Bez certyfikatu SSL ani rusz! Istotne zmiany w polityce Google
Biznes

Bez certyfikatu SSL ani rusz! Istotne zmiany w polityce Google

Google poczyniło kolejny krok w kierunku pełnego szyfrowania internetu. Twórcy przeglądarki Chrome coraz poważniej traktują bowiem kwestie bezpieczeństwa przesyłania prywatnych danych użytkowników za pośrednictwem przeglądanych stron internetowych, co można było zauważyć już w wersjach 52 i 56. Kolejne wersje przeglądarki przewidują jeszcze większe zaostrzenie kwestii bezpieczeństwa.

Nowe zmiany w polityce Google – komunikaty o braku zabezpieczeń

Do tej pory konieczność szyfrowania dotyczyła jedynie tych stron, które wymagały podania przez użytkowników danych powszechnie uznawanych za wrażliwe (m. in. loginu, hasła czy numerów kart kredytowych), nowe zmiany mają natomiast mieć znacznie szerszy zasięg.

W październiku 2017 r. wraz z wprowadzeniem wersji 62 komunikat o braku zabezpieczeń zaczął pojawiać się na pasku adresowym każdej strony, która nie posiada aktualnego certyfikatu zabezpieczeń SSL. Użytkownik widział go w dwóch sytuacjach: podczas wpisywania danych do podanego na stronie formularza oraz przy każdym kolejnym załadowaniu strony www w przypadku korzystania z trybu incognito.

Bez certyfikatu SSL ani rusz! Istotne zmiany w polityce Google

Ostrzeżenia informujące użytkownika o logowaniu się na niezabezpieczonych stronach internetowych pojawiające się od wersji 56 sprawiły natomiast, że liczba odwiedzin stron, które wymagają podania hasła lub danych karty kredytowej zmniejszyła się o blisko 23%. Z punktu widzenia Google każda strona, która wymaga od użytkownika podania przez niego prywatnych danych powinna być bowiem odpowiednio zabezpieczona, co dają jej certyfikaty SSL.

Nowe mechanizmy zabezpieczeń mają teraz zacząć przybrać postać dynamicznego komunikatu, który pojawi się na pasku adresowym przeglądarki zawsze, kiedy użytkownik rozpocznie wypełnianie formularza niewyposażonego w odpowiednie zabezpieczenia.

I tak certyfikaty SSL staną się codziennością w sieci

Google wkrótce ma wprowadzić także odpowiednie zabezpieczenia, które będą miały szczególne znaczenie dla osób regularnie korzystających z trybu incognito. Ostrzeżenia o braku certyfikatu SSL otrzymają oni bowiem od razy, kiedy tylko wejdą na stronę, która nie korzysta z odpowiednich zabezpieczeń.

W dalszej kolejności mają natomiast zostać wprowadzone ostrzeżenia dla każdej strony, która będzie korzystała jedynie z samego protokołu http:// bez względu na to, z jakiej przeglądarki korzysta użytkownik oraz bez względu na zawartość oraz tematykę wyświetlanej strony www. Z uwagi na te zmiany każdy właściciel strony internetowej powinien już teraz zaopatrzyć się w certyfikat SSL oraz jak najszybciej zainstalować go w swoim serwisie.