Początek końca protokołu HTTP - Chrome od wersji 68 oznacza strony wykorzystujące nieszyfrowany protokół HTTP jako niezabezpieczone (not secure)
24 lipca 2018 roku oficjalnie wydana została 68 wersja przeglądarki Chrome. Zgodnie z wcześniejszymi zapowiedziami, Google w trosce o bezpieczeństwo użytkowników Sieci wprowadził w niej nowe oznaczenie dla stron korzystających z protokołu HTTP. Oznaczenie to mówi, że strona jest „Niezabezpieczona” w przypadku serwisów korzystających z protokołu HTTP (stosowany jest on w przypadku stron nie wykorzystujących szyfrowania SSL).
Jak to wygląda w praktyce?
Chrome 68 – wersja polska
Chrome 68 – wersja angielska
Skąd taka zmiana?
Zmiana ta wynika z chęci zwrócenia uwagi użytkownikom Internetu na sytuacje, w których warto zachować specjalną ostrożność. Protokół HTTP nie zapewnia bezpieczeństwa pozostawianym na stronie internetowej danym, powinniśmy więc wystrzegać się podawania w takim przypadku haseł, numerów kart kredytowych, czy innych poufnych informacji. Dlaczego? Mogą one zostać najzwyczajniej przechwycone przez osoby trzecie w trakcie transmisji, o czym przeglądarka informuje po kliknięciu na komunikat „Niezabezpieczona” („Not secure” w wersji angielskiej).
Chrome 68 – wersja polska
Chrome 68 – wersja angielska
Dlaczego ta zmiana jest tak ważna dla użytkowników Internetu?
Oznacza ona ni mniej, ni więcej jak początek stopniowego odchodzenia od korzystania z protokołu HTTP na rzecz szyfrowanego protokołu HTTPS. Dotyczy to wszystkich działalności prowadzonych w Internecie, niezależnie czy mamy do czynienia z prostą statyczną stroną, wielkim serwisem sprzedażowym, czy ogromnym systemem bankowym. Zgodnie z informacją przedstawioną przez Google – odsetek stron wczytywanych przez HTTPS z poziomu przeglądarki Chrome wynosi obecnie:
- Windows – 76%
- Android – 77%
- Chrome OS – 86%
- Linux – 66%
- Mac OS – 83%
Czy jest się czym przejmować?
Tak, w szczególności jeśli opieramy funkcjonowanie naszego serwisu o wykorzystanie formularzy, za pomocą których nasi klienci mogą zostawiać nam niezbędne np. do przeprowadzenia transakcji dane. Jeżeli więc prowadzimy sklep internetowy, na którym znajduje się formularz zamówienia, czy oferujemy usługę służącą do przechowywania lub procesowania danych klientów, nie możemy pozwolić sobie na ich wyciek, szczególnie w świetle obowiązującego już RODO. W takim przypadku brak stosowania szyfrowania SSL wpływa negatywnie zarówno na wizerunek naszej firmy jak i jej wiarygodność w Sieci.
Jak zapewnić odpowiedni poziom bezpieczeństwa swojej stronie?
Rozwiązanie jest bardzo proste – wystarczy zastosowanie certyfikatu SSL. Dzięki certyfikatowi strona będzie mogła działać w oparciu o protokół HTTPS, zapewniający szyfrowanie danym przesyłanym między przeglądarką klienta a serwerem, na którym znajduje się Twoja strona internetowa. Pozwoli to tym samym wyeliminować wszelkie obawy, że ktoś je „podsłucha”.
Jakie dodatkowe korzyści daje certyfikat SSL?
HTTPS to nie tylko zwiększenie poziomu bezpieczeństwa, ale również przyspieszenie działania strony. Zarówno bezpieczeństwo jak i prędkość ładowania są ważnymi kryteriami dla Google’a podczas prezentowania wyników wyszukiwania – stosowanie certyfikatu SSL wpłynie więc pozytywnie na pozycjonowanie Twojego serwisu (SEO).
Nie posiadasz jeszcze certyfikatu SSL?
Zwróć się do nas. Pomożemy Ci wybrać certyfikat SSL najlepiej dostosowany do Twoich potrzeb i przeprowadzimy Cię przez proces jego instalacji. W SSL24 otrzymasz profesjonalne wsparcie przed i posprzedażowe oraz pomoc w każdej sprawie związanej z certyfikatem SSL.
Oficjalny komunikat Google w tej sprawie dostępny jest na blogu firmy.