В 2017 г. Chrome начнет помечать ресурсы, работающие без SSL-сертификата, как потенциально опасные. В новом году они будут подсвечиваться в браузере красным треугольником.
Нововведение затронет владельцев онлайн-магазинов и других ресурсов, на которых пользователь передает свои личные данные. Сайты не только будут помечены как небезопасные, но и могут упасть в выдаче поисковика, т.к. для Google безопасность – важный фактор ранжирования. Даже если вы получаете посетителей из контекстной рекламы и вылет за пределы первой страницы выдачи вас не пугает, посетителей может насторожить тот факт, что браузер считает ваш сайт небезопасным.
Заявление Google
Информацию о нововведении разместила в блоге корпорации Эмили Шехтер — представитель отдела безопасности браузера Chrome. Если раньше ресурсы, работающие по HTTP-протоколу без SSL-сертификата и содержащие поля для ввода приватных данных (номер карты, логин, телефон и т.д.), подсвечивались нейтральной серой иконкой, то теперь они будут отмечены в браузере красным. Однако Эмили Шехтер отмечает, что маркировка предупреждает пользователя лишь о возможной, а не определенно существующей опасности (вмешательство хакеров). Тем не менее, подобная отметка может отпугнуть многих посетителей.
По заявлению представителей Google, предупреждение призвано обеспечить пользователям максимальную безопасность работы в сети.
Что сделать, чтобы сайт отмечался как безопасный
Для того, чтобы ваш ресурс был отмечен браузером как безопасный, нужно использовать сертификат SSL, который шифрует и защищает данные. Он защищает канал передачи, а также обеспечивает безопасность приватных данных.
Немного о SSL-сертификате
По умолчанию сайты работают по HTTP протоколу, где данные не шифруются и как следствие — могут быть перехвачены злоумышленниками. Т.е. этот протокол не обеспечивает достаточный уровень безопасность проведения сделок в онлайне и сохранения личных данных пользователей.
Поэтому для сайтов, осуществляющих онлайн-продажу, рекомендуется установить SSL — протокол, создающий защищенное соединение, в котором данные при пересылке подвергаются шифровке. При наличии SSL-сертификата сайт может работать по протоколу HTTPS, а не HTTP.
Ресурс, имеющий данный сертификат и работающий по протоколу HTTPS, будет отмечен браузером Google Chrome зеленой иконкой.
Установка SSL-сертификата рекомендуется ресурсам, через которые совершаются покупки, оплачиваются услуги/товары, на которых совершается регистрация. Также сертификат понадобится сайтам, которым необходимы хорошие позиции в поисковой выдаче. О SSL-сертификате стоит задуматься тем, кто заботится о безопасности и репутации своего онлайн-бизнеса.