Zmiany w Chrome jeszcze tej jesieni. Protokół HTTPS 2017 – dlaczego trzeba go mieć?

Jeśli jesteście właścicielami strony www i już wcześniej otrzymywaliście powiadomienia o braku certyfikatu SSL, całkowicie to ignorując, bądźcie przygotowani na nowe alerty przypominające o potrzebie wdrożenia bezpiecznego protokołu HTTPS jakie pojawią się już w październiku 2017 r. Google zacznie wyświetlać je wraz z najnowszą aktualizacją Chrome do wersji 62 i tym razem będą one dotyczyć także trybu incognito. Oznacza to, że wszystkie strony, które dotychczas posiadały bezszyfrowy protokół HTTP zostaną sklasyfikowane jako niebezpieczne. To już finalne, długoterminowe ostrzeżenie, jak zapowiada Google więc jeśli jeszcze się nad tym zastanawiacie, czasu nie zostało zbyt wiele.

Zaostrzenia wobec stron z protokołem HTTP – co to w praktyce oznacza?

Chrome odpowiednio oznacza witryny symbolem bezpieczeństwa w pasku adresu, którym jest albo zielona kłódka – oznaczenie strony bezpiecznej, symbol “i” – informacje lub strona jest niezabezpieczona bądź czerwony trójkąt z wykrzyknikiem – sugestia witryny niebezpiecznej lub niezabezpieczonej. To właśnie ten ostatni symbol pojawi się w październiku w każdej witrynie HTTP, informując użytkownika o niebezpieczeństwie. Jakie będą tego konsekwencje?

• Spadek ruchu na stronie, a dodatkowo, spadek w wynikach organicznych, który pociągnie za sobą spadek zysków.

 Konieczność przejścia na protokół szyfrowany HTTPS ma na celu ze strony Google informować wszystkich, którzy ją odwiedzają, nie tylko o faktycznych zagrożeniach, ale także o potencjalnych. Dotknie to głównie branżę e-commerce i te serwisy, na których gromadzone są dane użytkowników, a więc logowanie z hasłem, włącznie z tymi, które posiadają nawet najprostsze formularze kontaktowe. W praktyce, jak wiemy, dotyczy to większej części rynku internetowego.

Obostrzenia, jakie Chrome wprowadza już od jakiegoś czasu, spowodowały spory spadek stron z HTTP, zwłaszcza tam, gdzie zostawia się wrażliwe dane. Krok w przód, który tej jesieni zrobi Google, oznaczając strony z HTTP jako niezabezpieczone, ma na celu usprawnienie polityki bezpieczeństwa danych i doskonale pokazuje, że Google sobie z tym radzi. Stosowanie takich kryteriów wobec serwisów z HTTP spowoduje niewątpliwie ogromny wpływ na wizerunek witryny i jego właściciela, a efektu łatwo się domyślić, kiedy  użytkownik ujrzy na podstronie z formularzem powiadomienie o potencjalnym niebezpieczeństwie.

Szyfrowane połączenia i SSL 2017 – co zrobić?

Tym razem kupić certyfikat SSL i zabezpieczyć swoją stronę. Koszt nie jest wysoki, rocznie wynosi on około 100 zł, a w sieci można znaleźć platformy, które oferują darmowe certyfikaty. Biorąc pod uwagę jak wysokie mogą być straty spowodowane strachem odwiedzających, to czy udostępniać szyfrowane połączenie z naszą stroną, czy nie, nie powinno być przedmiotem namysłu. Tym bardziej, że instalacja certyfikatu  jest rzeczą prostą i większość firm hostingowych od dawna dysponuje wygodnymi narzędziami do jego wdrożenia – warto o tym z nimi porozmawiać.