Posiadasz formularz kontaktowy na stronie WWW, wyszukiwarkę lub formularz zapisu do newslettera, ale nie masz zainstalowanego certyfikatu SSL? Od października 2017 Google w przeglądarce Chrome od wersji 62 będzie oznaczać również takie strony jako NIEBEZPIECZNA.
Autor: webSylium
Data publikacji: 2017-09-01
Na początku roku w artykule pt. SSL - ważna zmiana w przeglądarce Google Chrome informowaliśmy o zmianach jakie Google wprowadził w swojej w przeglądarce mające na celu piętnowanie sklepów internetowych, portali i stron WWW nieposiadających certyfikatów SSL pomimo przetwarzania w formularzach takich informacji jak login i hasło.
Taki krok uważaliśmy za bardzo słuszny gdyż od lat powtarzamy Klientom, że warto inwestować w narzędzia, które podnoszą bezpieczeństwo ich użytkowników.
Natomiast obecnie dochodzi do sytuacji, w której Google będzie wyświetlać monit o braku SSL wszędzie tam gdzie użytkownik przekazuje jakiekolwiek dane przez formularz.
Treść komunikatu oraz objaśnienie poniżej.
Fragment komunikatu Google
"Od października 2017 roku po wprowadzeniu przez użytkownika tekstu w formularzu na stronie HTTP Chrome (wersja 62) będzie wyświetlać ostrzeżenie o tym, że witryna jest NIEBEZPIECZNA. Ostrzeżenie pojawi się też na wszystkich stronach w trybie incognito.
Jeśli adresy URL w Twojej witrynie zawierają pola, w których użytkownicy wpisują dane (takie jak < input type="text" > lub < input type="email" >). Na tych stronach Chrome wyświetli nowe ostrzeżenie.
(...)
Nowe ostrzeżenie stanowi element długoterminowego planu mającego na celu oznaczenie wszystkich stron, które obsługują protokół HTTP bez szyfrowania, jako niebezpiecznych.
Aby uniknąć wyświetlania użytkownikom Chrome informacji o tym, że strona jest niebezpieczna, przenieś pola do wprowadzania danych na strony obsługujące HTTPS."
Co to oznacza ?
Oznacza to, że każda strona która posiada nawet najprostszy formularz kontaktowy, wyszukiwarkę lub formularz do zapisywania się na newsletter wg. firmy Google powinna posiadać zainstalowany na serwerze certyfikat SSL szyfrujący dane przesyłane pomiędzy przeglądarką użytkownika a serwerem.
W przypadku braku certyfikatu SSL adres takiej strony zostanie oznaczony jako NIEBEZPIECZNA.
Nie wiesz jak przejść na HTTPS ?
Jeżeli potrzebujesz wsparcia technicznego związanego z wdrożeniem certyfikatu SSL i przejścia na protokół HTTPS, skontaktuj się z nami.
Nie zwlekaj - zapowiadana zmiana wchodzi w życie od 1 października 2017.