Υποστήριξη
Web Development

Η ιστοσελίδα μου εμφανίζεται ως μη ασφαλής στον browser
Πώς να κάνω την σελίδα μου να παίζει με ασφαλή σύνδεση - https

Μπορεί να έχει συμβεί και σε εσάς να δείτε στον πρόγραμμα περιήγησής σας στο διαδίκτυο (browser) την ένδειξη “Μη ασφαλής” ανοίγοντας την ιστοσελίδα σας, η οποία σας ενημερώνει ότι ο browser σας, κατεβάζει υλικό από την ιστοσελίδα σας με μη ασφαλή τρόπο.

Αν δεν έχετε εγκαταστήσει κάποιο πιστοποιητικό ασφαλείας στο πακέτο hosting σας, τότε είναι λογικό και αναμενόμενο να εμφανίζεται μία τέτοια ενημέρωση. Τι γίνεται όμως στην περίπτωση που ενώ έχετε εγκατεστημένο ένα πιστοποιητικό ασφαλείας εμφανίζεται παράλληλα η ένδειξη “Μη Ασφαλής”;

Ας πάρουμε τα πράγματα με τη σειρά, να δούμε τις δύο αυτές εκδοχές, πώς θα τις ξεχωρίσετε και πώς θα τις διαχειριστείτε προκειμένου να έχετε μόνο ασφαλείς συνδέσεις στην ιστοσελίδα σας.

Έλεγχος για εγκατεστημένο ή μη πιστοποιητικό


Αρχικά θα πρέπει να ελέγξετε αν υπάρχει εγκατεστημένο πιστοποιητικό ασφαλείας στο πακέτο hosting σας και σε δεύτερη φάση αν γίνεται αξιοποίησή του από την ιστοσελίδα σας.

Το πρώτο πράγμα που μπορείτε να κάνετε για να έχετε μια γρήγορη διάγνωση, είναι να δείτε αν η ιστοσελίδα σας ανοίγει με http ή με https. Αν ανοίγει με http δοκιμάστε να βάλετε το γράμμα s μετά το http ώστε να γίνει https στην μπάρα των διευθύνσεων και πατήστε να φορτώσει αυτή η διεύθυνση. Αν ο Browser σας βγάλει προειδοποίηση ασφαλείας για μη έμπιστη ιστοσελίδα σημαίνει ότι δεν υπάρχει εγκατεστημένο κάποιο εγκεκριμένο πιστοποιητικό ασφαλείας στο πακέτο hosting σας.


Αν επιλέξετε να συνεχίσετε στον ιστότοπο παρακάμπτοντας την προειδοποίηση, τότε ο server εκδίδει αυτόματα ένα αυτοϋπογραφόμενο πιστοποιητικό ασφαλείας το οποίο και εγκαθιστά στον πακέτο hosting σας για να κάνετε https connections. Εσείς δεν θα πρέπει να επαναπαυτείτε βλέποντας τη σελίδα σας να ανοίγει πλέον με https καθότι το αυτοϋπογραφόμενο αυτό πιστοποιητικό δεν έχει ευρεία αναγνώριση στο διαδίκτυο (μη εγκεκριμένο) και το ίδιο warning για μη έμπιστη ιστοσελίδα θα δει οποιοσδήποτε επισκεφτεί την ιστοσελίδα σας με https, όπως ακριβώς συνέβη και σε εσάς. Θα πρέπει λοιπόν να μεριμνήσετε ώστε να εγκατασταθεί ένα εγκεκριμένο πιστοποιητικό ασφαλείας (Valid SSL Certificate) στο πακέτο hosting σας ασχέτως αν προσωρινά επιτύχατε την https σύνδεση. Έχετε επίσης υπόψη ότι σε Wordpress sites που ανοίγουν με http, θα πρέπει να αλλάξετε τη ρύθμιση σε https μέσα από την επιλογή Ρυθμίσεις (Settings) του Wordpress, διαφορετικά το Wordpress θα σας ξανακάνει redirect σε http και δεν θα μπορέσετε να κάνετε σωστή διάγνωση.

Στα πακέτα hosting που προμηθεύεστε από την IP.GR υπάρχει προεγκατεστημένο πιστοποιητικό ασφαλείας SSL, οπότε σπανίως θα δείτε αυτήν την προειδοποίηση για μη έμπιστο ιστότοπο, αν όμως τύχει να τη δείτε σημαίνει απλά ότι είτε δεν έχει εγκατασταθεί ακόμη το δωρεάν πιστοποιητικό ασφαλείας είτε ότι είχατε κάποιο άλλο αγοραστό πιστοποιητικό ασφαλείας που έχει λήξει και θα πρέπει να το ανανεώσετε. Στην δεύτερη αυτή περίπτωση που έχετε εγκαταστήσει αγοραστό πιστοποιητικό ασφαλείας και έχει λήξει, το cPanel αντιλαμβάνεται την προτίμησή σας στο διακριτό αυτό πιστοποιητικό που έχετε εγκαταστήσει και δεν θα προβεί σε εγκατάσταση του δωρεάν πιστοποιητικού θεωρώντας ότι έχετε υπό δικό σας έλεγχο τα πιστοποιητικά που εγκαθίστανται στον server.

1. Χωρίς εγκατεστημένο πιστοποιητικό

Αν έχετε διαπιστώσει ότι δεν υπάρχει εγκατεστημένο κάποιο εγκεκριμένο πιστοποιητικό ασφαλείας στο πακέτο hosting σας, είτε με την παραπάνω διαδικασία είτε με κάποιον άλλο δικό σας τρόπο, τότε μπροστά από τη διεύθυνση της ιστοσελίδας σας εμφανίζεται ένα λουκέτο με μία κόκκινη διαγώνια γραμμή (Firefox) ή αναγράφει “Μη ασφαλής” (Chrome). Οι ενδείξεις αυτές διαφοροποιούνται από browser σε browser.

Firefox:

Chrome:


Έλεγχος εκ των έσω (cPanel - SSL/TLS Status):


Για να ελέγξετε το status του πιστοποιητικού σας, ανατρέξτε στο SSL/TLS Status, το οποίο μπορείτε να βρείτε στην ενότητα SECURITY του cPanel σας. Εναλλακτικά, μπορείτε να κάνετε αναζήτηση από την αντίστοιχη μπάρα αναζήτησης στο πάνω δεξί μέρος του cPanel.



Εκεί, μπορείτε να δείτε πληροφορίες σχετικά με τα πιστοποιητικά και την τρέχουσα κατάστασή τους.

Στην IP.GR σας παρέχουμε με κάθε αγορά πακέτου hosting και ένα πιστοποιητικό SSL δωρεάν.
Η εγκατάσταση γίνεται αυτόματα, στην περίπτωση όμως που δεν έχει γίνει ακόμη η εγκατάσταση και θέλετε να επιταχύνετε αυτήν την διαδικασία, μπορείτε να πατήσετε το κουμπί Run AutoSSL.



Μόλις ολοκληρωθεί η εγκατάσταση του πιστοποιητικού σας θα πρέπει να ρυθμίσετε και το site σας να γράφει urls με https αντί για http, προκειμένου να κάνει χρήση του εγκατεστημένου πιστοποιητικού ασφαλείας SSL.


2. Με εγκατεστημένο πιστοποιητικό

Εάν έχετε εγκαταστημένο πιστοποιητικό ασφαλείας στο πακέτο hosting και παρόλα αυτά μπροστά από το όνομα της ιστοσελίδας σας υπάρχει η ένδειξη του λουκέτου με κίτρινη πινακίδα και θαυμαστικό ή αναγράφει “Μη ασφαλής” και ενώ προσπελαύνετε την ιστοσελίδα σας με https, σημαίνει πως υπάρχουν κάποιοι πόροι (resources) οι οποίοι καλούνται με http αντί για https.


Firefox:


Chrome:

Για να ελέγξετε ποια αρχεία καλούνται με http προκειμένου να προβείτε στη διόρθωσή τους, υπάρχουν δύο τρόποι:

Α' ΤΡΟΠΟΣ

Πατήστε επάνω στο λουκέτο όπου θα εμφανιστεί σχετικό ενημερωτικό μήνυμα πως η σύνδεση αυτή δεν είναι ασφαλής. Στη συνέχεια κάντε κλικ στο βελάκι στα δεξιά του μηνύματος, όπως φαίνεται στην παρακάτω εικόνα.


Στο επόμενο παράθυρο εμφανίζονται περισσότερες πληροφορίες σχετικά με τους κινδύνους που εγκυμονεί η πλοήγηση σε μία μη ασφαλή τοποθεσία. Πατήστε στο κάτω μέρος του παραθύρου More Information.


Στη συνέχεια πατήστε στην καρτέλα των Media. Εκεί θα εμφανιστεί μία λίστα με τα πολυμεσικά αρχεία που καλεί η ιστοσελίδα σας και συνήθως εδώ συναντάμε κλήσεις με http (http calls) αντί για https.



Β' ΤΡΟΠΟΣ

Ανατρέξτε στο Inspect Element tool του browser σας (με δεξί κλικ στην οθόνη), επιλέξτε το tab Network και στη συνέχεια κάντε ανανέωση της ιστοσελίδας με ctrl + F5.

Στις εγγραφές που θα αναδυθούν, η ένδειξη του λουκέτου με διαγώνια γραμμή, φανερώνει ότι η κλήση του εκάστοτε πόρου γίνεται μέσω http και συνεπώς θα πρέπει να γίνει μέριμνα ώστε να καλείται με https αντί για http.

Στην παρακάτω εικόνα για παράδειγμα, εάν κάνουμε κλικ επάνω στο image1.jpeg με το λουκέτο και τη διαγώνια γραμμή, θα δούμε στα δεξιά ότι το αρχείο αυτό καλείται μέσω http γεγονός που πιθανόν να προκαλεί τη μη ασφαλή σύνδεση στον ιστότοπο.





IPGLOBAL IKE   |  IP.GR   Web Hosting and Domain Name registration services in Greece
Προτιμήσεις Cookies
 Λειτουργικά  Στατιστικά  Marketing


Μπορείτε να δείτε αναλυτικές πληροφορίες για τη χρήση των cookies στη σελίδα: Όροι χρήσης