Google wymusza HTTPS – SSL to już obowiązek
Google od dawna polubiło się z https. Pierwsze oznaki tego pojawiły się w roku 2011 kiedy to strona Google przeszła na bezpieczne połączenie. I od tego czasu adres wyglądał https://google.pl.
Kolejne informację pojawiły się w roku 2014, kiedy to Google ogłosiło że bezpieczne połączenie będzie czynnikiem mającym wpływ na pozycje w samej wyszukiwarce. W niektórych przypadkach to zadziałało, a w wielu pojawiły się znaczące spadki. Z drugiej strony wprowadzenie protokołu bezpiecznego było nie mierzalne.
Przyszedł rok 2015 i Google postanowiło sprawę usystematyzować, informując że witryna która ma protokół https, będzie domeną główną.
Następnie w kolejnym roku pojawiły się pogłoski, że rok 2017 przyniesie kolejne zmiany. Głosiły, że z bezpiecznych połączeń internetowych w szczególności powinny korzystać sklepy internetowe. Jeśli sklep nie będzie posiadał bezpiecznego połącznia przeglądarka Chrome będzie o tym fakcie informować użytkowników, przestrzegając ich o niebezpieczeństwie podczas korzystania z zakupów.
Stało się…
W styczniu 2017 dostawaliśmy maile z informacją:
Najważniejszy fragment:
Niezabezpieczone pobieranie haseł będzie powodować wyświetlanie w przeglądarce Chrome w wersji 56 ostrzeżeń dla strony internetowej http://………….
Cała wiadomość:
Od stycznia 2017 roku w przeglądarce Chrome (w wersji 56 i nowszych) strony internetowe, które zawierają formularze do wprowadzania haseł lub numerów kart kredytowych, będą oznaczane jako niezabezpieczone, o ile nie będą wykorzystywać protokołu HTTPS.
Na wskazanych poniżej stronach internetowych, znajdują się pola do wprowadzania haseł lub numerów kart kredytowych, które będą powodować wyświetlanie w przeglądarce Chrome nowych ostrzeżeń. Zapoznaj się z podanymi przykładami, by przekonać się, w których miejscach będą wyświetlane ostrzeżenia, i podejmij odpowiednie kroki w celu ochrony danych użytkowników. Ta lista nie jest wyczerpująca.
http://www………org/……..html
http://www…….org/…………htmlNowe ostrzeżenie stanowi element pierwszej fazy długoterminowego planu mającego na celu oznaczenie wszystkich stron, które obsługują bez szyfrowy protokół HTTP, jako niezabezpieczonych.
Aby rozwiązać ten problem:Korzystaj ze stron obsługujących protokół HTTPS do zbierania informacji poufnych
Aby uniknąć wyświetlania użytkownikom Chrome informacji o tym, że strona jest niezabezpieczona, przenieś pola do wprowadzania haseł i numerów kart kredytowych na strony obsługujące protokół HTTPS.
Warto tu też wspomnieć, że od lutego 2017 roku w usłudze Zakupy Google, będzie obowiązek stosowania HTTPS. Sklepy internetowe które nie zastosują się do wymogu, nie będą miały możliwości prowadzenia kampanii produktowych. Zapoznaj się z nowymi zasadami Zakupów Google.
Z początkiem roku 2018 czytamy na blogu Google, że od lipca tego roku każda strona wyświetlona w przeglądarce Chrome, która korzysta z protokołu http, będzie oznaczona jako niebezpieczna. Do tej pory jedynie strony na których były umieszczone formularze posiadały takie oznaczenie.
Co dalej z tym zrobić?
Rozwiązanie jest dosyć proste, ale nie da się ukryć że odpowiednią wiedzę trzeba mieć.
Po prostu, trzeba zakupić odpowiedni certyfikat. Warto dowiedzieć się czy nasz hosting udostępnia certyfikaty i z reguły można ich poprosić o zainstalowanie. Następnie na swojej witrynie uruchamiamy protokół https://. Warto na koniec sprawdzić czy czasem jakieś zasoby nie idą po http://. Wtedy trzeba to poprawić, aby certyfikat działał prawidłowo.
Warto też pamiętać o przekierowaniu wszystkich wersji na tą główną po https.
Przykład:
Przekierowanie robimy z domen:
http://white-net.pl
http://www.white-net.pl
https://www.white-net.pl
na domenę główną:
https://white-net.pl
