wtorek, 24 października 2017

Google ostrzega właścicieli domen bez HTTPS

O zaleceniu wdrożenia certyfikatu SSL gigant branży internetowej wspominał już w ubiegłym roku. Strony bez wdrożonego protokołu HTTPS, które posiadają formularz danych – a w dłuższej perspektywie wszystkie witryny – miały być uznawane za niebezpieczne. Obecnie wiadomo, że zmiany te zostaną wprowadzone jeszcze w tym miesiącu, kiedy to ukaże się 62. wersja przeglądarki Chrome.


Kto powinien zainteresować się wdrożeniem certyfikatu SSL? 

Jak twierdzi zespół Google przejście z HTTP na HTTPS to w pierwszej kolejności powinność właścicieli stron z formularzem danych. Warto podkreślić, że mowa tutaj o nawet najprostszych polach, jakie użytkownicy wypełniają w celu zapisania się do newslettera. Mogą to być dane osobowe, numery kart kredytowych, hasła i inne poufne informacje. Jednocześnie spółka oświadcza, że zmiany mają charakter długofalowy i skoncentrowany na tym, by każda z witryn była zabezpieczona.


„Nowe ostrzeżenie stanowi element długoterminowego planu mającego na celu oznaczenie wszystkich stron, które obsługują bezszyfrowy protokół HTTP, jako niebezpiecznych." 


Na czym polega wdrożenie certyfikatu? 

Certyfikat SSL działa wyłącznie na określonej stronie WWW. Jego obecność, jest sygnałem dla użytkownika, że dana witryna gwarantuje bezpieczeństwo przesyłania danych, które nie trafią
w niepowołane ręce. Strony, które nie posiadają wdrożonego protokołu HTTPS, a zawierają jakikolwiek formularz będą uznawane przez Chrome za niebezpieczne. Każdy z użytkowników zostanie o tym poinformowany w trakcie wprowadzania danych.

Należy nadmienić, że opisane wyżej czynności nie dotyczą wyłącznie przeglądarki Chrome. Komunikat o zagrożeniu, wynikającym z braku certyfikatu SSL zobaczą także użytkownicy Firefoxa.

Implementacja i rodzaje certyfikatów 

Certyfikaty SSL różnią się pomiędzy sobą stopniem walidacji, czyli poziomem zagłębienia weryfikacji konkretnej strony przez centrum certyfikujące. Proporcjonalnie do klasy certyfikatu rośnie ochrona internautów, a tym samym ich zaufanie do witryny.

Wśród certyfikatów można wyróżnić następujące typy:
- DV (Domain Validation),
- OV (Full Organization Validation),
- EV (Extended Validation).

DV to najprostszy i najtańszy certyfikat, obejmujący weryfikacją wyłącznie domenę, a nie także jej wydawców. Jego wdrożenie zaleca się właścicielom prostych stron, ukierunkowanych głównie na działania wizerunkowe.

OV jest bardziej zaawansowanym certyfikatem, który oprócz weryfikacji domeny potwierdza także rzetelność firmy, ujawniając jej nazwę, dane oraz informacje o podmiocie. Ze względu na konieczność sprawdzenia ich zgodności z tymi figurującymi w urzędowych rejestrach uzyskanie certyfikatu OV jest bardziej czasochłonne i kosztowne. O jego wdrożenie powinny zabiegać niewielkie sklepy internetowe, firmy wykorzystujące formularze kontaktowe, ankiety oraz newslettery.

EV wyróżnia się najbardziej szczegółowym rodzajem walidacji. Ze względu na wnikliwą weryfikację spółki ten rodzaj certyfikatu powinien zostać zaimplementowany przez banki, sklepy internetowe
z dużym ruchem oraz firmy przetwarzające znaczne ilości danych osobowych. Bardziej zaawansowana procedura sprawia, że EV to najdroższy certyfikat SSL, którego uzyskanie zajmuje najwięcej czasu.

Na co mogą wpłynąć zmiany? 

O tym, jak poskutkuje brak protokołu HTTPS na stronach z formularzem danych możemy jedynie dywagować. Obecność certyfikatu SSL zapewnia użytkownikom poczucie bezpieczeństwa oraz gwarantuje, że ich dane są chronione. Analogicznie pojawienie się komunikatu o niebezpieczeństwie może wpłynąć na obniżenie wiarygodności strony – zarówno wśród użytkowników, jak i wyszukiwarek. Z kolei utrata autorytetu przypuszczalnie pociągnie za sobą spadek pozycji w wynikach wyszukiwania oraz doprowadzi do zmniejszenia zainteresowania internautów ofertą witryny.

Czy wobec tego strony z wdrożonym certyfikatem odnotują wzrost w rankingu i będą częściej odwiedzane przez użytkowników? Tego dowiemy się wkrótce.

Brak komentarzy :

Prześlij komentarz