Zadbaj o certyfikat SSL na swojej stronie

Czy na Twojej stronie masz formularz zgłoszeniowy, bądź sklep? Zadbaj o certyfikat SSL zanim będzie za późno.

Nowa wersja popularnej przeglądarki Chrome, która pojawi się w lipcu 2018 roku będzie automatycznie oznaczać strony bez certyfikatu SSL jako niebezpieczne. Dzisiaj informuje nas tylko o tym, że strona jest zabezpieczona pokazując nam zieloną kłódeczkę na pasku adresu, lub ostrzeżenie, jeśli nie wszystkie elementy strony są zabezpieczone.

Co to oznacza w praktyce?

Jeśli nasza strona nie będzie zabezpieczona certyfikatem użytkownicy nie będa mogli zobaczyć jej treści.

Chrome jest najpopularniejszą przeglądarką w Polsce. Wg. raportu Geminus z kwietnia 2018* używa jej 50% wszystkich użytkowników, więc jeśli Twoja strona nie ma certyfikatu utracisz połowę  ruch na swojej stronie.

Czym jest certyfikat SSL

Najprościej mówiąc certyfikat SSL mówi o tym, że strona jest szyfrowana, a dzięki temu dane przepływające w obie strony od i do użytkownika są szyfrowane i niemożliwe do przechwycenia. Ze stronami szyfrowanymi łączymy się poprzez protokół HTTPS a nie HTTP.

Dzięki niemu nasze dane do logowania na przykład do sklepu lub banku są bezpieczne.

Do tej pory o posiadanie szyfrowanego połączenia dbały przede wszystkim sklepy i banki. Niestety w Polsce jest to nadal niewiele bo tylko 6,41%** wszystkich stron.  W praktyce oznacza to, że tylko jedna strona na 15 jest bezpieczna. A co z pozostałymi stronami na których podajemy swoje dane?

Wpływ certyfikatu na stronę

Do tej pory posiadanie certyfikatu nie było obligatoryjne, jednak Google już od dawna promowało strony zabezpieczone w wynikach wyszukiwania i zgodnie z zapowiedziami ma to robić jeszcze wfektywniej.

Dodatkowo, w świetle RODO, jeśli przez naszą stronę przepływają dane użytkowników szyfrowanie jest konieczne (art. 32.1a)

Certyfikat tylko z dobrego źródła

Jakiś czas temu Google ogłosiło, że nie będzie uznawać certyfikatów niektórych firm ze względu na nierzetelność w procesie ich wystawiania. Należy więc zwracać uwagę na dostawcę certyfikatu. Problem dotyczy m.in. certyfikatów wystawionych przed 30 listopada przez  RapidSSL, GeoTrust, Thawte i Symantec. Jeśli posiadasz na swojej stronie certyfikat sprawdź czy nie utracił ważności.

Źródła:

*http://ranking.gemius.com/pl/ranking/browsers/

**https://www.amudom.pl/statystyki-polskiego-internetu

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.