Więcej
Czy Chrome oznaczy Twoją stronę jako niebezpieczną?

Czy Chrome oznaczy Twoją stronę jako niebezpieczną?

14-11-2016 12:57:32

Google słynie z promowania idei bezpiecznego Internetu. W 2014 ogłosił, że certyfikat SSL staje się kolejnym elementem algorytmu wyszukiwarki, a obecnie wprowadza następną ważną zmianę. Ważną szczególnie dla e-sklepów.

Google a SSL

Obecnie strony http są oznaczane przez Chrome jako neutralne, co według autorów bloga Google Security Blog nie oddaje faktycznego stanu, a mianowicie że strona nie jest bezpieczna. Może ona bowiem zostać podmieniona nim zostanie wyświetlona użytkownikowi. Dlatego też od stycznia 2017 roku (Chrome 56) – jak podano na blogu – strony http, które zbierają hasła lub dane kart kredytowych będą oznaczane jako niebezpieczne (non-secure). Co więcej jest to elementem większego, długoterminowego planu, aby oznaczyć wszystkie strony http jako niebezpieczne.

Oznaczenie stron http będzie się zmieniało w czasie. W pierwszym etapie, od stycznia 2017, będą oznaczane jako niebezpieczne, ale w sposób neutralny.

oznaczenie-stron-http-od-2017

W kolejnej odsłonie sposób oznaczenia zmieni się na bardziej widoczny – zgodnie z planem pojawić się ma czerwony trójkąt. Oznaczane będą także strony w trybie Incognito.

mozliwe-oznaczenie-stron-http-od-2017

Twórcy Chrome są zdeterminowani. Jak podano na blogu liczba instalacji SSL jest stale rosnąca, a procedura przejścia na HTTPS coraz łatwiejsza i tańsza. Google wydaje się nie widzieć żadnych „ale”.

Jeśli prowadzisz więc sklep internetowy lub masz stronę logowania wdróż certyfikat SSL przed 2017. Bogatą ofertę znajdziesz na naszej stronie.

Przejdź do oferty >


Źródło: security.googleblog.com

Najnowsze wpisy

Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
Masz androida? Twój Let's Encrypt może nie zadziałać
09-12-2020 14:15:37

Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.

Masz androida? Twój Let's Encrypt może nie zadziałać
ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
więcej wpisów