Ważne zmiany w Google dotyczące certyfikatu SSL

Kategoria: Aktualności, Google Autor: SeoFabryka Styczeń 23, 2017

Niezabezpieczone pobieranie haseł będzie powodować wyświetlanie w przeglądarce Chrome w wersji 56 ostrzeżeń dla strony internetowej.

Wraz z nowym rokiem w narzędziu Google Search Console pojawiła się nowa wiadomość od Google:

„Od stycznia 2017 roku w przeglądarce Chrome (w wersji 56 i nowszych) strony internetowe, które zawierają formularze do wprowadzania haseł lub numerów kart kredytowych, będą oznaczane jako niezabezpieczone, o ile nie będą wykorzystywać protokołu HTTPS.

Na wskazanych poniżej stronach internetowych, znajdują się pola do wprowadzania haseł lub numerów kart kredytowych, które będą powodować wyświetlanie w przeglądarce Chrome nowych ostrzeżeń. Zapoznaj się z podanymi przykładami, by przekonać się, w których miejscach będą wyświetlane ostrzeżenia, i podejmij odpowiednie kroki w celu ochrony danych użytkowników. Ta lista nie jest wyczerpująca.”

Może najpierw wyjaśnimy czym jest certyfikat SSL – jest to protokół mający na celu szyfrowanie danych pomiędzy użytkownikiem a serwerem. Odpowiada za zachowanie poufności danych oraz całej komunikacji. Certyfikat SSL jest rejestrowany na daną nazwę domeny i zapewnia użytkownikowi Twojej witryny między innymi: bezpieczeństwo przesyłania wszelkich danych, haseł oraz transakcji finansowych.

Adresy zawierające certyfikat SSL prezentują się następująco w przeglądarce:

Kogo dotyczy ta informacja?

Informacja od Google dotyczy tych witryn internetowych, które nie posiadają certyfikatu SSL, a wymagają podania hasła (np. do konta klienta) lub numeru karty kredytowej (przy zakupie). Zmiany najmocniej więc odczują właściciele sklepów online – które wymagają podania przez użytkowników najbardziej wrażliwych danych osobowych.

Czym grozi brak SSL?

W witrynach, które wymagają podania poufnych danych, a nie zostały zabezpieczone certyfikatem SSL, będzie się pojawiać komunikat od Google informując użytkowników o tym, że strona jest niebezpieczna. Na chwilę obecną Google informuje, że komunikat pojawi się jedynie użytkownikom korzystającym z przeglądarki Chrome w wersji  56 i nowszych – czy w przyszłości nastąpią rozszerzenia na inne przeglądarki, jeszcze nie wiadomo. Wiadomo jednak, że przeglądarka Chrome może aktualizować się automatycznie, tak więc znaczna większość użytkowników będzie korzystać z nowszych wersji i będzie widziała komunikat o niezabezpieczonej stronie.

Czytając dalej informację od Google:

„Nowe ostrzeżenie stanowi element pierwszej fazy długoterminowego planu mającego na celu oznaczenie wszystkich stron, które obsługują bezszyfrowy protokół HTTP, jako niezabezpieczonych.”

Jak więc widać, Google kładzie mocny nacisk na zachowaniu bezpieczeństwa w Internecie. Taka informacja przy adresie naszej witryny może wystraszyć potencjalnego klienta.

Google w swojej wiadomości nie podaje, że brak takiego certyfikatu może wpłynąć negatywnie na pozycje Twojego serwisu w wyszukiwarce, jednak sądzimy, że jego brak za jakiś czas może faktycznie obniżyć wartość strony. Dlatego warto zdecydować się już teraz na wykupienie certyfikatu SSL bądź skorzystać z bezpłatnego, w tym celu najlepiej skontaktować się z swoim dostawcą usługi hostingowej.