Τους τελευταίους μήνες τα SSL πιστοποιητικά έχουν μπει στο επίκεντρο, κυρίως λόγω των κινήσεων του Chrome. Όπως θα γνωρίζετε ήδη, ο δημοφιλέστερος browser, ξεκίνησε να χαρακτηρίζε "not secure" τα sites που δεν χρησιμοποιούν SSL, ενώ στην τελευταία του έκδοση αφαίρεσε το “secure” από τα sites που έχουν επιλέξει να έχουν τη συγκεκριμένη πιστοποίηση, αλλάζοντας παράλληλα και το χρώμα του συνοδευτικού λουκέτου από πράσινο σε γκρι.

Αυτό σημαίνει ότι σταδιακά το HTTPS θα γίνει ο κανόνας. Θα είναι αυτονόητο πως ένα site που δεν θα φέρει κάποια επισήμανση στη μπάρα διευθύνσεων, θα κάνει χρήση SSL και θα έχει φροντίσει για την κρυπτογράφηση της σύνδεσης. Αντίθετα, το HTTP θα αποτελεί την εξαίρεση, και ο Chrome θα φροντίσει να ειδοποιεί τους χρήστες του πως κάθε άλλο παρά ασφαλείς είναι σε τέτοιο περιβάλλον.
Με δεδομένα όλα τα παραπάνω, σας υπενθυμίζουμε τη σημασία του να έχουν SSL στο site τους. Παρακάτω έχουμε συγκεντρώσει μερικές από τις πιο ενδιαφέρουσες σχετικές πληροφορίες που πιθανόν φανούν χρήσιμες στην επικοινωνία σας:

•  Ο Chrome έχει μερίδιο αγοράς άνω του 60%, επομένως οι αλλαγές αυτές αφορούν κάθε πελάτη, ακόμα κι αν ο ίδιος επιλέγει άλλον browser.
•  Οι πιο γνωστοί browsers είναι πιθανό επίσης να κάνουν σημαντικές κινήσεις υπέρ των SSL πιστοποιητικών. Χαρακτηριστικό είναι το παράδειγμα του Mozilla, που στις αρχές του 2018 ανακοίνωσε ότι τα νέα web-exposed features του θα μπορούν να τα απολαμβάνουν μόνο HTTPS sites.
•  Η έκδοση 70 του Chrome που θα έρθει τον Οκτώβριο, θα φέρει στη μπάρα διευθύνσεων σήμα κινδύνου πλάι στο “not secure” που εμφανίζεται έτσι και αλλιώς πια όταν ο επισκέπτης βρίσκεται σε site που χρησιμοποιεί HTTP πρωτόκολλο.
•  Το λουκέτο από τα HTTPS sites σταδιακά θα φύγει όχι γιατί δεν είναι σημαντική η κρυπτογράφηση αλλά γιατί θα αποτελεί τον κανόνα.
•  H Google δεν έχει ίδιον οικονομικό όφελος από τη συγκεκριμένη αλλαγή. Δεν εκδίδει πιστοποιητικά SSL.
•  Η κρυπτογράφηση δεν είναι μόνο για το φαίνεσθαι στον browser. Ένα site που έχει SSL φροντίζει ώστε η επικοινωνία του με τον χρήστη να είναι κρυπτογραφημένη και άρα να μη μπορεί να “διαβαστεί” από κάποιον τρίτο που δεν έχει τη σχετική εξουσιοδότηση. Η κρυπτογράφηση κάνει το Ίντερνετ ασφαλέστερο.
•  Όλο και περισσότεροι χρήστες, με αφορμή και τις κινήσεις του Chrome, ενημερώνονται για την κρυπτογράφηση και κατανοούν τη σημασία της. Έτσι, δίνουν μεγαλύτερη προσοχή στο αν κάποιο site έχει SSL, ειδικά όταν πρόκειται να πραγματοποιήσουν μια πληρωμή μέσω αυτού.
•  Ένα SSL μπορεί να αποκτηθεί είτε δωρεάν είτε επί πληρωμή. Διαφορές υπάρχουν, αλλά υπάρχει και η επιλογή.
•  Σε όλα τα hosting πακέτα του Internet Studio υπάρχει η δυνατότητα εγκατάστασης του δωρεάν Let’s Encrypt SSL.

Ελπίζουμε οι παραπάνω πληροφορίες να σας φάνηκαν χρήσιμες! Θέλουμε πάντα να συμβάλλουμε στην προσπάθεια για ένα ασφαλές διαδίκτυο.

Ο έλεγχος ταυτότητας σε δύο βήματα είναι ένα χαρακτηριστικό ασφαλείας που προσθέτει ένα επιπλέον επίπεδο ασφάλειας στον ιστότοπό σας στο Joomla. Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) χρησιμοποιείται ευρέως στις περισσότερες δημοφιλείς ηλεκτρονικές υπηρεσίες. Δείτε πώς μπορείτε να ενεργοποιήσετε τον έλεγχο ταυτότητας σε 2 βήματα στον ιστότοπό σας στο Joomla.

Πρώτη σύνδεση στον τομέα διαχειριστή του Joomla. Μεταβείτε στους χρήστες> Διαχείριση χρηστών . Θα εμφανίσει ένα σύνδεσμο στο προφίλ σας με όνομα, όνομα χρήστη, διεύθυνση ηλεκτρονικού ταχυδρομείου κ.λπ. Πρέπει να επεξεργαστείτε το προφίλ σας για να ενεργοποιήσετε την επαλήθευση δύο βημάτων. Έτσι, κάντε κλικ στο όνομά σας για να ανοίξετε τη σελίδα επεξεργασίας προφίλ.


Μεταβείτε στην καρτέλα "Έλεγχος ταυτότητας δύο παραγόντων".

Υπάρχουν δύο μέθοδοι για τη χρήση του ελέγχου ταυτότητας σε δύο βήματα. Το ένα τροφοδοτείται από το Google Authenticator και μια άλλη μέθοδο που παρέχεται από το YubiKey .

Ενεργοποίηση του Google Authenticator

Για να χρησιμοποιήσετε αυτήν τη μέθοδο, επιλέξτε Google Authenticator από το αναπτυσσόμενο μενού. Θα φέρει την αρχική σελίδα ρύθμισης.

Βήμα 1: Αποκτήστε την εφαρμογή Authenticator
Αποκτήστε την επίσημη εφαρμογή Google Authenticator για να ενεργοποιήσετε και να χρησιμοποιήσετε την υπηρεσία στον ιστότοπό σας στο Joomla. Υπάρχουν επίσης ορισμένες ανεπίσημες εφαρμογές που μπορούν να χρησιμοποιηθούν με το Google Authenticator. Δείτε εδώ όλες τις πληροφορίες που χρειάζεστε.

Βήμα 2: Ρυθμίστε τη λειτουργία
Εκτελέστε την εφαρμογή Επαληθευτής Google στη συσκευή σας. Θα εμφανίσει δύο επιλογές για την προσθήκη του ιστότοπου στο GA. Μπορείτε είτε να σαρώσετε τον γραμμωτό κώδικα είτε να εισαγάγετε το παρεχόμενο κλειδί στη σελίδα εγκατάστασης του ιστότοπού σας.

Βήμα 3: Ενεργοποίηση GA
Αυτό το βήμα ελέγχει αν η συσκευή σας είναι συμβατή με την εφαρμογή Google Authenticator. Ανοίξτε την εφαρμογή αφού συνδέσετε τον ιστότοπο με την υπηρεσία χρησιμοποιώντας τον κωδικό QR ή το κλειδί. Θα εμφανίσει έναν κωδικό ασφαλείας για τον πρόσφατα προστεθειμένο ιστότοπό σας. Καταχωρίστε αυτόν τον κώδικα στο συγκεκριμένο πεδίο του ιστότοπού σας και πατήστε το κουμπί Αποθήκευση.

Σημειώστε ότι η εφαρμογή Google Authenticator δημιουργεί νέους κωδικούς σε κάθε 30 δευτερόλεπτα. Ένας κώδικας που παρέχεται απευθείας από την εφαρμογή είναι χρησιμοποιήσιμος εντός 30 δευτερολέπτων από τη δημιουργία του.


Ενεργοποίηση του αυθεντικοποιητή Yubikey

Το Yubikey είναι ένα φυσικό εργαλείο επαλήθευσης δύο στοιχείων. Αν έχετε ενεργοποιήσει αυτήν την επιλογή, θα πρέπει να τοποθετήσετε το διακριτικό κλειδιού στη θύρα USB του υπολογιστή σας. Στην περιοχή σύνδεσης, πληκτρολογήστε τον κωδικό πρόσβασης χρήστη και κάντε κλικ μέσα στο πεδίο κλειδιού ασφαλείας. Στη συνέχεια πατήστε το χρυσό δίσκο Yubikey - θα συνδεθείτε. Για να ενεργοποιήσετε το Yubikey, επιλέξτε το από το αναπτυσσόμενο μενού.

Τώρα εισαγάγετε το εργαλείο Yubikey μέσα στη θύρα USB του υπολογιστή σας. Κάντε κλικ στο εσωτερικό του πλαισίου κώδικα ασφαλείας και αγγίξτε το χρυσό δίσκο για ένα δευτερόλεπτο. Αποθηκεύστε τις ρυθμίσεις προφίλ.

Ο έλεγχος ταυτότητας Yubikey θα ενεργοποιηθεί για τον ιστότοπό σας.