Od wczoraj za pośrednictwem narzędzia Google Search Console do właścicieli sklepów internetowych rozsyłane są powiadomienia, z których dowiadujemy się, że z początkiem roku w przeglądarce Chrome (od wersji 56) strony internetowe, które jeszcze nie używają SSL (HTTPS), a które zbierają dane wrażliwe za pośrednictwem formularzy, będą oznaczane jako niezabezpieczone.
Użytkownicy najnowszej dostępnej wersji Google Chrome (55.0.2883.87) już z początkiem stycznia mogli zauważyć drobną zmianę w pasku adresu. Strony, które jeszcze nie wdrożyły HTTPS (SSL), oznaczane są w przeglądarce jako niezabezpieczone (Komunikat: Twoje połączenie z tą witryną nie jest bezpieczne). Z kolei witryny wykorzystujące SSL posiadają zieloną etykietę „Bezpieczna„. Na chwilę obecną komunikat w Chrome z oznaczeniem niezabezpieczonej strony wyświetlany jest po najechaniu ikony informacyjnej, znajdującej się tuż obok adresu URL w pasku adresu. Niewykluczone, że w niedalekiej przyszłości Google pójdzie o krok dalej i strony nieużywające HTTPS będzie oznaczało czerwonym napisem „Niebezpieczna„.
Warto tutaj jeszcze nadmienić, że od lutego 2017 roku w usłudze Zakupy Google (Google Shopping) będzie wymóg stosowania HTTPS. Sklepy internetowe, które nie zastosują się do nowych wymagań, nie będą mogły prowadzić kampanii produktowych w usłudze. Zapoznaj się z nowymi zasadami Zakupów Google.
Google z każdym dniem, miesiącem, rokiem intensyfikuje działania, mające na celu uczynić Internet bezpieczniejszym. Po wprowadzeniu w 2014 roku HTTPS jako sygnału rankingowego, to kolejna duża zmiana, która zatrzęsie całym Internetem.
Jeżeli Twój sklep internetowy potrzebuje wsparcia merytorycznego związanego z migracją z HTTP na HTTPS, skontaktuj się ze mną za pośrednictwem formularza lub mailowo: kontakt(małpa)socialtrends.pl
Więcej informacji na temat migracji na HTTPS znajdziesz na stronach Google.
Poniżej zrzut ekranu i pełna treść komunikatu rozsyłanego do właścicieli sklepów…
Od stycznia 2017 roku w przeglądarce Chrome (w wersji 56 i nowszych) strony internetowe, które zawierają formularze do wprowadzania haseł lub numerów kart kredytowych, będą oznaczane jako niezabezpieczone, o ile nie będą wykorzystywać protokołu HTTPS. Na wskazanych poniżej stronach internetowych, znajdują się pola do wprowadzania haseł lub numerów kart kredytowych, które będą powodować wyświetlanie w przeglądarce Chrome nowych ostrzeżeń. Zapoznaj się z podanymi przykładami, by przekonać się, w których miejscach będą wyświetlane ostrzeżenia, i podejmij odpowiednie kroki w celu ochrony danych użytkowników. Ta lista nie jest wyczerpująca. [lista adresów URL]. Nowe ostrzeżenie stanowi element pierwszej fazy długoterminowego planu mającego na celu oznaczenie wszystkich stron, które obsługują bezszyfrowy protokół HTTP, jako niezabezpieczonych.
Z tego co czytam można zabezpieczyć same formularze i też będzie dobrze.
Cała komunikacja powinna iść po SSLu, wtedy użytkownik jak również właściciel sklepu ma pewność, że żadne dane wrażliwe nie zostaną wykradzione.
PS. Nie warto na tym oszczędzać, wszystko zmierza do tego, że każda strona dostępna w Internecie będzie musiała posiadać certyfikat SSL, który pozwoli wykorzystywać bezpieczne połączenie HTTPS.
Wspomnieć też warto, że w sieci już są usługodawcy oferujący całkowicie za FREE certyfikaty SSL np. Let’s Encrypt i coraz więcej hostingodawców wspiera instalację tego typu bezpłatnych certyfikatów SSL. Jeśli prowadzisz bloga i jeszcze na nim nie zarabiasz pieniedzy, to darmowy SSL może być idealny, później sobie możesz zmigrować zawsze na płatny. Jednym z hostingów, które wspierają Let’s Encrypt jest polecany przeze mnie myDevil – https://socialtrends.pl/go/mydevil
Warto też wspomnieć chociaż by o CloudFlare, który nie wymaga specjalnych umiejętności do obsługi a również poza flarą oferuje darmowe certyfikaty SSL. Całość sprowadza się jedynie do przekierowania adresów DNS 🙂
Po ostatniej historii z clodflare nie wiem czy chmura to dobry pomysł.
Hej,
Zaplaciłam kartą debetową na stronie która nie była szyfrowana.. Co można zrobić zeby uchronić sie przed ewentualnymi konsekwencjami, czy juz za pozno..
Pytania tego typu najlepiej kierować bezpośrednio do administratorów strony, na której dokonywano płatności. Jeśli masz jakiekolwiek wątpliwości co do uczciwości strony/sklepu/sprzedawcy, zawsze możesz przez Internet lub infolinię taką kartę zablokować.