Τι είναι το SLL;
To πρωτόκολλο SSL (Secure Socket Layers) ή Ηλεκτρονικό Πιστοποιητικό, δημιουργεί μια ασφαλή σύνδεση μεταξύ της εκάστοτε ιστοσελίδας και του browser του χρήστη. Τα SSL πιστοποιητικά εξασφαλίζουν την ασφαλή ανταλλαγή δεδομένων ανάμεσα στις δύο πλευρές, αποτρέποντας κακόβουλους χρήστες από την υποκλοπή δεδομένων.
Ήδη όσα sites έχουν εγκατεστημένο SSL ανταμείβονται από τη Google με καλύτερο ranking και αποκτούν το χαρακτηριστικό πράσινο λουκετάκι ασφαλείας στη γραμμή του URL (address bar). Πολύ σύντομα αναμένεται όσα sites δεν διαθέτουν SSL (non-encrypted) να χαρακτηρίζονται από τον Chrome με αρνητικούς δείκτες ασφάλειας και τη φράση ‘not secure’ στο address bar τους! Να αναφέρουμε ότι μέχρι τώρα ο Chrome χαρακτήριζε τις HTTP συνδέσεις με έναν ουδέτερο δείκτη, που δεν έδειχνε έλλειψη ασφάλειας.
Τι αλλάζει από την Google;
Από τον περασμένο μήνα, Ιανουάριο του 2017, η Google χαρακτηρίζει τα HTTP sites ως “μη ασφαλή”. Ο Chrome, ο δημοφιλέστερος σε χρήση browser, σηατοδοτεί αρνητικά όσα sites δεν χρησιμοποιούν κρυπτογράφηση -δεν έχουν δηλαδή ενεργό SSL πιστοποιητικό ασφαλείας.
Με τη νέα έκδοση του Chrome 56, η Google θα χαρακτηρίζει ‘not secure’ τις HTTP σελίδες που συλλέγουν δεδομένα χρηστών (πχ. φόρμες επικοινωνίας, εγγραφή σε newsletter, δημιουργία λογαριασμών) ή πιστωτικών καρτών για την πραγματοποίηση αγορών, δεδομένου ότι πρόκειται για ευαίσθητα προσωπικά δεδομένα. Η εικόνα που θα βλέπουμε στον browser μας είναι αυτή:
Σε επόμενο βήμα, η προειδοποίηση ‘not secure’ για τις HTTP σελίδες θα “επεκταθεί” και στην περίπτωση της ανώνυμης περιήγησης (incognito mode), όπου οι χρήστες έχουν υψηλότερες απαιτήσεις ασφάλειας δεδομένων. Τελικός σκοπός είναι να χαρακτηριστούν ‘not secure’ όλες οι HTTP σελίδες και να αλλάξει η ένδειξη τους σε κόκκινο προειδοποιητικό τρίγωνο, το οποίο χρησιμοποιείται μέχρι τώρα για τα broken HTTPS. Έτσι, οι επισκέπτες των HTTP σελίδων θα βλέπουν κάτι τέτοιο:
Γιατί είναι σημαντικό να έχει το site μου SSL (HTTPS);
Ασφάλεια, ασφάλεια, ασφάλεια! Το HTTPS εξασφαλίζει ότι όταν ένας χρήστης φτάνει σε ένα website, τα δεδομένα του είναι κρυπτογραφημένα μέσω του πρωτοκόλλου ασφαλείας που χρησιμοποιείται. Για να εφαρμοστεί το HTTPS χρειάζεται ο ιδιοκτήτης του site να εγκαταστήσει στο site ένα SSL πιστοποιητικό.
Το HTTPS έχει πολλά πλεονεκτήματα συγκριτικά με το HTTP:
- Always-on SSL (AOSSL): μία πρακτικά καλύτερη μέθοδος προστασίας των δεδομένων των χρηστών, αλλά και εξασφάλισης των σελίδων ενός site, των cookies, του API και των sessions
- SEO: ο αλγόριθμος της Google ανταμείβει με καλύτερες θέσεις στα αποτελέσματα αναζήτησης όσα site χρησιμοποιούν HTTPS
- Επιδόσεις σελίδας: τα sites που χρησιμοποιούν κρυπτογράφηση επωφελούνται από τα πλεονεκτήματα στην ταχύτητα που παρέχει το HTTPS σε συνδιασμό με το HTTP/2 και η ταχύτητα από μόνη της αποτελεί άλλο ένα κριτήριο κατάταξης για τις μηχανές αναζήτησης
- Αξιοπιστία: Οι οπτικές ενδείξεις ασφάλειας, πχ. το λουκετάκι, δημιουργούν ένα αίσθημα εμπιστοσύνης στους επισκέπτες, βοηθούν στη μείωση του ποσοστού εγκατάλειψης (bounce rate) μιας σελίδας και στην τυχόν διακοπή μιας αγοράς (abandoned shopping cart).
Επικοινωνήστε μαζί μας για να σας ενημερώσουμε για την δυνατότητα προσθήκης SSL στην ιστοσελίδα σας ή το ηλεκτρονικό σας κατάστημα!
