Aktualizacje w Google
Posted By admin

Zmiany w Google Chrome, czyli certyfikaty SSL i ostrzeżenia


Google poinformowało, że wprowadza zmiany w jednym ze swoich produktów – przeglądarce Google Chrome. Zmiany te będą dotyczyć stron, które posiadają pola do wpisania indywidualnych danych osobowych, ale nie dysponują ważnym certyfikatem SSL. Po wejściu na taką witrynę użytkownik ma otrzymać stosowną informację na temat niebezpieczeństwa, jakie niesie za sobą korzystanie z niezabezpieczonych stron internetowych. Ale, czym dokładnie jest certyfikat SSL, czy zapewnia pełne bezpieczeństwo?

Czym jest certyfikat SSL?

Certyfikat SSL to sposób szyfrowania połączenia pomiędzy serwerem danych, z którego korzysta strona, a użytkownikiem. Jego zadaniem jest zapewnienie bezpieczeństwa w przypadku witryn, które wymagają od nas wpisania danych osobowych. Jednym z charakterystycznych elementów certyfikatu jest oznaczenie. W przypadku połączenia się z zabezpieczoną witryną w pasku adresu dostrzeżesz zieloną kłódkę, która wskazuje, że dane połączenie jest bezpieczne. Ponadto po kliknięciu w odpowiednie miejsce możesz otrzymać informację na temat firmy, która wykupiła ten certyfikat. O tym, dlaczego to jest ważne w dalszej części artykułu.

Zmiany w Google Chrome

O konieczności wprowadzenia certyfikatu SSL przypomina nawet Google Chrome. Jak już wcześniej wspominaliśmy, po odwiedzeniu witryny, która nie ma takiego dokumentu, a powinna, pojawi się stosowny komunikat niejako ostrzegający i uniemożliwiający korzystanie ze strony. Jest to bardzo ważne zarówno dla użytkowników, jak i właścicieli stron i pozycjonerów. W przypadku użytkowników sprawa jest niezwykle prosta. Każdy chce chronić swoje dane, dlatego po ujrzeniu komunikatu bezpieczeństwa zapewne opuści niezabezpieczoną stronę.

Jeżeli chodzi o administratorów stron i pozycjonerów, sprawa jest znacznie poważniejsza. W ich przypadku wprowadzenie takich komunikatów może okazać się niemałym problemem, ponieważ będą się one pojawiać w każdej sytuacji, kiedy użytkownik będzie proszony nawet o podanie adresu e-mail. Pokazuje to nie tylko dokładność całego procederu, ale również fakt, że certyfikat SSL może być wymagany od stron, które go nie potrzebują. W tym momencie rodzi się problem, ponieważ wielu administratorów zostanie zobligowanych do wprowadzenia certyfikatu na swojej stronie.

Koszt zakupu SSL nie jest duży, jednak kompleksowa implementacja go na stronie może być mocno problematyczna. Do współgrania z certyfikatem należy dostosować wiele elementów witryny w tym nawet moduł czatu, komentarzy, czy kontaktu. Dlatego też konieczne mogą okazać się zmiany w kodzie witryny, na co warto się zawczasu przygotować.

google chrome update

certyfikat ssl

Czy warto wykupić certyfikat SSL?

Posiadając certyfikat SSL na swojej stronie, dajesz użytkownikom jasno do zrozumienia, że szanujesz zarówno ich, jak i wszelkie dane osobowe, jakie Tobie podają. Wcześniej wspomniana kłódka na zielonym tle sprawia, że zaufanie do witryny w ten sposób oznaczonej znacząco rośne, dlatego wielu użytkowników jest nawet skłonnych dokonania zakupu, czy pozostawienia swoich danych w celu późniejszego kontaktu. Nawet tak błahy element jak zgoda na ewentualny kontakt jest ważny w przypadku biznesu, dlatego też warto uczynić wszystko, aby zmaksymalizować szansę pozostawienia danych.

Czy certyfikat SSL daje pełne bezpieczeństwo?

Pojęcie bezpieczeństwa w przypadku certyfikatu SSL można rozumieć dwojako. Na pewno dane wszystkich użytkowników są bezpieczne pod kątem połączenia z serwerem. Oznacza to nic innego, jak fakt, że po wpisaniu zostaną one zaszyfrowane i zapisane na odpowiednim serwerze właściciela strony. Problem pojawia się w momencie, kiedy ów administrator ma wobec nas niemiłe zamiary. Wtedy mogą wyniknąć różne, nieprzyjemne okoliczności, a udowodnienie całego procederu będzie wymagało ogromnych nakładów pracy.

Jeszcze nie tak dawno mieliśmy do czynienia z głośnym procederem rozgrywanym właśnie dzięki posiadaniu certyfikatu SSL. Wszystko rozpoczynało się na jednym z popularnych portali aukcyjnych, gdzie sprzedający oferował drogi produkt w bardzo atrakcyjnej cenie. W momencie kontaktu najczęściej słyszeliśmy, że w celach bezpieczeństwa cała transakcja zakupu zostanie przeprowadzona za pośrednictwem innego, większego portalu. Ponadto pocztą elektroniczną otrzymywaliśmy stosowny link. Szkopuł jednak w tym, że link przenosił nas nie do portalu aukcyjnego, a do spreparowanej przez sprzedającego witryny, której zadaniem było zapisanie naszych danych, w tym również numeru karty kredytowej lub konta bankowego wraz z kodem bezpieczeństwa.

Przygotowana kopia strony posiadała również stosowny certyfikat SSL, dlatego na pierwszy rzut oka wszystko było w jak najlepszym porządku. Jednak po sprawdzeniu właściciela certyfikatu okazywało się, że nie należy on do portalu aukcyjnego, a zupełnie innej firmy zarejestrowanej w raju podatkowym.

Powyższy, jak i wiele innych przykładów są jasnym dowodem na to, że certyfikat SSL nie daje pełnego bezpieczeństwa, a wszystko zależy od tego, komu powierzamy swoje dane. Mimo to wszystkim właścicielom stron internetowych, które gromadzą dane osobowe, zalecamy instalowanie certyfikatu tego typu. Do użytkowników kierujemy inną radę: sprawdzajcie i weryfikujcie.

Backlink24