Η ιστοσελίδα σας πόσο ασφαλής είναι; Διαθέτει πιστοποιητικό ασφαλείας (SSL);
θα θέλαμε να σας ενημερώσουμε για τις επερχόμενες αλλαγές στα πιστοποιητικά ασφαλείας (SSL) που έχει αρχίσει να εφαρμόζει η Google για τον χαρακτηρισμό (ασφαλές, μη ασφαλές) και την κατάταξη στα αποτελέσματα αναζήτησης των ιστοσελίδων.
Σύμφωνα με την τελευταία ανακοίνωση της Google το SSL δεν αποτελεί πλέον επιλογή, είναι απαραίτητο για ότι site κι αν έχετε! Αυτό γιατί ο Google Chrome (ο δημοφιλέστερος σε χρήση browser, πολύ σύντομα θα σηματοδοτήσει αρνητικά όσες ιστοσελίδες δεν χρησιμοποιούν κρυπτογράφηση, δεν έχουν δηλαδή ενεργό SSL πιστοποιητικό ασφαλείας. Ποτέ μέχρι τώρα οι συνδέσεις HTTP δεν είχαν χαρακτηριστεί ως «μη ασφαλής», τα πράγματα όμως τώρα, αλλάζουν.
Τι αλλάζει από τη Google;
Ήδη όσες ιστοσελίδες έχουν εγκατεστημένο SSL ανταμείβονται από τη Google με καλύτερη κατάταξη και αποκτούν το χαρακτηριστικό πράσινο λουκετάκι ασφαλείας στη γραμμή του URL (γραμμή διεύθυνσης). Πολύ σύντομα αναμένεται όσες ιστοσελίδες δεν διαθέτουν SSL (non-encrypted) να χαρακτηρίζονται από τον Browser με αρνητικούς δείκτες ασφάλειας και τη φράση “not secure” (μη ασφαλής) στη γραμμή διεύθυνσης τους! Να αναφέρουμε ότι μέχρι τώρα ο Google Chrome χαρακτήριζε τις HTTP συνδέσεις με έναν ουδέτερο δείκτη, που δεν έδειχνε έλλειψη ασφάλειας.
Ποια είναι τα βήματα που θα ακολουθήσει η Google;
Από τον Ιανουάριο του 2017 ξεκινάει το σχέδιο της Google να σηματοδοτήσει πιο έντονα και ξεκάθαρα τις HTTP ιστοσελίδες ως “μη ασφαλής”. Με τη νέα έκδοση του Chrome 56 που αναμένεται, η Google θα χαρακτηρίζει «μη ασφαλή» τις HTTP σελίδες που συλλέγουν δεδομένα χρηστών (πχ. φόρμες επικοινωνίας, εγγραφή σε newsletter, δημιουργία λογαριασμών) ή πιστωτικών καρτών για την πραγματοποίηση αγορών, δεδομένου ότι πρόκειται για ευαίσθητα προσωπικά δεδομένα. Η εικόνα που θα βλέπουμε στον Browser μας είναι αυτή:
Σε επόμενο βήμα, η προειδοποίηση “not secure” για τις HTTP σελίδες θα «επεκταθεί» και στην περίπτωση της ανώνυμης περιήγησης, όπου οι χρήστες έχουν υψηλότερες απαιτήσεις ασφάλειας δεδομένων. Τελικός σκοπός είναι να χαρακτηριστούν «μη ασφαλή» όλες οι HTTP σελίδες και να αλλάξει η ένδειξη τους σε κόκκινο προειδοποιητικό τρίγωνο, το οποίο χρησιμοποιείται μέχρι τώρα για τα broken HTTPS. Έτσι, οι επισκέπτες των HTTP σελίδων θα βλέπουν κάτι τέτοιο:
Γιατί προχωράει η Google σε αυτές τις αλλαγές;
Εάν μία HTTP σύνδεση δεν είναι ασφαλής (HTTPS) μέσω SSL πιστοποιητικού, πρακτικά σημαίνει ότι αυξάνονται οι πιθανότητες απάτης ενός χρήστη που επισκέπτεται τη σελίδα, καθώς οι hackers μπορούν να υποκλέψουν ευκολότερα πληροφορίες σύνδεσης, passwords ή στοιχεία πιστωτικών καρτών.
Επίσης, έρευνες έχουν δείξει ότι οι χρήστες δεν αντιλαμβάνονται την έλλειψη συμβόλου ασφαλείας ως προειδοποίηση, ενώ τείνουν να αγνοούν προειδοποιήσεις που εμφανίζονται πολύ τακτικά. Για τους παραπάνω λόγους, η Google στην νέα έκδοση του Chrome θα κάνει χρήση του κόκκινου προειδοποιητικού τριγώνου!
Γιατί είναι σημαντικό να έχει η σελίδα μου SSL (HTTPS);
Ασφάλεια, ασφάλεια, ασφάλεια! Το HTTPS εξασφαλίζει ότι όταν ένας χρήστης φτάνει σε ένα website, τα δεδομένα του είναι κρυπτογραφημένα μέσω του πρωτοκόλλου ασφαλείας που χρησιμοποιείται. Για να εφαρμοστεί το HTTPS χρειάζεται ο ιδιοκτήτης της ιστοσελίδας να εγκαταστήσει στη σελίδα ένα SSL πιστοποιητικό.
Το HTTPS έχει πολλά πλεονεκτήματα συγκριτικά με το HTTP:
- Always-on SSL (AOSSL): μία πρακτικά καλύτερη μέθοδος προστασίας των δεδομένων των χρηστών, αλλά και εξασφάλισης των σελίδων ενός site, των cookies, του API και των sessions.
- SEO: ο αλγόριθμος της Google ανταμείβει με καλύτερες θέσεις στα αποτελέσματα αναζήτησης όσα site χρησιμοποιούν HTTPS.
- Επιδόσεις σελίδας: τα sites που χρησιμοποιούν κρυπτογράφηση επωφελούνται από τα πλεονεκτήματα στην ταχύτητα που παρέχει το HTTPS σε συνδυασμό με το HTTP/2 και η ταχύτητα από μόνη της αποτελεί άλλο ένα κριτήριο κατάταξης για τις μηχανές αναζήτησης
- Αξιοπιστία: Οι οπτικές ενδείξεις ασφάλειας, πχ. το λουκετάκι, δημιουργούν ένα αίσθημα εμπιστοσύνης στους επισκέπτες, βοηθούν στη μείωση του ποσοστού εγκατάλειψης μιας σελίδας και στην τυχόν διακοπή μιας αγοράς.
Δεν έχω ηλεκτρονικό κατάστημα, χρειάζομαι SSL;
Ναι, χρειάζεσαι SSL ακόμη κι αν δεν έχεις E-shop, γιατί η Google θα συμπεριλάβει κάθε είδους ιστοσελίδα στις αλλαγές της! Ευαίσθητα και προσωπικά δεδομένα δεν διαχειρίζονται μόνο τα ηλεκτρονικά καταστήματα.
Επίσης το HTTPS αποτελούσε κριτήριο κατάταξης για τη Google, κι αυτό δεν αλλάζει, απλά ενισχύεται!
Σκοπός μας δεν είναι να σας τρομάξουμε, αλλά να σας ενημερώσουμε για τις σημαντικές αλλαγές που έρχονται. Προσωπικά δεν θα θέλαμε σε καμία περίπτωση να χαρακτηριστεί η ιστοσελίδα μας μη ασφαλής ή, ακόμα χειρότερα, να «στολιστεί» με ένα κόκκινο, προειδοποιητικό σύμβολο κινδύνου, ή να πέσει στην κατάταξη του Google. Το ίδιο πιστεύω ότι ισχύει για όλους μας!
Για τους παραπάνω λόγους θα πρέπει να προστεθεί στην ιστοσελίδα σας το απαραίτητο πιστοποιητικό ασφαλείας SSL.
Ποιο είναι το κόστος για την εγκατάσταση του SSL πιστοποιητικού;
Για περισσότερες πληροφορίες και ερωτήσεις μπορείτε να επικοινωνήσετε μαζί μου στα τηλέφωνα: 697 29 58 388 & 2623 0 23731 είτε ηλεκτρονικά στο email: Αυτή η διεύθυνση ηλεκτρονικού ταχυδρομείου προστατεύεται από τους αυτοματισμούς αποστολέων ανεπιθύμητων μηνυμάτων. Χρειάζεται να ενεργοποιήσετε τη JavaScript για να μπορέσετε να τη δείτε.
Με εκτίμηση,
Γιάννης Μαρούδας
https://brainwire.gr
