Archive for 7 Νοεμβρίου, 2017
Η Google χαρακτηρίζει τα websites που έχουν http στη διεύθυνση τους, ως μη ασφαλή!
Εδώ και καιρό θα έχετε δει σε πολλές ιστοσελίδες ότι τα SSL πιστοποιητικά είναι απολύτως απαραίτητα, τόσο για την ασφάλεια των επισκεπτών ενός διαδικτυκού τόπου, όσο και για την διαχείριση της καλύτερης εμφάνισης στις αναζητήσεις στο Google, το γνωστό S.E.O. [Search Engine Optimization]. Αυτή η πληροφορία είχε προκύψει από επίσημη ανακοίνωση από την Google το 2014, όπου επισήμανε ότι το HTTPS αποτελεί κριτήριο κατάταξης για τα αποτελέσματα αναζήτησης.
Σύμφωνα με ανακοίνωση της Google, στις αρχές του 2017, τo SSL δεν αποτελεί πλέον επιλογή. Είναι απαραίτητο για όλα τα websites! Αυτό γιατί στο πρόγραμμα περιήγησης της Google, τον Chrome, που έχει γίνει ο δημοφιλέστερος σε χρήση [αν και όχι τόσο φιλικός στους αρχάριους χρήστες], από 27 Οκτωβρίου 2017, θα επισημαίνει αρνητικά όσα websites δεν χρησιμοποιούν κρυπτογράφηση – δεν έχουν δηλαδή ενεργό SSL πιστοποιητικό ασφαλείας. Ποτέ μέχρι τώρα οι συνδέσεις HTTP δεν είχαν χαρακτηριστεί ως “μη ασφαλείς”. Τα πράγματα, όμως, αλλάζουν.
Όσες ιστοσελίδες έχουν ήδη εγκατεστημένο SSL ανταμείβονται από τη Google με καλύτερη θέση στη σειρά αναζητήσεων και έχουν πλέον το χαρακτηριστικό πράσινο λουκετάκι ασφαλείας στη γραμμή διεύθυνσης τους [URL]. Από 27 Οκτωβρίου 2017 όσες ιστοσελίδες δεν διαθέτουν SSL (non-encrypted) θα χαρακτηρίζονται από τον Google Chrome με αρνητικούς δείκτες ασφάλειας και τη φράση ‘not secure’ στη διεύθυνση τους [URL]! Παλαιότερα ο Google Chrome επισήμαινε τις HTTP σελίδες με έναν ουδέτερο δείκτη, που δεν έδειχνε έλλειψη ασφάλειας.
Το επόμενο βήμα από την Google είναι η προειδοποίηση ‘not secure’ να επεκταθεί και στις ανώνυμες επισκέψεις ιστοσελίδων, όπου σε αυτές οι χρήστες έχουν υψηλότερες απαιτήσεις ασφάλειας δεδομένων. Τελικός στάδιο θα είναι να χαρακτηριστούν ‘not secure’ όλες οι HTTP σελίδες και να αλλάξει η ένδειξη τους σε κόκκινο προειδοποιητικό τρίγωνο, το οποίο χρησιμοποιείται μέχρι τώρα για τις μη σωστές ασφαλείες σελίδες HTTPS.
Εάν μία HTTP σύνδεση δεν είναι ασφαλής (HTTPS) μέσω SSL πιστοποιητικού, πρακτικά σημαίνει ότι αυξάνονται οι πιθανότητες απάτης ενός χρήστη που επισκέπτεται το site, καθώς οι hackers μπορούν να υποκλέψουν ευκολότερα πληροφορίες σύνδεσης, passwords ή στοιχεία πιστωτικών καρτών.
Έρευνες έχουν δείξει ότι οι χρήστες δεν αντιλαμβάνονται την έλλειψη συμβόλου ασφαλείας ως προειδοποίηση, ενώ τείνουν να αγνοούν προειδοποιήσεις που εμφανίζονται πολύ τακτικά. Για τους παραπάνω λόγους, η Google στην νέα έκδοση του Chrome θα κάνει χρήση του κόκκινου προειδοποιητικού τριγώνου!
Γιατί είναι σημαντικό να έχει μία ιστοσελίδα SSL (HTTPS);
Κυρίως για ασφάλεια! Το HTTPS εξασφαλίζει ότι όταν ένας χρήστης φτάνει σε ένα website, τα δεδομένα του είναι κρυπτογραφημένα μέσω του πρωτοκόλλου ασφαλείας που χρησιμοποιείται. Για να εφαρμοστεί το HTTPS χρειάζεται ο ιδιοκτήτης του site να εγκαταστήσει στο site ένα SSL πιστοποιητικό.
Το HTTPS έχει πολλά πλεονεκτήματα συγκριτικά με το HTTP:
Always-on SSL (AOSSL): μία πρακτικά καλύτερη μέθοδος προστασίας των δεδομένων των χρηστών, αλλά και εξασφάλισης των σελίδων ενός site, των cookies, του API και των sessions
SEO: ο αλγόριθμος της Google ανταμείβει με καλύτερες θέσεις στα αποτελέσματα αναζήτησης όσα site χρησιμοποιούν HTTPS
Επιδόσεις σελίδας: τα sites που χρησιμοποιούν κρυπτογράφηση επωφελούνται από τα πλεονεκτήματα στην ταχύτητα που παρέχει το HTTPS σε συνδιασμό με το HTTP/2 και η ταχύτητα από μόνη της αποτελεί άλλο ένα κριτήριο κατάταξης για τις μηχανές αναζήτησης
Αξιοπιστία: Οι οπτικές ενδείξεις ασφάλειας, πχ. το λουκετάκι, δημιουργούν ένα αίσθημα εμπιστοσύνης στους επισκέπτες, βοηθούν στη μείωση του ποσοστού εγκατάλειψης (bounce rate) μιας σελίδας και στην τυχόν διακοπή μιας αγοράς (abandoned shopping cart).
Δεν έχω ecommerce site, χρειάζομαι SSL;
Ακόμα και όσες σελίδες δεν είναι εμπορικές, χρειάζονται και αυτές SSL. Δηλαδή ακόμη κι αν ένα website δεν έχει eShop, χρειάζεται να έχει SSL, γιατί η Google θα συμπεριλάβει κάθε είδους website στις αλλαγές της! Ευαίσθητα και προσωπικά δεδομένα δεν διαχειρίζονται μόνο τα ecommerce sites. Κάθε website που σου ζητάει να κάνεις login κρατάει προσωπικά σου δεδομένα. Αυτό φυσικά δεν είναι κακό, εφόσον το εκάστοτε website τηρεί τις προϋποθέσεις ασφαλείας.
Οι σελίδες του διαδικτυακού χώρου helpu.eu είναι πλέον σε ασφαλή server και προβάλλονται με το πρωτόκολλο https.