Jeszcze w styczniu br. pojawi się nowa, 56. wersja popularnej przeglądarki internetowej Chrome. Wraz z aktualizacją, strony www i e-sklepy nieużywające szyfrowanego połączenia HTTPS zostaną oznaczone jako „niebezpieczne”. Co zrobić, by nie narazić się Google?
Pojawienie się Chrome w wersji 56 to spore wyzwanie dla administratorów i właścicieli stron www. Aktualizacja wprowadzi bowiem nowy mechanizm bezpieczeństwa, ostrzegający użytkowników przed witrynami, które zamiast używać szyfrowane połączenie HTTPS, korzystają ze zwykłego protokołu HTTP. Alarmujące komunikaty będą wyświetlać się stronach zawierających formularze logowania, wymagające wpisywania poufnych danych, takich jak loginy i hasła czy numery kart kredytowych, o ile nie zostały one zabezpieczone protokołem SSL.
Kto odczuje skutki aktualizacji?
Przede wszystkim właściciele sklepów internetowych oraz innych stron www wymagających od użytkownika pozostawienia swoich danych, choć jak prognozuje dr inż. Artur Pajkert, ekspert z firmy hostingowej Hekko.pl:
– Wprowadzenie nowego mechanizmu ostrzegającego przed stronami www, niestosującymi odpowiednich zabezpieczeń, to kolejny krok Google, zmierzający do zwiększenia bezpieczeństwa poruszania się w internecie. Nikt jednak nie obiecuje, że jest to krok ostatni – gigant już od dawna wyświetla ogromne plansze przy próbie wejścia na strony, gdzie wykrył zainfekowanie złośliwym oprogramowaniem, a teraz będzie czytelnie informował o braku szyfrowania. Dziś nie sposób powiedzieć jeszcze w pełni odpowiedzialnie, czy będzie to dotyczyć tylko stron związanych z logowaniem i płatnościami, czy też wszystkich, zawierających jakiekolwiek formularze. Wydaje się możliwym, iż na ten trend postawią także pozostali wydawcy przeglądarek internetowych.
Nie utrać wiarygodności w najpopularniejszej przeglądarce w Polsce
Zwróćmy uwagę, że pod koniec ubiegłego roku Chrome posiadał ponad 50 proc. udziału w ogólnoświatowym rynku przeglądarek internetowych, a dokładnie: 59,05 proc. wg statCounter oraz 55,83 proc. zgodnie z danymi NetMarketShare, będąc tym samym niekwestionowanym liderem (dla porównania, na drugim miejscu ogólnoświatowego rankingu wg statCounter był Firefox z wynikiem 13,49 proc., a wg NetMarketShare – Internet Explorer generujący 21,66 proc. ruchu w internecie).
Tylko w Polsce, z Chrome korzysta co trzeci internauta, a jego mobilny odpowiednik – Mobile Chrome – odpowiada za ok. 17 proc. ruchu w sieci (dane Gemius, III kwartał 2016 roku). Koszty utraty wiarygodności w najpopularniejszej przeglądarce w kraju mogą więc być dotkliwe, tak samo dla właściciela e-sklepu, jak i każdej innej strony www zawierającej formularze logowania.
30 zł za to, by nie stracić klienta?
Dokładna premiera Chrome 56 nie jest jeszcze znana, niemniej mówi się, iż nastąpi jeszcze w styczniu 2017 roku Czasu, by wprowadzić stosowne zmiany jest więc coraz mniej. Warto się pospieszyć, by zamiast dyskryminować swoją stronę www w internecie, osiągać jeszcze wyższe pozycje.
Tylko, co zrobić? Rozwiązanie jest proste – należy zabezpieczyć witrynę i wszystkie jej elementy poprzez SSL. Na szczęście koszty są niewielkie – podstawowy certyfikat można mieć już za ok. 30 zł brutto rocznie. Zapewnia on zarówno enkrypcję (szyfrowanie), jak i wiarygodność, ponieważ wystawiany jest przez rozpoznawalne na całym świecie marki, takie jak Comodo czy Rapid SSL. Można też skorzystać z promocji firm hostingowych i wybrać pakiety zawierające hosting z rocznym certyfikatem SSL – w cenie konta.
Nie popełnij błędu!
Najczęściej popełnianym błędem jest założenie, że wystarczy „kupić certyfikat” i po sprawie. Tymczasem należy go jeszcze zainstalować na serwerze (tu pomoże firma hostingowa, w której utrzymujemy serwer) oraz upewnić się, że wszystkie elementy strony są ładowane poprzez szyfrowaną wersję protokołu HTTP, czyli HTTPS.
Wystarczy, że choćby jeden zasób – na przykład obrazek – był ładowany poprzez „zwykłe” HTTP, aby cała strona była uznana za niezabezpieczoną prawidłowo. W wypadku popularnych systemów CMS zazwyczaj nie ma problemów, ale niektóre, zwłaszcza starsze strony www – mogą wymagać drobnych poprawek w kodzie.
SSL a pozycja w wynikach wyszukiwania
Pamiętajmy, że wdrożenie certyfikatu SSL to już nie tylko kwestia bezpieczeństwa danych, ale również pozycji witryny w wyszukiwarce internetowej. Już w zeszłym roku firma Google wyraźnie zaznaczała, że obecność czy brak protokołu HTPPS będzie miał bezpośredni wpływ na ocenę danej strony www, a na wyższe pozycje będą miały szansę tylko te, które będą używały szyfrowanych połączeń. Choć to wyzwanie dla administratorów i właścicieli stron www, efekty tego typu działań pozytywnie odczują wszyscy internauci, dbający o bezpieczne poruszanie się w sieci.
Jak podsumowuje Jakub Dwernicki, prezes Hekko.pl:
– Certyfikat SSL staje się ważny już nie tylko w przypadku sklepów internetowych i innych stron transakcyjnych, w których ma się do czynienia z danymi osobowymi lub płatnościami. Z wyższego poziomu wiarygodności strony oraz korzystnego wpływu na wynik oceny przez wyszukiwarkę skorzystać mogą właściciele wszelkiego rodzaju stron internetowych – nic zatem dziwnego, iż certyfikaty stają się coraz bardziej popularne.
