Od lipca 2018 roku przeglądarka Chrome 68 będzie oznaczać strony niezabezpieczone protokołem SSL jako niebezpieczne. Użytkownicy będą widzieli w pasku adresu informacje o niezabezpieczonych stronach HTTP.

Treatment of HTTP Pages@1xGoogle od dłuższego czasu stara się podnieść poziom bezpieczeństwa w przeglądarce Chrom. Już teraz użytkownikowi wyświetla się informacja odnośnie tego czy strona jest zabezpieczona, jednak by to sprawdzić należy kliknąć w ikonę znajdującą się na pasku. Latem tego roku Google planuje jednak pójść krok dalej, od momentu wprowadzenia Chrome 68 strony nieposiadające aktywnego szyfrowania, czyli HTTP – będą oznaczone jako niebezpieczne. Różnica pomiędzy obecnym sposobem oznaczania, a tym który Google planuje wprowadzić przedstawia się tak:

Zapowiada się zatem ogromna zmiana, która ma podnieść bezpieczeństwo użytkowników przeglądarki. Nie wszyscy jednak właściciele domen będą zadowoleni z tej rewolucji.

Google nie od dziś wyróżnia strony z SSL

chromeJak wspomniano powyżej Chrome 68 nie będzie pierwszą próbą Google mającą na celu zachęcenie do korzystania z protokołu SSL. Już wersja 62 wprowadzała informacje odnośnie tego czy dana strona jest zabezpieczona, to właśnie także w tej wersji, strony bez protokołu na których znajdowały się formularze czy newslettery, (wymagające wprowadzenia danych użytkowników) zostały zaprezentowane jako niebezpieczne, z racji tego, że umożliwiały przetwarzanie danych użytkowników.

Szyfrowanie SSL przekłada się jednak nie tylko na samo bezpieczeństwo danych użytkownika, protokół wymagany jest również do prowadzania jednego z rodzajów kampanii AdWords – Google Shopping.

Czym jest certyfikat SSL i dlaczego jest tak ważny?

bezpieczeństwoPromowany przez Google protokół SSL związany jest z bezpieczeństwem połączeń internetowych. Sam certyfikat zainstalowany na serwerze, potwierdza natomiast to bezpieczeństwo. O czym jednak on w rzeczywistości świadczy? Oznacza, że transmisja danych za pośrednictwem tej strony jest poufna i bezpieczna, czyli że wszystkie wpisywane w jej obrębie treści (nazwy użytkownika, hasła, numery karty) są bezpieczne. Więcej na ten temat możesz przeczytać w naszym wcześniejszym artykule.

Na chwilę obecną według danych Google na platformach Windows i Android blisko 68 % generowanego ruchu jest chronione, na macOS i Chrome OS rezultat sięga blisko 78%. Wejście latem nowej wersji przeglądarki ma te wyniki jeszcze poprawić.

Do wyboru dla właścicieli stron są trzy rodzaje certyfikatów SSL:

  • certyfikaty DV (Domain Validation) – najtańsza i najszybciej wydawana grupa certyfikatów. Wymagana, gdy na stronie odbywa się elektroniczna weryfikacja danych.
  • certyfikaty OV (Organization Validation) – grupa certyfikatów wymagana, gdy weryfikacja danych konieczna jest zarówno względem domeny, jak i danych podmiotu, na rzecz którego udzielany jest certyfikat.
  • certyfikaty EV (Extended Validation) – grupa certyfikatów wymagana, gdy weryfikacja obejmuje dane domeny oraz podmiotu. Wyjątkowo szczegółowa kontrola powoduje, że przyznanie certyfikatu z tej grupy trwa znacznie dłużej. Udzielenie go skutkuje oznaczeniem na pasku adresu strony internetowej kolorem zielonym.

Choć właściciele stron mają wybór – to wielu firmą wystarcza najtańsza i najłatwiejsza do zdobycia grupa certyfikatów – Organization Validation. Sama instalacja certyfikatu nie jest przy tym skomplikowana i wymaga zaledwie wykonania kilku czynności, wiele firm hostingowych wykonuje jednak tę procedurę za swoich klientów, co znacząco może ułatwić Ci to zadanie.

Let’s Encrypt – darmowa alternatywa

bezpieczeństwo danychLet’s Encrypt to projekt w ramach którego oferowane są darmowe certyfikaty. Dobra propozycja dla właścicieli firm, chcących podnieść poziom bezpieczeństwa swojej witryny czy też chcących się przygotować na aktualizację Chrome 68 bez ponoszenia dodatkowych kosztów.

Let’s Encrypt zapewnia podstawowy poziom ochrony, jednak w zupełności wystarczający i honorowany przez wszystkie znane przeglądarki. Jako rozwiązanie darmowe ma jednak pewne ograniczenia. Najważniejsza różnica polega na tym, że choć zarówno Let’s Encrypt, jak i płatne certyfikaty SSL najniższego poziomu opierają się na weryfikacji praw do domeny to jednak tylko płatne certyfikaty potwierdzają autentyczność danej marki poprzez bardziej złożony proces weryfikacji poprzedzający przyznanie certyfikatu.

Za chwilę – bo już tego lata, instalacja certyfikatu dla wielu właścicieli stron internetowych stanie się koniecznością. Większości jednak wyjdzie to na dobre – samo uzyskanie certyfikatu nie jest bowiem szczególnie trudne czy kosztowne, a jego instalacja nie sprawi wielu problemów. Efekty posiadania go natomiast będą szybko zauważalne. Większe zaufanie klientów oraz możliwość prowadzenia kampanii AdWords – to plusy o których warto pamiętać.

przycisk pikseo polub nas

Autor: Agnieszka Motylińska

Specjalista ds. content marketingu

Posiada doświadczenie w przygotowywaniu treści dziennikarskich, blogowych i marketingowych.
W Pikseo zajmuje się tworzeniem contentu dla agencji oraz jej klientów.