Google wymusza HTTPS – to już obowiązek

  • google wymusza https

Google wymusza HTTPS – to już obowiązek

2018-02-28T01:03:50+00:0022.02.2018 (aktualizacja 28.02.2018)|Tagi: , , |

Google od dawna polubiło się z https. Pierwsze oznaki tego pojawiły się w roku 2011 kiedy to strona Google przeszła na bezpieczne połączenie. I od tego czasu adres wyglądał https://google.pl.

Kolejne informację pojawiły się w roku 2014, kiedy to Google ogłosiło że bezpieczne połączenie będzie czynnikiem mającym wpływ na pozycje w samej wyszukiwarce. W niektórych przypadkach to zadziałało, a w wielu pojawiły się znaczące spadki. Z drugiej strony wprowadzenie protokołu bezpiecznego było nie mierzalne.

Przyszedł rok 2015 i Google postanowiło sprawę usystematyzować, informując że witryna która ma protokół https, będzie domeną główną.

Następnie w kolejnym roku pojawiły się pogłoski, że rok 2017 przyniesie kolejne zmiany. Głosiły, że z bezpiecznych połączeń internetowych w szczególności powinny korzystać sklepy internetowe. Jeśli sklep nie będzie posiadał bezpiecznego połącznia przeglądarka Chrome będzie o tym fakcie informować użytkowników, przestrzegając ich o niebezpieczeństwie podczas korzystania z zakupów.

https

Stało się…

W styczniu 2017 dostawaliśmy maile z informacją:

Najważniejszy fragment:

Niezabezpieczone pobieranie haseł będzie powodować wyświetlanie w przeglądarce Chrome w wersji 56 ostrzeżeń dla strony internetowej http://………….

Cała wiadomość:

Od stycznia 2017 roku w przeglądarce Chrome (w wersji 56 i nowszych) strony internetowe, które zawierają formularze do wprowadzania haseł lub numerów kart kredytowych, będą oznaczane jako niezabezpieczone, o ile nie będą wykorzystywać protokołu HTTPS.

Na wskazanych poniżej stronach internetowych, znajdują się pola do wprowadzania haseł lub numerów kart kredytowych, które będą powodować wyświetlanie w przeglądarce Chrome nowych ostrzeżeń. Zapoznaj się z podanymi przykładami, by przekonać się, w których miejscach będą wyświetlane ostrzeżenia, i podejmij odpowiednie kroki w celu ochrony danych użytkowników. Ta lista nie jest wyczerpująca.

http://www………org/……..html
http://www…….org/…………html

Nowe ostrzeżenie stanowi element pierwszej fazy długoterminowego planu mającego na celu oznaczenie wszystkich stron, które obsługują bez szyfrowy protokół HTTP, jako niezabezpieczonych.
Aby rozwiązać ten problem:

Korzystaj ze stron obsługujących protokół HTTPS do zbierania informacji poufnych

Aby uniknąć wyświetlania użytkownikom Chrome informacji o tym, że strona jest niezabezpieczona, przenieś pola do wprowadzania haseł i numerów kart kredytowych na strony obsługujące protokół HTTPS.

Warto tu też wspomnieć, że od lutego 2017 roku w usłudze Zakupy Google, będzie obowiązek stosowania HTTPS. Sklepy internetowe które nie zastosują się do wymogu, nie będą miały możliwości prowadzenia kampanii produktowych. Zapoznaj się z nowymi zasadami Zakupów Google.

Z początkiem roku 2018 czytamy na blogu Google, że od lipca tego roku każda strona wyświetlona w przeglądarce Chrome, która korzysta z protokołu http, będzie oznaczona jako niebezpieczna. Do tej pory jedynie strony na których były umieszczone  formularze posiadały  takie oznaczenie.

Co dalej z tym zrobić?

Rozwiązanie jest dosyć proste, ale nie da się ukryć że odpowiednią wiedzę trzeba mieć.

Po prostu, trzeba zakupić odpowiedni certyfikat. Warto dowiedzieć się czy nasz hosting udostępnia certyfikaty i z reguły można ich poprosić o zainstalowanie. Następnie na swojej witrynie uruchamiamy protokół https://. Warto na koniec sprawdzić czy czasem jakieś zasoby nie idą po http://. Wtedy trzeba to poprawić, aby certyfikat działał prawidłowo.

Warto też pamiętać o przekierowaniu wszystkich wersji na tą główną po https.

Przykład:

Przekierowanie robimy z domen:
http://white-net.pl
http://www.white-net.pl
https://www.white-net.pl

na domenę główną:
https://white-net.pl