Zgodnie z wrześniowymi zapowiedziami zamieszczonymi na https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
Google w styczniu 2017 został wprowadzony w przeglądarce Chrome(wersja 56 i nowsze) informacje o bezpieczeństwie połączenia z danym adresem za pomocą protokół bezpieczeństwa HTTPS. Wszystkie strony, które dotychczas nie wprowadziły HTTPS są oznaczane, jako „Niebezpieczna”, natomiast posiadające HTTPS „Bezpieczna”.
W pierwszej kolejności będą monitorowane strony gdzie wymagane jest logowanie się za pomocą hasła i loginu.
Sam protokół HTTPS jest mechanizmem umożliwiającym przeglądarkom nawiązywanie bezpiecznych połączeń ze stroną. Jest to zwłaszcza istotne w serwisach gdzie wykonujemy logowanie na stronie banków czy sklepów internetowych. Szyfrowanie połączenia odbywa się w standardzie SSL lub TSL.
Protokół HTTPS, jako czynnik wpływający na pozycję w rankingu został wprowadzony przez Google w 2014 i od tego okresu możemy dostrzec stały wzrost domen używających tego HTTPS. W styczniu 2014 liczba żądań trafiających do serwerów Google przez szyfrowane połączenie wynosiła, 47% podczas gdy w styczniu 2017 już przeszło 85%.
Google dąży do tego, aby 100% wszystkich zapytań było zabezpieczanych przez http, jednak kilka elementów na dzień dzisiejszy uniemożliwia to:
- Starsze oprogramowanie oraz urządzenia nieobsługujące HTTPS.
- Część krajów oraz organizacji blokuje ruch za pomocą HTTPS.
- Część organizacji czy to nie posiada potrzeby korzystania z protokołu HTTPS czy możliwości technicznych.
- Występują serwisy gdzie zarządzanie certyfikatem może być utrudnione.
Wg mnie nie jest to do końca przemyślane, np. moja strona www nie potrzebuje w żadnym stopniu takiego zabezpieczenia, ponieważ nie ma potrzeby się tam logować itp. Można wstawić https tylko dlatego żeby Google był zadowolony.. warto?
Długo zapowiadana ale w końcu wprowadzona zmiana. Mimo to, czerwone “ostrzeżenie” wciąż widoczne przy wielu witrynah, w tym o zgrozo seriwsach e-commerce.
tak, jeśli chodzi o SSL, być może niebawem będzie sytuacja że wszystkie strony bez certyfikatu SSL Google spychać automatycznie na dalsze pozycje będzie, to tylko plotki branżowe i niektórzy tak twierdzą zdania bardzo są podzielone. Jednak zobaczymy jak to będzie, SSL warto mieć bo ładniej to dla klienta nawet wygląda wizualnie i u niektórych powoduje większe zaufanie :-)
Czytam ten artykuł i myślę, że jest bardzo pomocny dla tych, którzy chcą dowiedzieć się o SSL i TLS.
Dodam, że rzeczywiście strony nie objęte protokołem https czyli bezpiecznego szyfrowanego połączenia SSL mogą być spychane niżej w wynikach wyszukiwarki. Ważne jest to też owe bezpieczeństwo w przypadku logowania na strony z loginem i hasłem. Kluczowe jest na nowoczesnych stronach omawiany protokół https. Pozdrawiam :)
Miło wiedzieć, że protokół HTTPS zapewnia bezpieczne połączenia online. To dodaje mi spokoju podczas przeglądania stron internetowych, szczególnie jeśli chodzi o prywatność i ochronę danych.