Še niste HTTPS? Od julija vas bo Chrome označil za nevarno spletno stran!

1040

Nova različica brskalnika Chrome, ki bo za prenos na voljo predvidoma v juliju, prinaša pomembno spremembo za upravitelje spletnih strani in spletnih trgovin. Če vaša spletna stran takrat še vedno ne bo uporabljala varnega HTTPS protokola, se bo obiskovalcem prikazalo opozorilo »! Not secure«, zaradi česar lahko hitro zapustijo stran. Google je namreč v nedavni raziskavi ugotovil, da je tretjina spletnega prometa preko Chroma še vedno nezaščitena.

Sprememba namenjena tudi zaščiti pred spletnimi trgovinami, ki niso vredne zaupanja

Google razvijalce spletnih strani že nekaj časa spodbuja k prehodu na varen spletni protokol HTTPS. Brskalnik Chrome je že do sedaj pri velikem številu spletnih strani brez varnostnega certifikata obveščal uporabnike o morebitni nevarnosti, z novo posodobitvijo, ki prihaja julija, pa bo vsaka HTTP spletna stran označena kot »not secure«. Poleg tega bo prihajajoča različica brskalnika Chrome 68 preprečila pošiljanje zaupnih podatkov uporabnika, kot je na primer številka kreditne kartice, upravitelju HTTP spletne strani.

Takole bo izgledala novost v brskalniku Chrome 68:


Vir: engadget.com

Nova funkcionalnost se bo še posebej osredotočala na zaščito uporabnikov pred spletnimi trgovinami, ki niso zaupanja vredne. Uporaba spletnih strani in trgovin, ki niso HTTPS šifrirane, lahko pomeni, da je spletna trgovina lažna in da so osebni podatki kupca izpostavljeni goljufijam. Po mnenju strokovnjakov želi Google s to potezo prepričati trgovce v zaščito njihovih spletni strani, saj bodo lahko v nasprotnem primeru zaradi varnostnega opozorila izgubljali veliko potencialnih kupcev. Chrome 68 poleg večje varnosti pri spletnem nakupovanju prinaša tudi hitrejše delovanje in osveževanje strani.

Pri Googlu so v eni izmed nedavnih raziskav ugotovili, da je tretjina prometa preko brskalnika Chrome še vedno nezaščitena, kar je zagotovo pripomoglo k načrtovani spremembi obravnavanja HTTP strani. Kljub temu pa podatki kažejo, da je bilo doslej že veliko narejenega v smeri varnih povezav na spletu. HTTPS namreč uporablja že 80 odstotkov spletnih strani, na mobilnih napravah Android okrog 68 odstotkov.


Strokovnjak svetuje: “Šifriranje enostavno dosežemo z namestitvijo SSL certifikata na spletni strežnik!”

Za strokovni nasvet smo povprašali Davida Čreslovnika, vodja IT in tehnološkega razvoja v podjetju Ceneje, ki upravlja vodilne platforme za primerjalno nakupovanje v regiji, ceneje.si, jeftinije.hr, idealno.rs in idealno.ba.

“Še pred nekaj leti je vsa komunikacija na spletu potekala v nešifrirani obliki. Takšno početje je s porastom kiberkriminala postalo popolnoma nesprejemljivo, zato je potrebno vsak prenos podatkov šifrirati. Še posebej to velja za prijavne podatke, številke kreditnih kartic in podobno. Šifriranje enostavno dosežemo z namestitvijo SSL certifikata na spletni strežnik.

Zdaj torej vemo, da moramo na spletni strežnik naložiti certifikat. Kakšnega pa potrebujemo? Ločijo se namreč po stopnji validacije in po številu domen, ki jih validira.

Po stopnji validacije lahko certifikat zagotavlja verodostojnost:

– domene,
– organizacije ali
– domene in organizacije (ti certifikati so tudi najdražji in postopek pridobivanja je najzahtevnejši, v brskalniku pa se poleg url naslova izpiše še ime organizacije).

Po številu domen pa lahko validira:

– eno domeno (na primer ceneje.si),
– vse poddomene – t.i. wildcard certifikat (na primer ceneje.si, test.ceneje.si, beta.ceneje.si, …) ali
– več domen hkrati (večina upravljalcev spletnih strani tega ne potrebuje).

Kmalu bo Google vse spletne strani, ki so brez certifikata, označil za nevarne. Na enak način bo označil spletna mesta, kjer je izdajatelj certifikata eden izmed overiteljev Symantec, GeoTrust ali Thawte SSL.”

.

Vas zanima več?

Preberite tudi: