2018 július után, ha nincs SSL tanúsítvány a domainedhez, nem fog egyből megjelenni a weboldalad vagy landing oldalad a Chrome böngészőben. Ez a webshopok és landing oldalak esetén okozhat a legnagyobb bevétel kiesést. A Google február 8-án bejelentette, hogy idén nyáron utolsó fázisába lép a HTTPS erőltetésére kitalált terve, a júliusban elérhetővé váló Google Chrome 68 ugyanis minden egyes HTTP-s weblap esetén folyamatosan jelezni fogja, hogy nem biztonságos az adatkapcsolat.

Már 2017 januárjától figyelmeztett az új Chrome böngésző, amikortól is a böngészősávba behozták a Not Secure, azaz a Nem biztonságos feliratot. A februárban kiadott közlemény szerint a 2018 júliusában megjelenő 68-as verzió már minden olyan oldal esetén figyelmeztetést fog megjeleníteni, amely HTTP kapcsolaton keresztül kommunikál, attól függetlenül hogy éppen kér-e adatokat a látogatóktól.

Hogy pontosan mit is fog ez jelenteni?
Eddig így jelentek meg a Chrome esetén a http protokolt használó oldalak (csupán egy információs jel figyelmeztetett, de az oldal betöltődött):
A jövőben viszont ez a kép fogja a holnapunk helyett a potenciális érdeklődönket vagy vásárlónkat fogadni, ha nem lesz tanúsítványunk a domain címünkhöz:

Az SSL tanúsítványok arra szolgálnak, hogy létrejöhessen egy biztonságos, titkosított csatorna a kliens és a szerver között. Bizonyos információknak, mint a hitelkártya adatok, fiókbelépéshez szükséges adatok és egyéb kényes információk átvitelének titkosítás alatt kell történnie, hogy kizárjuk az adatok kiszivárgását.

A Google csapatanák döntése viszont minden oldalra vonatkozni fog, ami a honlap tulajdonosoknak problémát, a felhasználóknak védelmet hoz. Hiszen lássuk be ma már legtöbb oldalon van lehetőség hírlevél feliratkozásra, hozzászolásra emailcím megadását követően, így ezeknek az adatokat is biztonságban adhatjuk meg a jövőben.

Ha van esetleg valaki, aki úgy érzné még ráér, mert ez csak egy böngésző a sok közül, itt egy statisztika a 2017-ben legnépszerűbb böngészőkről:

 (forrás link)

Személy szerint én a magán oldalak, a kisebb cégek, vállalkozók és a sales oldalak miatt aggódtam, hogy ott fog igazán gondot okozni a tanúsítványok hiánya. A kosárérték.hu kutatása viszont megdöbbentő volt számomra, mert én magam részéről sosem vásárolnék olyan oldalon, ami nem https-n keresztül kommunikál.

„Az érintett oldalak száma piaconként eltérő. A Google saját statisztikái szerint az oldalak 81%-a megfelel a HTTPS-en keresztüli adattovábbítás követelményeinek, amely igen bíztató arány, itthon azonban közel sem ilyen rózsás a helyzet. A magyar webshopok mindössze 52%-a teljesíti ezeket az elvárásokat a Kosárérték elmúlt hetekben végzett, 2864 magyar webáruházat vizsgáló kutatása alapján, amelynek részletes eredményeit hamarosan publikáljuk.” (forrás link)

A Google már 2017-ben szigorított a már kiadott tanúsítványok esetén is. 2017-ben bejelentette, hogy megvonja a bizalmat a 2017. december 1. előtt vásárolt a Symantec, RapidSSL, Thawte, és GeoTrust tanúsítványoktól. 2018. március 1.-től minden SSL tanúsítvány esetében megváltozott a maximális kibocsátási és megújítási időszak 3 évről 2 évre csökkent.

Ez azt jelenti, hogy a Google által meghatározott dátumoktól (2018. március 15., és 2018. szeptember 13.) kezdve a Chrome böngészőkben (valamint későbbiekben a Firefox böngészőkben) az érintett oldalakat a böngészők nem biztonságosként fogják megjelölni. Ha esetleg valaki nem újította meg a tanúsítványát, az alábbi linkeken keresztül megteheti:
RapidSSL tanúsítványok: https://security-center.rapidssl.com/process/trust/console_login?application_locale=RAPIDSSL_US
GeoTrust tanúsítványok:https://products.geotrust.com/orders/orderinformation/authentication.do
Symantec tanúsítványok: https://products.websecurity.symantec.com/orders/orderinformation/authentication.do
Thawte tanúsítványok:https://products.thawte.com/orders/orderinformation/authentication.do

A legtöbb hazai szolgáltató, ahogy az mhosting.hu is egy teljes oldalon segítni azokat, akiknek a tanúsítványát a Google döntése miatt hamarabb kell megújítania. (link)

Az hogy a hazai webshopok 48%-nak nem volt vagy még nincs tanúsítványa érthetetlen, miután 2015 óta elérhető az ingyenes tanúsítvány lehetősége, ha esetleg valaki nem szeretné megvásárolni 1-2 évre.

„… Let’s Encrypt, segítségével a webhelyek és domainek tulajdonosai teljesen ingyenes kérhetnek maguknak SSL tanúsítványt. A tanúsítvány lehetővé teszi a webhelyük titkosított HTTP adatkapcsolaton (HTTPS) keresztüli kiszolgálását, azaz netszolgáltatók vagy egyéb kémkedő felek nem tudják „lehallgatni” a látogatóikat.” (forrás link)

Egyetlen megkötés van, ezt a tanusítványt 90 naponta meg kell újítanunk. (további információk: https://letsencrypt.org/ és https://letsencrypt.org/docs/faq/)

A kezdeményezés elképesztő terjedését jól illusztrálja, hogy a szolgáltatás indulásakor az összes oldalbetöltés valamivel kevesebb mint 40 százaléka használt HTTPS-t, az azóta eltelt idő alatt pedig ez az érték 18 százalékkal ugrott meg, megközelítve az 58 százalékot.

(forrás link)

(kiemelt kép forrás link)

Oszd meg másokkal is!