Zainwestuj w certyfikat SSL OV i EV – Google Chrome od października będzie ostrzegać przed niezabezpieczoną stroną WWW


Wszystko wskazuje na to, że Google w październiku uruchomi kolejny etap swojego programu #HTTPSeverywhere, który polega na zwiększaniu bezpieczeństwa stron WWW. To oznacza kolejne zmiany dla użytkowników sieci oraz właścicieli i administratorów serwisów internetowych.

Przypomnijmy, iż w pierwszym kroku twórcy wyszukiwarki poinformowali o dodaniu szyfrowanego protokołu HTTPS jako parametru pozycjonującego witryny (zabezpieczone adresy miały być tym sposobem faworyzowane w wynikach wyszukiwania). Kilka miesięcy temu zmianie uległa również opcja informowania użytkowników o przeglądaniu niezabezpieczonej strony WWW w przeglądarce Chrome. Sprawdź, jakie zmiany pojawią się już wkrótce i dlaczego już teraz trzeba zadbać o certyfikat SSL dla własnej domeny.

O ważnych zmianach w przeglądarce Chrome informowaliśmy już w marcu, kiedy po wydaniu nowej wersji aplikacji internauci mogli zaobserwować prosty sposób na oznaczanie stron uruchamianych ze zwykłym protokołem http:// .

Twoje połączenie z tą witryną nie jest bezpieczne – co zrobić, gdy Google Chrome wyświetla ten komunikat?

Tym razem Google położy szczególny nacisk na informowanie użytkowników wpisujących dane w formularzach kontaktowych – jeżeli wyświetlany jest on na niezabezpieczonej witrynie, w oknie pojawi się dodatkowy komunikat ostrzegający ostrzeże użytkownika. Co ważne, dotyczy to również przeglądania stron WWW w trybie Incognito. Zmiany będą widoczne w Chrome od wersji 62, która zostanie wydana w październiku.

Tym razem Google położy szczególny nacisk na informowanie użytkowników wpisujących dane w formularzach kontaktowych

Jak zmiany w Chrome wpłyną na przeglądanie stron WWW?

Google Chrome jest w tym momencie najpopularniejszą przeglądarka internetową, z udziałem ponad 75% użytkowników (drugi w zestawieniu Firefox ma zaledwie 13%). Właściciele sklepów internetowych, firm które zbierają dane przez strony WWW, czy też serwisów oferujących rejestrację użytkowników muszą być świadomi, że brak szyfrowanego połączenia https może spowodować rezygnację z użytkowania witryny wśród potencjalnych klientów. Według specjalistów takie działania wykazuje nawet 50% internautów. W przypadku prowadzenia biznesu straty związane z brakiem certyfikatu SSL mogą być bardzo duże.

Przeglądarki coraz odważniej informują o stronach bez certyfikatu SSL.

Dlaczego certyfikaty SSL OV i EV zyskają na atrakcyjności?

Wszystkie certyfikaty SSL działają na podobnych zasadach – szyfrują połączenia z serwerem, dzięki czemu administrator gwarantuje poufność przesyłanych danych. Firmy oferujące usługi finansowe bądź sprzedające produkty przez Internet powinny jednak rozważyć zakup certyfikatu typu OV i EV. Różnią się one od podstawowego certyfikatu SSL informacjami, które są wyświetlane użytkownikowi po kliknięciu na ikonę kłódki, wyświetlającej się przy adresie https:// . Certyfikaty OV i EV wydawane są po pełnej weryfikacji organizacji ubiegającej się o certyfikat, a dane firmy są publicznie dostępne w szczegółach certyfikatu. Dodatkowym atutem certyfikatów EV jest wyświetlanie nazwy firmy obok ikony kłódki. W ten sposób użytkownicy mają pewność, że przeglądają witrynę prawdziwej firmy i są skłonni dokonać w niej transakcji.

To z kolei prowadzi do kolejnego atutu certyfikatów OV i EV – aby wyróżnić się wśród konkurencji należy zadbać o maksymalny poziom bezpieczeństwa. Użycie certyfikatu OV lub EV nie tylko zabezpiecza użytkowników przed utratą tożsamości, ale budzi o wiele większe zaufanie niż tradycyjny certyfikat SSL. Uzyskanie takiego certyfikatu SSL w AZ.pl nie wiąże się z długą realizacją, gdyż jego wydanie trwa maksymalnie 24 godziny. Niezbędne w tym celu jest przygotowanie dokumentów potwierdzających działalność firmy.

Masz już certyfikat SSL? Sprawdź, czy na Twojej stronie WWW działa on poprawnie!

Osoby, które już dawno zainwestowały w certyfikat SSL dla własnej domeny powinny jak najszybciej zweryfikować, czy połączenie https:// działa poprawnie na wszystkich podstronach. Zdarzają się bowiem przypadki, iż mimo posiadania certyfikatu strona uruchamia się automatycznie pod adresem http://mojadomena . Jeżeli zaobserwowałeś taką sytuację u siebie, sprawdź koniecznie ustawienia aplikacji np. WordPressa. Wystarczające jest wówczas wymuszenie, aby adres serwisu uruchamiał się z przedrostkiem https://.

Innego rodzaju sytuacją jest poprawne działanie certyfikatu SSL w obrębie np. głównego adresu, podczas gdy na podstronie ikona kłódki w oknie adresu zmienia się w ostrzeżenie o zabezpieczaniu tylko wybranych fragmentów witryny. Związane jest to z umieszczeniem na danej stronie treści, która jest np. wywoływana z zewnętrznych adresów, które nie posiadają szyfrowanego połączenia. Dotyczy to m.in. hotlinkowania obrazków, banerów i skryptów reklamowych. Warto zmienić tego typu odwołania na własne, z uwzględnieniem naszej domeny dla której wykupiono certyfikat SSL.

Jak zamówić i uruchomić Certyfikat SSL na swojej stronie?

Koszt posiadania certyfikatu SSL nie jest wysoki, a sam proces instalacji został uproszczony do niezbędnego minimum. W AZ.pl oferujemy sprawdzone rozwiązania w postaci certyfikatów SSL już od 9,99 zł netto w pierwszym roku (odnowienie w kwocie 100 zł netto) – https://az.pl/ssl/

  1. Po zamówieniu certyfikatu SSL załóż skrzynkę pocztową w z adresem admin@chronionadomena- możesz tego dokonać w panelu administracyjnym AZ.pl.
  2. W panelu az.pl wybierz zamówioną usługę Certyfikat SSL i podaj nazwę domeny, którą chcesz chronić certyfikatem.
  3. W po skorzystaniu z tej opcji potwierdź własność domeny. Na adres admin@chronionadomena wysłany zostanie link z prośbą o potwierdzenie dysponowania domeną. Po jego kliknięciu certyfikat będzie wydany w ciągu kilkunastu minut.
  4. Teraz wystarczy tylko zainstalować certyfikat na swoim serwerze, zrobisz to w tym samym miejscu gdzie wcześniej podawałeś nazwę domeny. Stosowna opcja będzie dostępna w panelu administracyjnym AZ.pl
  5. Jeżeli posiadasz stronę opartą na WordPressie łatwo włączysz na niej obsługę HTTPS:// za pomocą tej wtyczki (LINK), innym sposobem jest dodanie reguły przekierowania na https:// w pliku .htaccess. Jeżeli nie wiesz jak tego dokonać, skontaktuj się z naszym biurem obsługi.