Για να επιταχυνθεί η μετάβαση από το HTTP στο ασφαλές πρωτόκολλο σύνδεσης HTTPS, Google και Mozilla αρχίζουν την επισήμανση ως “μη ασφαλή” των sites χωρίς SSL. Δες τι πρέπει να κάνεις για να φαίνεται το site σου “Ασφαλές” στους επισκέπτες σου.
Το διαδίκτυο αλλάζει δραστικά και το HTTP αντικαθίστανται από τις ασφαλείς συνδέσεις HTTPS με απώτερο σκοπό την ασφαλέστερη πλοήγηση όλων των χρηστών. Έτσι προωθείται με διάφορους τρόπους η χρήση του HTTPS σε όλες τις ιστοσελίδες.
HTTPS, πριν και μετά
Η κρυπτογράφηση και η ασφαλής λειτουργία σε HTTPS έως πρόσφατα δεν θεωρούνταν υποχρεωτική παρά μόνο αρχικά σε σελίδες τραπεζικών/κυβερνητικών ιστοσελίδων και ηλεκτρονικών καταστημάτων και αργότερα και σε σελίδες πληρωμής (checkout) και σύνδεσης (login).
Όμως μετά τις πρωτοβουλίες των Google και Mozilla, τον συνυπολογισμό του HTTPS στην κατάταξη ιστοσελίδων στην Google και τη γενικότερη διάδοση της σημασίας της ασφάλειας στο διαδίκτυο, η χρήση SSL (HTTPS) εδραιώνεται ως απαραίτητη σε όλους τους ιστότοπους.
Παράλληλα, οι χρήστες εξοικειώνονται με την ανάγκη υψηλής ασφάλειας και μαθαίνουν να ελέγχουν αν ο browser τους εμφανίζει το πράσινο λουκετάκι και την ένδειξη “Ασφαλής” σε sites όπου δίνουν τα στοιχεία τους (ονοματεπώνυμο, διεύθυνση, κωδικοί, email, πιστωτική κάρτα κτλ).
Το HTTP είναι πλέον “μη ασφαλές”
Αν και οι χρήστες αντιλαμβάνονται την αξία των σημάνσεων του browser, εντούτοις, δεν έχουν ακόμα συσχετίσει την απουσία τους με τον κίνδυνο υποκλοπής των δεδομένων τους.
Έτσι, λοιπόν στις νέες εκδόσεις των Chrome (56) και Firefox (51) έγιναν εμφανείς οπτικές αλλαγές για να τραβήξουν την προσοχή των χρηστών: τα sites χωρίς SSL Certificate (δηλ. HTTPS) χαρακτηρίζονται ως μη ασφαλή, με βάση το ότι δεν διακινούν κρυπτογραφημένες πληροφορίες.
Ο Google Chrome χαρακτηρίζει πλέον ως “μη ασφαλείς” (not secure) τις ιστοσελίδες με φόρμες εισαγωγής δεδομένων (κωδικών, πιστωτικών καρτών κτλ) χωρίς Πιστοποιητικό SSL.
Στις επόμενες εκδόσεις του Chrome, όλες οι ιστοσελίδες σε HTTP:
- θα εμφανίζονται σαν “Μη ασφαλής” και στο Incognito mode (όπου οι χρήστες έχουν υψηλότερες προσδοκίες προστασίας)
- θα φέρουν τη σήμανση “Μη ασφαλής”, μαζί με το κόκκινο τρίγωνο (που τώρα εμφανίζεται στις προβληματικές HTTPS συνδέσεις)
- πέφτουν σε χαμηλότερες θέσεις στα αποτελέσματα αναζήτησης, σε αντίθεση με όσες λειτουργούν σε HTTPS.
Αντίστοιχα στον Mozilla Firefox, σε όσες σελίδες εισάγονται κωδικοί χωρίς να είναι σε HTTPS, εμφανίζεται ένα γκρι λουκέτο με κόκκινη γραμμή.
Στις επόμενες εκδόσεις στα πεδία εισαγωγής username/password χωρίς HTTPS θα εμφανίζεται το ίδιο απενεργοποιημένο λουκέτο με το μήνυμα “This connection is not secure. Logins entered here could be compromised.”
Τέλος, η μηχανή αναζήτησης Google κατατάσσει καλύτερα τα sites σε https, ακριβώς γιατί το HTTPS προάγει την ασφάλεια και κάνει τα websites να ανοίγουν ταχύτερα!
Η λύση είναι το SSL
Για να αυξήσεις την αξιοπιστία του website σου και να μην χαρακτηριστεί σαν “μη ασφαλές”, χάνοντας έτσι (ή τουλάχιστον προβληματίζοντας) τους επισκέπτες σου και θέσεις στην κατάταξη στην Google, η λύση είναι να προμηθευτείς ένα Πιστοποιητικό SSL και να εγκαταστήσεις το SSL στο domain σου.
Ποιο SSL να διαλέξω;
Υπάρχουν αυτοί οι τρεις τύποι SSL:
- Domain Validation (DV SSL): κατάλληλο για απλά sites & blogs και το πιο οικονομικό
- Organization Validation (OV SSL): κατάλληλο για sites οργανισμών/εταιριών χωρίς διακίνηση προσωπικών δεδομένων
- Extended Validation (EV SSL): εμφανίζει την πράσινη μπάρα & την επωνυμία εταιρίας στον browser, αναγκαίο για e-shops, τράπεζες και web applications.
Oπότε θα επιλέξεις τον τύπο που σου ταιριάζει σε συνάρτηση με το αν θέλεις:
- SSL για ένα domain,
- ή SSL για ένα domain και τα subdomains του πχ sub.domain.gr (Wildcard SSL)
- ή κάλυψη πολλαπλών domains με ένα SSL (SAN SSL).
Οι μεγαλύτερες εκδότριες Αρχές στον κόσμο :
H έκδοση του SSL γίνεται εύκολα και γρήγορα μέσα από το https://dnhost.gr, με γρήγορη υποστήριξη και υπηρεσία εγκατάστασης του SSL από εμάς, οπότε μπορείς να προχωρήσεις άμεσα στην ενεργοποίησή του.
Έχεις ερωτήσεις για τα SSL πιστοποιητικά; Άφησέ μας ένα σχόλιο ή επικοινώνησε μαζί μας και θα έχεις γρήγορα απάντησή μας!
2 Comments
Δεν μπορώ να δω πλέον, μέσω διαδικτύου, τις κάμερες που έχω εγκατεστημένες στο σπίτι μου και στην δουλειά μου. Ο Fierfox και τα λοιπά προγράμματα χαρακτηρίζουν τις ιστοσελίδες αυτές ως μη ασφαλείς και δεν μου επιτρέπουν να τις ανοίξω. Τι μπορώ να κάνω;
Γεια σου Βασίλη, μπορείς να δεις εδώ: https://goo.gl/8rZCBx τις οδηγίες της google για το πως μπορείς να δεις το περιεχόμενο μιας ιστοσελίδας που δεν έχει ssl πιστοποιητικό. Αν αυτό δεν σε βοηθήσει, επικοινώνησε με το support της εταιρείας που σου παρέχει αυτή την υπηρεσία, ώστε να σου προτείνουν κάποια λύση!