Aby zapewnić bezpieczeństwo użytkownikom Internetu, wiodące przeglądarki internetowe od lipca 2018 r. oznaczają wszystkie strony bez certyfikatu SSL jako Niezabezpieczone lub Niebezpieczne. Po wejściu na witrynę użytkownik widzi komunikat, że połącznie z nią jest niebezpieczne. O tym dlaczego zabezpieczanie stron certyfikatami SSL jest tak ważne mówi ekspert Pionu Usług Bezpieczeństwa i Zaufania Asseco Data Systems.
Ostrzeżenie generowane przez przeglądarkę jasno sygnalizuje ryzyko, na jakie narażony jest internauta przebywając na stronie niezabezpieczonej. Jest ono związane z brakiem poufności, prywatności i integralności danych przesyłanych na stronę, powodując wysokie prawdopodobieństwo ich utraty, wycieku czy kradzieży.
„Kalkulując zagrożenie użytkowników i wychodząc naprzeciw ich oczekiwaniom Chrome od lat promuje ideę bezpiecznego Internetu. Google już w 2015 r. ogłosiło, że strony z certyfikatem SSL zyskają atrybut rankingowy, czyli automatycznie będą lepiej pozycjonowane w wyszukiwarce Google. Przez następne lata internetowy gigant konsekwentnie rozwiał idee Bezpiecznego Internetu, czego konsekwencją była dokonana w 2018 r. aktualizacja negatywnie wskazująca strony bez certyfikatu SSL” – Anna Sikorska, Kierownik Produktu w Pionie Usług Bezpieczeństwa i Zaufania Asseco Data Systems.
Jakie jest zagrożenia wynikające z odwiedzania niezabezpieczonych stron?
„Witryny bez certyfikatu SSL nie szyfrują danych, które na nią trafiają np. w trakcie logowania lub podawania danych kontaktowych. Wprowadzenie jakichkolwiek danych na taką stronę wiąże się z ryzykiem ich wycieku. Już samo przebywanie na niej może narazić użytkownika na niebezpieczeństwo, gdyż przeglądanie strony może być monitorowane, modyfikowane i rejestrowane przez różne podmioty lub cyberprzestępców” – Anna Sikorska, Kierownik Produktu w Pionie Usług Bezpieczeństwa i Zaufania Asseco Data Systems.
Negatywne konsekwencje braku certyfikatu SSL odczuje nie tylko użytkownik danej strony.
„Właściciel witryny, która będzie wysyłała ostrzeżenia o ryzyku utraty danych szybko zauważy mniejszą liczbę odwiedzin danej strony. Witryny bez certyfikatu SSL pozostają w tyle za konkurencją również na poziomie wyszukiwarek, więc zwyczajnie trudniej będzie internautom tam trafić. Aby przyciągnąć nowych odbiorców, witryna musi być przede wszystkim bezpieczna. Duża dynamika zmian w negatywnym oznaczaniu stron bez certyfikatu SSL może w dłuższej perspektywie powodować, że strony bez SSL całkowicie znikną z wyszukiwarek” – Anna Sikorska, Kierownik Produktu w Pionie Usług Bezpieczeństwa i Zaufania Asseco Data Systems.
W przypadku niektórych witryn certyfikat SSL jest konieczny. Dzieje się tak, kiedy strona www umożliwia:
- Dokonanie zakupu
- Podanie danych finansowych
- Utworzenie konta
- Wypełnienie formularza kontaktowego
- Zapisanie się do biuletynu/newslettera
- Wyszukanie danych z poziomu pola wyszukiwania.