Już od ponad 2 lat trwa dyskusja, w jaki sposób Google chce zwiększyć bezpieczeństwo użytkowników sieci. Najpierw mówiło się o dodaniu szyfrowanego połączenia dla własnej domeny, jako jednego z elementów pozycjonowania. Eksperci SEO przekonywali jednak, że czynników wpływających na pozycję strony w wyszukiwarce jest około 200 i protokół https ma marginalne znaczenie. Wszystko wskazuje jednak na to, że już tej jesieni Google rozpocznie proces „zwalczania” stron, które nie korzystają z certyfikatu SSL. Jak?
Specjaliści od zabezpieczeń w Google poinformowali, że w kolejnych wersjach przeglądarki Chrome (56.0.x) zostaną zaimplementowane mechanizmy, które już w momencie łączenia z witryną przekażą użytkownikowi czytelną informację o bezpieczeństwie korzystania z witryny. Nie jest to nowość, gdyż każda przeglądarka posiada własne rozwiązania tego typu. Co jednak wyróżni Chrome na tle konkurencyjnych rozwiązań? Począwszy od 2017 roku komunikat ten będzie dodatkowo rozbudowany, niewykluczone iż pojawi się również czerwony kolor przy stronach korzystających z http://.
Idąc dalej – Google zamierza wprowadzić do gry trochę psychologii, co ma swoje dobre i złe strony. Dobre, gdyż uświadamianie użytkowników jest zawsze celem nadrzędnym i warto inwestować w ten segment swój czas i środki. Negatywnym zjawiskiem z pewnością będą początkowe problemy administratorów witryn, którzy mają ustawione szyfrowanie danych tylko w konkretnych miejscach (np. rejestracja, logowanie, koszyk itp.). Zmiany wymuszą na nich dostosowanie aplikacji w taki sposób, aby przez cały czas korzystały z protokołu https://.
Innego rodzaju przeszkodą może być ten sytuacja, gdy np. podstrona z ofertą sklepu internetowego działa na jednej, nieszyfrowanej domenie (np. domena1.pl), a mechanizm kupowania korzysta z adresu subdomeny (np. kupuj.domena1.pl), podczas gdy właściciel posiada certyfikat SSL tylko dla subdomeny. W tym przypadku najlepszym rozwiązaniem byłoby zakupienie certyfikatu typu Wildcard dla adresu *.domena1.pl i wymuszenie protokołu https:// w całym sklepie.
Dzięki temu zdecydowanemu krokowi, Google wywiera presję na właścicielach stron WWW, aby Ci w końcu zdecydowali się na korzystanie z bezpiecznego protokołu HTTPS://. Gigant chce w ten sposób położyć kres niezabezpieczonej transmisji danych w Internecie za pośrednictwem http, a mając w rękach tak potężne narzędzie jak przeglądarkę Chrome, może mu się to udać i to całkiem szybko. Żaden z właścicieli stron internetowych nie chciałby, aby klienci odwiedzający jego stronę widzieli komunikat, że strona nie jest bezpieczna. Rok 2017 będzie prawdopodobnie jednym z najgorętszych okresów związanych z bezpieczeństwem w sieci, dlatego warto zatem już teraz zabezpieczyć swoją stronę certyfikatem SSL. – Łukasz Daszkiewicz, Kierownik Produktów Bezpieczeństwa home.pl
Zmiany w przeglądarce Google Chrome
Jakie zmiany czekają użytkowników najpopularniejszej przeglądarki internetowej? W chwili obecnej, dla wersji 53.0.x komunikat po wejściu na nieszyfrowany adres wygląda standardowo, ale już w wersjach testowych specjaliści z Google zamierzają dodać informację typu „bezpieczna”/”niebezpieczna”, która pojawi się obok adresu. Według źródła ten dopisek ma pojawić się w Chrome 56.0.x i prezentować się następująco:
Google chce, aby podobne dane pojawiły się również w trybie Incognito, gdzie użytkownicy wymagają jeszcze większej prywatności. Twórcy mają w planach jeszcze większe zmiany – docelowo strony korzystające z protokołu http:// będą oznaczane w ten sposób:
Jak widać – polityka Google jest konsekwentna i prowadzi do całkowitej rezygnacji z nieszyfrowanej komunikacji w sieci. Warto o tym pamiętać już teraz, gdyż jak pokazują ostatnie badania, ponad połowa osób rezygnuje z zakupów w sieci w momencie, gdy połączenie ze stroną nie jest bezpieczne.
Szukasz sprawdzonego certyfikatu SSL, który jest obsługiwany przez wszystkie przeglądarki internetowe? Skorzystaj ze specjalnego kodu chrome68niestraszny (kod jest ważny do końca 2018 roku) – po dodaniu certyfikatu homeSSL do koszyka pod adresem https://home.pl/ssl/?utm_source=blog&utm_medium=link&utm_campaign=blog obniżysz cenę do 1 zł.
