Proste metody, instrukcje krok po kroku, porady i filmy...

Share on facebook
Share on twitter
Share on linkedin
Share on google
Bezpieczeństwo strony internetowej
Krzysztof Wojteczko

Krzysztof Wojteczko

Certyfikat SSL – zmiany w Chrome

Ostatnia aktualizacja:

Google coraz mocniej udowadnia, że konsekwentnie zmierza w kierunku marginalizowania stron, które nie są zabezpieczone certyfikatami SSL. Od konferencji I/O w 2014 roku gigant realizuje przyjętą strategię dążącą do “zaszyfrowania całego internetu”. Chodzi o nic innego jak podnoszenie bezpieczeństwa sieci i jej użytkowników.

Emily Schechter, odpowiadająca za bezpieczeństwo przeglądarki Chrome napisała na swoim blogu co takiego: “Użytkownicy powinni czuć, że sieć jest domyślnie bezpieczna i że w razie potrzeby będą oni ostrzeżeni przed potencjalnymi problemami. W momencie, gdy zaczniemy oznaczać wszystkie strony HTTP jako niezabezpieczone, postawimy duży krok w kierunku bezpieczeństwa.” I to właśnie powoli staje się rzeczywistością.

Co daje certyfikat SSL?

Przede wszystkim zabezpiecza komunikację pomiędzy przeglądarką www, a serwerem, na którym stacjonuje strona internetowa, którą właśnie przeglądamy. Owe zabezpieczenie w uproszczeniu polega na szyfrowaniu danych przesyłanych np. za pośrednictwem formularzy zapytań ofertowych, kontaktowych, formularzy logowania, rejestracji, składania zamówień itp… W przypadku gdy strona nie jest zabezpieczona certyfikatem SSL, wszelkie dane jakie wysyłamy, np. poprzez formularze lecą w sieci otwartym tekstem, a to oznacza, że można je “podsłuchać” i wykorzystać.

Google dąży do tego, aby takich stron było jak najmniej. Już jakiś czas temu pojawiła się informacja o lepszym pozycjonowaniu przez wyszukiwarkę stron, które wykorzystują wspomniany certyfikat. Po części przyniosło to skutek co bardziej uświadomionych właścicieli stron którym zależy na jak najwyższych pozycjach, ale za mały. Google wykorzystując olbrzymią popularność swojej przeglądarki Chrome uznało – zresztą słusznie, że bardziej przekonają właścicieli stron do zabezpieczenia witryn jeśli w przeglądarce pojawią się bardzo konkretne komunikaty ostrzegające o tym, że dana witryna jest lub nie jest należycie zabezpieczona.

Jeśli zerkniesz teraz na pasek adresu w przeglądarce zobaczysz komunikat, że strona mojego bloga jest Bezpieczna:

strona bezpieczna

Natomiast jeśli otworzysz dowolną stronę, która nie posiada certyfikatu SSL ta informacja wygląda tak:

Masz wyraźny komunikat o tym, że strona na której w danej chwili jesteś jest stroną Niezabezpieczoną, a to w wielu osobach może wywołać negatywne skojarzenia na czym ucierpi Twój wizerunek i biznes o ile strona ma taki charakter. Ten komunikat już pojawia się w najnowszych wersjach przeglądarki. Ale to nie koniec. Przeglądarka w wersji 70, której wydanie jest planowane na październik 2018 wyświetli nam jeszcze bardziej rzucający się w oczy komunikat niż ten, który możemy zaobserwować obecnie. Komunikat o niezabezpieczonej stronie zmieni tło na czerwone, a obok niego pojawi się wykrzyknik. Taka forma prezentacji zapewne nie umknie uwadze żadnej osoby odwiedzającej niezabezpieczoną stronę. Być może będzie to wyglądało tak:

strona niezabezpieczona - chrome 70

Nic dodać nic ująć.

Co to praktycznie oznacza dla Ciebie i Twojej strony?

Nic innego jak konieczność zainwestowania w certyfikat SSL. W innym wypadku Twoja strona zamiast przyciągać Klientów będzie ich odstraszała, a inwestycje np. w kampanie Google Ads, w pozycjonowanie czy inne działania marketingowe będą generowały o wiele mniejsze współczynniki konwersji. Innymi słowy będziesz przepalał budżet. Zakup certyfikatu SSL nie wiąże się z dużymi wydatkami. 59 zł netto w skali roku czy nawet 100 nie jest kwotą, której nie warto wydać po to, aby przez całe 12 miesięcy nie tracić potencjalnych Klientów. Niektóre konta hostingowe jak te polecane przez moją osobę posiadają w standardzie certyfikat bez dodatkowych opłat (plany RED i PURPLE) do pozostałych planów można aktywować certyfikat za wspomniane 59 zł netto na rok.

Do niedawna osoby dla których tworzyłem strony internetowe bardzo często mówiły mi, że nie potrzebują certyfikatu, że ich strona jest niewielka i na pewno (z ich punktu widzenia) nikt nie będzie się na nią włamywał “bo po co”. Czasami ciężko przekonać rozmówcę, że celem włamania nie jest tylko zrobienie bajzlu na stronie, albo wyciągnięcie z niej wartościowych danych. Zazwyczaj ten kto się włamuje wykorzystuje “po cichu” konto hostingowe do tego by atakować inne, być może bardziej łakome kąski w sieci. Często dzieje się to nawet miesiącami bez najmniejszych podejrzeń ze strony właściciela zaatakowanej witryny. Mamy jednak tendencję do tego aby najlepiej nie wydawać nic na własną stronę www jeśli więc słyszymy że jeszcze trzeba dokupić jakiś certyfikat często uznajemy to za zbędny wydatek, a niektórzy wręcz uważają że operatorzy i dostawcy certyfikatów chcą od nich wyciągnąć pieniądze za nic. W przypadku bezpieczeństwa strony i własnego biznesu w tym jego reputacji takie myślenie raczej nie wygeneruje nic dobrego.

Jestem pewien, że Ci wszyscy, którzy dziś ignorują konieczność zakupu certyfikatu SSL, w sytuacji gdy zobaczą na swojej stronie czerwony alert lub co gorsza dowiedzą się o nim od własnych Klientów, niezwłocznie zainwestują w SSL-a. Nie prześpij tematu. W razie pytań pisz.

Spodobał Ci się ten artykuł?

Zdobądź kompletną wiedzę lub uporządkuj i poszerz ją o wiele cennych umiejętności, które pozwolą Ci rozwinąć skrzydła. Dołącz do najlepszego Kursu WordPress w edycji 2019 dla nie informatyków!

Zapraszam również do grona tysięcy Subskrybentów JZS. Raz w tygodniu otrzymasz powiadomienia o nowych artykułach na temat pracy z WordPressem, Elementorem i wiele więcej.

Share on facebook
Udostępnij na Facebooku
Share on twitter
Udostępnij na Twitterze

UDOSTĘPNIJ TEŻ W INNYCH MIEJSCACH

Share on linkedin
Share on google
Share on whatsapp
Share on reddit
Share on pinterest
Share on print
Share on email

Autor

Krzysztof Wojteczko

Krzysztof Wojteczko

Szkoleniowiec, miłośnik nowych technologii, WordPress'a i wszystkiego co ma związek z marketingiem internetowym. Swoją pierwszą stronę stworzył w 1996 roku.

Może Cię zainteresować także

1
Dodaj komentarz

avatar
1 Comment threads
0 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
1 Comment authors
Robert Recent comment authors

JZS używa wtyczki Akismet do redukcji spamu. Dowiedz się jak komentarze są przetwarzane.

najnowszy najstarszy oceniany
Robert
Gość
Robert

Kiedyś miałem certyfikat potem go nie odnowiłem, ale zdaje się że trzeba będzie wrócić do tematu. Przeraża mnie tylko instalacja bo pamiętam, że nie było lekko.

Ta strona używa plików cookies aby zapewnić Ci najlepszą jakość korzystania tej witryny. Zgadzając się, akceptujesz użycie plików cookie zgodnie z naszą polityką.

Przewiń do góry