Google: Od 1 stycznia 2017 r. Chrome będzie ostrzegał przed sklepami bez SSL
Na blogu Google Security pojawiła się informacja, że przeglądarka Chrome zmienia wytyczne związane z certyfikatami SSL dla sklepów internetowych. Związane jest to ze wzrostem defraudacji finansowych w Internecie oraz z roku na rok rosnącą liczbą ataków na sklepy www. W związku z tym Chrome będzie informował swoich użytkowników, że znajdują się na stronie, która pobiera płatności, ale nie zabezpiecza ich bezpiecznym połączeniem SSL, czyli na wybranej stronie nie jest podpięty certyfikat SSL.
Informacja będzie w formie graficznej, tak więc użytkownik na pewno jej nie przeoczy. Oznaczenie „not secure” pojawi się na podstronach, które będą gromadzić dane płatnicze lub wymagać logowania się do konta.
Zalety protokołu SSL
Używanie protokołu SSL zapewnia większą prywatność i bezpieczeństwo niż nieszyfrowane połączenie sieciowe. Ogranicza ryzyko przechwycenia informacji i wykorzystania ich do niewłaściwych celów przez osoby trzecie. Wielu internautów woli udostępniać dane do płatności lub inne dane osobowe za pośrednictwem połączenia SSL.
Jak sprawdzić, czy strona jest zabezpieczona protokołem SSL?
Gdy połączenie SSL jest aktywne, większość przeglądarek wyświetla ikonę kłódki. Aby sprawdzić, czy połączenie jest zabezpieczone protokołem SSL, należy wpisać adres w przeglądarce i dodać na początku https://, np. https://adwords.google.pl. Jeśli pojawi się ikona kłódki w pasku adresu, należy ją kliknąć, by wyświetlić dodatkowe informacje i potwierdzić, że połączenie jest bezpieczne. Jeśli nie wyświetla się ikona kłódki, oznacza to, że strona nie jest zabezpieczona protokołem SSL.
WAŻNE! Wiele witryn używa protokołu SSL tylko na wybranych stronach, służących do przesyłania informacji poufnych, takich jak hasła czy numery kart kredytowych. Dlatego ikona kłódki nie wyświetla się na stronie głównej czy też kartach produktu.
Jaką decyzję powinni podjąć właściciele sklepów?
Jeżeli dopiero zaczynasz swoją przygodę ze sklepem internetowym, powinieneś bezwzględnie uruchomić protokół SSL. Nawet jeśli początkowo pomyślisz, że jest to kolejny z wielu niepotrzebnych wydatków w trakcie tworzenia sklepu internetowego, to wiedz, że szybko zwróci się on podczas wdrażania kampanii produktowej w Google AdWords i przy budowaniu profilu linków pozycjonujących, które nie stracą swojej ważności w przypadku zmiany przekierowania strony z HTTP na HTTPS. Należy także wziąć pod uwagę, że samo wdrożenie certyfikatu SSL nie jest ani kosztowne ani trudne, tym bardziej, że zapewne wykona go firma hostingowa u której go zakupimy. Natomiast błędne wdrożenie certyfikatu SSL w późniejszym czasie może spowodować spore problemy z rozpoznaniem adresu strony i utratą linków pozycjonujących.
Jeśli prowadzisz sklep od wielu lat i sukcesywnie walczysz o wysokie pozycje w wynikach organicznych (tzw. pozycjonowanie) powinieneś przeanalizować potencjalne zagrożenia w przypadku błędnego wdrożenia SSL i narażenia się na utratę wszystkich linków, które pozycjonowały stronę. Warto też wspomnieć, że bazując na naszym doświadczeniu nie stwierdziliśmy znacznych wzrostów pozycji fraz w wynikach organicznych (pozycjonowanych) po wdrożeniu certyfikatu SSL.
A tak na marginesie…
Już teraz brak protokołu SSL uniemożliwia właścicielom sklepów reklamowanie ich za pomocą kampanii produktowej – a więc kampanii ze zdjęciem, ceną i adresem sklepu.