Blog

Zmiany w Chrome jeszcze tej jesieni. Protokół HTTPS 2017 – dlaczego trzeba go mieć?

Jeśli jesteście właścicielami strony www i już wcześniej otrzymywaliście powiadomienia o braku certyfikatu SSL, całkowicie to ignorując, bądźcie przygotowani na nowe alerty przypominające o potrzebie wdrożenia bezpiecznego protokołu HTTPS jakie pojawią się już w październiku 2017 r. Google zacznie wyświetlać je wraz z najnowszą aktualizacją Chrome do wersji 62 i tym razem będą one dotyczyć także trybu incognito. Oznacza to, że wszystkie strony, które dotychczas posiadały bezszyfrowy protokół HTTP zostaną sklasyfikowane jako niebezpieczne. To już finalne, długoterminowe ostrzeżenie, jak zapowiada Google więc jeśli jeszcze się nad tym zastanawiacie, czasu nie zostało zbyt wiele.

Zaostrzenia wobec stron z protokołem HTTP – co to w praktyce oznacza?

Chrome odpowiednio oznacza witryny symbolem bezpieczeństwa w pasku adresu, którym jest albo zielona kłódka – oznaczenie strony bezpiecznej, symbol “i” – informacje lub strona jest niezabezpieczona bądź czerwony trójkąt z wykrzyknikiem – sugestia witryny niebezpiecznej lub niezabezpieczonej. To właśnie ten ostatni symbol pojawi się w październiku w każdej witrynie HTTP, informując użytkownika o niebezpieczeństwie. Jakie będą tego konsekwencje?

  • Spadek ruchu na stronie, a dodatkowo, spadek w wynikach organicznych, który pociągnie za sobą spadek zysków.

 Konieczność przejścia na protokół szyfrowany HTTPS ma na celu ze strony Google informować wszystkich, którzy ją odwiedzają, nie tylko o faktycznych zagrożeniach, ale także o potencjalnych. Dotknie to głównie branżę e-commerce i te serwisy, na których gromadzone są dane użytkowników, a więc logowanie z hasłem, włącznie z tymi, które posiadają nawet najprostsze formularze kontaktowe. W praktyce, jak wiemy, dotyczy to większej części rynku internetowego.

Obostrzenia, jakie Chrome wprowadza już od jakiegoś czasu, spowodowały spory spadek stron z HTTP, zwłaszcza tam, gdzie zostawia się wrażliwe dane. Krok w przód, który tej jesieni zrobi Google, oznaczając strony z HTTP jako niezabezpieczone, ma na celu usprawnienie polityki bezpieczeństwa danych i doskonale pokazuje, że Google sobie z tym radzi. Stosowanie takich kryteriów wobec serwisów z HTTP spowoduje niewątpliwie ogromny wpływ na wizerunek witryny i jego właściciela, a efektu łatwo się domyślić, kiedy  użytkownik ujrzy na podstronie z formularzem powiadomienie o potencjalnym niebezpieczeństwie.

Szyfrowane połączenia i SSL 2017 – co zrobić?

Tym razem kupić certyfikat SSL i zabezpieczyć swoją stronę. Koszt nie jest wysoki, rocznie wynosi on około 100 zł, a w sieci można znaleźć platformy, które oferują darmowe certyfikaty. Biorąc pod uwagę jak wysokie mogą być straty spowodowane strachem odwiedzających, to czy udostępniać szyfrowane połączenie z naszą stroną, czy nie, nie powinno być przedmiotem namysłu. Tym bardziej, że instalacja certyfikatu  jest rzeczą prostą i większość firm hostingowych od dawna dysponuje wygodnymi narzędziami do jego wdrożenia – warto o tym z nimi porozmawiać.

Bądźmy w kontakcie

Zapisz się do naszego newslettera

Dołącz do naszej społeczności i zostaw nam swojego maila. Co jakiś czas otrzymasz od nas wskazówki, ciekawostki i newsy ze świata www oraz marketingu!

Jesteśmy teraz dostępniDostępni

Potrzebujesz więcej informacji?

Zostaw numer, oddzwonimy
do Ciebie.

    OBOWIĄZEK INFORMACYJNY

    1. Administratorem Pana/Pani danych osobowych jest (Proadax sp. z o.o., ul. Grunwaldzka 5 32-640 Zator, NIP: 677 24 51 183)

    2. Dane będą przetwarzane w celu odpowiedzi na Pana/Pani zgłoszenie przesłane przez formularz kontaktowy na podstawie prawnie uzasadnionych interesów realizowanych przez administratora; art. 6 ust. 1 lit. f RODO*.

    3. Odbiorcą Pana/Pani danych osobowych mogą być dostawcy usług technicznych i organizacyjnych, którzy wspierają proces udzielenia odpowiedzi.

    4. Dane będą przechowywane do czasu zakończenia procesu komunikacji.

    5. Ma Pan/Pani prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania.

    6. Ma Pan/Pani prawo do wniesienia sprzeciwu wobec dalszego przetwarzania.

    7. Ma Pan/Pani także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego.

    8. Podanie przez Pana/Panią danych osobowych jest dobrowolne. Odmowa podania danych uniemożliwi udzielenie odpowiedzi.

    *Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).