Όπως πάνε τα πράγματα, υποχρεωτική πλέον θα καταστεί, η χρήση πρωτοκόλλου ασφαλείας SSL από το ΣΥΝΟΛΟ των websites.
Μετά τις τελευταίες ανακοινώσεις της Google, η τελευταία έκδοση του browser της εταιρίας Chrome - θα σηματοδοτεί με μία ένδειξη 'μη ασφαλές' - αρχικά - μόνο τις 'ευαίσθητες' σελίδες ενός website, αλλά πολύ σύντομα και το σύνολο αυτών - όλο το website δηλαδή ! Είτε αυτό είναι ένα απλό blog, είτε ένα e-shop με χιλιάδες σελίδες !
Αυτό πρακτικά θα ξεκινήσει από τέλος Ιανουαρίου 2017. Πολύ σύντομα, και οι υπόλοιποι browser ( Firefox, IE, κτλ ) φαίνεται ότι θ' ακολουθήσουν την ίδια πολιτική.
Ποιές είναι οι ευαίσθητες σελίδες ενός site που θα μαρκαριστούν αρχικά ως μή ασφαλείς ;
Eίναι οι σελίδες που συλλέγουν δεδομένα χρηστών (πχ. φόρμες επικοινωνίας/σύνδεσης, εγγραφή σε newsletter, δημιουργία λογαριασμών) ή πιστωτικών καρτών για την πραγματοποίηση αγορών, δεδομένου ότι πρόκειται για ευαίσθητα προσωπικά δεδομένα.
Η εικόνα που θα βλέπει τώρα ένας χρήστης στον browser του είναι αυτή του πάνω πλαισίου, ενώ η νέα κατάσταση απεικονίζεται στο δεύτερο πλαίσιο :
Σε επόμενο στάδιο, ΟΛΕΣ οι σελίδες ενός site που δεν ακολουθούν το πρωτόκολλο SSL, και δεν είναι https, θα μαρκάρονται ως μη ασφαλείς, μ' ένα κόκκινο τρίγωνο, γεγονός που θα δημιουργεί αρνητικές εντυπώσεις στους επισκέπτες, με προφανείς τις επιπτώσεις στην επισκεψιμότητα, την φήμη και εν τέλει στην χρήση του συγκεκριμένου site από το κοινό.
Είναι πρόδηλο πόσο αυτό μπορεί να επηρεάσει ένα E-shop, όπου απώλεια κοινού μεταφράζεται αυτόματα σε απώλεια εσόδων.
Γιατί προχωράει η Google σε αυτές τις αλλαγές;
Εάν μία HTTP σύνδεση δεν είναι ασφαλής (HTTPS) μέσω SSL πιστοποιητικού, πρακτικά σημαίνει ότι αυξάνονται οι πιθανότητες εξαπάτησης ενός χρήστη που επισκέπτεται το site, καθώς οι hackers μπορούν να υποκλέψουν ευκολότερα πληροφορίες σύνδεσης, passwords ή στοιχεία πιστωτικών καρτών.
Αυτό από την άλλη δεν σημαίνει ότι όσα website δεν 'φορούν' SSL δεν είναι ασφαλή ( διότι υπάρχουν κι άλλες παράμετροι που αφορούν την ασφάλεια ), αλλά ότι με την χρήση SSL αυξάνονται σημαντικά οι εγγυήσεις ασφαλείας που παρέχει η εκάστοτε ιστοσελίδα.
Η Google έχει κατά καιρούς εκφράσει το ενδιαφέρον της για ένα πιό ασφαλές διαδίκτυο με διάφορες ανακοινώσεις όπως αυτήν εδώ.
Τι είναι το SSL (HTTPS);
SSL είναι τo ακρωνύμιο για τις λέξεις Secure Socket Layers.
Το πρωτόκολλο ασφαλείας SSL εξασφαλίζει ότι όταν ένας χρήστης επισκέπτεται ένα website, τα δεδομένα που ανταλλάσει με αυτό το website θα είναι κρυπτογραφημένα, αποτρέποντας κακόβουλους χρήστες από το να τα υποκλέψουν.
Επίσης τα SSL κάνουν πιστοποίηση και ταυτοποίηση, βοηθώντας τον χρήστη να επιβεβαιώσει την ταυτότητα της ιστοσελίδας με την οποία συναλλάσσεται, και ν' αποφεύγονται φαινόμενα phising.
Για να εφαρμοστεί το SSL σ' ένα site, χρειάζεται ο ιδιοκτήτης του site να έχει εγκαταστήσει ένα SSL πιστοποιητικό.
Τα SSL πιστοποιητικά παρέχονται από εταιρίες προστασίας δεδομένων και έκδοσης πιστοποιητικών, οι οποίες ονομάζονται Αρχές Πιστοποιητικών (Certificate Authorities). Οι εταιρίες αυτές αναλαμβάνουν την ταυτοποίηση των στοιχείων της ιστοσελίδας καθώς και την ασφαλή μεταφορά δεδομένων μεταξύ των ιστοσελίδων αυτών και των χρηστών τους.
Το HTTPS έχει πολλά ακόμη πλεονεκτήματα συγκριτικά με το HTTP:
Always-on SSL (AOSSL): μία πρακτικά καλύτερη μέθοδος προστασίας των δεδομένων των χρηστών, αλλά και εξασφάλισης των σελίδων ενός site, των cookies, του API και των sessions
SEO: ο αλγόριθμος της Google ανταμείβει με καλύτερες θέσεις στα αποτελέσματα αναζήτησης όσα site χρησιμοποιούν HTTPS
Αξιοπιστία: Οι οπτικές ενδείξεις ασφάλειας, πχ. το λουκετάκι, δημιουργούν ένα αίσθημα εμπιστοσύνης στους επισκέπτες, βοηθούν στη μείωση του ποσοστού εγκατάλειψης (bounce rate) μιας σελίδας και στην τυχόν διακοπή μιας αγοράς (abandoned shopping cart).
Μάθετε αναλυτικά για το SSL εδώ.
Πόσο κοστίζει το SSL ;
To κόστος αγοράς ενός πιστοποιητικού ssl ποικίλει, ανάλογα με τις ανάγκες ενός site. Υπάρχουν όμως και δωρεάν πιστοποιητικά όπως το Let's Encrypt ( που παρέχει στοιχειώδη προστασία ).
Σε κάθε περίπτωση ο ιδιοκτήτης ενός site πρέπει να σταθμίσει τις ανάγκες του και ν΄αποφασίσει.
Σε αυτό το άρθρο θα βρεις πληροφορίες για να διαλέξεις τον κατάλληλο τύπο SSL για το δικό σου site.
Η εγκατάσταση του πιστοποιητικού στον server μπορεί να γίνει από την εταιρία φιλοξενίας είτε από κάποιον ειδικευμένο τεχνικό.
Σε κάθε περίπτωση, δεν πρέπει να επιχειρηθεί από κάποιον ο οποίος δεν έχει τις γνώσεις, κι αυτό επειδή εκτός από την εγκατάσταση του πιστοποιητικού, απαιτούνται πρόσθετες ενέργειες και ρυθμίσεις στο ίδιο το website.
Επομένως συστήνεται η όλη διαδικασία να την αναλάβει κάποιος ειδικός.
Δεν έχω E -shop, χρειάζομαι SSL;
To SSL χρειάζεται ακόμη κι αν δεν έχεις E-Shop, γιατί η Google θα συμπεριλάβει κάθε είδους site στις αλλαγές της !
Ευαίσθητα και προσωπικά δεδομένα δεν διαχειρίζονται μόνο τα E-Shop. Κάθε website που σου ζητάει να κάνεις login κρατάει προσωπικά σου δεδομένα.
Επίσης, ας μην ξεχναμε ότι το HTTPS αποτελεί κριτήριο κατάταξης στην μηχανή αναζήτησης στην Google, κι αυτό δεν αλλάζει, απλά ενισχύεται ! Εσύ πρέπει μόνο να επιλέξεις τον τύπο SSL που χρειάζεσαι ανάλογα με το site σου.
Επικοινωνήστε μαζί μας για απορίες, σχόλια ή παρατηρήσεις μέσω της φόρμας παρακάτω ή απευθείας μέσω των στοιχείων επικοινωνίας μας. Θα χαρούμε να σας ακούσουμε !