Ostatnie ostrzeżenie Google dla właścicieli stron bez SSL
Kilka dni temu Google przesłał ostrzeżenia skierowane do właścicieli stron (zarejestrowanych w Google Console) a nie posiadających zainstalowanego certyfikatu SSL. Mailowa informacja od wujka Google (patrz niżej) zapowiada, że począwszy od października 2017 wraz z aktualizacją przeglądarki Chrome do wersji 62 na wszystkich stronach internetowych, które zawierają jakiekolwiek pola pozwalające użytkownikowi na wprowadzenie tekstu (czyli też najprostsze formularze kontaktowe, newslettery etc.) zacznie się pojawiać ostrzeżenie o tym, że witryna jest „niebezpieczna”.
Ostrzeżenie Google dla właścicieli stron bez SSL / HTTPS
Czym jest SSL i co oznacza posiadanie prefiksu 'https’ na stronie?
Certyfikat SSL to zaawansowane narzędzie instalowane na serwerze, które poświadcza wiarygodność domeny (lub domeny i jej właściciela) oraz gwarantuje, że dane wymieniane pomiędzy użytkownikiem witryny a serwerem podczas korzystania ze strony są szyfrowane. W zależności od użytych certyfikatów dane te są szyfrowane kluczami o różnych długościach (np. długości 128 lub 256 bit). Im dłuższy jest klucz certyfikatu tym większe bezpieczeństwo komunikacji i mniejsza szansa na odszyfrowanie przechwyconych przez hackera przesyłanych danych.
Dostępne są różnego rodzaju certyfikaty SSL. Każdy z nich oferuje zróżnicowany poziom zabezpieczeń w zależności od ceny jaką trzeba za dany certyfikat zapłacić. Najprostszym rodzajem certyfikatów SSL, są certyfikaty typu Domain Validation. Poświadczają one wiarygodność domeny. W większości przypadków (np. dla małych sklepów internetowych, stron www firmowych z formularzem kontaktowym bądź zapisem do firmowego newslettera) taki certyfikat będzie wystarczający.
Dla użytkownika strony włączenie SSL objawia się „zieloną kłódką” obok adresu strony w przeglądarce oraz korzystaniem z adresów rozpoczynających się na „https://” zamiast „http://”.
Wygląda na to, że zmiana 'http’ na 'https’ jest nieunikniona!
Nowe ostrzeżenie stanowi element długoterminowego planu mającego na celu oznaczenie wszystkich stron, które obsługują bezszyfrowy protokół HTTP, jako niebezpiecznych
Aby rozwiązać ten problem:
Korzystaj ze stron obsługujących protokół HTTPS do zbierania informacji poufnych
Google od dłuższego czasu prowadzi kampanię zachęcającą do właściwego zabezpieczania serwisów poprzez instalację certyfikatów SSL na stronach umożliwiających komunikację użytkownika z serwerem. Między innymi było to komunikowane i zapowiadane przez Giganta we wrześniu 2016 roku. Wszystko to jest oczywiście podyktowane chęcią zwiększania bezpieczeństwa użytkowników w sieci. Tak więc, jeśli ktoś jeszcze miał do tej pory jakieś wątpliwości czy warto instalować SSL i podnieść poziom bezpieczeństwa komunikacji swoich użytkowników ze stroną internetową – to teraz musi się spieszyć ;) Bo nikt z nas chyba nie chce, żeby w październiku jego klienci wchodząc na stronę firmową zobaczyli komunikat, że nasza strona jest „niebezpieczna”.
