Googlov brskalnik Chrome bo vse HTTP spletne strani označil za nevarne

Nova različica Googlovega brskalnika Chrome bo od julija naprej vse spletne strani, ki še vedno ne uporabljajo zavarovane različice protokola HTTPS, označila za nevarne.
Googlov brskalnik Chrome bo vse HTTP spletne strani označil za nevarne

Googlov brskalnik Chrome bo vse HTTP spletne strani označil za nevarne

V objavi na Googlovem blogu je predstavnica podjetja Emily Schechter pred kratkim zapisala, da bo brskalnik Chrome od julija naprej vse spletne strani, ki še vedno uporabljajo nezaščiteni protokol HTTP, označil kot nevarne.

Nove oznake

Brskalnik ob takšnih spletnih straneh trenutno prikazuje nevtralno ikono za prikaz informacij. Zaščitene spletne strani, ki uporabljajo šifrirani protokol HTTPS, so označene z zeleno ključavnico in besedo Varno (Secure), kot lahko vidite ob spletnem naslovu na našem portalu.

Od 68. različice brskalnika naprej pa bo Chrome obiskovalce na potencialno nevarne spletne strani opozarjal z dodatnim obvestilom Ni varno (Not secure) v povezovalni vrstici (angl. address bar), kot prikazuje spodnja fotografija.

Chrome HTTP

Brskalnik Chrome bo od julija naprej posebej označeval HTTP spletne strani. (Vir slike: Google Security Blog)

Poleg tega bo prihajajoča različica brskalnika preprečila pošiljanje zaupnih podatkov uporabnika, kot je na primer številka kreditne kartice, upravitelju HTTP spletne strani.

Google spodbuja varnost na spletu

Google spletne uporabnike že nekaj let opozarja na nešifrirane spletne strani. Njegovi algoritmi nešifrirane spletne strani, ki uporabljajo nezaščiteni protokol HTTP, že od leta 2015 razvrščajo na nižja mesta. Leta 2016 pa je Chrome uporabnike začel opozarjati na nezaščitena vnosna polja na spletnih straneh.

E. Schechter je tako zapisala: »Na podlagi hitre rasti števila spletnih strani, ki so začele uporabljati protokol HTTPS, in močan pozitiven trend v tekočem letu predvidevamo, da bomo v juliju lahko začeli označevati vse HTTP spletne strani.«

Zaščita pred spletnimi trgovinami, ki niso vredne zaupanja

Po poročanju portala Shopper’s Mind Slovenija – smind.si se bo nova funkcionalnost »še posebej osredotočala na zaščito uporabnikov pred spletnimi trgovinami, ki niso zaupanja vredne«. Spletna stran oziroma trgovina, ki ni šifrirana, je lahko lažna, osebni podatki kupcev pa so lahko izpostavljeni goljufijam.

»Po mnenju strokovnjakov želi Google s to potezo prepričati trgovce v zaščito njihovih spletni strani, saj bodo lahko v nasprotnem primeru zaradi varnostnega opozorila izgubljali veliko potencialnih kupcev,« so še zapisali na omenjenem portalu.

Koliko spletnih strani je šifriranih?

V objavi je Chromova predstavnica zapisala, da so spremembo spodbudili pozitivni trendi na področju uporabe zaščitenega protokola. Po Googlovih informacijah zaščiteno povezavo uporablja že 81 od najbolj obiskanih 100 spletnih strani na svetu. Prav tako je šifrirana večina prometa v okviru brskalnika Chrome.

Kakšno pa je stanje v Sloveniji? Med najbolj obiskanimi 50 spletnimi stranmi v Sloveniji v januarju 2018 (po podatkih MOSS) je glede na brskalnik Chrome le 23 varnih. Na tem področju torej čaka lastnike oziroma upravljavce slovenskih spletnih portalov še veliko dela.

Zakaj je šifrirana povezava pomembna?

Šifrirani protokol HTTPS varuje povezavo med vašim brskalnikom in spletno stranjo, ki ste jo obiskali. Protokol tako hekerjem preprečuje zlonamerne posege v povezavo in skrivno vohunjenje.

Če povezava ni šifrirana, lahko kdorkoli z dostopom do vašega usmerjevalnika (angl. router) ali do vašega spletnega ponudnika prestreže informacije, ki jih posredujete spletnim stranem, ali okuži obstoječe spletne strani s škodljivo programsko opremo (angl. malware).

Šifriranje enostavno dosežemo z namestitvijo certifikata SSL

Implementacija protokola HTTPS je za lastnike oziroma upravljavce spletnih strani v zadnjem času izjemno preprosta, saj so jim na voljo avtomatizirane storitve. Googlova predstavnica je v objavi priporočila uporabo Googlovega orodja Lighthouse, ki vključuje orodja za selitev spletne strani na protokol HTTPS.

Na portalu Shopper’s Mind Slovenija – smind.si so za strokovni nasvet glede implementacije protokola HTTPS prosili Davida Čreslovnika, vodja IT in tehnološkega razvoja v podjetju Ceneje: »Še pred nekaj leti je vsa komunikacija na spletu potekala v nešifrirani obliki. Takšno početje je s porastom kiberkriminala postalo popolnoma nesprejemljivo, zato je potrebno vsak prenos podatkov šifrirati. Še posebej to velja za prijavne podatke, številke kreditnih kartic in podobno. Šifriranje enostavno dosežemo z namestitvijo SSL certifikata na spletni strežnik.«

Po njegovih besedah se certifikati razlikujejo glede na stopnjo validacije in številu domen, ki jih certificirajo. Po stopnji validacije tako lahko certifikat zagotavlja verodostojnost domene, organizacije ali domene in organizacije. »Ti certifikati so tudi najdražji in postopek pridobivanja je najzahtevnejši, v brskalniku pa se poleg naslova izpiše še ime organizacije,« dodaja Čreslovnik.

Po številu domen pa lahko certifikat validira eno domeno, vse poddomene ali več domen hkrati.

Viri: Google Security Blog, The Verge, Shopper’s Mind Slovenija – smind.si, MOSS

Morda vas zanima tudi sorodna vsebina
Delavnica: Optimizacija spletnih strani – povzpnite se višje na Googlu!

Delavnica: Optimizacija spletnih strani – povzpnite se višje na Googlu!

Klasična trgovina z odličnimi izdelki in nizkimi cenami ni vredna veliko, če se nahaja na odročni lokaciji, kjer je nihče ne obišče. Podobno velja za spletne strani in spletne trgovine. Če vas obiskovalci ne najdejo, potem tudi nakupa ne morejo opraviti. Zato je tu optimizacija spletnih strani oziroma z drugimi besedami: Kako biti na Googlu višje od konkurence.

Preberite več >>

MP delavnica: Kadrovski in drugi pravni vidiki poslovanja podjetja

MP delavnica: Kadrovski in drugi pravni vidiki poslovanja podjetja

Je vaš posel v vzponu in boste zaposlovali? Morda vaše podjetje že sedaj sestavlja številčna ekipa in se zavedate, da ste s kadrovskimi evidencami nekoliko odlašali? Poleg tega se vam glede poslovanja vašega podjetja še vedno porajajo vprašanja glede pogodb, kako varovati poslovne skrivnosti ali kako odpovedati delovno razmerje? Pred vami je izobraževanje, kjer izveste odgovore ravno na takšna in podobna vprašanja! Preberite več >>


Ogrevanje pred jutrišnjo SEO delavnico: Že danes izboljšajte optimizacijo vaše strani!

Ogrevanje pred jutrišnjo SEO delavnico: Že danes izboljšajte optimizacijo vaše strani!

V predhodnih člankih ste že spoznali pomembnost optimizacije spletne strani pri nastopanju na spletnem trgu. Večino od vas je verjetno »zmotilo« dejstvo, da optimizacija strani ni kratkotrajen proces in da so za vidne rezultate oz. premike v iskalnikih potrebni meseci čakanja. Preberite več >>

Pri SEO si pomagajte z Google Analytics!

Pri SEO si pomagajte z Google Analytics!

Mnogi menijo, da je spremljanje prometa na njihovi spletni strani bistvena in najpomembnejša lastnost orodja Google Analytics. A to brezplačno orodje vsebuje še precej drugih pomembnih funkcij, ki so pogoj za dobro optimizirano spletno stran. Preberite več >>

SEO optimizacija: kako pomembne so zunanje povezave?

SEO optimizacija: kako pomembne so zunanje povezave?

Ko govorimo o optimizaciji spletnih strani, moramo upoštevati veliko različnih faktorjev. Nikakor pa ne smemo pozabiti na zunanje povezave, ki k nam vodijo iz drugih spletnih strani. Preberite več >>

Google svetuje lastnikom strani: oblikujte daljše meta opise

Google svetuje lastnikom strani: oblikujte daljše meta opise

Google v svoj iskalnik umešča daljše povzetke spletnih strani. Kaj to pomeni in kaj morate storiti, da bo vaša strategija optimiziranja spletne strani najbolj optimalna? Preberite več >>

SEO optimizacija za prodajne spletne strani

SEO optimizacija za prodajne spletne strani

Prodajne spletne strani se od klasičnih bistveno razlikujejo in temu primerno mora biti prilagojen tudi sam postopek SEO optimizacije le-teh. Prodajna spletna stran namreč ne sme biti privlačna zgolj za potencialne kupce, temveč tudi za Googlove iskalne pajke. Preberite več >>

8 SEO smernic, ki jih morate začeti upoštevati takoj

8 SEO smernic, ki jih morate začeti upoštevati takoj

Način komuniciranja uporabnikov spleta z spletnimi iskalniki se v zadnjih letih bistveno hitreje spreminja kot nekoč. Ljudje se tako namesto tipkanja ključnih besed v spletni iskalnik danes raje poslužujejo glasovnega iskanja, namesto branja besedila pa si raje ogledajo videoposnetek, ki predstavi vsebino. Preberite več >>

Kako v 5 korakih postaviti spletno stran za vaše podjetje?

Kako v 5 korakih postaviti spletno stran za vaše podjetje?

Spletna stran vašega podjetja je pomemben prvi stik med potencialnimi strankami in podjetjem. V prispevku vam podajamo napotke, kako jo lahko postavite v petih enostavnih korakih. Preberite več >>

Napake, ki odganjajo kupce z vaše spletne strani

Napake, ki odganjajo kupce z vaše spletne strani

Spletna stran vašega podjetja je izjemno pomemben element pridobivanja strank in povečevanja prodaje. Če vaša spletna stran ni prijetno oblikovana, ustrezno organizirana ali uporabna za brskanje, jo bodo potencialne stranke nehale uporabljati. Izogibajte se naslednjim napakam! Preberite več >>

Oznake: ,