Od października 2017 roku Google "wymusza" na właścicielach domen zainstalowania odpowiednich zabezpieczeń przesyłanych danych. Stosowanie certyfikatu SSL jest warunkiem oznaczenia witryny jako BEZPIECZNA.
Nowe oznaczenia bezpiecznych witryn
Od stycznia 2017 Google wprowadził nowe oznaczenia dla witryn posiadających i nieposiadających certyfikatu:
Co oznacza brak SSL dla właścicieli witryn?
styczeń 2017: sklepy internetowe i strony z logowaniem zostały oznaczone jako niezabezpieczone. Chrome ostrzega użytkowników i zaleca najwyższe środki ostrożności, w tym:
październik 2017: wszystkie witryny posiadające pola typu < input type=”text” > lub < input type=”email” > (np. formularze, zapis do newslettera) - zostaną oznaczone jako niezabezpieczone, również w trybie incognito
docelowo Google oznaczy wszystkie witryny bez protokołu https (również w trybie incognito) jako niezabezpieczone lub niebezpieczne
jeśli nie zastosujemy SSL na witrynie musimy się liczyć ze spadkiem ruchu na naszej www (użytkownik będzie rezygnował po zobaczeniu komunikatu)
Ale co to jest SSL i https?
SSL - Secure Socket Layer - to protokół który szyfruje przesyłane dane, dzięki czemu są zabezpieczone przed zewnętrznymi atakami. SSL został stworzony przez firmę Netscape w roku 1994 i od tamtej pory systematycznie jest rozwijany. Obecnie funkcjonuje rozwinięcie protokołu SSL w postaci TLS Transport Layer Security, który oparty jest na szyfrowaniu asynchronicznym.
HTTPS - Hypertext Transfer Protocol Secure - to zaszyfrowana wersja protokołu HTTP, dzięki czemu wszelkie przesyłane dane klient-serwer są szyfrowane. To bardzo ważne zabezpieczenie w dobie częstego przechwytywania i zmieniania przesyłanych danych. Protokół HTTPS zapobiega takim działaniom.
Rodzaje certyfikatów SSL
Certyfikat Standard - chroni jedną nazwę domeny. Klient wybiera pojedynczą domenę do zabezpieczenia, na przykład: silnet.pl
Certyfikat Wildcard - chroni nie tylko domenę główną, ale również jej subdomeny, na przykład: silnet.pl, poczta.silnet.pl, demo.silnet.pl
Certyfikat Multidomain - chroni wiele adresów url jednocześnie np. silnet.pl, jakiwniosek.pl oraz silesia.info.pl. Certyfikat ten najczęściej stosowany jest gdy serwis internetowy ma wiele kopii i wiele adresów url.
Czy warto mieć certyfikat SSL?
Zdecydowanie tak. Poniżej przedstawiamy kilka korzyści posiadania szyfrowanej witryny:
bezpieczeństwo w przesyłaniu informacji pomiędzy użytkownikiem strony www a serwerem, aby zapobiec przechwyceniu i zmianie w czasie ich przetwarzania
zabezpieczenie poufnych danych wpisywanych na stronie (np. do formularzy), w tym: danych osobowych, danych płatności, loginów i haseł użytkowników
potwierdzenie wiarygodności strony, na której przebywa użytkownik (potwierdzenie, że jest się na właściwej witrynie, nie podmienionej przez hakerów)
szansa na wyższą pozycję strony www w naturalnych wynikach wyszukiwania Google (posiadanie SSL to obecnie jeden z czynników rankingowych).
