Październik będzie miał spore znaczenie dla wszystkich webmasterów – bowiem od tego miesiąca wszystkie strony HTTP w Chrome będą informować użytkownika o tym, że znajduje się na „niebezpiecznej” stronie, czyli tej pozbawionej szyfrowania Chrome SSL. Warto w tym nadmienić, że choć Chrome oznaczy strony bez SSL dopiero teraz – Mozzila działała już od dawna w ten sposób. Co więcej, w trybie incognito będą w ten sposób również oznaczane wszystkie strony.
Z czego to wynika?
Ma to związek z wszelkimi stronami w sieci, w których to użytkownik zostawia swoje dane – bowiem takie są uznane za te klasyfikujące się do szyfrowania SSL – bez wyjątku! To z kolei związane jest z planowanym narzuceniem przez Google takie wymogu, tłumaczonego priorytetowym dbaniem o bezpieczeństwo.
Jak poradzić sobie z tym tematem?
Można:
-
skorzystać z płatnego SSL
-
założyć konto na Atthost i tam za darmo pobrać certyfikat Let’s Encrypt
Zatem: czy https jest naprawdę konieczny?
Protokół przesyłania hipertekstu (HTTP) jest prawdopodobnie najbardziej rozpowszechnionym w sieci, jest to jedna rzecz, którą wszystkie witryny wykorzystują do przesyłania danych do przeglądarek. Zabezpieczona wersja (HTTPS) wykorzystuje zabezpieczenia warstwy transportowej (TLS), aby zwiększyć komunikację między użytkownikiem a przeglądanymi stronami w internecie, zapewniając ich prywatność i bezpieczeństwo danych.
HTTPS działa, szyfrując połączenie z serwerem w taki sposób, że z danych nic nie może zostać “wyciągnięte” przez osobę trzecią. Jeśli dla przykładu – witryna internetowa udostępnia plik cookie (na przykład dla sesji logowania), każdy, kto chwyta Twoje ciasteczko, może działać w Twoim imieniu – a połączenie prywatne i zaszyfrowane SSL sprawia, że takie rzeczy są dużo mniej prawdopodobne.
Dlaczego więc do tej pory nie wszyscy go mają?
Koszt wdrożenia HTTPS był od zawsze problemem, jednak jak widać – nie jest już czynnikiem decydującym i coraz więcej właścicieli stron internetowych może sobie pozwolić (a wkrótce nawet nie będą mieć innego wyjścia), by korzystać z tego typu zabezpieczenia.
Jeszcze lepsze jest to, że od nowej kompilacji Chrome ma mieć wbudowany również system antywirusowy
Możliwość komentowania została wyłączona.