Googlov brskalnik Chrome bo vse HTTP spletne strani označil za nevarne

Nova različica Googlovega brskalnika Chrome bo od julija naprej vse spletne strani, ki še vedno ne uporabljajo zavarovane različice protokola HTTPS, označila za nevarne.
Googlov brskalnik Chrome bo vse HTTP spletne strani označil za nevarne

Googlov brskalnik Chrome bo vse HTTP spletne strani označil za nevarne

V objavi na Googlovem blogu je predstavnica podjetja Emily Schechter pred kratkim zapisala, da bo brskalnik Chrome od julija naprej vse spletne strani, ki še vedno uporabljajo nezaščiteni protokol HTTP, označil kot nevarne.

Nove oznake

Brskalnik ob takšnih spletnih straneh trenutno prikazuje nevtralno ikono za prikaz informacij. Zaščitene spletne strani, ki uporabljajo šifrirani protokol HTTPS, so označene z zeleno ključavnico in besedo Varno (Secure), kot lahko vidite ob spletnem naslovu na našem portalu.

Od 68. različice brskalnika naprej pa bo Chrome obiskovalce na potencialno nevarne spletne strani opozarjal z dodatnim obvestilom Ni varno (Not secure) v povezovalni vrstici (angl. address bar), kot prikazuje spodnja fotografija.

Chrome HTTP

Brskalnik Chrome bo od julija naprej posebej označeval HTTP spletne strani. (Vir slike: Google Security Blog)

Poleg tega bo prihajajoča različica brskalnika preprečila pošiljanje zaupnih podatkov uporabnika, kot je na primer številka kreditne kartice, upravitelju HTTP spletne strani.

Google spodbuja varnost na spletu

Google spletne uporabnike že nekaj let opozarja na nešifrirane spletne strani. Njegovi algoritmi nešifrirane spletne strani, ki uporabljajo nezaščiteni protokol HTTP, že od leta 2015 razvrščajo na nižja mesta. Leta 2016 pa je Chrome uporabnike začel opozarjati na nezaščitena vnosna polja na spletnih straneh.

E. Schechter je tako zapisala: »Na podlagi hitre rasti števila spletnih strani, ki so začele uporabljati protokol HTTPS, in močan pozitiven trend v tekočem letu predvidevamo, da bomo v juliju lahko začeli označevati vse HTTP spletne strani.«

Zaščita pred spletnimi trgovinami, ki niso vredne zaupanja

Po poročanju portala Shopper’s Mind Slovenija – smind.si se bo nova funkcionalnost »še posebej osredotočala na zaščito uporabnikov pred spletnimi trgovinami, ki niso zaupanja vredne«. Spletna stran oziroma trgovina, ki ni šifrirana, je lahko lažna, osebni podatki kupcev pa so lahko izpostavljeni goljufijam.

»Po mnenju strokovnjakov želi Google s to potezo prepričati trgovce v zaščito njihovih spletni strani, saj bodo lahko v nasprotnem primeru zaradi varnostnega opozorila izgubljali veliko potencialnih kupcev,« so še zapisali na omenjenem portalu.

Koliko spletnih strani je šifriranih?

V objavi je Chromova predstavnica zapisala, da so spremembo spodbudili pozitivni trendi na področju uporabe zaščitenega protokola. Po Googlovih informacijah zaščiteno povezavo uporablja že 81 od najbolj obiskanih 100 spletnih strani na svetu. Prav tako je šifrirana večina prometa v okviru brskalnika Chrome.

Kakšno pa je stanje v Sloveniji? Med najbolj obiskanimi 50 spletnimi stranmi v Sloveniji v januarju 2018 (po podatkih MOSS) je glede na brskalnik Chrome le 23 varnih. Na tem področju torej čaka lastnike oziroma upravljavce slovenskih spletnih portalov še veliko dela.

Zakaj je šifrirana povezava pomembna?

Šifrirani protokol HTTPS varuje povezavo med vašim brskalnikom in spletno stranjo, ki ste jo obiskali. Protokol tako hekerjem preprečuje zlonamerne posege v povezavo in skrivno vohunjenje.

Če povezava ni šifrirana, lahko kdorkoli z dostopom do vašega usmerjevalnika (angl. router) ali do vašega spletnega ponudnika prestreže informacije, ki jih posredujete spletnim stranem, ali okuži obstoječe spletne strani s škodljivo programsko opremo (angl. malware).

Šifriranje enostavno dosežemo z namestitvijo certifikata SSL

Implementacija protokola HTTPS je za lastnike oziroma upravljavce spletnih strani v zadnjem času izjemno preprosta, saj so jim na voljo avtomatizirane storitve. Googlova predstavnica je v objavi priporočila uporabo Googlovega orodja Lighthouse, ki vključuje orodja za selitev spletne strani na protokol HTTPS.

Na portalu Shopper’s Mind Slovenija – smind.si so za strokovni nasvet glede implementacije protokola HTTPS prosili Davida Čreslovnika, vodja IT in tehnološkega razvoja v podjetju Ceneje: »Še pred nekaj leti je vsa komunikacija na spletu potekala v nešifrirani obliki. Takšno početje je s porastom kiberkriminala postalo popolnoma nesprejemljivo, zato je potrebno vsak prenos podatkov šifrirati. Še posebej to velja za prijavne podatke, številke kreditnih kartic in podobno. Šifriranje enostavno dosežemo z namestitvijo SSL certifikata na spletni strežnik.«

Po njegovih besedah se certifikati razlikujejo glede na stopnjo validacije in številu domen, ki jih certificirajo. Po stopnji validacije tako lahko certifikat zagotavlja verodostojnost domene, organizacije ali domene in organizacije. »Ti certifikati so tudi najdražji in postopek pridobivanja je najzahtevnejši, v brskalniku pa se poleg naslova izpiše še ime organizacije,« dodaja Čreslovnik.

Po številu domen pa lahko certifikat validira eno domeno, vse poddomene ali več domen hkrati.

Viri: Google Security Blog, The Verge, Shopper’s Mind Slovenija – smind.si, MOSS

Morda vas zanima tudi sorodna vsebina
Konferenca: Mladi podjetnik? Zakaj pa ne!

Konferenca: Mladi podjetnik? Zakaj pa ne!

Kje preživeti petek, 15. junija? Če razvijate oziroma vodite svoj posel, potem si ne moremo zamisliti boljšega kraja kot NLB Center inovativnega podjetništva. Na ta dan se bomo namreč v družbi uspešnih slovenskih mladih podjetnikov družili ob temah, ki vam bodo pomagale pri razvoju in rasti podjetja. Če bi radi v letu 2018 napravili korak naprej, te BREZPLAČNE konference ne smete zamuditi. Preberite več >>


GDPR: Uredba o varstvu podatkov

GDPR: Uredba o varstvu podatkov

GDPR - Splošna uredba o varstvu podatkov, je v zadnjih mesecih pogosta debata med vsemi, ki se ukvarjajo s spletno prodajo. Obeta se bistveno strožji nadzor nad uporabo osebnih podatkov o obiskovalcih spletnih strani in mest. Preberite več >>

Kako lahko Google Adwords oglase prilagodite lokaciji vašega podjetja?

Kako lahko Google Adwords oglase prilagodite lokaciji vašega podjetja?

Tudi v Sloveniji lahko spletne oglase na Googlu ciljamo na določeno lokacijo. Predvsem boste imeli koristi tisti slovenski podjetniki, ki svoje storitve nudite znotraj nekega območja. Preberite več >>

Vsako resno spletno podjetje potrebuje Google Analytics

Vsako resno spletno podjetje potrebuje Google Analytics

Dandanes le redkokatero podjetje nima ustvarjene predstavitvene spletne strani, še posebej za spletna podjetja pa je pomembno, da svojo spletno stran opremijo tudi z orodji za merjenje uspešnosti, kot je na primer Google Analytics. Preberite več >>

Poživite vsebinsko trženje z nasveti strokovnjakov

Poživite vsebinsko trženje z nasveti strokovnjakov

Se ukvarjate z vsebinskim trženjem? Vlagate veliko energije v ustvarjanje kvalitetnih in optimiziranih objav, pa ne opazite rezultatov? Se nikakor ne morete prebiti na prvo stran iskalnih zadetkov? Preverite naslednje nasvete, ki vam lahko pomagajo pri vsebinskem trženju. Preberite več >>

Zakaj obiskovalci hitro zapuščajo vašo spletno stran?

Zakaj obiskovalci hitro zapuščajo vašo spletno stran?

Visoka zapustna stopnja (angl. bounce rate) je nočna mora spletnih tržnikov. Kje lahko najdete podatke o njej in kaj pomeni visoka zapustna stopnja? Zakaj posamezniki hitro zapuščajo vašo spletno stran? Kako lahko popravite situacijo? Vse to in še več razkrivamo v nadaljevanju. Preberite več >>

Podrobno o seznamih za ponovno trženje

Podrobno o seznamih za ponovno trženje

Do sedaj smo spoznali koristi ponovnega trženja, njegove oblike in Googlove strategije za oglasne kampanje remarketing. V tokratnem prispevku, ki je tudi zadnji v seriji ponovnega trženja, bom v ospredje postavila sezname za ponovno trženje in pogoje za njihovo delovanje. Preberite več >>

Z Google Analytics spremljajte promet na svoji spletni strani

Z Google Analytics spremljajte promet na svoji spletni strani

Google Analytics je najbolj priljubljeno spletno orodje za analizo. Predstavljamo šest nasvetov za spremljanje prometa s pomočjo Google Analytics. Preberite več >>

Si želite povečati stopnjo konverzije? Tu je nekaj nasvetov!

Si želite povečati stopnjo konverzije? Tu je nekaj nasvetov!

Zastavili ste si cilj povečati svojo spletno prodajo za 50 odstotkov. Kako se lotiti tega podviga? Vlagati več v oglaševanje? Prispevati za 50 odstotkov več vsebine? Povečati finančne izdatke? Okrepiti ekipo? Preberite več >>

Kako pomemben je dober naslov?

Kako pomemben je dober naslov?

Ključ do dobro obiskane spletne strani je redno dodajanje kvalitetnih vsebin. Te pa morajo seveda biti označene s primernim naslovom. Preberite več >>

Oznake: ,
Iskanje
↓ Pomagamo vam pri rasti ↓

GDPR po GDPR (delavnica s konkretnimi rešitvami)

05.07.2018 od 14:00 do 17:00
GDPR po GDPR (delavnica s konkretnimi rešitvami)

Vsi smo že slišali za uredbo GDPR. Poenostavljeno rečeno, gre za spremembo, zaostritev pravil na področju varstva osebnih podatkov, ki močno vpliva na poslovanje podjetij, ki zbirajo osebne podatke o strankah. Kako se na spremembe, ki jih je prinesla uredba GDPR, pripraviti v praksi in kaj je potrebno urediti na vaši spletni strani ter kar se tiče hranjenja osebnih podatkov o strankah?
Preberite več >>

Vse za podjetje