Google podejmuje kolejny krok w celu zmobilizowania właścicieli stron internetowych do wdrożenia SSL-a. Dla przypomnienia pierwszym takim kluczowym działaniem Google w tym kierunku było ogłoszenie w 2014 HTTPS jako czynnika rankingowego w wynikach wyszukiwania.
Już w styczniu przeglądarka Chrome zacznie wyświetlać monity na stronach internetowych, które przesyłają dane logowania i dane kart kredytowych bez HTTPS.
Źródło: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
Informacja ta została ogłoszona w sierpniu zeszłego roku, jednak wiadomości od Google rozsyłane od kilku dni za pośrednictwem Google Search Console świadczą, że zapowiedziany plan staje się rzeczywistością.
Choć czasem na pierwszy rzut oka może się wydawać, że na wskazanej podstronie nie ma pola do wprowadzenia hasła, to jednak Google się nie myli. Takie formularze często występują w pop-upie lub są po prostu ukryte, ale już po wyłączeniu stylów css bez problemu je zlokalizujemy:
Czy warto się przejmować komunikatem?
Jak dokładnie będzie wyglądało ostrzeżenie, dowiemy się wraz z kolejną aktualizacją Chrome do wersji 56. Znając jednak zmienność Google w prezentowaniu komunikatów chociażby tych wyświetlanych na urządzeniach mobilnych, możemy się zaskoczyć.
Wg ranking.pl udział przeglądarki Chrome (desktopowej i mobilnej) wśród przeglądarek używanych przez internautów w Polsce wysoni ponad 47%. I taki procent potencjalnych klientów pod wpływem wyświetlanego ostrzeżenia może się przestraszyć i zrezygnować z zakupów w Twoim sklepie internetowym.
Owszem, możesz dostosować sklep w taki sposób, aby wrażliwe dane pobierane były tylko na podstronach, które będą zawierały szyfrowanie, ale czy na pewno warto tak wciąż uciekać? Google z pewnością nie poprzestanie tego typu działaniach, dlatego wdrożenie HTTPS dla Twojej strony jest nieuniknione.
