Strony bez HTTPS oznakowane jako niebezpieczne

Google każdego dnia stara się coraz bardziej wesprzeć bezpieczeństwo w przeglądarce Chrome, wprowadzając kolejne zaostrzenia. Tym razem na celowniku znalazły się strony, które nie posiadają protokołu SSL. Jak możemy wyczytać na Google Security Blog, przeglądarka Chrome od wersji 68, która pojawi się latem bieżącego – 2018 roku, będzie klasyfikować wszystkie strony bez HTTPS jako niezabezpieczone. Do tej pory, taka informacja wyświetlała się tylko na niektórych, wybranych stronach bez aktywnego szyfrowania. Od tej pory nie będzie już wyjątków.

Nowe usprawnienia, mają wpłynąć na łatwiejsze zidentyfikowanie niebezpiecznych stron, podniesienie bezpieczeństwa i bardziej świadome korzystanie internautów z Internetu.

Po zeszłorocznych działaniach, które miały na celu znakowanie niektórych stron bez SSL jako niezabezpieczone, Google dostrzegł znaczący progres. Jak sam oznajmia na swoim blogu:

Postęp zeszłego roku był niesamowity i od tego czasu jest kontynuowany:

  • Ponad 68% ruchu Chrome w systemach Android i Windows jest teraz chronione
  • Ponad 78% ruchu Chrome w systemach operacyjnych Chrome i Mac jest teraz chronione
  • 81 ze 100 najlepszych witryn internetowych domyślnie używa protokołu HTTPS

To bardzo duże zmiany, jednak wciąż nie wystarczające do osiągnięcia pełnego bezpieczeństwa. Właściciele stron mają więc czas mniej więcej do lipca 2018, aby wdrożyć na swoich stronach wspomniany certyfikat i dostosować się do aktualnych obostrzeń Google.

A co w przypadku, gdy strona wciąż nie będzie szyfrowana?

W takim wypadku, niestety Google zaklasyfikuje stronę jako niezabezpieczoną i taką informację umieści tuż obok adresu, jak widać poniżej:

Strony bez HTTPS

Niezwykle ważne jest więc, aby dostosować witrynę do aktualnych wymogów Google, zwłaszcza patrząc na fakt, iż informacja o potencjalnym niebezpieczeństwie może skutecznie zniechęcić internautów do wejścia na daną stronę internetową.

Warto pamiętać, że wymóg ten nie dotyczy jedynie sklepów internetowych, ale również stron internetowych czy blogów.


Jeśli mają Państwo jakieś wątpliwości czy pytania związane z wdrożeniem certyfikatu HTTPS, zapraszamy do kontaktu.
Z przyjemnością Państwu pomożemy!