Sep
2016

Google Chrome bo kaznoval spletne strani na http povezavi

V prejšnjem zapisu sem vam predstavil 3 prednosti SSL certifikata. Pred slabim letom sem zapisal, da SSL certifikat pridobiva na veljavi. Še pred tem, natančneje aprila 2015, pa sem objavil članek z naslovom SSL certifikat postaja obvezen element spletne strani. Kot kaže, se nisem motil. Nasprotno, napovedi so se izkazale še za kako resnične, saj v letu 2017 lahko pričakujemo veliko povečanje povpraševanja po SSL certifikatih.

Google je 8. septembra 2016 na svojem blogu objavil novico Moving towards a more secure web. Osnovna ideja je torej bolj varen svetovni splet, kar se zagotovo sliši odlično. In pravzaprav je res. Težava je le v tem, da bomo lastniki spletnih strani, pa četudi gre le za preprost blog, morali kupiti SSL certifikat in ga namestiti na svojo domeno.

Od januarja 2017 bodo v brskalniku Google Chrome spletne strani na http povezavi, na katerih je možno vpisati geslo, številko kreditne kartice ali drug občutljiv podatek, označene kot nezavarovane (ang. Not secure). Pri Googlu pričakujejo, da bo obvestilo vidno v različici brskalniki 56. Na spodnji sliki je prikazana vrstica spletnega naslova – najprej v trenutni različici (53), nato pa še v različici 56.

Not secure

Kot vidite, Chrome trenutno označuje http strani z nevtralnim indikatorjem. Pri Googlu so mnenja, da takšna oznaka ne odseva dejanske (ne)varnosti uporabe spletnega mesta, zato so se odločili za bolj viden indikator.

Študije so pokazale, da tudi nekoliko poudarjen indikator kmalu postane neopažen. Ljudje se nanj tako navadijo, da ga preprosto spregledajo. To pa je razlog, da bo obvestilo v Google Chrome postopoma postalo še bolj agresivno. Kako bo izgledalo kasneje, si oglejte na spodnji sliki.

Not secure - agresivnejše opozorilo

Takšen indikator, kot ga vidite na sliki, se bo najprej prikazoval le v zasebnem načinu brskanja, kasneje pa tudi v običajnem. In to ne le na spletnih straneh, kjer se nahajajo obrazci za vpis (zaupnih) podatkov, temveč na prav vseh straneh, dostopnih prek http protokola. Takšen simbol je trenutno prikazan na spletnih straneh, dostopnih prek https povezave, kjer pa niso vsi elementi dostopni prek https protokola. Lahko bi torej zapisal, da se klicaj v rdečem trikotniku trenutno nahaja na nepravilno urejenih https straneh, prek katerih še vedno lahko pride do zlorabe občutljivih podatkov.

Naj vam za konec le še predlagam, da si za svojo spletno stran čim prej priskrbite SSL certifikat. Če se le da, naj bo to pred letom 2017. Po lastnih izkušnjah vam lahko priporočim ponudnika NEOSERV.SI, kjer so certifikati na voljo po ugodnih cenah, poleg tega pa so tudi tako prijazni, da vam bodo pri namestitvi certifikata pomagali. Če imate pri njih zakupljeno gostovanje, pa vam ga bodo najverjetneje namestili kar sami. Pozanimajte se.

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja