Έχεις ιστοσελίδα; Πρέπει να το διαβάσεις! Ένδειξη Not secure για όλες τις ιστοσελίδες χωρίς SSL certificate στις 24 ιουλίου!

Σύμφωνα με νέα ανακοίνωση της Google από τον Ιούλιο του 2018, η έκδοση 68 του Chrome θα χαρακτηρίζει ως μη ασφαλή όλα τα sites που δεν διαθέτουν HTTPS κρυπτογράφηση. Η Google χαρακτηρίζει "μη ασφαλή" τα sites που δεν διαθέτουν SSL

Ήδη από την πρώτη προειδοποίηση, η αύξηση στα HTTPS sites ήταν θεαματική:

  • Πάνω από το 68% των sites που επισκέπτονται οι χρήστες μέσω Chrome (τόσο σε Android όσο και σε Windows) είναι πλέον προστατευμένα
  • Πάνω από το 78% των sites που επισκέπτονται οι χρήστες μέσω Chrome (τόσο σε Chrome OS όσο και σε Mac) είναι πλέον προστατευμένα
  • 81 από τα 100 κορυφαία στο διαδίκτυο χρησιμοποιούν HTTPS κρυπτογράφηση

Παράλληλα, και άλλοι browsers, όπως ο Firefox, θα ακολουθήσουν την πρακτική του Chrome, κάνοντας την ανάγκη για ένα SSL πιστοποιητικό πιο επιτακτική από ποτέ. Στόχος της Google παραμένει η θεμελίωση ενός ασφαλούς διαδικτύου και, με αυτήν της την κίνηση, φαίνεται ότι στο επίπεδο της ασφάλειας είναι αδιαπραγμάτευτη.

Ένας από τους στόχους της Google τα τελευταία χρόνια, είναι η διαμόρφωση ενός ασφαλέστερου περιβάλλοντος πλοήγησης για όλους τους χρήστες του διαδικτύου. Στα πλαίσια της συγκεκριμένης προσπάθειας, λοιπόν, ανακοίνωσε πριν λίγους μήνες την πρόθεσή της να αυξήσει την online ασφάλεια μέσα από σχετική ένδειξη στη νέα έκδοση του Chrome. Ενώ έως τώρα δεν υπήρχε κάποια ουσιώδης σήμανση για τις σελίδες που χρησιμοποιούν απλές HTTP συνδέσεις, από την έκδοση 56 του Chrome και μετά, η Google δηλώνει και επίσημα ότι θα χαρακτηρίζει ως μη ασφαλή τα sites που δεν χρησιμοποιούν κάποιο SSL πιστοποιητικό, στηριζόμενη στο ότι η επικοινωνία με αυτά δεν είναι κρυπτογραφημένη.

Ποια είναι η παρούσα κατάσταση στο διαδίκτυο

Πολλά από τα sites που επισκέπτεσαι καθημερινά, είναι πιθανό να μην έχουν εγκαταστήσει κάποιο SSL πιστοποιητικό, με αποτέλεσμα οι HTTP συνδέσεις που χρησιμοποιούν στην επικοινωνία τους να μην είναι κρυπτογραφημένες. Κάτι τέτοιο δεν σημαίνει απαραίτητα ότι ένα site είναι επικίνδυνο για τον χρήστη, αρκεί φυσικά να μην ανταλλάσσει προσωπικά του δεδομένα με αυτό. Ένας από τους παράγοντες που συνθέτουν την ασφάλεια σε ένα site είναι η χρήση SSL, όμως δεν είναι ο μοναδικός. Μέχρι πρόσφατα, μάλιστα, θεωρούνταν απαραίτητη η κρυπτογράφηση μόνο στα τραπεζικά και τα ecommerce sites ή στις μεμονωμένες checkout και login σελίδες. Από τη στιγμή, όμως, που η Google χρησιμοποίησε το HTTPS ως σήμα κατάταξης και εφάρμοσε το 2014 τη λογική του “HTTPS everywhere”, η κρυπτογράφηση θεωρείται πλέον απαραίτητη σε όλες τις σελίδες και το περιεχόμενο, συμπεριλαμβανομένων των αρχείων CSS, widgets, java script, φωτογραφιών, videos κ.λπ., ενός site. Αντίστοιχα, από την πλευρά μας ως χρήστες, και ιδίως στην περίπτωση που πρόκειται να καταχωρήσουμε προσωπικά δεδομένα (πιστωτικές κάρτες, passwords, διεύθυνση, τηλέφωνο κ.λπ.) σε μία ιστοσελίδα, οφείλουμε να ελέγξουμε ότι οι σελίδες στις οποίες πλοηγούμαστε είναι σε ασφαλές περιβάλλον, επιβεβαιώνοντας την ύπαρξη το πράσινου λουκέτου μέσα στο address bar, μαζί με τη λέξη “Secure”.

Η Google χαρακτηρίζει "μη ασφαλή" τα sites που δεν διαθέτουν SSL

Ωστόσο, σύμφωνα με έρευνες, παρόλο που οι χρήστες νιώθουν σίγουροι βλέποντας μια διαπίστευση ασφαλείας, δεν αντιλαμβάνονται αυτόματα ότι η απουσία της αποτελεί αντίστοιχα ένδειξη κινδύνου. Έτσι, λοιπόν, η Google αποφάσισε να προβεί σε ορισμένες ενέργειες που θα επιστήσουν περισσότερο την προσοχή των χρηστών με οπτικό τρόπο.

Τι σκοπεύει να κάνει η Google

Μέχρι τώρα, η Google χαρακτήριζε τα sites που χρησιμοποιούν HTTP συνδέσεις με έναν ουδέτερο (και όχι αρνητικό) δείκτη, αφού δεν είναι απαραιτήτως επικίνδυνα, όπως είδαμε και παραπάνω. Από εδώ και στο εξής, όμως, η νέα έκδοση του Chrome θα σηματοδοτεί σε πρώτο στάδιο ως μη ασφαλή τα sites που ζητούν σε κάποιο σημείο τους προσωπικά δεδομένα και δεν έχουν ενεργοποιημένο κάποιο SSL πιστοποιητικό.

H Google χαρακτηρίζει μη ασφαλή τα sites που δεν διαθέτουν SSL

Αυτή η κίνηση περιλαμβάνει τόσο την ανάλογη σήμανση στο address bar, όσο και τη σταδιακή κατάταξη σε χαμηλότερες θέσεις στα αποτελέσματα αναζήτησης για τα sites που den χρησιμοποιούν SSL, γεγονός που αποτελεί πρόβλημα για το SEO. Αντίθετα, τα sites που χρησιμοποιούν SSL πιστοποιητικά και προσφέρουν HTTPS συνδέσεις στους χρήστες τους, απολαμβάνουν τόσο την πιστοποίηση του πράσινου λουκέτου, όσο και υψηλότερες θέσεις στα αποτελέσματα αναζήτησης στο Google. Σε δεύτερο στάδιο, πρόκειται να χαρακτηριστούν μη ασφαλείς όλες οι ιστοσελίδες που δεν χρησιμοποιούν SSL, ακόμα και με απλό στατικό περιεχόμενο χωρίς πεδία φόρμας και η ένδειξη θα μεταβληθεί, ώστε να είναι ακόμη πιο ξεκάθαρη:

H Google χαρακτηρίζει μη ασφαλή τα sites που δεν διαθέτουν SSL

Πηγή: top.host

Τι πρέπει να κάνεις από εδώ και πέρα

Επικοινώνησε μαζί μας στο 2410259928 ή στείλε μας στην παρακάτω φόρμα

Τσεκάροντας αυτό το πεδίο αποδέχομαι την χρήση και επεξεργασία των προσωπικών μου δεδομένων από αυτόν τον ιστότοπο