4472 0

We wrześniu na oficjalnym blogu Google Security pojawiła się informacja, która powinna dać do myślenia wszystkim właścicielom sklepów internetowych, także w Polsce.

8 września dział bezpieczeństwa Google’a ogłosił, że zmieniają się wytyczne związane z certyfikatami SSL dla sklepów internetowych. Ma to związek ze wzrostem defraudacji finansowych w Internecie oraz rosnącą liczbą ataków na strony www, a w szczególności na sklepy internetowe, które są zazwyczaj łatwym celem ze względu na fakt, że w większości są to stosunkowo małe organizacje. W efekcie czego, Google postanowił dosadniej informować użytkowników Chrome’a, że znajdują się na stronie, która pobiera płatności, ale nie zabezpiecza ich bezpiecznym połączeniem SSL.

Cała zmiana ma nastąpić od 1 stycznia 2017 roku, więc czasu na kupienie certyfikatu SSL jest jeszcze dość. Google nie informuje, czy ma zamiar traktować certyfikatu różnego poziomu w różnych sposób, czy też po prostu, wystarczy najprostsze 256-bitowe szyfrowanie. To co z kolei jest pewne, to fakt, że każda strona, na której wydawca będzie wymagał hasła, lub numeru karty kredytowej powinna być według Google’a zabezpieczona protokołem HTTPS. Jeśli zaś nie będzie, użytkownik Chrome’a zobaczy poniższą grafikę w pasku adresowym. Jak widać, trudno będzie ją przeoczyć. Z kolei dobra informacja jest taka, że Google nie zapowiedział, że umieści tego typu ostrzeżenie na innych podstronach sklepów, tudzież innych wydawców stron, które wymagają logowania.

Podsumowując – poniższe oznaczenie „not secure” pojawi się wyłącznie na wybranych podstronach stron www w przeglądarce Chrome. Podstronach, które będą gromadzić dane płatnicze lub wymagać logowania się do konta.

blog-image-2 blog-image-1

 

Tagi