Google zaostrza politykę bezpieczeństwa na stronach z formularzami

Posiadasz formularz kontaktowy na stronie WWW, wyszukiwarkę lub formularz zapisu do newslettera, ale nie masz zainstalowanego certyfikatu SSL? Od października 2017 Google w przeglądarce Chrome od wersji 62 będzie oznaczać również takie strony jako NIEBEZPIECZNA.

Autor: webSylium

Data publikacji: 2017-09-01


Na początku roku w artykule pt. SSL - ważna zmiana w przeglądarce Google Chrome informowaliśmy o zmianach jakie Google wprowadził w swojej w przeglądarce mające na celu piętnowanie sklepów internetowych, portali i stron WWW nieposiadających certyfikatów SSL pomimo przetwarzania w formularzach takich informacji jak login i hasło. 

Taki krok uważaliśmy za bardzo słuszny gdyż od lat powtarzamy Klientom, że warto inwestować w narzędzia, które podnoszą bezpieczeństwo ich użytkowników.

Natomiast obecnie dochodzi do sytuacji, w której Google będzie wyświetlać monit o braku SSL wszędzie tam gdzie użytkownik przekazuje jakiekolwiek dane przez formularz. 

Treść komunikatu oraz objaśnienie poniżej.

Fragment komunikatu Google

"Od października 2017 roku po wprowadzeniu przez użytkownika tekstu w formularzu na stronie HTTP Chrome (wersja 62) będzie wyświetlać ostrzeżenie o tym, że witryna jest NIEBEZPIECZNA. Ostrzeżenie pojawi się też na wszystkich stronach w trybie incognito.

Jeśli adresy URL w Twojej witrynie zawierają pola, w których użytkownicy wpisują dane (takie jak < input type="text" > lub < input type="email" >). Na tych stronach Chrome wyświetli nowe ostrzeżenie.

(...)

Nowe ostrzeżenie stanowi element długoterminowego planu mającego na celu oznaczenie wszystkich stron, które obsługują protokół HTTP bez szyfrowania, jako niebezpiecznych.

Aby uniknąć wyświetlania użytkownikom Chrome informacji o tym, że strona jest niebezpieczna, przenieś pola do wprowadzania danych na strony obsługujące HTTPS." 

Co to oznacza ?

Oznacza to, że każda strona która posiada nawet najprostszy formularz kontaktowy, wyszukiwarkę lub formularz do zapisywania się na newsletter wg. firmy Google powinna posiadać zainstalowany na serwerze certyfikat SSL szyfrujący dane przesyłane pomiędzy przeglądarką użytkownika a serwerem.

W przypadku braku certyfikatu SSL adres takiej strony zostanie oznaczony jako NIEBEZPIECZNA. 

Nie wiesz jak przejść na HTTPS ?

Jeżeli potrzebujesz wsparcia technicznego związanego z wdrożeniem certyfikatu SSL i przejścia na protokół HTTPS, skontaktuj się z nami.

Nie zwlekaj - zapowiadana zmiana wchodzi w życie od 1 października 2017.

Wiedza, którą chętnie się dzielimy!


Napisz lub zadzwoń do nas

+48 519 108 845
+48 519 108 844
info@websylium.com

wiadomość:
imię i nazwisko:
firma:
telefon:
e-mail:
Zgodnie z art.6 ust.1 lit. a ogólnego rozporządzenia o ochronie danych osobowych z dnia 27 kwietnia 2016 r. (Dz. Urz. UE L 119 z 04.05.2016) wyrażam zgodę na przetwarzanie moich danych osobowych umieszczonych w niniejszym formularzu przez firmę webSylium s.c. (ul. Wyszyńskiego 51, 64-100 Leszno) w celu kontaktu zwrotnego oraz przesłania informacji handlowych.

Strona używa plików cookie. Korzystając ze strony wyrażasz zgodę na używanie plików cookie, zgodnie z aktualnymi ustawieniami przeglądarki. [X]