Bezpieczeństwo użytkowników – dlaczego warto przejść na protokół https?

Bezpieczeństwo użytkowników – dlaczego warto przejść na protokół https?

Strony internetowe to nie tylko nieoceniona skarbnica wiedzy, ale też miejsce, w którym na internautów czyha masa zagrożeń. Codziennie wykrywane są tysiące witryn, które wyłudzają dane użytkowników, działając na ich niekorzyść. Żeby temu zapobiec, przeglądarki internetowe wprowadziły aktualizacje, których głównym zadaniem jest ostrzeganie użytkowników przed złośliwymi stronami www. Chrome i Firefox będą znakować strony, które nie korzystają z bezpiecznego protokołu https. To z całą pewnością zniechęci internautów do odwiedzania niezaufanych witryn i wzmocni bezpieczeństwo ich danych osobowych.

Http czy https?

Protokół http to najprostszy sposób odbierania i przesyłania informacji w Internecie. Nie zapamiętuje poprzednich sesji przeglądarki, a także nie zapisuje, w jaki sposób dane dotarły z jednego punktu do drugiego. Jego główną zaletą jest to, że do przesyłania wykorzystuje małą ilość danych, natomiast jego największa wada to brak jakiejkolwiek bariery bezpieczeństwa.

Https do przenoszenia danych z przeglądarki do serwera www, używa protokołu SSL. Dzięki temu, kradzież danych użytkowników jest bardzo utrudniona, a zwykle wręcz niemożliwa. To właśnie dzięki SSL takie informacje jak imię i nazwisko, dane karty kredytowej czy adres są strzeżone przed kradzieżą. Witryny posiadające certyfikat SSL bez obaw można uznać za bezpieczne i wiarygodne.

SSL – korzyści dla użytkownika i właściciela witryny

SSL staje się coraz powszechniejszym protokołem do szyfrowania stron i to nie tylko tych, na których mamy do czynienia z danymi osobowymi i płatnościami, ale też witryn nietransakcyjnych. Na wielu stronach dostępne są chociażby formularze z możliwością zapisu na newsletter, które również powinno się zabezpieczać. Stosowanie protokołu SSL poprawia wiarygodność strony nie tylko w oczach użytkowników, ale też robotów indeksujących, co z kolei umożliwia osiągnięcie lepszych pozycji w wynikach wyszukiwania.

Jakie korzyści wynikają z certyfikatów SSL?

  • poufność danych – transmisja między przeglądarką użytkownika a serwerem jest szyfrowana;
  • wiarygodność – z łatwością można stwierdzić, czy otwarta strona to ta, na której użytkownik rzeczywiście chciał się znaleźć, czy też jest to jej fałszywa imitacja;
  • lepsze wyniki – wyższe pozycje w wynikach wyszukiwania w Google;
  • brak alertów – witryna jest zaufana, dlatego przy wejściu na nią nie wyświetlają się ostrzeżenia, że strona jest niebezpieczna;
  • transparentne działanie – certyfikat SSL to wymóg, który zapewnia legalność przetwarzania danych osobowych.

Https – zmiana standardów

Najnowsze wersje topowych przeglądarek internetowych, czyli Firefox i Chrome, doczekały się aktualizacji, których zadaniem jest wsparcie bezpieczeństwa użytkowników. Nowe wersje będą informować o tym, czy dana strona jest podatna na tzw. „hakowanie”. Dzięki wprowadzonym zmianom, każda osoba będzie wiedziała, czy podane przez nią dane zostały przesłane za pomocą niezabezpieczonego połączenia. Tego typu udogodnienia wprawdzie były dostępne już wcześniej, ale jedynie w wersji beta.

Jeśli wystąpi zagrożenie, Firefox w pasku adresu pokaże szarą kłódkę przekreśloną na czerwono. W przypadku witryn bezpiecznych, w tym samym miejscu pojawi się zielona kłódka. Chrome w ten sam sposób oznacza strony zaufane, natomiast jeśli użytkownik znajdzie się na witrynie, która może nieść ze sobą zagrożenie, na ekranie pojawi się wyraźny komunikat „niebezpieczne” („not secure”).

We wcześniejszych wersjach przeglądarek były oznaczane jedynie bezpieczne witryny. Te natomiast, których zaufanie można poddać w wątpliwość, nie posiadały żadnego oznaczenia. W związku z tym, że większość użytkowników postrzega brak jakiegokolwiek wyróżnika na stronie jako brak niebezpieczeństwa, koniecznym było wprowadzenie nowych regulacji w tej kwestii. Dodatkowo, do tej pory komunikat o niebezpieczeństwie pojawiał się na stronach, które już zostały zaatakowane przez hakerów. Po aktualizacji, ostrzeżenie będzie widoczne także w witrynach, które mogą nieść ze sobą potencjalne zagrożenie.

Zmiany dla właścicieli witryn

Właściciele stron internetowych, które do tej pory działały na protokole http powinni jak najszybciej pomyśleć o przeniesieniu witryny do https. Tylko takie działanie pozwoli im zachować wiarygodność w oczach użytkowników. Klienci, którzy dotychczas z powodzeniem robili zakupy w konkretnym niezabezpieczonym e-sklepie, szybko poszukają alternatywny i zrezygnują z kupowania czegokolwiek w witrynie oznaczonej jako „niebezpieczna”. Z przejściem na https wiąże się również inna korzyść – tego typu strony mają większe szanse na pojawienie się na wyższej pozycji w wynikach wyszukiwania.

Z czasem, ostrzeżenia będą widoczne na wszystkich witrynach, które nie przejdą na protokół https. Dotyczy to nie tylko stron banków, ale też chociażby blogów, które dają możliwość zapisania się do newslettera, a w ostatecznej fazie także stron, które żadnych danych nie magazynują.

Google dba o bezpieczeństwo internautów, czego dowodem jest wprowadzenie jasnych komunikatów pojawiających się w przypadku przeglądania niezabezpieczonych witryn. Dzięki widocznym oznaczeniom, użytkownicy w prosty sposób mogą stwierdzić, czy strona na której się znajdują, jest godna zaufania.