Октябрь 2017 г .: Google более жесток к незащищенным сайтам (HTTP)

1. НОВОЕ В ОКТЯБРЕ 2017
2. ПРЯМЫЕ ВОЗДЕЙСТВИЯ НА ВАШ ВЕБ-САЙТ
3. Три решения, чтобы перейти к HTTPS
4. Традиционная реализация HTTPS
5. Давайте зашифруем
6. Cloudflare
7. ЧТО ЛУЧШЕЕ РЕШЕНИЕ?
8. КРАТКАЯ

Наша коммерческая группа Artmisto.net

По состоянию на январь 2017 года около 50% веб-сайтов в настоящее время шифруется с использованием протокола HTTPS. Тем не менее, на момент написания этой статьи существует более 600 миллионов небезопасных веб-сайтов. HTTP (HyperText Transfer Protocol) - это то, что позволяет вашему браузеру показывать вам сайты, которые вы посещаете. Хотя вы иногда не видите его непосредственно в адресной строке, он все еще там. HTTPS, в свою очередь, означает « Безопасный протокол передачи гипертекста». Этот дополнительный уровень безопасности важен для защиты данных пользователей и информации, которую они просматривают.

В течение многих лет сайты электронной коммерции использовали этот протокол безопасности. Однако Google Chrome и Firefox (эти браузеры включают 60,79% всех пользователей Интернета) начали внедрять более строгие меры в январе 2017 года. Теперь это все веб-сайты, независимо от того, по какой причине они существуют. пострадавших от этих законов. В случае Google Chrome другие важные изменения увидят свет в октябре 2017 года.

Чтобы узнать, просматриваете ли вы защищенный сайт с помощью Google Chrome, посмотрите слева от URL-адреса сайта, на котором вы находитесь:

Сайт HTTPS позволяет вам вводить личные данные (например, номер кредитной карты) и безопасно заполнять формы. Кроме того, это не позволяет некоторым хулителям (хакерам) изменять содержимое веб-сайта.

Конечная цель Google состоит в том, чтобы опубликовать термин «незащищенный сайт» на всех HTTP-сайтах, здесь есть все, что вам нужно знать о нем, чтобы не быть оштрафованным.

НОВОЕ В ОКТЯБРЕ 2017

В настоящее время Google Chrome отображает «незащищенный сайт», если на веб-сайте, использующем протокол HTTP, есть транзакционный раздел или формы, содержащие поля «пароль».

То, что может повлиять на огромное количество сайтов ( и, возможно, на ваш ), это обновление, запланированное на октябрь 2017 года. Теперь все сайты имеют как минимум одну форму (окно поиска, форма контакт и т. д.) будет отображать «незащищенный сайт» в адресной строке при вводе текста. Кроме того, все HTTP-сайты, просматриваемые в режиме приватного просмотра, будут считаться незащищенными браузером. На следующем рисунке показан пример Google Chrome. В левом разделе (октябрь 2017 г.) отображается сообщение «Небезопасно», которое будет отображаться для всех пользователей, вводящих текст в форму, если сайт не защищен HTTPS. Правый раздел показывает, что предупреждение будет отображаться в любое время пользователям, которые просматривают в режиме «частного просмотра» на сайте HTTP.

В частности, это означает, что все пользователи Интернета, просматривающие сайт HTTP, в тот или иной момент увидят упоминание «незащищенный сайт». Действительно, редко можно найти веб-сайт без поля ввода текста (например, страница «свяжитесь с нами»). Если вы еще не уверены, знайте, что конечная цель Google - считать небезопасными все веб-сайты HTTP без каких-либо других ограничений. Это не произойдет в 2017 году, но это уверенность в будущем. Существует также надежная ставка на то, что другие браузеры (например, Firefox) также будут следовать этой тенденции.

Подумайте о влиянии, которое это окажет на сайты HTTP, целью которых является создание конверсий для бизнеса (потенциальных клиентов, создание учетной записи и т. Д.). Осведомленность о цифровой безопасности становится все более и более актуальной, и упоминание «незащищенного сайта», безусловно, позволит избежать не одного! Вот как это выглядит:

ПРЯМЫЕ ВОЗДЕЙСТВИЯ НА ВАШ ВЕБ-САЙТ

Если вы все еще задаетесь вопросом о конкретных последствиях, которые это окажет на сайте вашей компании, вот список основных вопросов:

• Прямое влияние на ваши конверсии. Действительно, членство в качестве члена или заполнение контактной формы часто являются важными факторами для компании. Если веб-сайт использует протокол HTTP, пользователи, заполняющие эти формы, будут уведомлены о том, что предоставленные ими данные (иногда личные) не защищены.
• Негативный эффект для вашего SEO (SEO). Поскольку автором этих обновлений является Google, очевидно, что лидер поисковых систем придает большое значение этому. Потенциальное снижение трафика и сокращение посещений являются одними из факторов, которые могут препятствовать естественному поиску.
• Задача в образе компании. К сожалению, если что-то происходит с данными, собранными веб-сайтом (утечка, украденные данные и т. Д.), Часто случается, что СМИ упоминают об этом. В зависимости от масштабов инцидента, восстановление доверия к клиентам или участникам может быть очень трудным.

Три решения, чтобы перейти к HTTPS

Вынуждая больше сайтов переходить на HTTPS, Google стремится улучшить пользовательский опыт и безопасность. С другой стороны, это создает много работы и загадок для веб-мастеров. Для сайта с тысячами страниц переход на HTTPS может занять несколько месяцев. Несомненно, что время и деньги будут вложены в этот процесс, но это может варьироваться в зависимости от размера вашего сайта и выбранного вами метода. Важно отметить, что при переносе веб-сайта на HTTPS HTTP-версия вашего сайта больше не должна быть онлайн или индексируемой . Если обе версии находятся в сети одновременно, это будет считаться дублирующим контентом поисковыми системами, и на уровне SEO будут применяться штрафы.

Эти три метода миграции имеют свои преимущества и недостатки:

Традиционная реализация HTTPS

Первым шагом для стандартной конфигурации HTTPS является получение сертификата SSL от надежного поставщика (например, Comodo или Digicert). Когда у вас есть действующий сертификат, вы должны установить его на свой сервер. Эта статья от namecheap объясняет процедуру, которой нужно следовать, чтобы добраться туда в соответствии с вашим типом сервера.

Этот метод, даже если он требует хороших инвестиций, остается самым безопасным. Кроме того, действительный сертификат SSL позволяет отображать название вашей компании прямо на панели браузера, чтобы еще больше успокоить ваших клиентов.

Это также лучшее решение для сайтов с несколькими поддоменами. Некоторые SSL-сертификаты созданы специально для такой структуры.

Давайте зашифруем

Давайте зашифруем является некоммерческой организацией, которая стремится внести свой вклад в безопасность в Интернете. Для этого они предоставляют бесплатные SSL-сертификаты для сайтов, которые запрашивают его. Очевидно, что, как и в случае с традиционным методом, сертификат должен быть проверен и реализован на сервере. Установка SSL-сертификата от Let's Encrypt часто намного проще с такими сторонними сервисами, как Certbot ,

С Let's Encrypt вы можете получить 100% бесплатный сертификат и такой же безопасный, как и при традиционном методе. Однако эти сертификаты действительны только в течение 90 дней и должны постоянно обновляться, чтобы избежать каких-либо проблем.

Cloudflare

CloudFlare безусловно, самый простой способ перенести ваш сайт на HTTPS. Вам не нужно устанавливать SSL-сертификат непосредственно на вашем сайте, потому что Cloudfare использует собственную защиту SSL и «облако» для размещения и защиты соединения между пользователями и вашим сайтом. Это изображение суммирует принцип этого решения:

Как и в Let's Encrypt, сервис Cloudflare предлагается бесплатно (они предлагают платные планы, чтобы разблокировать более сложные настройки). Основная слабость Cloudfare заключается в уровне безопасности. Хотя связь между посетителями и вашим сайтом защищена, связь между вашим сайтом и вашим сервером отсутствует (по крайней мере, в бесплатном плане). Более того, даже если компании такого рода постоянно работают над повышением безопасности своего облака, возможность взлома все же присутствует.

ЧТО ЛУЧШЕЕ РЕШЕНИЕ?

Ответ на этот вопрос зависит от вашего сайта. Если у вас небольшой сайт, и вы просто не хотите быть наказанным по законам Google, Cloudfare, вероятно, является интересным решением. Cloudfare также является приоритетом, если вы являетесь агентством, уполномоченным переносить сайт клиента на HTTPS, но у вас нет полного доступа к разработке сайта. В другом случае, если у вас есть транзакционный веб-сайт, который генерирует большой трафик, или сайт, на котором пользователям предлагается предоставить личные данные, лучшим решением будет традиционная и индивидуальная реализация.

Чтобы узнать больше о методах реализации, обратитесь к эта статья из МОЗ ,

КРАТКАЯ

Сеть продолжает расти, и безопасность все больше и больше присутствует. Огромные компании, такие как Google, борются за то, чтобы как можно больше сайтов было безопасным, и это должно начинаться с вашего. Как упоминалось выше, все сайты должны будут использовать HTTPS в будущем, который не так далеко. С обновлениями Google Chrome, запланированными на октябрь 2017 года, переход сейчас лучше, чем когда-либо. Если это не в вашем случае или для ваших клиентов, чего вы ждете?

Не стесняйтесь свяжитесь с нами если у вас есть какие-либо вопросы о протоколах HTTP и HTTPS или любой другой теме!

Похожие

Комментарии