no SSL, no SECURE

Σύμφωνα με νέα ανακοίνωση της Google από τον Ιούλιο του 2018, η έκδοση 68 του Chrome θα χαρακτηρίζει ως μη ασφαλή όλα τα sites που δεν διαθέτουν SSL πιστοποιητικό. Ήδη από την πρώτη προειδοποίηση, η αύξηση στα HTTPS sites ήταν θεαματική:

• Πάνω από το 68% των sites που επισκέπτονται οι χρήστες μέσω Chrome (τόσο σε Android όσο και σε Windows) είναι πλέον προστατευμένα
• Πάνω από το 78% των sites που επισκέπτονται οι χρήστες μέσω Chrome (τόσο σε Chrome OS όσο και σε Mac) είναι πλέον προστατευμένα
• 81 από τα 100 κορυφαία στο διαδίκτυο χρησιμοποιούν HTTPS κρυπτογράφιση

Παράλληλα, και άλλοι browsers, όπως ο Firefox, θα ακολουθήσουν την πρακτική του Chrome, κάνοντας την ανάγκη για ένα SSL πιστοποιητικό πιο επιτακτική από ποτέ.

Στόχος της Google παραμένει η θεμελίωση ενός ασφαλούς διαδικτύου και, με αυτήν της την κίνηση, φαίνεται ότι στο επίπεδο της ασφάλειας είναι αδιαπραγμάτευτη.

Ένας από τους στόχους της Google, είναι η διαμόρφωση ενός ασφαλέστερου περιβάλλοντος πλοήγησης. Στα πλαίσια της συγκεκριμένης προσπάθειας, ανακοίνωσε την πρόθεσή της να αυξήσει την online ασφάλεια μέσα από σχετική ένδειξη στη νέα έκδοση του Chrome.

Ενώ έως τώρα δεν υπήρχε κάποια ουσιώδης σήμανση για τις σελίδες που δεν χρησιμοποιούν SSL, από την έκδοση 56 του Chrome και μετά, η Google δηλώνει ότι θα χαρακτηρίζει ως μη ασφαλή τα sites που δεν χρησιμοποιούν κάποιο SSL πιστοποιητικό.

Το SSL στο διαδίκτυο:

Πολλές ιστοσελίδες, δεν έχουν εγκαταστήσει κάποιο SSL πιστοποιητικό. Το αποτέλεσμα είναι οτι τα δεδομένα τους δεν είναι κρυπτογραφημένα.

Αυτό δεν σημαίνει ότι το site είναι επικίνδυνο, αρκεί βέβαια να μην ανταλλάσσει προσωπικά δεδομένα με αυτό.

Ένας από τους παράγοντες που συνθέτουν την ασφάλεια σε ένα site είναι η χρήση SSL, όμως δεν είναι ο μοναδικός.
Μέχρι πρόσφατα θεωρούνταν απαραίτητη η κρυπτογράφηση μόνο στα τραπεζικά και eCommerce sites.

Από τη στιγμή που εφαρμόζει τη λογική του: HTTPS everywhere η κρυπτογράφηση θεωρείται απαραίτητη σε όλο το περιεχόμενο ενός site.

Ως χρήστες, ιδίως αν καταχωρούμε προσωπικά δεδομένα, πρέπει να γνωρίζουμε αν οι σελίδες είναι σε ασφαλές περιβάλλον.

Τι σκοπεύει να κάνει η Google

Μέχρι τώρα, η Google χαρακτήριζε τα HTTP sites με έναν ουδέτερο δείκτη, αφού δεν είναι απαραιτήτως επικίνδυνα.
Από εδώ και στο εξής, όμως, θα σηματοδοτεί:

• σε πρώτο στάδιο ως μη ασφαλή τα sites που ζητούν προσωπικά δεδομένα και δεν έχουν κρυπτογράφηση SSL
• Σε δεύτερο στάδιο, πρόκειται να χαρακτηριστούν μη ασφαλείς όλες οι ιστοσελίδες που δεν χρησιμοποιούν SSL.
  Ακόμα και με απλό στατικό περιεχόμενο χωρίς πεδία φόρμας και η ένδειξη θα είναι: NOT SECURE

Έτσι θα υπάρχει ανάλογη σήμανση στην address bar, αλλά και κατάταξη σε χαμηλότερες θέσεις στα αποτελέσματα αναζήτησης.

Αντίθετα, τα sites που χρησιμοποιούν SSL πιστοποιητικά, απολαμβάνουν τόσο την ένδειξη ασφαλούς σελίδας, όσο και υψηλότερες θέσεις στις μηχανές αναζήτησης.

Τι πρέπει να κάνεις από εδώ και πέρα:

Για να αποφύγεις τον χαρακτηρισμό του site σου ως μη ασφαλές, θα χρειαστεί να εγκαταστήσεις ένα SSL πιστοποιητικό.
Θα βοηθήσει στο SEO και θα σε προστατεύσει από τον χαρακτηρισμό “not secure”.
Ακόμα και αν το site σου δεν διακινεί προσωπικά δεδομένα, θα επηρεαστεί σε δεύτερο χρόνο.

Πριν αποφασίσεις ποιο πιστοποιητικό θα επιλέξεις, πρέπει να μάθεις για τις βασικές κατηγορίες και τις διαφορές τους.

Οι ανάγκες και απαιτήσεις για την αξιοπιστία ενός e-shop είναι διαφορετικές από ένα site που διατηρεί μια απλή φόρμα επικοινωνίας.