Google Chrome 56 и HTTPS

Може би сте забелязали, че от версия 56 (Януари 2017 г.) насам, браузърът на Гугъл – Chrome – въведе една доста съществена промяна в начина на изписване на уеб сайтовете, които не използват HTTPS протокол (известен също като SSL). Тази промяна може да обърка или изненада посетителите на вашия уеб сайт, които не очакват да видят този надпис.

Това е картинка на надписа, който Chrome 56 (и по-нов) показва на всяка страница, на която се въвеждат пароли или банкови детайли:

chrome56-not-seruce-warning

Това е само първа стъпка по пътя към по-съществени промени, които трябва насърчат преминването от стария (и несигурен) HTTP протокол към криптирания HTTPS.

В последващи ъпдейти Google Chrome ще започне да показва този надпис на всички HTTP уеб страници (не само тези, на които се въвеждат пароли) заредени в решим „Инкогнито“, тъй като в този режим потребителите имат по-сериозни очаквания за сигурността им в мрежата.

Последната стъпка е показването на надписа „Несигурен“ за абсолютно всички уеб сайтове, които използват HTTP вместо HTTPS, във всички режими на браузъра.

not-secure-warning

И така, още веднъж – от края на Януари 2017г. всички не-HTTPS уеб страници, на които има форма за въвеждане на скрита информация (пароли, номера на кредитни карти и тн) се визуализират с надпис „Несигурен“ в полето с името на уеб сайта в Google Chrome. Това включва както готови платформи (Wordpres, Joomla), така и custom решения разработени много преди HTTPS да се наложи като стандарт.

Това съобщение може да обърка потребителите, като ги накара да мислят, че уеб сайта ви е компрометиран (хакнат), или пък че уеб сайта има някакъв друг проблем със сигурността (освен това, че не използва HTTPS протокола).

Какво да направите, ако уеб сайта Ви не използва HTTPS?

Ние препоръчваме закупуване и инсталиране на SSL сертификат, което ефективно преконфигурира уеб сайта Ви да използва HTTPS протокол за сигурна връзка, вместо HTTP.

Ако вече имате инсталиран и конфигуриран SSL сертификат – поздравления! Вашият уеб сайт вече е по-сигурен, по-достъпен и с по-добър рейтинг в уеб търсачки (Google), които също класират резултатите на база сигурност, освен всичко друго (обективно съвпадение, актуално и оригинално съдържание и тн). И освен всичко друго – Chrome няма да изписва „Несигурен“ при зареждане на Вашия уеб сайт.

Искате ли и Вашият уеб сайт да гарантира сигурност за потребителите? Свържете се с екипа на Екзисто за прилагане на SSL сертификати за сигурност на Вашият уеб сайт.