Στα πλαίσια της συγκεκριμένης προσπάθειας, λοιπόν, ανακοίνωσε πριν λίγους μήνες την πρόθεσή της να αυξήσει την online ασφάλεια μέσα από σχετική ένδειξη στη νέα έκδοση του Chrome.
Ενώ έως τώρα δεν υπήρχε κάποια ουσιώδης σήμανση για τις σελίδες που χρησιμοποιούν απλές HTTP συνδέσεις, από την έκδοση 56 του Chrome και μετά, η Google δηλώνει και επίσημα ότι θα χαρακτηρίζει ως μη ασφαλή τα sites που δεν χρησιμοποιούν κάποιο SSL πιστοποιητικό, στηριζόμενη στο ότι η επικοινωνία με αυτά δεν είναι κρυπτογραφημένη.
Ποια είναι η παρούσα κατάσταση στο διαδίκτυο.
Πολλά από τα sites που επισκέπτεσαι καθημερινά, είναι πιθανό να μην έχουν εγκαταστήσει κάποιο SSL πιστοποιητικό, με αποτέλεσμα οι HTTP συνδέσεις που χρησιμοποιούν στην επικοινωνία τους να μην είναι κρυπτογραφημένες.
Κάτι τέτοιο δεν σημαίνει απαραίτητα ότι ένα site είναι επικίνδυνο για τον χρήστη, αρκεί φυσικά να μην ανταλλάσσει προσωπικά του δεδομένα με αυτό. Ένας από τους παράγοντες που συνθέτουν την ασφάλεια σε ένα site είναι η χρήση SSL, όμως δεν είναι ο μοναδικός.
Μέχρι πρόσφατα, μάλιστα, θεωρούνταν απαραίτητη η κρυπτογράφηση μόνο στα τραπεζικά και τα ecommerce sites ή στις μεμονωμένες checkout και login σελίδες.
Από τη στιγμή, όμως, που η Google χρησιμοποίησε το HTTPS ως σήμα κατάταξης και εφάρμοσε το 2014 τη λογική του “HTTPS everywhere”, η κρυπτογράφηση θεωρείται πλέον απαραίτητη σε όλες τις σελίδες και το περιεχόμενο, συμπεριλαμβανομένων των αρχείων CSS, widgets, java script, φωτογραφιών, videos κ.λ.π., ενός site.
Αντίστοιχα, από την πλευρά μας ως χρήστες, και ιδίως στην περίπτωση που πρόκειται να καταχωρήσουμε προσωπικά δεδομένα (πιστωτικές κάρτες, passwords, διεύθυνση, τηλέφωνο κ.λπ.) σε μία ιστοσελίδα, οφείλουμε να ελέγξουμε ότι οι σελίδες στις οποίες πλοηγούμαστε είναι σε ασφαλές περιβάλλον, επιβεβαιώνοντας την ύπαρξη το πράσινου λουκέτου μέσα στο address bar, μαζί με τη λέξη “Secure”.
Η Google χαρακτηρίζει "μη ασφαλή" τα sites που δεν διαθέτουν SSL.
Ωστόσο, σύμφωνα με έρευνες, παρόλο που οι χρήστες νιώθουν σίγουροι βλέποντας μια διαπίστευση ασφαλείας, δεν αντιλαμβάνονται αυτόματα ότι η απουσία της αποτελεί αντίστοιχα ένδειξη κινδύνου.
Έτσι, λοιπόν, η Google αποφάσισε να προβεί σε ορισμένες ενέργειες που θα επιστήσουν περισσότερο την προσοχή των χρηστών με οπτικό τρόπο.
Τι σκοπεύει να κάνει η Google.
Μέχρι τώρα, η Google χαρακτήριζε τα sites που χρησιμοποιούν HTTP συνδέσεις με έναν ουδέτερο (και όχι αρνητικό) δείκτη, αφού δεν είναι απαραιτήτως επικίνδυνα, όπως είδαμε και παραπάνω.
Από εδώ και στο εξής, όμως, η νέα έκδοση του Chrome θα σηματοδοτεί σε πρώτο στάδιο ως μη ασφαλή τα sites που ζητούν σε κάποιο σημείο τους προσωπικά δεδομένα και δεν έχουν ενεργοποιημένο κάποιο SSL πιστοποιητικό.
H Google χαρακτηρίζει μη ασφαλή τα sites που δεν διαθέτουν SSL.
Αυτή η κίνηση περιλαμβάνει τόσο την ανάλογη σήμανση στο address bar, όσο και τη σταδιακή κατάταξη σε χαμηλότερες θέσεις στα αποτελέσματα αναζήτησης για τα sites που den χρησιμοποιούν SSL, γεγονός που αποτελεί πρόβλημα για το SEO.
Αντίθετα, τα sites που χρησιμοποιούν SSL πιστοποιητικά και προσφέρουν HTTPS συνδέσεις στους χρήστες τους, απολαμβάνουν τόσο την πιστοποίηση του πράσινου λουκέτου, όσο και υψηλότερες θέσεις στα αποτελέσματα αναζήτησης στο Google.
Σε δεύτερο στάδιο, πρόκειται να χαρακτηριστούν μη ασφαλείς όλες οι ιστοσελίδες που δεν χρησιμοποιούν SSL, ακόμα και με απλό στατικό περιεχόμενο χωρίς πεδία φόρμας και η ένδειξη θα μεταβληθεί, ώστε να είναι ακόμη πιο ξεκάθαρη.
Τι πρέπει να κάνεις από εδώ και πέρα.
Για να αποφύγεις τον χαρακτηρισμό του site σου ως μη ασφαλές, θα χρειαστεί να εγκαταστήσεις ένα SSL πιστοποιητικό, αφού η νέα έκδοση του Chrome που θα σηματοδοτεί τα sites είναι ήδη διαθέσιμη στους χρήστες.
Ακόμα και αν το site σου δεν διακινεί προσωπικά δεδομένα, θα επηρεαστεί σε δεύτερο χρόνο. Καλό θα ήταν, λοιπόν, να φροντίσεις να εγκαταστήσεις ένα SSL, το οποίο θα σε προστατεύσει από τον χαρακτηρισμό “not secure”.
Πριν αποφασίσεις ποιο πιστοποιητικό θα επιλέξεις για το site σου, θα χρειαστεί να κάνεις μια μικρή έρευνα σχετικά με τις βασικές κατηγορίες SSL πιστοποιητικών (Domain Validation, Organization Validation, Extended Validationικές) και τις διαφορές τους.
Όπως είναι φυσικό, οι ανάγκες και απαιτήσεις για την αξιοπιστία ενός eShop είναι εντελώς διαφορετικές σε σχέση με ένα site που διατηρεί μια απλή φόρμα επικοινωνίας.
Επίσης καλό είναι να ενημερωθείς για το τι ισχύει από πλευράς κόστους – αξιοπιστίας, πριν τελικά κάνεις την τελική σου επιλογή.
Η ενεργοποίηση ενός SSL δεν ήταν ποτέ πιο εύκολη και άμεση, οπότε δεν υπάρχει λόγος να την καθυστερείς.
Δημοσίευση σχολίου Blogger Facebook
Παρακαλώ, την προσοχή σας ! ! !
* Εάν εντοπίσετε κάποιο πρόβλημα σε κάποια δημοσίευση (μη ενεργός συνδεσμος λ.χ. ή οτιδήποτε άλλο), παρακαλούμε κάντε τον κόπο να γράψετε στα σχόλιά σας, το οποιοδήποτε πρόβλημά σας, ώστε να προβούμε στην άμεση διόρθωσή του.
Επίσης, μπορείτε να αποστείλετε ένα "Ευχαριστώ" προς όσους ασχολήθηκαν & σας προσέφεραν ένα... κομμάτι από τη γνώση τους.
Παράκληση προς τους φίλους αναγνώστες-σχολιαστές:
* Να αποφεύγετε να γράφετε με greekglish γιατί τα σχόλιά σας ΔΕΝ θα γίνονται δεκτά.
* Αποφεύγετε το spamάρισμα στα σχόλια. - Please don't spam me!
* Σε περίπτωση που δεν έχετε καταλάβει κάτι, επικοινωνήστε μαζί μας μέσα από την φόρμα των σχολίων και θα σας απαντήσουμε σε εύλογο χρόνο, γι' αυτό ΜΗΝ καταφεύγετε στη αποστολή e-mail για τις όποιες απορίες σας.
* Χρησιμοποιήστε το Reply (που βρίσκεται κάτω από την εικόνα χρήστη), αν θέλετε να του απευθύνετε το λόγο, ή να απαντήσετε σε προυγούμενο σχόλιο.
* Το μέγιστο όριο χαρακτήρων είναι 4.096
* Τα σχόλιά σας θα δημοσιεύονται μετά τον απαραίτητο έλεγχο.
Σημείωση: Όσοι θέλετε να παίρνετε ειδοποιήσεις για τα σχόλια που κανετε, μην ξεχάσετε να τικάρετε το κουμπί "Να λαμβάνω ειδοποιήσεις"
Σας Ευχαριστούμε για την κατανόηση και την επίσκεψή σας.!