Nie masz certyfikatu SSL? Możesz stracić klientów. Nadchodzą zmiany w Google Chrome.

certyfikat ssl

Certyfikat SSL staje się obowiązkową pozycją na liście zakupów wszystkich firm, które posiadają serwisy w Internecie, a od 2017 roku może nawet zadecydować czy Twoja strona będzie odstraszać klientów. Zobacz dlaczego.

Liczba sklepów internetowych rośnie jak grzyby po deszczu, co oznacza, że w Internecie jest coraz więcej stron, które przetwarzają wrażliwe dane osobowe, dane kart płatniczych, etc. Nasuwa się jednak pytanie czy te strony przetwarzające nasze dane osobowe są odpowiednio zabezpieczone.

Jeśli strona, na której dokonujesz zakupów nie szyfruje wrażliwych danych osobowych, to tak jakbyś stanął na środku supermarketu i wykrzyczał do Pani w kasie Twoje imię, nazwisko, numer karty oraz PIN – każdy w sklepie może je usłyszeć i, co gorsza, zapisać i wykorzystać. To jest oczywiście duże uproszczenie, ale tak mniej więcej to wygląda w przypadku dokonywania zakupów na stronie, która nie szyfruje transmisji danych za pomocą certyfikatu SSL.

Edukacja właścicieli stron

W naszym artykule z sierpnia 2014 roku, Strony WWW z certyfikatem SSL wyżej w Google, pisaliśmy o tym, że Google zapowiedział faworyzowanie stron, które mają zainstalowany certyfikat SSL do szyfrowania transmisji danych.

https://blog.domeny.tv/2014/08/26/strony-www-z-certyfikatem-ssl-wyzej-w-google/

Wówczas 53% menedżerów przyznawało, że nie dokonywało oceny bezpieczeństwa swoich serwisów internetowych. Ta niska świadomość istoty bezpieczeństwa stron internetowych zaowocowała w tamtym okresie znacznym rozwojem cyberprzestępczości.

Jak sytuacja wygląda dzisiaj? Czy nasze dane są dziś bezpieczniejsze?

Emily Schechter, menedżer ds. zabezpieczeń w Chrome, z zadowoleniem stwierdza:

Znacząca część ruchu sieciowego odbywa się już przez protokół HTTPS, a jego użycie ciągle rośnie. Niedawno pokonaliśmy znaczący kamień milowy, jako że ponad połowa desktopowych stron w Chrome ładowana jest poprzez HTTPS.”

Jak poznać czy dana strona chroni dane certyfikatem SSL? W adresie strony internetowej powinno się wówczas znaleźć „https” (w przeciwieństwie do „http” dla pozostałych stron). W zależności od wystawcy certyfikatu, przy adresie może się znaleźć dodatkowo zielone pole adresowe, ikonka kłódki lub inny znak.

Google zaostrza zasady gry

Celem Google jest doprowadzenie do tego, aby używanie certyfikatów SSL stało się internetowym standardem, stąd też Chrome będzie jeszcze bardziej promował szyfrowanie danych na witrynach internetowych niż do tej pory.

Realizację tego celu Google zaczął już na początku września br. kiedy to pojawiła się nowa wersja Google Chrome 53, a wraz z nią nowe identyfikatory SSL.

Porównanie (Chrome 52 dotyczy systemu Mac, dla pozostałych systemów zmiana widoczna jest od wersji 53)
Porównanie (Chrome 52 dotyczy systemu Mac, dla pozostałych systemów zmiana widoczna jest od wersji 53)

Na chwilę obecną, informacja o tym, że dana strona nie jest zaszyfrowana pojawia się po kliknięciu w okrągłą ikonkę informacyjną przed adresem strony.

Certyfikat SSL - połączenie nie jest prywatne

To się jednak zmieni od wersji 56, której premiera jest przewidziana na styczeń 2017 roku. Od tego momentu przeglądarka będzie oznaczała wszystkie witryny, które wykorzystują logowanie za pomocą hasła i / lub posiadają systemy płatności elektronicznych, i które nie będą szyfrowane, za niebezpieczne. To rozwiązanie sprawi, że każdy użytkownik będzie poinformowany o tym, czy strona odpowiednio dba o jego prywatność.

Strona niezabezpieczona certyfikatem SSL

Ale na tym nie koniec. W zapowiedzianej na styczeń wersji Chrome, informacja, że dana strona nie jest bezpieczna nie będzie wyświetlała się z informacyjną ikonką, ale z ostrzegawczym czerwonym trójkątem. Jest to to samo oznaczenie, co w przypadku uszkodzonych stron HTTPS i ma przyciągać uwagę internauty do informacji o niezaszyfrowanym połączeniu.

SSL niebezpieczna strona

Wszystko po to, aby ostrzec internautę, że podawanie danych na tak oznaczonej stronie jest bardzo ryzykowne i że wrażliwe dane osobowe mogą się wówczas dostać w niepowołane ręce.

Dobierz odpowiedni certyfikat SSL

Co to oznacza dla internetowych przedsiębiorców? Dla tych, którzy wymagają na swoich stronach podania danych, a nie szyfrują ich certyfikatem SSL, na pewno oznacza utratę zaufania klientów, a co za tym idzie spadek sprzedaży. Czerwony znak ostrzegawczy skutecznie odstraszy niejednego potencjalnego klienta, który będzie wolał dokonać zakupów na stronie, która zadba o bezpieczeństwo jego danych.

Jeżeli Twoja witryna nie jest jeszcze zaszyfrowana, to czytaj dalej. Przybliżymy Ci dostępne rodzaje certyfikatów SSL tak, abyś wiedział, który będzie odpowiedni dla Twojego biznesu.

Certyfikaty klasy DV (Domain Validation) – dla jednej domeny

Jest to grupa najszybciej przyznawanych certyfikatów, która zapewnia uwierzytelnienie podstawowe. Certyfikat DV polega na weryfikacji samej domeny, a mianowicie tego czy firma lub osoba wnioskująca o wydanie certyfikatu ma prawo do posługiwania się daną domeną. Certyfikat DV zapewnia przede wszystkim szyfrowanie transmisji danych w certyfikowanej domenie, ale już nie dokonuje weryfikacji danych podmiotu wnioskującego.

Aby uzyskać certyfikat DV wymagana jest tylko weryfikacja elektroniczna w oparciu o dane zawarte w rejestrze domen. Właściciel otrzymuje e-mail, aby zautoryzować zamówienie certyfikatu i prawo do dysponowania domeną poprzez kliknięcie w przesłany link.

Dla kogo?

Jeśli posiadasz mały sklep internetowy, niekomercyjną stronę www, forum internetowe, portal korporacyjny czy blog, który znajduje się pod jedną domeną, to tym jednym certyfikatem DV zabezpieczysz transmisję danych na stronie WWW oraz poczcie elektronicznej.

Przykładowe certyfikaty klasy DV: RapidSSL lub RapidSSL Wildcard,

Certyfikaty klasy OV (Organization Validation) – dla większych serwisów

Certyfikaty SSL klasy OV zapewniają rozszerzoną weryfikację, co oznacza, że weryfikuje się nie tylko to, czy wnioskodawca ma prawo do posługiwania się domeną (jak w certyfikacie DV), ale także sprawdza dodatkowo samą firmę w oparciu o odpowiednie dokumenty, np.: wyciąg z KRS czy umowę spółki.

Nazwa firmy będzie widoczna w szczegółach wystawionego certyfikatu SSL, które wyświetlą się po kliknięciu na pieczęć bezpieczeństwa np.: ikonę kłódki. Zwiększa to wiarygodność Twojej firmy w oczach odwiedzających stronę.

Dla kogo?

Ten rodzaj certyfikatu SSL jest polecany dla dużych sklepów internetowych, stron korporacyjnych, serwisów biznesowych, stron urzędów oraz administracji publicznej.

Przykładowe certyfikaty klasy OV: GeoTrust TrueBusinessID lub GeoTrust TrueBusinessID Wildcard.

Certyfikaty klasy EV (Extended Validation)

Certyfikat SSL klasy EV to najpełniejsza weryfikacja tożsamości firmy. Aby uzyskać tenże certyfikat, firma musi przejść szczegółową weryfikację. Analizowane są takie informacje jak status prawny firmy, fizyczna obecność, rzeczywiste prowadzenie działalności, zgodność z danymi urzędowymi, prawo do posługiwania się domeną.

Podobnie jak w przypadku certyfikatów OV, w szczegółowych informacjach o certyfikacie SSL wyświetlane są dane firmy wnioskującej o jego wydanie. Dodatkowo, po uzyskaniu takiego certyfikatu adres strony w pasku przeglądarki podświetlony jest na zielono, co budzi duże zaufanie klientów.

Dla kogo?

Ten rodzaj certyfikatu SSL jest polecany dla dużych firm i korporacji przetwarzających dużą ilość danych wrażliwych – takich jak instytucje finansowe i ubezpieczeniowe czy placówki medyczne.

Przykładowe certyfikaty klasy EV: Sectigo EV lub GeoTrust EV.

PROMOCJA: certyfikat Sectigo EV za pół ceny!

Nie wiesz który certyfikat wybrać?

Źródło:
https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Udostępnij artykuł

Wypełnij formularz, aby otrzymać Domenowy Niezbędnik i e-book o namingu

* Zapisując się do newslettera, wyrażasz zgodę na przesyłanie Ci informacji o nowościach, promocjach, produktach i usługach firmy Domeny.tv. Zgodę możesz w każdej chwili wycofać, a szczegóły związane z przetwarzaniem Twoich danych osobowych znajdziesz w polityce prywatności.

3 myśli nt. „Nie masz certyfikatu SSL? Możesz stracić klientów. Nadchodzą zmiany w Google Chrome.

  1. Cambridge

    Według badań Synovate i Global Market Insights, 86 procent kupujących online czuje się bardziej pewniw przy wprowadzaniu danych osobowych na stronie internetowej za pomocą wskaźników bezpieczeństwa, takich właśnie jak SSL. Wielu odwiedzających www którzy widzą zielony symbol kłódki, wraz z adresem URL „https”, uzna tą stronę za godną zaufania. W związku z tym, będzie to zwiększać prawdopodobieństwo nie tylko ruchu na stronie, ale również możliwości konwersji.

  2. Karolina Autor wpisu

    Dokładnie. Symbole świadczące o odpowiednim zabezpieczeniu danych osobowych („https” czy symbol kłódki) zwiększają prawdopodobieństwo konwersji. Stąd też zakup odpowiedniego certyfikatu SSL stał się koniecznością dla każdego e-sprzedawcy.

  3. Pingback: Jak Linkedin dopuścił do wygaśnięcia cetyfikatu SSL - Blog MSERWIS

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *