να “διαβαστεί” από κάποιον τρίτο που δεν έχει τη σχετική εξουσιοδότηση. Η κρυπτογράφηση κάνει το Ίντερνετ ασφαλέστερο.
  •  Όλο και περισσότεροι χρήστες, με αφορμή και τις κινήσεις του Chrome, ενημερώνονται για την κρυπτογράφηση και κατανοούν τη σημασία της. Έτσι, δίνουν μεγαλύτερη προσοχή στο αν κάποιο site έχει SSL, ειδικά όταν πρόκειται να πραγματοποιήσουν μια πληρωμή μέσω αυτού.
  •  Ένα SSL μπορεί να αποκτηθεί είτε δωρεάν είτε επί πληρωμή. Διαφορές υπάρχουν, αλλά υπάρχει και η επιλογή.
  •  Σε όλα τα hosting πακέτα του Internet Studio υπάρχει η δυνατότητα εγκατάστασης του δωρεάν Let’s Encrypt SSL.
Ελπίζουμε οι παραπάνω πληροφορίες να σας φάνηκαν χρήσιμες! Θέλουμε πάντα να συμβάλλουμε στην προσπάθεια για ένα ασφαλές διαδίκτυο.

Πώς να ενεργοποιήσετε τον έλεγχο ταυτότητας 2FA σε δύο βήματα στο Joomla.

Ο έλεγχος ταυτότητας σε δύο βήματα είναι ένα χαρακτηριστικό ασφαλείας που προσθέτει ένα επιπλέον επίπεδο ασφάλειας στον ιστότοπό σας στο Joomla. Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) χρησιμοποιείται ευρέως στις περισσότερες δημοφιλείς ηλεκτρονικές υπηρεσίες. Δείτε πώς μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας σε 2 βήματα στον ιστότοπό σας στο Joomla.

Πρώτη σύνδεση στον τομέα διαχειριστή του Joomla. Μεταβείτε στους χρήστες> Διαχείριση χρηστών . Θα εμφανίσει ένα σύνδεσμο στο προφίλ σας με όνομα, όνομα χρήστη, διεύθυνση ηλεκτρονικού ταχυδρομείου κ.λπ. Πρέπει να επεξεργαστείτε το προφίλ σας για να ενεργοποιήσετε την επαλήθευση δύο βημάτων. Έτσι, κάντε κλικ στο όνομά σας για να ανοίξετε τη σελίδα επεξεργασίας προφίλ.


Μεταβείτε στην καρτέλα "Έλεγχος ταυτότητας δύο παραγόντων".

Υπάρχουν δύο μέθοδοι για τη χρήση του ελέγχου ταυτότητας σε δύο βήματα. Το ένα τροφοδοτείται από το Google Authenticator και μια άλλη μέθοδο που παρέχεται από το YubiKey .

Ενεργοποίηση του Google Authenticator

Για να χρησιμοποιήσετε αυτήν τη μέθοδο, επιλέξτε Google Authenticator από το αναπτυσσόμενο μενού. Θα φέρει την αρχική σελίδα ρύθμισης.

Βήμα 1: Αποκτήστε την εφαρμογή Authenticator
Αποκτήστε την επίσημη εφαρμογή Google Authenticator για να ενεργοποιήσετε και να χρησιμοποιήσετε την υπηρεσία στον ιστότοπό σας στο Joomla. Υπάρχουν επίσης ορισμένες ανεπίσημες εφαρμογές που μπορούν να χρησιμοποιηθούν με το Google Authenticator. Δείτε εδώ όλες τις πληροφορίες που χρειάζεστε.

Βήμα 2: Ρυθμίστε τη λειτουργία
Εκτελέστε την εφαρμογή Επαληθευτής Google στη συσκευή σας. Θα εμφανίσει δύο επιλογές για την προσθήκη του ιστότοπου στο GA. Μπορείτε είτε να σαρώσετε τον γραμμωτό κώδικα είτε να εισαγάγετε το παρεχόμενο κλειδί στη σελίδα εγκατάστασης του ιστότοπού σας.

Βήμα 3: Ενεργοποίηση GA
Αυτό το βήμα ελέγχει αν η συσκευή σας είναι συμβατή με την εφαρμογή Google Authenticator. Ανοίξτε την εφαρμογή αφού συνδέσετε τον ιστότοπο με την υπηρεσία χρησιμοποιώντας τον κωδικό QR ή το κλειδί. Θα εμφανίσει έναν κωδικό ασφαλείας για τον πρόσφατα προστεθειμένο ιστότοπό σας. Καταχωρίστε αυτόν τον κώδικα στο συγκεκριμένο πεδίο του ιστότοπού σας και πατήστε το κουμπί Αποθήκευση.

Σημειώστε ότι η εφαρμογή Google Authenticator δημιουργεί νέους κωδικούς σε κάθε 30 δευτερόλεπτα. Ένας κώδικας που παρέχεται απευθείας από την εφαρμογή είναι χρησιμοποιήσιμος εντός 30 δευτερολέπτων από τη δημιουργία του.


Ενεργοποίηση του αυθεντικοποιητή Yubikey

Το Yubikey είναι ένα φυσικό εργαλείο επαλήθευσης δύο στοιχείων. Αν έχετε ενεργοποιήσει αυτήν την επιλογή, θα πρέπει να τοποθετήσετε το διακριτικό κλειδιού στη θύρα USB του υπολογιστή σας. Στην περιοχή σύνδεσης, πληκτρολογήστε τον κωδικό πρόσβασης χρήστη και κάντε κλικ μέσα στο πεδίο κλειδιού ασφαλείας. Στη συνέχεια πατήστε το χρυσό δίσκο Yubikey - θα συνδεθείτε. Για να ενεργοποιήσετε το Yubikey, επιλέξτε το από το αναπτυσσόμενο μενού.

Τώρα εισαγάγετε το εργαλείο Yubikey μέσα στη θύρα USB του υπολογιστή σας. Κάντε κλικ στο εσωτερικό του πλαισίου κώδικα ασφαλείας και αγγίξτε το χρυσό δίσκο για ένα δευτερόλεπτο. Αποθηκεύστε τις ρυθμίσεις προφίλ.

Ο έλεγχος ταυτότητας Yubikey θα ενεργοποιηθεί για τον ιστότοπό σας.

Κάθε ασφαλής ιστοσελίδα μετράει! Let’s Encrypt SSL για όλους!

Αρκετές φορές την ημέρα αποστέλλουμε πληροφορίες επικοινωνίας, κωδικούς πρόσβασης ή πληροφορίες πληρωμής σε ιστότοπους. Χωρίς κρυπτογράφηση SSL, τα δεδομένα αυτά είναι ευάλωτα σε πιθανή κατάχρηση. Αυτός είναι ο λόγος για τον οποίο προσφέρουμε στους πελάτες μας όλων των πακέτων δωρεάν εγκατάσταση για το Let’s Encrypt SSL!

Αν δεν το έχετε κάνει ήδη ενεργοποιήστε το FreeSSL και συμβάλλετε σε ένα ασφαλές Internet. Στείλτε σήμερα ένα αίτημα βοήθειας και θα το κάνουμε εμείς για εσάς!

Τι είναι όμως το Let's Encrypt;

Το Let's Encrypt είναι μια ελεύθερη, αυτοματοποιημένη και ανοικτή αρχή έκδοσης πιστοποιητικών (CA), που εκτελείται προς όφελος του κοινού. Πρόκειται για μια υπηρεσία που παρέχεται από την Ομάδα Έρευνας για την Ασφάλεια στο Internet (ISRG).

Παρέχουμε στους χρήστες τα ψηφιακά πιστοποιητικά που χρειάζονται για να ενεργοποιήσουν το HTTPS (SSL / TLS) για τους ιστοτόπους, δωρεάν, με τον πιο φιλικό προς το χρήστη τρόπο. Αυτό το κάνουμε επειδή θέλουμε να δημιουργήσουμε έναν ιστό που να σέβεται περισσότερο το ιδιωτικό απόρρητο.

Οι βασικές αρχές πίσω από το Let's Encrypt είναι:

  • Free: Όποιος κατέχει ένα όνομα τομέα μπορεί να χρησιμοποιήσει την κρυπτογράφηση Let's για να αποκτήσει ένα αξιόπιστο πιστοποιητικό με μηδενικό κόστος.
  • Automatic: Το λογισμικό που εκτελείται σε ένα διακομιστή web μπορεί να συνεργαστεί με την κρυπτογράφηση Let's και έτσι ο χρήστης να αποκτήσει χωρίς σύνθετες διαδικασίες ένα πιστοποιητικό, να το ρυθμίσει με ασφάλεια για χρήση και να φροντίσει αυτόματα για ανανέωση.
  • Secure: Η κρυπτογράφηση Let's serve, ως πλατφόρμα για την προώθηση βέλτιστων πρακτικών ασφαλείας TLS, τόσο στην πλευρά της CA όσο στον τομέα βοήθειας προς όσους διαχειρίζονται ιστοσελίδες, είναι να εξασφαλίσουν σωστά τους διακομιστές τους.
  • Transparent: Όλα τα πιστοποιητικά που εκδίδονται ή ανακαλούνται καταγράφονται δημόσια και είναι διαθέσιμα για οποιονδήποτε να τα επιθεωρήσει.
  • Open: Το πρωτόκολλο αυτόματης έκδοσης και ανανέωσης δημοσιεύεται ως ανοικτό πρότυπο, που μπορούν να υιοθετήσουν κι άλλοι.
  • Cooperative: Όπως και τα ίδια τα πρωτόκολλα του διαδικτύου, το Let's Encrypt είναι μια κοινή προσπάθεια προς όφελος της κοινότητας, πέρα ​​από τον έλεγχο οποιουδήποτε οργανισμού.

Γι' αυτό εμείς εδώ στο Internet Studio λέμε: "Open Source Open Minds!".

Πώς και γιατί να κάνετε την ιστοσελίδα σας συμβατή με τον GDPR.

Η προθεσμία για την εφαρμογή των νέων Κανονισμών Γενικής Προστασίας Δεδομένων (GDPR) πλησιάζει, γεγονός που επεκτείνει τις απαιτήσεις που πρέπει να πληρούν όλες οι οικονομικές οντότητες που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα εντός της ΕΕ. Οι επιχειρήσεις έχουν μέχρι τις 25 Μαΐου 2018 να κάνουν τις απαραίτητες αλλαγές σε αυτές τις διαδικασίες.

Τι είναι το GDPR;

Λαμβάνοντας υπόψη πόσο εκτενείς είναι οι όροι του GDPR, δεν είναι πρόθεσή μας να αναφερθούμε σε λεπτομέρειες σχετικά με τις εντάξεις και τις εξαιρέσεις του πλήρους κανονισμού. Αντίθετα, θα καλύψουμε μόνο το κύριο περιεχόμενο των κανονισμών και τον λόγο για την εισαγωγή τους.

Το GDPR δημιουργήθηκε για την ενοποίηση των κανόνων προστασίας προσωπικών δεδομένων σε ολόκληρη την ΕΕ και πρέπει να ακολουθείται από όλες τις εταιρείες, τις επιχειρήσεις ή άλλες οντότητες που συλλέγουν προσωπικά δεδομένα με κάποιο τρόπο. Για αυτές τις οντότητες, το GDPR θα εισαγάγει πολλούς πρόσθετους κανόνες, που θα επηρεάσουν πολλούς τομείς της διαδικασίας διαχείρισης δεδομένων, όπως η συλλογή και αποθήκευση, τεκμηρίωσης επεξεργασίας δεδομένων, η παρακολούθηση δυνητικών παραβιάσεων προσωπικών δεδομένων και η συμμετοχή εποπτικής αρχής σε θέματα όπως, για παράδειγμα, τις προαναφερθείσες παραβιάσεις δεδομένων.

Responsive Web Design. Τι είναι και γιατί το χρειάζομαι;

Το Responsive Web Design είναι μια σχετικά νέα προσέγγιση στο σχεδιασμό ιστοσελίδων, που εξασφαλίζει στους χρήστες μια διαφορετική εμπειρία προβολής της ιστοσελίδας, ανεξάρτητα από το είδος της συσκευής που χρησιμοποιούν. Αυτό είναι όλο και πιο σημαντικό τα τελευταία χρόνια, καθώς η χρήση των κινητών συσκευών έχει αναπτυχθεί σε μεγάλο βαθμό, ενώ στην αντίθετη κατεύθυνση οι παραδοσιακές πωλήσεις PC έχουν επιβραδυνθεί. Και βέβαια η Google που δίνει προτεραιότητα σε φιλικούς προς κινητά ιστότοπους στον αλγόριθμο αποτελεσμάτων αναζήτησης. Αυτοί και μόνο οι λόγοι θα ήταν αρκετοί ώστε να βεβαιωθείτε ότι ο ιστότοπός σας είναι βελτιστοποιημένος για κινητά και κινητές συσκευές.

Ο όρος Responsive Web Design σχετίζεται με την έννοια της ανάπτυξης ενός σχεδιασμού ιστοσελίδων, με τρόπο τέτοιο που να βοηθά το layout να αλλάξει σύμφωνα με την ανάλυση οθόνης του υπολογιστή του χρήστη. Παράδειγμα, οι σελίδες που έχουν σχεδιαστεί με αυτόν τον τρόπο χρησιμοποιούν ποσοστά για τις εικόνες αντί για τις παραμέτρους σταθερού πλάτους (η εξήγηση είναι όσο πιο απλοϊκή γίνεται). Η χρήση ποσοστών αντί των παραμέτρων σταθερού πλάτους και η διάταξη πλέγματος δημιουργεί ρευστή διάταξη που θα αλλάξει το μέγεθος ώστε να ταιριάζει στο μέγεθος της οθόνης. Κάπως έτσι... άλλωστε το κείμενο δεν έχει τεχνικό χαρακτήρα. Θέλει μόνο να καταδείξει την ανάγκη για Responsive Web Design σε όλες τις νέες ιστοσελίδες και την ανάγκη για αναβάθμιση στις παλαιότερες που χρησιμοποιούν παραδοσιακές τεχνικές.

Search