Wszystko wskazuje na to, że Google w październiku uruchomi kolejny etap swojego programu #HTTPSeverywhere. Polega on na zwiększaniu bezpieczeństwa stron WWW. To oznacza kolejne zmiany dla użytkowników sieci oraz właścicieli i administratorów serwisów internetowych. Jak dużą rolę odgrywa w tym certyfikat SSL?
Przypomnijmy, iż w pierwszym kroku twórcy wyszukiwarki poinformowali o dodaniu szyfrowanego protokołu HTTPS jako parametru pozycjonującego witryny. Zabezpieczone adresy miały być tym sposobem faworyzowane w wynikach wyszukiwania. Kilka miesięcy temu zmianie uległa również opcja informowania użytkowników o przeglądaniu niezabezpieczonej strony WWW w przeglądarce Chrome. Sprawdź, jakie zmiany pojawią się już wkrótce i dlaczego już teraz trzeba zadbać o certyfikat SSL dla własnej domeny.
O ważnych zmianach w przeglądarce Chrome informowaliśmy już w marcu, kiedy po wydaniu nowej wersji aplikacji internauci mogli zaobserwować prosty sposób na oznaczanie stron uruchamianych ze zwykłym protokołem http:// .
Twoje połączenie z tą witryną nie jest bezpieczne – jak uzyskać połączenie HTTPS?
Tym razem Google położy szczególny nacisk na informowanie użytkowników, którzy wpisują dane w formularzach kontaktowych. Jeżeli wyświetla się on na niezabezpieczonej witrynie, w oknie pojawi się dodatkowy komunikat ostrzegający użytkownika. Co ważne, dotyczy to również przeglądania stron WWW w trybie Incognito. Zmiany będą widoczne w Chrome od wersji 62, która zostanie wydana w październiku.
Tym razem Google położy szczególny nacisk na informowanie użytkowników wpisujących dane w formularzach kontaktowych
SPIS TREŚCI
Jak zmiany w Chrome wpłyną na przeglądanie stron WWW?
Google Chrome jest w tym momencie najpopularniejszą przeglądarka internetową, z udziałem ponad 75% użytkowników. Drugi w zestawieniu Firefox ma zaledwie 13%. Właściciele sklepów internetowych, firm które zbierają dane przez strony WWW, czy też serwisów oferujących rejestrację użytkowników muszą być świadomi, że brak szyfrowanego połączenia https może spowodować rezygnację z użytkowania witryny wśród potencjalnych klientów. Według specjalistów takie działania wykazuje nawet 50% internautów. W przypadku prowadzenia biznesu straty związane z brakiem certyfikatu SSL mogą być bardzo duże.
Dlaczego certyfikaty SSL OV i EV zyskają na atrakcyjności?
Wszystkie certyfikaty SSL działają na podobnych zasadach – szyfrują połączenia z serwerem, dzięki czemu administrator gwarantuje poufność przesyłanych danych. Firmy oferujące usługi finansowe bądź sprzedające produkty przez Internet powinny jednak rozważyć zakup certyfikatu typu OV i EV. Różnią się one od podstawowego certyfikatu SSL informacjami, które są wyświetlane użytkownikowi po kliknięciu na ikonę kłódki. Wyświetla się ona przy adresie https:// . Certyfikaty OV i EV wydawane są po pełnej weryfikacji organizacji ubiegającej się o certyfikat. Dane firmy są publicznie dostępne w szczegółach certyfikatu. Dodatkowym atutem certyfikatów EV jest wyświetlanie nazwy firmy obok ikony kłódki. W ten sposób użytkownicy mają pewność, że przeglądają witrynę prawdziwej firmy i są skłonni dokonać w niej transakcji.
To z kolei prowadzi do kolejnego atutu certyfikatów OV i EV – aby wyróżnić się wśród konkurencji należy zadbać o maksymalny poziom bezpieczeństwa. Użycie certyfikatu OV lub EV nie tylko zabezpiecza użytkowników przed utratą tożsamości, ale budzi o wiele większe zaufanie niż tradycyjny certyfikat SSL. Uzyskanie takiego certyfikatu SSL w AZ.pl nie wiąże się z długą realizacją, gdyż jego wydanie trwa maksymalnie 24 godziny. Niezbędne w tym celu jest przygotowanie dokumentów potwierdzających działalność firmy.
Masz już certyfikat SSL? Sprawdź, czy na Twojej stronie WWW działa on poprawnie!
Osoby, które już dawno zainwestowały w certyfikat SSL dla własnej domeny powinny jak najszybciej zweryfikować, czy połączenie https:// działa poprawnie na wszystkich podstronach. Zdarzają się bowiem przypadki, iż mimo posiadania certyfikatu strona uruchamia się automatycznie pod adresem http://mojadomena . Jeżeli zaobserwowałeś taką sytuację u siebie, sprawdź koniecznie ustawienia aplikacji np. WordPressa. Wystarczające jest wówczas wymuszenie, aby adres serwisu uruchamiał się z przedrostkiem https://.
Innego rodzaju sytuacją jest poprawne działanie certyfikatu SSL w obrębie np. głównego adresu, podczas gdy na podstronie ikona kłódki w oknie adresu zmienia się w ostrzeżenie o zabezpieczaniu tylko wybranych fragmentów witryny. Związane jest to z umieszczeniem na danej stronie treści, która jest np. wywoływana z zewnętrznych adresów, które nie posiadają szyfrowanego połączenia. Dotyczy to m.in. hotlinkowania obrazków, banerów i skryptów reklamowych. Warto zmienić tego typu odwołania na własne, z uwzględnieniem naszej domeny dla której wykupiono certyfikat SSL.
Jak zamówić i uruchomić Certyfikat SSL na swojej stronie?
Koszt posiadania certyfikatu SSL nie jest wysoki, a sam proces instalacji uprościliśmy do niezbędnego minimum. W AZ.pl oferujemy sprawdzone rozwiązania w postaci certyfikatów SSL już od 9,99 zł netto w pierwszym roku (odnowienie w kwocie 100 zł netto) – https://az.pl/ssl/
- Po zamówieniu certyfikatu SSL załóż skrzynkę pocztową w z adresem admin@chronionadomena- możesz tego dokonać w panelu administracyjnym AZ.pl.
- W panelu az.pl wybierz zamówioną usługę Certyfikat SSL i podaj nazwę domeny, którą chcesz chronić certyfikatem.
- W po skorzystaniu z tej opcji potwierdź własność domeny. Na adres admin@chronionadomena wyślemy link z prośbą o potwierdzenie dysponowania domeną. Po jego kliknięciu certyfikat wydamy certyfikat w ciągu kilkunastu minut.
- Teraz wystarczy tylko zainstalować certyfikat na swoim serwerze, zrobisz to w tym samym miejscu gdzie wcześniej podawałeś nazwę domeny. Stosowna opcja będzie dostępna w panelu administracyjnym AZ.pl
- Jeżeli posiadasz stronę opartą na WordPressie łatwo włączysz na niej obsługę HTTPS:// za pomocą tej wtyczki (LINK), innym sposobem jest dodanie reguły przekierowania na https:// w pliku .htaccess. Jeżeli nie wiesz jak tego dokonać, skontaktuj się z naszym biurem obsługi.
