Walka o bezpieczeństwo internautów trwa. W rolę rycerza na białym koniu coraz chętniej wciela się Google, które konsekwentnie wdraża swoją strategię ostrzegania użytkowników przed potencjalnie niebezpiecznymi witrynami. Pora na kolejny krok. Od jesieni najnowsza odsłona przeglądarki giganta z Mountain View będzie ostrzegać przed każdą stroną, która korzysta z przestarzałego protokołu HTTP, a nie zabezpieczonego HTTPS.
Aktualni użytkownicy przeglądarki Chrome od stycznia 2017 roku otrzymują ostrzeżenie przed potencjalnym niebezpieczeństwem po próbie wejścia na stronę, która nie posiada protokołu HTTPS (a tym samym certyfikatu SSL) i wymaga podania jakichkolwiek danych logowania. Wystarczy, że na witrynie znajdują się pola do uzupełnienia.
Są to więc najczęściej strony sklepów internetowych, platform transakcyjnych, serwisów VOD czy serwerów. Google w ten sposób chroni użytkowników proszonych o podanie danych wrażliwych, jak login, hasło i numer karty kredytowej.
Zgodnie z polityką Google każda strona funkcjonująca w sieci wyszukiwania powinna zapewniać użytkownikom połączenie prywatne. Z tym bywa bardzo różnie. Strony internetowe korzystające wyłącznie z przestarzałego protokołu HTTP nie gwarantują odpowiedniego poziomu bezpieczeństwa, nawet podczas logowania w trybie incognito. Okazuje się bowiem, że również wtedy aktywność użytkownika może być bez problemu śledzona, a to oznacza potencjalne niebezpieczeństwo.
Ciekawostka
Od stycznia, po wprowadzeniu systemu ostrzeżeń, liczba stron korzystających z HTTP obecnych w sieci wyszukiwania spadła aż o 23%. Czyli – polityka Google działa.
Google oficjalnie zapowiedziało, że od października najnowsza wersja przeglądarki giganta, czyli Chrome 62, będzie wysyłać ostrzeżenie przed wejściem na każdą stronę bez wdrożonego certyfikatu SSL, czyli bez protokołu HTTPS. To istotna zmiana, ponieważ przestanie obowiązywać kryterium wymagania podania danych wrażliwych.
Co to oznacza? Właściciele niezabezpieczonych stron, także wizerunkowych, zaczną mocno tracić na liczbie odwiedzających, a to z kolei wpłynie na pozycję takich witryn w wynikach wyszukiwania Google. Nie wspominając już o drastycznym spadku zaufania do przedsiębiorcy ze strony potencjalnych klientów.
Jeśli Twoja strona wciąż nie posiada wdrożonego certyfikatu SSL, jak najszybciej zadbaj o naprawienie tego błędu. Nie jest to ani czasochłonne, ani kosztowne. Dobry certyfikat SSL można kupić już za około 90 złotych rocznie. To niewielka inwestycja w bezpieczeństwo użytkowników, a tym samym w zaufanie do swojego biznesu i brak problemów z Google.
Implementację protokołu HTTPS warto oczywiście powierzyć specjalistom, którzy zadbają o wszystkie kwestie związane z poprawnym działaniem protokołu. W razie czego – jesteśmy do dyspozycji.
Sprawdź naszych specjalistów w praktycznym działaniu. Zobacz co możemy zrobić dla Twojej firmy - przejrzyj ofertę lub skorzystaj z bezpłatnej konsultacji.