Bezpieczeństwo
Google ostrzega – zadbaj o protokół HTTPS
Co znajdziesz w tym artykule:
Kierunek polityki bezpieczeństwa Googla nie pozostawia wątpliwości. Szyfrowanie połączeń za pośrednictwem protokołu HTTPS staje się standardem. Certyfikat SSL to „must have” nie tylko w branży e-commerce. Od października jako niebezpieczne będą oznaczane także nieszyfrowane strony z formularzem kontaktowym.
Google za pośrednictwem swojego narzędzia Search Console poinformował właścicieli stron o planowanych zmianach. Od października witryny, które zbierają dane użytkowników bez szyfrowanego protokołu HTTPS będą wyświetlane jako niebezpieczne, również w trybie incognito. Co to oznacza dla właścicieli stron? Niestety… brak podstawowych zabezpieczeń to prosty przepis na utratę klientów.
Priorytetowe bezpieczeństwo użytkownika
Na ten moment ostrzeżenie dotyczy wyłącznie witryn, które zbierają dane użytkowników, ale docelowo Google planuje oznaczać wszystkie strony wykorzystujące protokół HTTP. To bardzo realne plany, biorąc pod uwagę fakt, że system alarmowania użytkowników już działa. Wraz z początkiem 2017 roku jako niebezpieczne oznaczane są wszystkie strony zawierające pole do logowania. Google sukcesywnie zwiększa swoje obostrzenia względem nieszyfrowanych stron, a w ślad za nim podążają pozostałe przeglądarki internetowe.
W myśl idei o bezpiecznym Internecie działa także organizacja Let’s Encrypt, która dostarcza użytkownikom darmowe certyfikaty. Klienci Kei.pl mogą zainstalować darmowy certyfikat Let’s Encrypt z poziomu panelu klienta i zabezpieczyć swoją stronę bez dodatkowych kosztów. Więcej AKTUALNOŚCI KEI.PL
Formularz kontaktowy? Uwaga!
Dotąd szyfrowanymi połączeniami interesowały się głównie osoby prowadzące sprzedaż online, dziś protokół HTTPS sugerowany jest każdej witrynie posiadającej formularz kontaktowy bądź pole zapisu do newslettera. Warto pamiętać, że użytkownicy serfując po sieci opierają się głównie na googlowskich sugestiach. Komunikat przeglądarki o niebezpiecznej stronie odstrasza większość użytkowników. Osoba odwiedzająca stronę może nie rozumieć istoty szyfrowanego protokołu, ale komunikat o treści:
„Strona, którą chcesz otworzyć, zawiera złośliwe oprogramowanie, które może zostać zainstalowane na twoim komputerze. Może też wyłudzać od ciebie cenne informacje”
z pewnością zniechęci do dalszych działań na stronie.
Strona uzbrojona w protokół HTTPS
Aby uniknąć wysokiego współczynnika odrzuceń warto zwiększać bezpieczeństwo i zainstalować certyfikat SSL. Szyfrowany protokół HTTPS jest pierwszym krokiem do bezpiecznej strony biznesu online. Więcej o tym jak wybrać odpowiedni typ certyfikatu znajdziesz na naszym blogu.
Wyższy poziom walidacji
Obserwując aktualne tendencje przedsiębiorcy aktywnie działający w sieci najczęściej wybierają wyższy poziom zabezpieczenia. Certyfikat SSL o wyższej walidacji to czytelna informacja dla użytkownika. Certyfikaty z grupy OV (Organization Validation) opierają się na dwupoziomowej weryfikacji. Oprócz prawa do domeny sprawdzana jest także autentyczność danych właściciela witryny. W tym celu wykorzystywane są dokumenty rejestrowe (REGON, KRS). Certyfikaty EV (Extended Validation) dedykowane dużym platformom wydawane są na podstawie rozbudowanego procesu weryfikacyjnego, który uwzględnia nawet kontakt telefoniczny z właścicielem.
Ostrzeżenia Google z pewnością mobilizują do instalowania certyfikatów SSL. Należy przyznać, że kierunek zmian jest właściwy, a ochrona danych za pomocą technologi Secure Sockets Layer to słuszna praktyka.
Zadbaj o bezpieczeństwo użytkowników. Dopasuj certyfikat do swoich potrzeb.
Poczytaj więcej na naszym blogu
-
Co to jest traceroute?
Czasami dostęp do niektórych witryn internetowych może być utrudniony. Traceroute to przyjazne dla użytkownika narzędzie, które pomaga zdiagnozować przyczynę takiego problemu! -
W chmurze czy lokalnie na serwerze dedykowanym?
Serwer czy chmura? Zastanawiasz się teraz, jakie rozwiązanie zapewni Ci oczekiwaną wydajność. Co będzie bezpieczniejsze? Serwer czy chmura? Jakie są wady i zalety każdego z nich?