Google oznacza strony bez certyfikatu SSL jako niebezpieczne. Dlaczego?

Google śledzi nas nawet wtedy, gdy im zabronimy

Google wprowadziło długo zapowiadaną zmianę dotyczącą szyfrowania protokołu HTTP.  Od teraz każda strona, która nie posiada zabezpieczenia w formie certyfikatu SSL, chroniącego dane użytkownika, będzie oznaczana jako niebezpieczna. 

Jeśli masz stronę na wordpress, a twój dostawca hostingu oferuje certyfikat SSL (np. nazwa.pl, OVH) to problem powinna załatwić instalacja pluginu Really Simple SSL.

Mimo tego, że właściciele stron WWW mieli dużo czasu na dostosowanie się do zmiany, jaką zapowiadało Google, tuż przed jej wprowadzeniem rynek nadal niechętnie reagował na zapowiedzi twórców najpopularniejszej przeglądarki internetowej. Podobne zmiany zapowiedziała także Mozilla w Firefoxie. Dostawcy przeglądarek jasno wyznaczyli kierunek związany ze zwiększaniem poziomu bezpieczeństwa użytkowników stron WWW.

Nazwa.pl udostępnia SSL

W ubiegłym tygodniu Internet obiegła informacja o rozpoczęciu wydawania certyfikatów SSL dla ponad 500 tys. domen przez nazwa.pl w ramach opłaty za domeny internetowe. To nowość, gdyż do tej pory, aby wdrożyć certyfikat SSL DV chroniący stronę WWW, należało zakupić komercyjny certyfikat SSL w rynkowej cenie ponad 100 zł. Alternatywą było skorzystanie z darmowego rozwiązania Let’s Encrypt. Darmowe rozwiązanie nie oznacza jednak, że jego zastosowanie nie wiąże się z kosztami, gdyż niewielu operatorów w Polsce zdecydowało się na automatyczną instalację i wyręczenie klientów w tym zakresie.

Wdrożenie  Let’s Encrypt powoduje duże koszty związane z wynajęciem specjalisty IT do instalacji takiego certyfikatu. W dodatku certyfikaty Let’s Encrypt wystawiane są na 3 miesięczny okres ważności, podczas gdy komercyjne certyfikaty zaoferowane przez nazwa.pl mają ważność 12 miesięcy. Od klientów, którzy byli zmuszeni instalować certyfikaty Let’s Encrypt na swoim serwerze wymagało to cztery razy więcej pracy w ciągu roku niż w przypadku zakupu komercyjnego certyfikatu SSL i instalacji go na swoim serwerze. Jeżeli nawet klient zainwestował w automatyzację procesu odnawiania certyfikatu, to i tak takie wymiany certyfikatów wymagały nadzoru ze strony specjalisty IT, którego wynagrodzenie wynosi więcej niż jednorazowy koszt komercyjnego certyfikatu.

/Informacja prasowa