Google zaostrza politykę bezpieczeństwa na stronach z formularzami

Posiadasz formularz kontaktowy na stronie WWW, wyszukiwarkę lub formularz zapisu do newslettera, ale nie masz zainstalowanego certyfikatu SSL? Od października 2017 Google w przeglądarce Chrome od wersji 62 będzie oznaczać również takie strony jako NIEBEZPIECZNA.

Autor: webSylium

Data publikacji: 2017-09-01


Na początku roku w artykule pt. SSL - ważna zmiana w przeglądarce Google Chrome informowaliśmy o zmianach jakie Google wprowadził w swojej w przeglądarce mające na celu piętnowanie sklepów internetowów, portali i stron WWW nieposiadających certyfikatów SSL pomimo przetwarzania w formualrzach takich informacji jak login i hasło. 

Taki krok uważaliśmy za bardzo słuszny gdyż od lat powatarzamy Klientom, że warto inwestować w narzędzia, które podnoszą bezpieczeństwo ich użytkowników.

Natomiast obecnie dochodzi do sytuacji, w której Google będzie wyświetlać monit o braku SSL wszędzie tam gdzie użytkownik przekazuje jakiekolwiek dane przez formularz. 

Treść komunikatu oraz objaśnienie poniżej.

Fragment komunikatu Google

"Od października 2017 roku po wprowadzeniu przez użytkownika tekstu w formularzu na stronie HTTP Chrome (wersja 62) będzie wyświetlać ostrzeżenie o tym, że witryna jest NIEBEZPIECZNA. Ostrzeżenie pojawi się też na wszystkich stronach w trybie incognito.

Jeśli adresy URL w Twojej witrynie zawierają pola, w których użytkownicy wpisują dane (takie jak < input type="text" > lub < input type="email" >). Na tych stronach Chrome wyświetli nowe ostrzeżenie.

(...)

Nowe ostrzeżenie stanowi element długoterminowego planu mającego na celu oznaczenie wszystkich stron, które obsługują bezszyfrowy protokół HTTP, jako niebezpiecznych.

Aby uniknąć wyświetlania użytkownikom Chrome informacji o tym, że strona jest niebezpieczna, przenieś pola do wprowadzania danych na strony obsługujące HTTPS." 

Co to oznacza ?

Oznacza to, że każda strona która posiada nawet najprostrzy formularz kontaktowy, wyszukiwarkę lub formularz do zapisywania się na newsletter wg. firmy Google powinna posiadać zainstalowny na serwerze certyfikat SSL szyfrujący dane przesyłane pomiędzy przeglądarką użytkownika a serwerem.

W przypadku braku certyfikatu SSL adres takiej strony zostanie oznaczony jako NIEBEZPIECZNA. 

Nie wiesz jak przejść na HTTPS ?

Jeżeli potrzebujesz wsparcia technicznego związanego z wdrożeniem certyfikatu SSL i przejścia na protokół HTTPS, skontaktuj się z nami.

Nie zwklekaj - zapowiada zmiana wchodzi w życie od 1 października 2017.

Więdza, którą chętnie się dzielimy!


Napisz lub zadzwoń do nas

+48 519 108 845
+48 519 108 844

wiadomość:
imię i nazwisko:
firma:
telefon:
e-mail:
Wyrażam zgodę na przetwarzanie moich danych osobowych - umieszczonych w niniejszym formularzu - przez firmę webSylium

Strona używa cookies (ciasteczek). Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki. [X]