Szeretnéd, hogy 2018 július után is megjelenjen a weboldalad?
2018 július után, ha nincs SSL tanúsítvány a domainedhez, nem fog egyből megjelenni a weboldalad vagy landing oldalad a Chrome böngészőben. Ez a webshopok és landing oldalak esetén okozhat a legnagyobb bevétel kiesést. A Google február 8-án bejelentette, hogy idén nyáron utolsó fázisába lép a HTTPS erőltetésére kitalált terve, a júliusban elérhetővé váló Google Chrome 68 ugyanis minden egyes HTTP-s weblap esetén folyamatosan jelezni fogja, hogy nem biztonságos az adatkapcsolat.
Már 2017 januárjától figyelmeztett az új Chrome böngésző, amikortól is a böngészősávba behozták a Not Secure, azaz a Nem biztonságos feliratot. A februárban kiadott közlemény szerint a 2018 júliusában megjelenő 68-as verzió már minden olyan oldal esetén figyelmeztetést fog megjeleníteni, amely HTTP kapcsolaton keresztül kommunikál, attól függetlenül hogy éppen kér-e adatokat a látogatóktól.
Hogy pontosan mit is fog ez jelenteni?
Eddig így jelentek meg a Chrome esetén a http protokolt használó oldalak (csupán egy információs jel figyelmeztetett, de az oldal betöltődött):
A jövőben viszont ez a kép fogja a holnapunk helyett a potenciális érdeklődönket vagy vásárlónkat fogadni, ha nem lesz tanúsítványunk a domain címünkhöz:
Az SSL tanúsítványok arra szolgálnak, hogy létrejöhessen egy biztonságos, titkosított csatorna a kliens és a szerver között. Bizonyos információknak, mint a hitelkártya adatok, fiókbelépéshez szükséges adatok és egyéb kényes információk átvitelének titkosítás alatt kell történnie, hogy kizárjuk az adatok kiszivárgását.
A Google csapatanák döntése viszont minden oldalra vonatkozni fog, ami a honlap tulajdonosoknak problémát, a felhasználóknak védelmet hoz. Hiszen lássuk be ma már legtöbb oldalon van lehetőség hírlevél feliratkozásra, hozzászolásra emailcím megadását követően, így ezeknek az adatokat is biztonságban adhatjuk meg a jövőben.
Ha van esetleg valaki, aki úgy érzné még ráér, mert ez csak egy böngésző a sok közül, itt egy statisztika a 2017-ben legnépszerűbb böngészőkről:
Személy szerint én a magán oldalak, a kisebb cégek, vállalkozók és a sales oldalak miatt aggódtam, hogy ott fog igazán gondot okozni a tanúsítványok hiánya. A kosárérték.hu kutatása viszont megdöbbentő volt számomra, mert én magam részéről sosem vásárolnék olyan oldalon, ami nem https-n keresztül kommunikál.
„Az érintett oldalak száma piaconként eltérő. A Google saját statisztikái szerint az oldalak 81%-a megfelel a HTTPS-en keresztüli adattovábbítás követelményeinek, amely igen bíztató arány, itthon azonban közel sem ilyen rózsás a helyzet. A magyar webshopok mindössze 52%-a teljesíti ezeket az elvárásokat a Kosárérték elmúlt hetekben végzett, 2864 magyar webáruházat vizsgáló kutatása alapján, amelynek részletes eredményeit hamarosan publikáljuk.” (forrás link)
A Google már 2017-ben szigorított a már kiadott tanúsítványok esetén is. 2017-ben bejelentette, hogy megvonja a bizalmat a 2017. december 1. előtt vásárolt a Symantec, RapidSSL, Thawte, és GeoTrust tanúsítványoktól. 2018. március 1.-től minden SSL tanúsítvány esetében megváltozott a maximális kibocsátási és megújítási időszak 3 évről 2 évre csökkent.
Ez azt jelenti, hogy a Google által meghatározott dátumoktól (2018. március 15., és 2018. szeptember 13.) kezdve a Chrome böngészőkben (valamint későbbiekben a Firefox böngészőkben) az érintett oldalakat a böngészők nem biztonságosként fogják megjelölni. Ha esetleg valaki nem újította meg a tanúsítványát, az alábbi linkeken keresztül megteheti:
RapidSSL tanúsítványok: https://security-center.rapidssl.com/process/trust/console_login?application_locale=RAPIDSSL_US
GeoTrust tanúsítványok:https://products.geotrust.com/orders/orderinformation/authentication.do
Symantec tanúsítványok: https://products.websecurity.symantec.com/orders/orderinformation/authentication.do
Thawte tanúsítványok:https://products.thawte.com/orders/orderinformation/authentication.do
A legtöbb hazai szolgáltató, ahogy az mhosting.hu is egy teljes oldalon segítni azokat, akiknek a tanúsítványát a Google döntése miatt hamarabb kell megújítania. (link)
Az hogy a hazai webshopok 48%-nak nem volt vagy még nincs tanúsítványa érthetetlen, miután ingyenes tanúsítvány lehetősége
„… Let’s Encrypt, segítségével a webhelyek és domainek tulajdonosai teljesen ingyenes kérhetnek maguknak SSL tanúsítványt. A tanúsítvány lehetővé teszi a webhelyük titkosított HTTP adatkapcsolaton (HTTPS) keresztüli kiszolgálását, azaz netszolgáltatók vagy egyéb kémkedő felek nem tudják „lehallgatni” a látogatóikat.” (forrás link)
Egyetlen megkötés van, ezt a tanusítványt 90 naponta meg kell újítanunk. (további információk: https://letsencrypt.org/ és https://letsencrypt.org/docs/faq/)
A kezdeményezés elképesztő terjedését jól illusztrálja, hogy a szolgáltatás indulásakor az összes oldalbetöltés valamivel kevesebb mint 40 százaléka használt HTTPS-t, az azóta eltelt idő alatt pedig ez az érték 18 százalékkal ugrott meg, megközelítve az 58 százalékot.
(kiemelt kép forrás link)
Oszd meg másokkal is!
Nagyon érdekes cikk, köszi az infot
Üdv, Simi
Nagyon érdekes cikk, köszi az infot
Üdv, Simi