17
10.2019
Починаючи з липня 2018 року, Google Chrome відзначає всі сайти які немають сертифікату безпечного з’єднання SSL, і відповідно не можуть встановити зашифроване з’єднання https як “не захищені”, повідомляє Google Security Blog.
Починаючи з 68 версії, браузер попереджає користувачів додатковим сповіщенням в адресному рядку.
Наразі Chrome відображає веб-сайти на яких весь мережевий трафік проходить через безпечне з’єдннання https значком зеленого замка та знаком “Безпечний”.
Протягом багатьох років компанія Google застерігає від передачі інформації через публічні мережі у відкритому вигляді, однак цього разу вона вирішила застосовути більж жосткі заходи задля безпеки своїх користувачів.
Враховучи, що браузер Chrome тривалий час займає понад половину ринку браузерів ці заходити будуть помітними для багатьох та змусять власників веб-сайтів вкотре задуматися про безпеку.
Що робити і куди бігти?
Чи ця ситуація є критичною для вашого веб-сайту і що робити. Звичайно, панікувати не варто але діяти потрібно. Якщо ви ще не мали можливості переключити ваш веб-сайт на проткол https то вам потрібно зробити три простих кроки.
1. Уточніть у вашого хостингового провайдера можливість встановлення сертифікату SSL. Для більшості веб-сайтів буде цілком достатньо безкоштовного сертифікату від Let’s Encrypt. Якщо така технічне можливість є відразу встановіть сертифікат. Ця процедура проста і займає менше години часу.
2. Уточніть у ваших розробників, чи є можливість переключити ваш веб-сайт у безпечний режим. Цей процес може зайняти чимало часу, залежно від складності вашого ресурсу, але вам вже не варто це відкладати на потім. Зазвичай, для наших замовників з CMS WordPress та Joomla ми вкладаємося у 1-2 дні.
3. Після оновлення веб-сайту ми налаштовуємо переадресацію, таким чином що всі ваші відвідувачі (як старі, так і нові) будуть автоматично переадресовані на захищену версію сайту.
А якщо цього не робити? Google не заблокує ваш веб сайт і його буде видно. Поки що буде видно. Проте повідомлення про небезпеку буде дратувати і працювати як неприємний подразник для ваших клієнтів. Тим більше що справа тут не у далеких технологіях, а у цілком реальній загрозі перехоплення даних ваших клієнтів.
Нагадуємо, ще 6-го серпня 2014 року, компанія Google оголосила, що наявність на сайті підключення по https з використанням SSL-сертифіката впливає на позицію в пошуковій видачі Google. Детальніше у нашій статті “Google вимагає сертифікат. А Ваш сайт вже має?”