Dlaczego Google Chrome blokuje strony bez HTTPS?

To żadna nowość, ponieważ najpopularniejsza w Polsce przeglądarka Google Chrome już od kilku lat blokuje strony www bez HTTPS, czyli certyfikatu bezpieczeństwa SSL. Wiele osób nadal jednak się do tego nie przyzwyczaiło. Co gorsza, wciąż są przedsiębiorcy, którzy próbując maksymalnie obniżyć koszt produkcji strony internetowej, upierają się przy rezygnacji z certyfikatu SSL. To fatalny pomysł, o czym przekonujemy w naszym poradniku.

Brak szyfrowania = realne ryzyko przechwycenia danych

Strony bez HTTPS przesyłają dane jawnie, co oznacza, że osoby nieuprawnione, głównie cyberprzestępcy, mogą je przechwycić w sieci publicznej (np. wtedy, gdy wchodzimy na stronę korzystając z Wi-Fi w restauracji). Stwarza to realne zagrożenie dla danych logowania użytkowników, grozi przechwyceniem informacji osobowych czy nawet danych płatniczych.

Google Chrome blokuje więc możliwość wejścia na stronę bez HTTPS, aby chronić użytkowników przed opisanym ryzykiem. Tym samym witryna pozbawiona certyfikatu SSL z miejsca staje się mniej atrakcyjna dla użytkowników, ponieważ po prostu nie da się na nią wejść, co czyni ją bezwartościową dla właściciela.

Ochrona przed atakami typu „Man-in-the-Middle”

Ataki „Man-in-the-Middle” polegają na przechwytywaniu i modyfikowaniu treści przesyłanej między użytkownikiem a stroną. Pozwala to przestępcom np. na podmienienie zawartości strony firmowej w celu wyświetlenia fałszywej reklamy czy wykradzenia danych logowania.

Strony bez HTTPS są wrażliwe na takie ataki, dlatego przeglądarka Chrome profilaktycznie blokuje możliwość wejścia na witryny pozbawione certyfikatu SSL.

Google obniża ranking stron bez HTTPS

Google nie tylko blokuje strony bez certyfikatu, ale też stosuje inną formę nacisku na właścicieli witryn, którzy próbują szukać oszczędności akurat na tym elemencie. Otóż od kilku już lat HTTPS stanowi czynnik rankingowy. Oznacza to, że strony bez certyfikatu SSL są mniej widoczne w wyszukiwarce (wyświetlają się niżej w wynikach wyszukiwania).

Największym problemem, zwłaszcza z punktu widzenia przedsiębiorcy, jest natomiast to, że użytkownik próbujący wejść na taką stronę otrzymuje ostrzeżenie, że jest ona potencjalnie niebezpieczna – to nie tylko odstrasza, ale też bezpośrednio godzi w wizerunek firmy, przynosząc rzeczywiste straty marketingowe.

Certyfikat SSL podnosi wiarygodność strony

Implementacja certyfikatu SSL nie jest na tyle kosztowna, aby opłacało się z niego rezygnować. Strony z HTTPS mogą być bez przeszkód odwiedzane przez użytkowników, a wśród świadomych osób budzą również większe zaufanie.

Wniosek jest prosty: jeśli jesteś na etapie zamawiania www (nawet taniej strony internetowej), sklepu internetowego czy landing page, to nawet nie rozważaj rezygnacji z certyfikatu SSL. Lepiej zaoszczędzić na czymś innym (na przykład na szablonie graficznym), ale nigdy nie na tym, co może spowodować drastyczny spadek liczby odwiedzin i tym samym realnie utrudnić pozyskiwanie klientów online.