Όπως πάνε τα πράγματα, υποχρεωτική πλέον θα καταστεί, η χρήση πρωτοκόλλου ασφαλείας SSL από το ΣΥΝΟΛΟ των websites.

 Μετά τις τελευταίες ανακοινώσεις της Google, η τελευταία έκδοση του browser της εταιρίας Chrome – θα σηματοδοτεί με μία ένδειξη ‘μη ασφαλές’ – αρχικά – μόνο τις ‘ευαίσθητες’ σελίδες ενός website, αλλά πολύ σύντομα και το σύνολο αυτών – όλο το website δηλαδή ! Είτε αυτό είναι ένα απλό blog, είτε ένα e-shop με χιλιάδες σελίδες !

 Αυτό πρακτικά θα ξεκινήσει από τέλος Ιανουαρίου 2017. Πολύ σύντομα, και οι υπόλοιποι browser ( Firefox, IE, κτλ ) φαίνεται ότι θ’ ακολουθήσουν την ίδια πολιτική.

 Ποιές είναι οι ευαίσθητες σελίδες ενός site που θα μαρκαριστούν αρχικά ως μή ασφαλείς ;

 Eίναι οι σελίδες που συλλέγουν δεδομένα χρηστών (πχ. φόρμες επικοινωνίας/σύνδεσης, εγγραφή σε newsletter, δημιουργία λογαριασμών) ή πιστωτικών καρτών για την πραγματοποίηση αγορών, δεδομένου ότι πρόκειται για ευαίσθητα προσωπικά δεδομένα.

 Η εικόνα που θα βλέπει τώρα ένας χρήστης στον browser του είναι αυτή του πάνω πλαισίου, ενώ η νέα κατάσταση απεικονίζεται στο δεύτερο πλαίσιο  :

de8092_7a2fe71f3e6048159c47a5e5e3079df3-mv2 - Copy

Σε επόμενο στάδιο, ΟΛΕΣ οι σελίδες ενός site που δεν ακολουθούν το πρωτόκολλο SSL, και δεν είναι https, θα μαρκάρονται ως μη ασφαλείς, μ’ ένα κόκκινο τρίγωνο, γεγονός που θα δημιουργεί αρνητικές εντυπώσεις στους επισκέπτες, με προφανείς τις επιπτώσεις στην επισκεψιμότητα, την φήμη και εν τέλει στην χρήση του συγκεκριμένου site από το κοινό.

 Είναι πρόδηλο πόσο αυτό μπορεί να επηρεάσει ένα E-shop, όπου απώλεια κοινού μεταφράζεται αυτόματα σε απώλεια εσόδων.

de8092_c20e20f560414fcf9ab2aaa848e09554-mv2

Γιατί προχωράει η Google σε αυτές τις αλλαγές;


Εάν μία HTTP σύνδεση δεν είναι ασφαλής (HTTPS) μέσω SSL πιστοποιητικού, πρακτικά σημαίνει ότι αυξάνονται οι πιθανότητες εξαπάτησης ενός χρήστη που επισκέπτεται το site, καθώς οι hackers μπορούν να υποκλέψουν ευκολότερα πληροφορίες σύνδεσης, passwords ή στοιχεία πιστωτικών καρτών.

 Αυτό από την άλλη δεν σημαίνει ότι όσα website δεν ‘φορούν’ SSL δεν είναι ασφαλή ( διότι υπάρχουν κι άλλες παράμετροι που αφορούν την ασφάλεια ), αλλά ότι με την χρήση SSL αυξάνονται σημαντικά οι εγγυήσεις ασφαλείας που παρέχει η εκάστοτε ιστοσελίδα.

 Η Google έχει κατά καιρούς εκφράσει το ενδιαφέρον της για ένα πιό ασφαλές διαδίκτυο με διάφορες ανακοινώσεις.

 Τι είναι το SSL (HTTPS);

SSL είναι τo ακρωνύμιο για τις λέξεις Secure Socket Layers.

 Το πρωτόκολλο ασφαλείας SSL εξασφαλίζει ότι όταν ένας χρήστης επισκέπτεται ένα website, τα δεδομένα που ανταλλάσει με αυτό το website θα είναι κρυπτογραφημένα, αποτρέποντας κακόβουλους χρήστες από το να τα υποκλέψουν. 

Επίσης τα SSL κάνουν πιστοποίηση και ταυτοποίηση, βοηθώντας τον χρήστη να επιβεβαιώσει την ταυτότητα της ιστοσελίδας με την οποία συναλλάσσεται, και ν’ αποφεύγονται φαινόμενα  phising.

 Για να εφαρμοστεί το SSL σ’ ένα site, χρειάζεται ο ιδιοκτήτης του site να έχει εγκαταστήσει ένα SSL πιστοποιητικό.

 Τα SSL πιστοποιητικά παρέχονται από εταιρίες προστασίας δεδομένων και έκδοσης πιστοποιητικών, οι οποίες ονομάζονται Αρχές Πιστοποιητικών (Certificate Authorities). Οι εταιρίες αυτές αναλαμβάνουν την ταυτοποίηση των στοιχείων της ιστοσελίδας καθώς και την ασφαλή μεταφορά δεδομένων μεταξύ των ιστοσελίδων αυτών και των χρηστών τους.

 Το HTTPS έχει πολλά ακόμη πλεονεκτήματα συγκριτικά με το HTTP:

Always-on SSL (AOSSL): μία πρακτικά καλύτερη μέθοδος προστασίας των δεδομένων των χρηστών, αλλά και εξασφάλισης των σελίδων ενός site, των cookies, του API και των sessions

 SEO: ο αλγόριθμος της Google ανταμείβει με καλύτερες θέσεις στα αποτελέσματα αναζήτησης όσα site χρησιμοποιούν HTTPS

Αξιοπιστία: Οι οπτικές ενδείξεις ασφάλειας, πχ. το λουκετάκι, δημιουργούν ένα αίσθημα εμπιστοσύνης στους επισκέπτες, βοηθούν στη μείωση του ποσοστού εγκατάλειψης (bounce rate) μιας σελίδας και στην τυχόν διακοπή μιας αγοράς (abandoned shopping cart).

 Πόσο κοστίζει το SSL ;

To κόστος αγοράς ενός πιστοποιητικού ssl ποικίλει, ανάλογα με τις ανάγκες ενός site. Υπάρχουν όμως και δωρεάν πιστοποιητικά όπως το Let’s Encrypt ( που παρέχει στοιχειώδη προστασία ).

 Σε κάθε περίπτωση ο ιδιοκτήτης ενός site πρέπει να σταθμίσει τις ανάγκες του και ν΄αποφασίσει.

 Η εγκατάσταση του πιστοποιητικού στον server μπορεί να γίνει από την εταιρία φιλοξενίας είτε από κάποιον ειδικευμένο τεχνικό.

 Σε κάθε περίπτωση, δεν πρέπει να επιχειρηθεί από κάποιον ο οποίος δεν έχει τις γνώσεις, κι αυτό επειδή εκτός από την εγκατάσταση του πιστοποιητικού, απαιτούνται πρόσθετες ενέργειες και ρυθμίσεις στο ίδιο το website.

 Επομένως συστήνεται η όλη διαδικασία να την αναλάβει κάποιος ειδικός. 

Δεν έχω E -shop, χρειάζομαι SSL;

To SSL χρειάζεται ακόμη κι αν δεν έχεις E-Shop, γιατί η Google θα συμπεριλάβει κάθε είδους site στις αλλαγές της !

 Ευαίσθητα και προσωπικά δεδομένα δεν διαχειρίζονται μόνο τα E-Shop. Κάθε website που σου ζητάει να κάνεις login κρατάει προσωπικά σου δεδομένα.

 Επίσης, ας μην ξεχναμε ότι το HTTPS αποτελεί κριτήριο κατάταξης στην μηχανή αναζήτησης στην Google, κι αυτό δεν αλλάζει, απλά ενισχύεται ! Εσύ πρέπει μόνο να επιλέξεις τον τύπο SSL που χρειάζεσαι ανάλογα με το site σου.

Πηγή: siteworks.gr