Czy na Twojej stronie masz formularz zgłoszeniowy, bądź sklep? Zadbaj o certyfikat SSL zanim będzie za późno.
Nowa wersja popularnej przeglądarki Chrome, która pojawi się w lipcu 2018 roku będzie automatycznie oznaczać strony bez certyfikatu SSL jako niebezpieczne. Dzisiaj informuje nas tylko o tym, że strona jest zabezpieczona pokazując nam zieloną kłódeczkę na pasku adresu, lub ostrzeżenie, jeśli nie wszystkie elementy strony są zabezpieczone.
Co to oznacza w praktyce?
Jeśli nasza strona nie będzie zabezpieczona certyfikatem użytkownicy nie będa mogli zobaczyć jej treści.
Chrome jest najpopularniejszą przeglądarką w Polsce. Wg. raportu Geminus z kwietnia 2018* używa jej 50% wszystkich użytkowników, więc jeśli Twoja strona nie ma certyfikatu utracisz połowę ruch na swojej stronie.
Czym jest certyfikat SSL
Najprościej mówiąc certyfikat SSL mówi o tym, że strona jest szyfrowana, a dzięki temu dane przepływające w obie strony od i do użytkownika są szyfrowane i niemożliwe do przechwycenia. Ze stronami szyfrowanymi łączymy się poprzez protokół HTTPS a nie HTTP.
Dzięki niemu nasze dane do logowania na przykład do sklepu lub banku są bezpieczne.
Do tej pory o posiadanie szyfrowanego połączenia dbały przede wszystkim sklepy i banki. Niestety w Polsce jest to nadal niewiele bo tylko 6,41%** wszystkich stron. W praktyce oznacza to, że tylko jedna strona na 15 jest bezpieczna. A co z pozostałymi stronami na których podajemy swoje dane?
Wpływ certyfikatu na stronę
Do tej pory posiadanie certyfikatu nie było obligatoryjne, jednak Google już od dawna promowało strony zabezpieczone w wynikach wyszukiwania i zgodnie z zapowiedziami ma to robić jeszcze wfektywniej.
Dodatkowo, w świetle RODO, jeśli przez naszą stronę przepływają dane użytkowników szyfrowanie jest konieczne (art. 32.1a)
Certyfikat tylko z dobrego źródła
Jakiś czas temu Google ogłosiło, że nie będzie uznawać certyfikatów niektórych firm ze względu na nierzetelność w procesie ich wystawiania. Należy więc zwracać uwagę na dostawcę certyfikatu. Problem dotyczy m.in. certyfikatów wystawionych przed 30 listopada przez RapidSSL, GeoTrust, Thawte i Symantec. Jeśli posiadasz na swojej stronie certyfikat sprawdź czy nie utracił ważności.
Źródła:
*http://ranking.gemius.com/pl/ranking/browsers/
**https://www.amudom.pl/statystyki-polskiego-internetu