Ιούλιος 2018: Όλα τα HTTP site χαρακτηρίζονται “not secure”

13 Φεβρουαρίου 2018, από

Update 25/10/2018: Η 70η έκδοση του Chrome έχει γίνει διαθέσιμη και προβλέπει κόκκινο “not secure” σε HTTP websites που χρησιμοποιούν φόρμες.



Πόσο συχνά επισκέπτεσαι το blog ή το site του Papaki; Έχεις παρατηρήσει ποτέ το πράσινο λουκέτο και την ένδειξη της επωνυμίας μας με πράσινο χρώμα στη γραμμή διεύθυνσης του browser σoυ; Όπως καταλαβαίνεις, έχουμε εξελίξεις στο θέμα της σηματοδότησης των HTTP site και χρειάζεται να θυμηθούμε το θέμα της διαδικτυακής ασφάλειας και του encryption!

Τον Ιανουάριο του 2017 είχαμε δημοσιεύσει το άρθρο Η Google χαρακτηρίζει τα HTTP sites “not secure”, στο οποίο κάναμε λόγο για τις αλλαγές που ετοιμάζει να κάνει η Google σχετικά με τις ενδείξεις ασφαλείας των sites. Αναλύσαμε το σχέδιο της να σηματοδοτήσει πιο έντονα και ξεκάθαρα τα HTTP sites ως “μη ασφαλή” και τα στάδια που θα ακολουθήσει έως ότου καταφέρει να εφαρμόσει τους ελέγχους της σε ολόκληρο το διαδίκτυο.

Έτσι, ξεκίνησε τότε με την σήμανση των σελίδων που συλλέγουν δεδομένα χρηστών (πχ. φόρμες επικοινωνίας, εγγραφή σε newsletter, δημιουργία λογαριασμών) ή πιστωτικών καρτών για την πραγματοποίηση αγορών, επεκτάθηκε στην ανώνυμη περιήγηση (incognito mode) και τώρα βρισκόμαστε ένα βήμα πριν την “ημέρα της κρίσης”.

Σύμφωνα με ανακοίνωση της Google που έγινε στις 8 Φεβρουαρίου, ξεκινώντας από τον Ιούλιο του 2018 ο Chrome -στην έκδοση 68- θα χαρακτηρίσει όλα τα HTTP site “not secure”.

Τι ισχύει για Firefox και Safari;

Ο Chrome, όμως, δεν είναι ο μόνος που έχει προχωρήσει σε αλλαγές όσον αφορά τη σήμανση των HTTP σελίδων ως μη ασφαλείς. Πρόκειται για μια συλλογική προσπάθεια της ΙΤ βιομηχανίας για να διασφαλίσει τους χρήστες που χρησιμοποιούν το διαδίκτυο.

Έτσι, και ο Mozilla Firefox πρόκειται να κάνει το επόμενο βήμα και να προσθέσει μια μόνιμη προειδοποίηση για όλα τα HTTP site. Ο Firefox Nightly, μια προ-έκδοση του Firefox59, προειδοποιεί τους χρήστες όταν επιχειρούν να επισκεφτούν οποιαδήποτε ιστοσελίδα HTTP, ανεξάρτητα από το αν χρειάζεται να εισάγουν οποιαδήποτε πληροφορία στο συγκεκριμένο site. Αν χρησιμοποιείς Firefox και θέλεις να σε προειδοποιεί όταν πρόκειται να επισκεφτείς ένα HTTP site, θα πρέπει να ενεργοποιήσεις αυτή τη ρύθμιση χειροκίνητα.

Πώς μπορώ να ενεργοποιήσω τη ρύθμιση;

Για να ενεργοποιήσεις αυτήν τη μόνιμη προειδοποίηση θα πρέπει, αφού εγκαταστήσεις τη νέα έκδοση Nightly 59, να πληκτρολογήσεις about:config στη γραμμή διευθύνσεων. Πατώντας το Enter, θα σου εμφανιστούν πολλές και διαφορετικές επιλογές διαμόρφωσης.
Στο πεδίο αναζήτησης, ψάξε για ‘insecure_connection_icon.enabled’. Με ένα διπλό κλικ στο insecure_connection_icon.enabled η λειτουργία θα ενεργοποιηθεί.

Και ο Safari ακολουθεί τα βήματα των Firefox και Chrome, προειδοποιώντας τους χρήστες σχετικά με τις σελίδες HTTP. Το Safari Technology Preview version 46 που έχει κυκλοφορήσει για MacOS Sierra και High Sierra, φέρνει μια σημαντική αλλαγή στο UI. Πλέον εμφανίζεται μια προειδοποίηση ασφαλείας στο πεδίο “Έξυπνη αναζήτηση” (η γραμμή διευθύνσεων) όταν οι χρήστες εισάγουν κάποιο κωδικό πρόσβασης ή στοιχεία πιστωτικής κάρτας σε μια μη ασφαλής σελίδα.

Το site μου είναι HTTP! Τι πρέπει να κάνω;

Χρειάζεσαι SSL πιστοποιητικό από χθες! Ένα SSL εκτός του ότι σώζει το site σου από την αρνητική σήμανση, του προσθέτει μερικά ακόμη θετικά χαρακτηριστικά. Ας θυμηθούμε ποια είναι αυτά:

  • SEO: Ο αλγόριθμος της Google ανταμείβει το site με καλύτερες θέσεις στα αποτελέσματα αναζήτησης!
  • Επιδόσεις σελίδας: Λόγω της κρυπτογράφησης (SSL) επωφελείται από τα πλεονεκτήματα στην ταχύτητα που παρέχει το HTTPS. Μην ξεχνάς ότι η ταχύτητα αποτελεί έναν ακόμη παράγοντα κατάταξης για τις μηχανές αναζήτησης.
  • Αξιοπιστία: Οι οπτικές ενδείξεις ασφάλειας δημιουργούν ένα αίσθημα εμπιστοσύνης και προκαταβάλουν θετικά τους επισκέπτες του site σου, λειτουργούν έτσι ως καταλύτες για την ολοκλήρωση μιας αγοράς.

Χρειάζεσαι SSL πιστοποιητικό από χθες!

Στο Papaki θα βρεις SSL πιστοποιητικά για κάθε ανάγκη -γιατί σημασία έχει να κρίνεις με βάση τις ανάγκες του site σου! Για να σε βοηθήσω, παρακάτω παραθέτω έναν πολύ χρήσιμο πίνακα από ένα προηγούμενο post μας για τους διαφορετικούς τύπους SSL.

Κι αν μετά από αυτό το άρθρο και τον πίνακα, το τοπίο συνεχίζει να είναι θολό, το support μας είναι στη διάθεσή σου για να σε βοηθήσει στην απόφασή σου.

Σκοπό όλης της ομάδας του Papaki είναι να σε βοηθήσουμε να αντιληφθείς πόσο σημαντικό είναι να προστατεύεις τις πληροφορίες που καταχωρούνται ή συνδέονται με το site σου, πληροφορίες πολύτιμες για εσένα αλλά και τους επισκέπτες/ πελάτες σου. Αλλά και να σου δώσουμε λύσεις σε κάθε αλλαγή που προκύπτει από τις εξελίξεις στον χώρο του διαδικτύου!

Μπες στη συζήτηση

Πες μας τη γνώμη σου!