Για να σου εξασφαλίσουμε μια κορυφαία εμπειρία, στο site μας χρησιμοποιούμε cookies.



Η Google θα χαρακτηρίσει τους ιστότοπους που δεν χρησιμοποιούν HTTPS ως "μη ασφαλείς" στο Chrome

03 Ιουλίου 2018by Νέα151 Views
Η Google θα χαρακτηρίσει τους ιστότοπους που δεν χρησιμοποιούν HTTPS ως "μη ασφαλείς" στο Chrome

Τα τελευταία χρόνια, η Google έχει ωθήσει με κάθε τρόπο τους ιστοτόπους να υιοθετήσουν ένα κρυπτογραφημένο πρωτόκολλο επικοινωνίας. Οι ιστότοποι που χρησιμοποιούν το Transport Layer Security (TLS) ή το Secure Sockets Layer (SSL) κερδίζουν μια μικρή ώθηση στις ταξινομήσεις αναζήτησης για παράδειγμα και το πρόγραμμα περιήγησης Chrome δίνει στους κρυπτογραφημένους ιστότοπους ένα ωραίο πράσινο λουκέτο στη γραμμή διευθύνσεων.

Τώρα, όμως, η Google πιέζει ακόμα περισσότερο. Ξεκινώντας από αυτό το μήνα, οποιοσδήποτε ιστότοπος με διεύθυνση HTTP (Hypertext Transfer Protocol) αντί για διεύθυνση HTTPS (Hypertext Transfer Protocol Secure) θα επισημανθεί ως "μη ασφαλής" στο πρόγραμμα περιήγησης Chrome.

Σήμερα, αν επισκέπτεστε μια τοποθεσία HTTP, υπάρχει ένα εικονίδιο πληροφοριών δίπλα στη διεύθυνση που μπορούν να κάνουν κλικ οι χρήστες, που θα τους ενημερώσει γιατί ο ιστότοπος που επισκέπτονται δεν έχει το πράσινο λουκέτο. Αλλά ξεκινώντας από το Chrome 68, το omnibar θα φέρει το ίδιο εικονίδιο πληροφοριών, αλλά με κείμενο δίπλα του που λέει "δεν είναι ασφαλές". Δείτε μόνοι σας πώς θα φανεί εδώ:

Google Chrome Treatment of HTTP Pages 840x355

Η Google κάνει αυτή την αλλαγή για να εδραιώσει τη στάση της για να καταστήσει το Διαδίκτυο ασφαλέστερο για όλους. Πολλοί χρήστες δεν γνωρίζουν τη διαφορά μεταξύ ασφαλών τοποθεσιών και μη ασφαλισμένων ιστότοπων ή τους κινδύνους που εμφανίζονται με την πραγματοποίηση εργασιών όπως η συμπλήρωση φόρμας ή η παροχή πληροφοριών πιστωτικής κάρτας μέσω μιας μη ασφαλούς σύνδεσης. Με μια απλή, εύκολη στην κατανόηση προειδοποίηση στην κορυφή κάθε σελίδας HTTP, οι χρήστες θα πρέπει να καταλάβουν ότι δεν πρέπει να εμπιστεύονται τους μη κρυπτογραφημένους ιστότοπους.

Από τεχνική άποψη, οποιοσδήποτε ιστότοπος που δέχεται πληροφορίες πιστωτικής κάρτας πρέπει να είναι ασφαλισμένος με TLS ή SSL για να είναι συμβατός με PCI, αλλά είναι μάλλον εύκολο για τους ιστότοπους να δημιουργήσουν αυτά τα πρωτόκολλα στην αρχή και στη συνέχεια να αποσυναρμολογήσουν την ασφάλεια μετά την έγκριση των κανονισμών. Επιπλέον, μερικοί ιστότοποι ασφαλίζουν μόνο τις σελίδες όπου εισάγετε τις πληροφορίες της πιστωτικής σας κάρτας και όχι ολόκληρο τον ιστότοπο, γεγονός που δημιουργεί μπέρδεμα και είναι επικίνδυνο για τους καταναλωτές.

Πραγματικά, δεν υπάρχει πια δικαιολογία για τον μη κρυπτογραφημένο ιστότοπο. Τα πιστοποιητικά SSL διατίθενται σε πολύ χαμηλό κόστος από μια ποικιλία συστημάτων ενώ υπάρχουν ακόμα και δωρεάν πιστοποιητικά από μερικές εταιρίες.

Αν έχετε έναν ιστότοπο που δεν είναι κρυπτογραφημένος, βεβαιωθείτε ότι έχετε εξασφαλίσει ένα πιστοποιητικό SSL. Εάν δεν το κάνετε αυτό, πολλοί επισκέπτες ενδέχεται να εγκαταλείψουν τον ιστότοπό σας με το πρώτο κλικ.