Gotowi na Chrome 68? Nowy świat bez HTTP

W najnowszej wersji Google Chrom 68 każda strona bez protokołu HTTPS będzie oznaczana, jako niebezpieczna (ang.”Not secure”). Zmiany zapowiedziane z początkiem roku, przez manager Emily Schechter, na łamach Google Security Blog, wchodzą w życie już w lipcu. Użytkownik odwiedzający witrynę bez SSL zostanie jasno poinformowany o zagrożeniu, co ma przekonać właścicieli stron do większej troski o szyfrowane połączenie.

Schechter zatytułowała swój wpis „Secure web is here to stay”* i w świetle aktualnych zmian, trudno się z tym stwierdzeniem nie zgodzić. Strony bez certyfikatu SSL powoli odchodzą do przeszłości…

* Link: Google Security Blog

Kierunek, w którym podąża Google jest jasny od dawna. 68 wersja przeglądarki Chrome to kolejny krok w nurcie polityki bezpieczeństwa. Za pośrednictwem narzędzia Google Search Console planowane zmiany były sugerowane wcześniej. Już od października 2017 wszystkie witryny bez SSL, które zbierają dane użytkowników (np. za pośrednictwem formularza kontaktowego) są wyświetlane, jako niezabezpieczone. Reguła działa także w trybie incognito, zatem od fali zmian trudno uciec. Co to oznacza dla właścicieli stron? Wniosek jest prosty. Brak certyfikatu SSL to przepis na utratę klientów.

Z Chrome 68 szyfrować muszą wszyscy

Choć trudno w to uwierzyć, wciąż wiele sklepów internetowych w Polsce nie stosuje protokołu HTTPS, narażając swoich klientów na wyciek danych. Próby działalności bez HTTPS kończą się zazwyczaj startą dla samych właścicieli, bo na bezpieczeństwie nie da się już oszczędzać. Efektem braku certyfikatu SSL jest blokowanie strony w przeglądarce. Oczywiście, użytkownik może podjąć ryzyko i odwiedzić stronę, jednak szansa, że sfinalizuje transakcję jest nikła. Przy takim wyświetlaniu witryny, promowanie sklepu bez SSL z pewnością nie przyniesie zakładanych efektów. Dlatego dziś każda, nawet najprostsza, działalność online nie może funkcjonować bez 3 filrów: domeny, hostingu i certyfikatu SSL.

Efekty już widać

Efekty działań Google widać wyraźnie. Już ponad 68% ruchu w przeglądarce Chrome jest chronione. Aktualnie wprowadzane zmiany dodatkowo podniosą świadomość wśród użytkowników i to jeden z największy plusów nowej wersji przeglądarki. Świadomy użytkownik to bezpieczny Internet, a podmioty, które takiemu bezpieczeństwu zagrażają, odczują to najbardziej. Przedsiębiorca nieszyfrujący danych po prostu traci na wiarygodności, szczególnie że dziś klient ma świadomość, jak niedrogie i proste jest wdrożenie połączenia HTTPS. Dodatkowe róznice pomiędzy stroną z certyfikatem SSL a niezabezpieczoną witryną przedstawiamy poniżej.

Warto wspomnieć, że Google wprowadza zmiany odnośnie bezpieczeństwa wielotorowo, na każdej płaszczyźnie. Badania wykazały, że w 2017 r. to właśnie Chrome okazał się najbezpieczniejszą przeglądarką na świecie.* Głównie ze względu na wysoki wskaźnik wykrywania podejrzanych witryn i szybkiego łatania luk w zabezpieczeniach.

* Link: Blog Google White Papers

Gwarancja sięgająca $1.000.00

Dlaczego warto instalować certyfikat SSL Połączenia HTTPS na każdej stronie to ważny krok w kierunku ochrony użytkowników przed cyberatakami, które przybierają różną formę. Typowe formy zakładają modyfikację danych i ataki typu „man-in-the-middle”. Szyfrowanie SSL często porównuje się do klucza i sejfu, w którym zmagazynowane są dane. Jednak szyfrowanie połączenie to coś więcej. To klucz, ale też sejf z danymi, których nie sposób odczytać. Dzięki certyfikatom zaszyfrowane dane nie mają wartości. Nawet jeśli zostaną wykradzione, stają się bezużyteczne dla cyberprzestępców. W wielu wariantach to także gwarancja skuteczności sięgająca $1.000.000.

Dzięki HTTPS Google ma realną szansę na zminimalizowanie ilości złośliwych ataków. Nowa wersja przeglądarki uświadamia, że dbanie o certyfikat SSL to troska o własny biznes. Zagrożeń jest mnóstwo, np. podrabianie zawartości strony, czyli sytuacja, w której haker tworzy fałszywą witrynę, bliźniaczo podobną do popularnego pierwowzoru. Fałszowanie stron często działa, gdyż wykorzystywana jest tutaj relacja zaufania między użytkownikiem a znaną organizacją, sklepem internetowym bądź ekspertem. Zazwyczaj celem są wyłudzenia finansowe, bywa jednak, że cyberprzestępcom zależy wyłącznie na fałszywym przedstawieniu organizacji lub konkretnej osoby.

Wyższy poziom walidacji

W odpowiedzi na aktualne tendencje i standaryzację w obszarze szyfrowania SSL przedsiębiorcy coraz częściej decydują się podniesienie poziomu zabezpieczenia strony. Wybierają wyższy poziom walidacji certyfikatu SSL, by lepiej zabezpieczyć organizację i uzyskać przewagę konkurencyjną. Na czym polega różnica? W przypadku certyfikatów z grupy OV (Organization Validation) ścieżka weryfikacji jest inna i opiera się na dwupoziomowej weryfikacji. Analiza jest bardziej złożona. Oprócz prawa do domeny sprawdzana jest także autentyczność danych właściciela witryny. W tym celu wykorzystywane są dokumenty rejestrowe (REGON, KRS). Certyfikaty EV (Extended Validation) dedykowane dużym platformom wydawane są na podstawie rozbudowanego procesu weryfikacyjnego, który uwzględnia nawet kontakt telefoniczny z właścicielem. KEI.PL oferuje certyfikaty SSL CERTUM by Asseco, gdzie cały proces walidacji odbywa się w języku polskim.

W obronie przed oszustami klienci coraz częściej podejmują wysiłek weryfikacji i sprawdzają podstawowe dane rejestrowe. Certyfikat SSL o wyższej walidacji to jasny komunikat dla użytkownika, który pieczętuje wiarygodność witryny. Certyfikaty SSL stanowią obecnie podstawową metodę zabezpieczeń online. To standard światowego bezpieczeństwa, a nowa wersja przeglądarki Chrom 68 jest na to najlepszym dowodem.

Katarzyna Węgiel

Pasjonatka i praktyk działań inbound marketing. Testerka nowych rozwiązań pozycjonujących markę w umyśle klienta. Łączę teorię z praktyką. Wykorzystuję social media do efektywnego budowania relacji z klientem. Na co dzień zajmuję się kreowaniem wizerunku i świadomości marki w komunikacji on i off –line.