Googlov brskalnik Chrome bo vse HTTP spletne strani označil za nevarne

Nova različica Googlovega brskalnika Chrome bo od julija naprej vse spletne strani, ki še vedno ne uporabljajo zavarovane različice protokola HTTPS, označila za nevarne.
Googlov brskalnik Chrome bo vse HTTP spletne strani označil za nevarne

Googlov brskalnik Chrome bo vse HTTP spletne strani označil za nevarne

V objavi na Googlovem blogu je predstavnica podjetja Emily Schechter pred kratkim zapisala, da bo brskalnik Chrome od julija naprej vse spletne strani, ki še vedno uporabljajo nezaščiteni protokol HTTP, označil kot nevarne.

Nove oznake

Brskalnik ob takšnih spletnih straneh trenutno prikazuje nevtralno ikono za prikaz informacij. Zaščitene spletne strani, ki uporabljajo šifrirani protokol HTTPS, so označene z zeleno ključavnico in besedo Varno (Secure), kot lahko vidite ob spletnem naslovu na našem portalu.

Od 68. različice brskalnika naprej pa bo Chrome obiskovalce na potencialno nevarne spletne strani opozarjal z dodatnim obvestilom Ni varno (Not secure) v povezovalni vrstici (angl. address bar), kot prikazuje spodnja fotografija.

Chrome HTTP

Brskalnik Chrome bo od julija naprej posebej označeval HTTP spletne strani. (Vir slike: Google Security Blog)

Poleg tega bo prihajajoča različica brskalnika preprečila pošiljanje zaupnih podatkov uporabnika, kot je na primer številka kreditne kartice, upravitelju HTTP spletne strani.

Google spodbuja varnost na spletu

Google spletne uporabnike že nekaj let opozarja na nešifrirane spletne strani. Njegovi algoritmi nešifrirane spletne strani, ki uporabljajo nezaščiteni protokol HTTP, že od leta 2015 razvrščajo na nižja mesta. Leta 2016 pa je Chrome uporabnike začel opozarjati na nezaščitena vnosna polja na spletnih straneh.

E. Schechter je tako zapisala: »Na podlagi hitre rasti števila spletnih strani, ki so začele uporabljati protokol HTTPS, in močan pozitiven trend v tekočem letu predvidevamo, da bomo v juliju lahko začeli označevati vse HTTP spletne strani.«

Zaščita pred spletnimi trgovinami, ki niso vredne zaupanja

Po poročanju portala Shopper’s Mind Slovenija – smind.si se bo nova funkcionalnost »še posebej osredotočala na zaščito uporabnikov pred spletnimi trgovinami, ki niso zaupanja vredne«. Spletna stran oziroma trgovina, ki ni šifrirana, je lahko lažna, osebni podatki kupcev pa so lahko izpostavljeni goljufijam.

»Po mnenju strokovnjakov želi Google s to potezo prepričati trgovce v zaščito njihovih spletni strani, saj bodo lahko v nasprotnem primeru zaradi varnostnega opozorila izgubljali veliko potencialnih kupcev,« so še zapisali na omenjenem portalu.

Koliko spletnih strani je šifriranih?

V objavi je Chromova predstavnica zapisala, da so spremembo spodbudili pozitivni trendi na področju uporabe zaščitenega protokola. Po Googlovih informacijah zaščiteno povezavo uporablja že 81 od najbolj obiskanih 100 spletnih strani na svetu. Prav tako je šifrirana večina prometa v okviru brskalnika Chrome.

Kakšno pa je stanje v Sloveniji? Med najbolj obiskanimi 50 spletnimi stranmi v Sloveniji v januarju 2018 (po podatkih MOSS) je glede na brskalnik Chrome le 23 varnih. Na tem področju torej čaka lastnike oziroma upravljavce slovenskih spletnih portalov še veliko dela.

Zakaj je šifrirana povezava pomembna?

Šifrirani protokol HTTPS varuje povezavo med vašim brskalnikom in spletno stranjo, ki ste jo obiskali. Protokol tako hekerjem preprečuje zlonamerne posege v povezavo in skrivno vohunjenje.

Če povezava ni šifrirana, lahko kdorkoli z dostopom do vašega usmerjevalnika (angl. router) ali do vašega spletnega ponudnika prestreže informacije, ki jih posredujete spletnim stranem, ali okuži obstoječe spletne strani s škodljivo programsko opremo (angl. malware).

Šifriranje enostavno dosežemo z namestitvijo certifikata SSL

Implementacija protokola HTTPS je za lastnike oziroma upravljavce spletnih strani v zadnjem času izjemno preprosta, saj so jim na voljo avtomatizirane storitve. Googlova predstavnica je v objavi priporočila uporabo Googlovega orodja Lighthouse, ki vključuje orodja za selitev spletne strani na protokol HTTPS.

Na portalu Shopper’s Mind Slovenija – smind.si so za strokovni nasvet glede implementacije protokola HTTPS prosili Davida Čreslovnika, vodja IT in tehnološkega razvoja v podjetju Ceneje: »Še pred nekaj leti je vsa komunikacija na spletu potekala v nešifrirani obliki. Takšno početje je s porastom kiberkriminala postalo popolnoma nesprejemljivo, zato je potrebno vsak prenos podatkov šifrirati. Še posebej to velja za prijavne podatke, številke kreditnih kartic in podobno. Šifriranje enostavno dosežemo z namestitvijo SSL certifikata na spletni strežnik.«

Po njegovih besedah se certifikati razlikujejo glede na stopnjo validacije in številu domen, ki jih certificirajo. Po stopnji validacije tako lahko certifikat zagotavlja verodostojnost domene, organizacije ali domene in organizacije. »Ti certifikati so tudi najdražji in postopek pridobivanja je najzahtevnejši, v brskalniku pa se poleg naslova izpiše še ime organizacije,« dodaja Čreslovnik.

Po številu domen pa lahko certifikat validira eno domeno, vse poddomene ali več domen hkrati.

Viri: Google Security Blog, The Verge, Shopper’s Mind Slovenija – smind.si, MOSS

Morda vas zanima tudi sorodna vsebina
Izboljšajte stopnjo odprtih elektronskih sporočil

Izboljšajte stopnjo odprtih elektronskih sporočil

Pridobivanje kontaktnih podatkov potencialnih strank je pomembno, toda veliko število elektronskih naslovov vam ne bo prav nič koristilo, če vaša sporočila ne bodo prebrana. Če se boste pravilno lotili email marketinga, teh težav ne bi smeli imeti. Preberite več >>

Kaj morate vedeti o domenskih končnicah?

Kaj morate vedeti o domenskih končnicah?

Izbira domene je pomembna odločitev. Ne samo, da morate izbrati domeno, ki bo v skladu z vašo blagovno znamko, odločiti se morate tudi, katero končnico boste uporabili – .com, .net, .org, .edu, .co, .gov ali drugo, saj jih je na voljo še veliko več. Preberite več >>

11 načinov, kako obiskovalce zadržati na spletni strani

11 načinov, kako obiskovalce zadržati na spletni strani

Čas, ki ga uporabniki porabijo za brskanje na vaši spletni strani, je pokazatelj, ali uporabniki na vaši spletni strani uživajo ali ne. Krajša seja pogosto kaže, da jih nekaj sili v to, da stran zapustijo. Preberite več >>

Kaj je ustvarjanje odnosa s potencialnimi strankami (angl. lead nurturing)?

Kaj je ustvarjanje odnosa s potencialnimi strankami (angl. lead nurturing)?

Ustvarjanje odnosa s potencialnimi strankami oz. kontakti (angl. lead nurturing) je proces oblikovanja odnosov na vseh stopnjah prodaje. Trženjske in komunikacijske strategije se tako usmerjajo v prepoznavanje potreb kontaktov ter podajanje relevantnih informacij in odgovorov. Preberite več >>

Uporaba slovenščine pri oglaševanju na spletu

Uporaba slovenščine pri oglaševanju na spletu

Pobuda za oceno ustavnosti je bila vložena zaradi določbe Zakona o javni rabi slovenščine, ki določa, da mora biti spletno predstavljanje in oglaševanje slovenskih pravnih oseb in fizičnih oseb z registrirano dejavnostjo v slovenščini, dodatno pa lahko tudi v tujih jezikih. Preberite več >>

10 napak, ki jih počnete z vsebinskim marketingom

10 napak, ki jih počnete z vsebinskim marketingom

Vsebinsko trženje je izjemno pomemben del spletnega trženja. V zadnjem času je postalo tudi eno najbolj priljubljenih sredstev za pridobivanje kontaktov. Da bi zagotovili, da bo vaše vsebinsko trženje uspešno, pa se morate zadeve lotiti na pravi način, kar ni vedno preprosto. Preberite več >>

15 nasvetov za pisanje boljših elektronskih sporočil

15 nasvetov za pisanje boljših elektronskih sporočil

V poslovnem svetu je elektronska pošta ena najpogostejših oblik komunikacije. Pa veste, kako napisati sporočilo, ki ni predolgo, nerazumljivo ali neprofesionalno? Preverite naslednje nasvete. Preberite več >>

TikTok kot kandidat za prestol socialnih omrežij v 2020

TikTok kot kandidat za prestol socialnih omrežij v 2020

Vsakih nekaj let nova aplikacija na novo opredeli način uporabe socialnih medijev. V letu 2020 je TikTok najnovejši kandidat za prevzem prestola socialnih omrežij, saj ponuja drugačen način interakcije. Platforma združuje mešanico sinhronizacije glasbe in mikro video vsebin, ki trenutno navdušujejo predvsem generacijo Z, mlade do 25 leta starosti. Preberite več >>

POSNETEK: Trendi digitalnega marketinga 2020 ter Google oglaševanje z Markom Penkom

POSNETEK: Trendi digitalnega marketinga 2020 ter Google oglaševanje z Markom Penkom

Posnetek webinarja Trendi digitalnega marketinga 2020, ki je bila na sporedu 13.5.2020 ter bonus delavnice Google oglaševanje z Markom Penkom. Na njej boste spoznali napredne tehnike in uporabne trike s ključnih področij digitalnega marketinga - od spletne analitike in družabnih omrežij do mobilnega marketinga, optimizacije prodajnega lijaka ter izboljšanja uporabniške izkušnje. Z nami so bili Miha Rejc - Iprom, Jure Knehtl - WeScaleAgency, Igor Bajsič - SEO pro ter Nina Zupančič - Optiweb.   Preberite več >>

Reportaža: Predavanje Seana Ellisa, svetovno znanega eksperta v marketingu

Reportaža: Predavanje Seana Ellisa, svetovno znanega eksperta v marketingu

Zaradi aktualnosti teme reportažo objavljamo ponovno. Maja 2019, je v Ljubljani potekalo predavanje Američana Seana Ellisa o marketingu in metodah, s katerimi lahko podjetja učinkovito dosegajo rast. Katera nova znanja smo osvojili? Preberite več >>

Oznake:,

Brezplačne e-novice!
Vse za podjetje