Chrome & Firefox εμφανίζουν σαν “μη ασφαλή” τα websites χωρίς SSL

By | 10/03/2017

Για να επιταχυνθεί η μετάβαση από το HTTP στο ασφαλές πρωτόκολλο σύνδεσης HTTPS, Google και Mozilla αρχίζουν την επισήμανση ως «μη ασφαλή» των sites χωρίς SSL. Δες τι πρέπει να κάνεις για να φαίνεται το site σου «Ασφαλές» στους επισκέπτες σου.

Το διαδίκτυο αλλάζει δραστικά και το HTTP αντικαθίστανται από τις ασφαλείς συνδέσεις HTTPS. Απώτερος σκοπός της μετάβασης αυτής είναι η ασφαλέστερη πλοήγηση όλων των χρηστών και έτσι προωθείται η χρήση του HTTPS σε όλες τις ιστοσελίδες.

 

Ποια ήταν η θέση του HTTPS έως τώρα

Η κρυπτογράφηση και η ασφαλής λειτουργία σε HTTPS έως πρόσφατα δεν θεωρούνταν υποχρεωτική παρά μόνο αρχικά σε σελίδες τραπεζικών/κυβερνητικών ιστοσελίδων και ηλεκτρονικών καταστημάτων και αργότερα και σε σελίδες πληρωμής (checkout) και σύνδεσης (login).

Όμως μετά τις πρωτοβουλίες της Google και του Mozilla, τον συνυπολογισμό του HTTPS στην κατάταξη ιστοσελίδων στην Google και τη γενικότερη διάδοση της σημασίας της ασφάλειας στο διαδίκτυο, η χρήση SSL (HTTPS) εδραιώνεται ως απαραίτητη σε όλους τους ιστότοπους.

Παράλληλα, οι χρήστες εξοικειώνονται με την ανάγκη υψηλής ασφάλειας στη διακίνηση πληροφοριών και μαθαίνουν να ελέγχουν αν ο browser τους εμφανίζει το πράσινο λουκετάκι και την ένδειξη “Ασφαλής» σε sites όπου δίνουν τα στοιχεία τους (ονοματεπώνυμο, διεύθυνση, κωδικοί, email, πιστωτική κάρτα κτλ).

 

Αλλαγή σήμανσης HTTP στους browsers

Αν και οι χρήστες αντιλαμβάνονται την αξία των σημάνσεων του browser, εντούτοις, δεν έχουν ακόμα συσχετίσει την απουσία τους με τον κίνδυνο υποκλοπής των δεδομένων τους.

Έτσι, λοιπόν στις νέες εκδόσεις των Chrome (56) και Firefox (51) έγιναν εμφανείς οπτικές αλλαγές για να τραβήξουν την προσοχή των χρηστών: τα sites χωρίς SSL Certificate (δηλ. HTTPS) χαρακτηρίζονται ως μη ασφαλή, με βάση το ότι δεν διακινούν κρυπτογραφημένες πληροφορίες.

Ο Google Chrome χαρακτηρίζει πλέον ως «μη ασφαλείς» (not secure) τις ιστοσελίδες με φόρμες εισαγωγής δεδομένων (κωδικών, πιστωτικών καρτών κτλ) χωρίς Πιστοποιητικό SSL.

Στις επόμενες εκδόσεις του Chrome, όλες οι ιστοσελίδες σε HTTP:

  • θα εμφανίζονται σαν “not secure” και στο Incognito mode (όπου οι χρήστες έχουν υψηλότερες προσδοκίες προστασίας της ιδιωτικότητάς τους)
  • θα φέρουν τη σήμανση «Μη ασφαλής», μαζί με το κόκκινο τρίγωνο (που τώρα χρησιμοποιείται για τις προβληματικές HTTPS συνδέσεις)
  • πέφτουν σε χαμηλότερες θέσεις στα αποτελέσματα αναζήτησης, σε αντίθεση με τους ιστότοπους που λειτουργούν σε HTTPS.

Αντίστοιχα στον Mozilla Firefox, σε όσες σελίδες εισάγονται κωδικοί χωρίς να είναι σε HTTPS, εμφανίζεται ένα γκρι λουκέτο με κόκκινη γραμμή.

Στις επόμενες εκδόσεις στα πεδία εισαγωγής username/password χωρίς HTTPS θα εμφανίζεται το ίδιο απενεργοποιημένο λουκέτο με το μήνυμα This connection is not secure. Logins entered here could be compromised.

 

 

Η λύση είναι μία, SSL παντού!

Για να αυξήσεις την αξιοπιστία του website σου και να μην χαρακτηριστεί σαν «μη ασφαλές», χάνοντας έτσι (ή τουλάχιστον προβληματίζοντας) τους επισκέπτες σου και θέσεις στην κατάταξη στην Google, η λύση είναι να προμηθευτείς ένα Πιστοποιητικό SSL και να εγκαταστήσεις το SSL στο domain σου.

Υπάρχουν αυτοί οι τρεις τύποι SSL:

  • Domain Validation (DV SSL): κατάλληλο για απλά sites & blogs και το πιο πολύ οικονομικό
  • Organization Validation (OV SSL): είναι κατάλληλο για sites οργανισμών/εταιριών χωρίς διακίνηση προσωπικών δεδομένων
  • Extended Validation (EV SSL): εμφανίζει την πράσινη μπάρα & την επωνυμία εταιρίας στον browser και είναι αναγκαίο για e-shops, τράπεζες και web applications.

Oι οποίοι κατηγοριοποιούνται  περαιτέρω με βάση με το αν θέλεις:

H έκδοση του SSL γίνεται εύκολα και γρήγορα μέσα από το https://dnhost.gr, παρέχουμε γρήγορη τεχνική υποστήριξη και υπηρεσίες εγκατάστασης του SSL στο domain σου, οπότε μπορείς να προχωρήσεις άμεσα στην ενεργοποίησή του.

 

 

Για οποιαδήποτε ερώτηση έχεις για τα SSL πιστοποιητικά και ποιο ταιριάζει καλύτερα στις ανάγκες σου, μπορείς να μας αφήσεις ένα σχόλιο ή να επικοινωνήσεις μαζί μας. Θα είναι χαρά μας να σε βοηθήσουμε άμεσα στην ασφάλιση του website σου!

Αφήστε μια απάντηση

Η ηλ. διεύθυνσή σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *