04 Paź

SSL, czyli oczko w głowie Google

Internetowy gigant, od którego uzależnione jest być albo nie być niemal wszystkich serwisów na świecie mówi jasno: brak SSL to brak podstawowej ochrony. Google nie ustaje w staraniach, aby doprowadzić do sytuacji, w której certyfikaty SSL będą standardem na wszystkich stronach. Przedstawiciele firmy deklarują, że HTTPS to podstawa bezpieczeństwa, którą powinni spełniać wszyscy. Co z tymi, którzy się nie dostosują? Google ma zamiar z nimi walczyć, a trzeba przyznać że posiada argument, którego nie obali nikt – widoczność (lub też nie) w największej i absolutnie bezkonkurencyjnej wyszukiwarce świata.

Od lipca 2018 roku Google Chrome podejmuje kolejne kroki, by pokazać użytkownikom, które witryny nie mają szyfrowania danych.

Działania Google odbijają się negatywnie na stronach, które nadal korzystają z protokołu HTTP (Hypertext Transfer Protocol), który nie szyfruje danych użytkownika i sprawia, że strony są podatne na ataki podsłuchowe.

Google wdraża swój plan w życie

Od kilku lat Google jest silnym zwolennikiem stron internetowych zabezpieczonych protokołem SSL. Już w 2014 roku zdecydowano, że gigant wyszukiwania będzie klasyfikował bezpieczne witryny HTTPS wyżej niż te na mniej bezpiecznych serwerach HTTP. W trosce o bezpieczeństwo użytkowników, Google stopniowo zwiększa “kary” za brak wdrożenia certyfikatów SSL. Wiosną 2017 roku, w przeglądarce Chrome 62, Google zaimplementował system, który pokazuje użytkownikom, które witryny nie stosują zabezpieczeń szyfrowania danych. Gdy użytkownik zaczynał wpisywać jakieś informacje na stronie internetowej, na pasku adresu pojawiała się wstążka “Not Secure/Niezabezpieczona” , informująca użytkownika o braku zabezpieczeń.

Teraz przeglądarka Chrome Google automatycznie oznacza strony internetowe HTTP bez bezpiecznego certyfikatu SSL jako “Not Secure”. W wersji Chrome 68, która ukazała się latem 2018 roku, wstążka “Not Secure/Niezabezpieczona” pojawia się natychmiast po wpisaniu adresu strony – użytkownik nie musi zaczynać wpisywać swoich danych, aby dostać informację, że znajduje się na niezabezpieczonej witrynie. Nikt, komu zależy na zaufaniu użytkowników i budowaniu wiarygodności w Internecie nie chce, aby jego witryna była oznaczana tak negatywnym komunikatem. Jeśli strona internetowa nadal wykorzystuje podstawowy protokół HTTP bez protokołu SSL, użytkownicy zobaczą to natychmiast.

Certyfikaty SSL gwarantują pełną anonimowość

Netscape wynalazł SSL w 1994 r. Od tamtego czasu stopniowo zyskiwał na popularności, aż do teraz kiedy to jest powszechnie wymaganym przez użytkowników standardem. Do tej pory ogromna liczba stron internetowych nadal nie korzysta z certyfikatów SSL. Dzięki działaniom Google świadomość użytkowników rośnie, a ich chęć korzystania z niezabezpieczonych witryn drastycznie spada.

Jak twierdzą przedstawiciele Google, HTTP jest protokołem, który naraża poufne dane użytkowników. SSL chroni przepływ danych między stroną internetową a użytkownikiem. Nikt w środku nie może podsłuchiwać i zbierać danych. To podstawa ochrony przed cyberprzestępcami. Jest to też podstawa dobrych relacji z Google – chcesz, aby użytkownicy czuli się bezpiecznie na Twojej stronie – najwyższa pora wdrożyć certyfikat SSL.

Według Google Internet powinien być bezpieczny i dostępny dla wszystkich – a protokoły SSL pomagają taki efekt uzyskać. Podejmując kroki, aby informować użytkowników o bezpieczeństwie witryn, Google Chrome robi krok konieczny, aby przekonać właścicieli stron internetowych o tym, jak istotne jest to zagadnienie. Odnosi przy tym sukces, o czym świadczą statystyki: w lutym 2018 roku z protokołu SSL korzystało 68% witryn, natomiast po premierze Chrome 68 wskaźnik ten wzrósł do poziomu 76%.