Η Google χαρακτηρίζει “μη ασφαλή” τα sites που δεν διαθέτουν SSL

Facebook
Google+
Twitter
LinkedIn

Ένας από τους στόχους της Google τα τελευταία χρόνια, είναι η διαμόρφωση ενός ασφαλέστερου περιβάλλοντος πλοήγησης για όλους τους χρήστες του διαδικτύου

Η Google χαρακτηρίζει “μη ασφαλή” τα sites που δεν διαθέτουν SSL

Ένας από τους στόχους της Google τα τελευταία χρόνια, είναι η διαμόρφωση ενός ασφαλέστερου περιβάλλοντος πλοήγησης για όλους τους χρήστες του διαδικτύου. Στα πλαίσια της συγκεκριμένης προσπάθειας, λοιπόν, ανακοίνωσε πριν λίγους μήνες την πρόθεσή της να αυξήσει την online ασφάλεια μέσα από σχετική ένδειξη στη νέα έκδοση του Chrome.

Ενώ έως τώρα δεν υπήρχε κάποια ουσιώδης σήμανση για τις σελίδες που χρησιμοποιούν απλές HTTP συνδέσεις, από την έκδοση 56 του Chrome και μετά, η Google δηλώνει και επίσημα ότι θα χαρακτηρίζει ως μη ασφαλή τα sites που δεν χρησιμοποιούν κάποιο SSL πιστοποιητικό, στηριζόμενη στο ότι η επικοινωνία με αυτά δεν είναι κρυπτογραφημένη.

Ποια είναι η παρούσα κατάσταση στο διαδίκτυο

Πολλά από τα sites που επισκέπτεσαι καθημερινά, είναι πιθανό να μην έχουν εγκαταστήσει κάποιο SSL πιστοποιητικό, με αποτέλεσμα οι HTTP συνδέσεις που χρησιμοποιούν στην επικοινωνία τους να μην είναι κρυπτογραφημένες. Κάτι τέτοιο δεν σημαίνει απαραίτητα ότι ένα site είναι επικίνδυνο για τον χρήστη, αρκεί φυσικά να μην ανταλλάσσει προσωπικά του δεδομένα με αυτό. Ένας από τους παράγοντες που συνθέτουν την ασφάλεια σε ένα site είναι η χρήση SSL, όμως δεν είναι ο μοναδικός.

Μέχρι πρόσφατα, μάλιστα, θεωρούνταν απαραίτητη η κρυπτογράφηση μόνο στα τραπεζικά και τα ecommerce sites ή στις μεμονωμένες checkout και login σελίδες. Από τη στιγμή, όμως, που η Google χρησιμοποίησε το HTTPS ως σήμα κατάταξης και εφάρμοσε το 2014 τη λογική του “HTTPS everywhere”, η κρυπτογράφηση θεωρείται πλέον απαραίτητη σε όλες τις σελίδες και το περιεχόμενο, συμπεριλαμβανομένων των αρχείων CSS, widgets, java script, φωτογραφιών, videos κ.λπ., ενός site.

Αντίστοιχα, από την πλευρά μας ως χρήστες, και ιδίως στην περίπτωση που πρόκειται να καταχωρήσουμε προσωπικά δεδομένα (πιστωτικές κάρτες, passwords, διεύθυνση, τηλέφωνο κ.λπ.) σε μία ιστοσελίδα, οφείλουμε να ελέγξουμε ότι οι σελίδες στις οποίες πλοηγούμαστε είναι σε ασφαλές περιβάλλον, επιβεβαιώνοντας την ύπαρξη το πράσινου λουκέτου μέσα στο address bar, μαζί με τη λέξη “Secure”.

Ωστόσο, σύμφωνα με έρευνες, παρόλο που οι χρήστες νιώθουν σίγουροι βλέποντας μια διαπίστευση ασφαλείας, δεν αντιλαμβάνονται αυτόματα ότι η απουσία της αποτελεί αντίστοιχα ένδειξη κινδύνου. Έτσι, λοιπόν, η Google αποφάσισε να προβεί σε ορισμένες ενέργειες που θα επιστήσουν περισσότερο την προσοχή των χρηστών με οπτικό τρόπο.

Τι σκοπεύει να κάνει η Google

Μέχρι τώρα, η Google χαρακτήριζε τα sites που χρησιμοποιούν HTTP συνδέσεις με έναν ουδέτερο (και όχι αρνητικό) δείκτη, αφού δεν είναι απαραιτήτως επικίνδυνα, όπως είδαμε και παραπάνω. Από εδώ και στο εξής, όμως, η νέα έκδοση του Chrome θα σηματοδοτεί σε πρώτο στάδιο ως μη ασφαλή τα sites που ζητούν σε κάποιο σημείο τους προσωπικά δεδομένα και δεν έχουν ενεργοποιημένο κάποιο SSL πιστοποιητικό.

Αυτή η κίνηση περιλαμβάνει τόσο την ανάλογη σήμανση στο address bar, όσο και τη σταδιακή κατάταξη σε χαμηλότερες θέσεις στα αποτελέσματα αναζήτησης για τα sites που den χρησιμοποιούν SSL, γεγονός που αποτελεί πρόβλημα για το SEO.

Αντίθετα, τα sites που χρησιμοποιούν SSL πιστοποιητικά και προσφέρουν HTTPS συνδέσεις στους χρήστες τους, απολαμβάνουν τόσο την πιστοποίηση του πράσινου λουκέτου, όσο και υψηλότερες θέσεις στα αποτελέσματα αναζήτησης στο Google.

Σε δεύτερο στάδιο, πρόκειται να χαρακτηριστούν μη ασφαλείς όλες οι ιστοσελίδες που δεν χρησιμοποιούν SSL, ακόμα και με απλό στατικό περιεχόμενο χωρίς πεδία φόρμας και η ένδειξη θα μεταβληθεί, ώστε να είναι ακόμη πιο ξεκάθαρη:

Τι πρέπει να κάνεις από εδώ και πέρα

Για να αποφύγεις τον χαρακτηρισμό του site σου ως μη ασφαλές, θα χρειαστεί να εγκαταστήσεις ένα SSL πιστοποιητικό, αφού η νέα έκδοση του Chrome που θα σηματοδοτεί τα sites είναι ήδη διαθέσιμη στους χρήστες.

Ακόμα και αν το site σου δεν διακινεί προσωπικά δεδομένα, θα επηρεαστεί σε δεύτερο χρόνο. Καλό θα ήταν, λοιπόν, να φροντίσεις να εγκαταστήσεις ένα SSL, το οποίο θα σε προστατεύσει από τον χαρακτηρισμό “not secure”.

Πριν αποφασίσεις ποιο πιστοποιητικό θα επιλέξεις για το site σου, θα χρειαστεί να κάνεις μια μικρή έρευνα σχετικά με τις βασικές κατηγορίες SSL πιστοποιητικών (Domain Validation, Organization Validation, Extended Validationικές) και τις διαφορές τους. Όπως είναι φυσικό, οι ανάγκες και απαιτήσεις για την αξιοπιστία ενός eShop είναι εντελώς διαφορετικές σε σχέση με ένα site που διατηρεί μια απλή φόρμα επικοινωνίας. Επίσης καλό είναι να ενημερωθείς για το τι ισχύει από πλευράς κόστους – αξιοπιστίας, πριν τελικά κάνεις την τελική σου επιλογή.

Πηγή