Google Chrome w wersji 62 będzie oznaczać strony bez SSL jako niebezpieczne

Już w październiku 2017 Chrome wprowadzi nową formę poprawy bezpieczeństwa dla swoich użytkowników – strony bez certyfikatu SSL będą oznaczone w przeglądarce Chrome w wersji 62 jako „niebezpieczne”. Ostrzeżenie pojawi się również na stronach przeglądanych w trybie incognito. 

Jedynym sposobem na rozwiązanie tego problemu jest posiadanie na swojej stronie certyfikatu SSL. Walka Google z niezabezpieczonymi stronami rozpoczęła się w styczniu b.r., kiedy wprowadzono w przeglądarce Chrome ostrzeżenie na stronach (bez SSL), gdzie można było znaleźć opcję logowania lub wpisywania prywatnych danych. Od października ostrzeżenie pojawi się również, gdy użytkownik korzysta z trybu incognito w niezabezpieczonych serwisach lub wprowadza jakiekolwiek dane na stronie bez SSL. Docelowo wszystkie strony, które nie mają certyfikatu SSL, mają zostać oznaczone jako niebezpieczne.

Możliwe, że oznaczenie będzie wyglądało jak na screenie poniżej.

Możliwe oznaczenie stron HTTP

SSL za darmo?

Zauważyłem, że ceny podstawowych certyfikatów SSL ostatnio spadły, jednak jeśli ktoś chce użyć całkowicie darmowego rozwiązania – zawsze może skorzystać z Let’s Encrypt. Jest to dobry sposób dla niewielkich stron internetowych, blogów itd. ( certyfikat nie jest objęty gwarancją wystawcy i zabezpiecza tylko pojedynczą domenę). Jeśli szukacie dobrego hostingu z obsługą Let’s Encrypt, polecam Atthost – przez 2 tygodnie możecie przetestować za darmo.

 

Tagi artykułu:

  • Paweł Knapek

    LE fajny jest, bo jest dobry i darmowy. Z wad – dokłanie, jest tylko jeden typ, nie ma wildcarda, nie ma EV ….no i to, że jest darmowy >> niektórzy więc go nie wdrażają, co by móc kasować na sprzedarzy certyfikatów i/lub obligatoryjnych dodatków pokroju SNI czy dedykowany IP (patrz przykład Linuxpl, ale nie tylko).
    Krótki termin ważności własciwie bez znaczenia, i tak w praktyce odnawiany jest automatycznie. Więc niesamowita wygoda dla takiego typowego Kowalskiego – własciwie zero zmartwień, na części hostingów cert uruchomiony już domyślnie, na innych aktywowany dosłownie jednym kliknięciem w panelu i to wszystko.
    Gwarancja? – powiedział bym chwyt marketingowy – jak ktoś wie czego dotyczy i chwilę nad tym pomyśli, to może się zorientuje jak jest mało realna.
    Jeżeli więc dostępny jest LE, to nie ma sensu kupować prostych certyfikatów. Co do ceny zwykłych certyfikatów, to tanio można na ssls .com …u nas już różnie bywa – zależy gdzie, u jednych faktycznie potaniały i są nieco wyższe niż na ssls, u innych są zaś kilkukrotnie wyższe …a i jeszcze można kasowac na wymaganych „dodatkach”.
    Tak więc trafia się okazja do rozważenia zmiany hostingu.
    W ostateczności zostaje jeszcze inna mozliwość, w postaci darmowego SSL’a przez CloudFlare – namiastka szyfrowania, ale problem ostrzeżeń rozwiązuje …no i oczywiście jest to sposób na ominięcie ograniczeń niektórych hostingów.

×

Interesujesz się WordPressem?

Polub nas na Facebooku, będziesz na bieżąco!

WordPress 4.8 – problemy po aktualizacji?

WordPress 4.8 został wydany 8 czerwca i chociaż wydawało się, że zmiany są niewielkie - jest kilka poważnych problemów, które wynikają z ostatniej aktualizacji. W tym artykule postaram się je uporządkować i przedstawić możliwe rozwiązania. Jeśli chodzi o zmiany, możecie sprawdzić...

Zamknij