Google wysyła komunikaty o braku zabezpieczeń związanych z pobieraniem haseł

data-backup-571157_1920Właśnie trwa akcja wysyłania komunikatów przez Google, związanych z brakiem zabezpieczeń na serwerze.

Powiadomienia Google brzmią mniej więcej tak:

Od stycznia 2017 roku w przeglądarce Chrome (w wersji 56 i nowszych) strony internetowe, które zawierają formularze do wprowadzania haseł lub numerów kart kredytowych, będą oznaczane jako niezabezpieczone, o ile nie będą wykorzystywać protokołu HTTPS.

Na wskazanych poniżej stronach internetowych, znajdują się pola do wprowadzania haseł lub numerów kart kredytowych, które będą powodować wyświetlanie w przeglądarce Chrome nowych ostrzeżeń. Zapoznaj się z podanymi przykładami, by przekonać się, w których miejscach będą wyświetlane ostrzeżenia, i podejmij odpowiednie kroki w celu ochrony danych użytkowników. Ta lista nie jest wyczerpująca.

O co w tym chodzi? Powiadomienie dotyczy stron, na których znajdują się pola służące do wprowadzenia haseł lub numerów kart kredytowych, a strona nie posiada odpowiednich zabezpieczeń protokołem HTTPS. Sam w pierwszej chwili, po przeczytaniu tematu wiadomości, pomyślałem, że doszło do włamania na serwer jednego z moich klientów. Ale po przeczytaniu całości byłem już nieco spokojniejszy.

W komunikacie od Google, w jego dalszej części czytamy, że „Nowe ostrzeżenie stanowi element pierwszej fazy długoterminowego planu mającego na celu oznaczenie wszystkich stron, które obsługują bezszyfrowy protokół HTTP, jako niezabezpieczonych„.

Jak to odebrać? Dla mnie to jasny komunikat, że Google zachęca, a wręcz namawia nas do tego, aby skorzystać z protokołu HTTPS dla naszych stron.

Czy będzie to mieć wpływ na pozycjonowanie?

Czy Google będzie też obniżać pozycje stron, które nie mają protokołu HTTPS? Tego już nie podano w komunikacie. Ale jeszcze w sierpniu 2014 roku Google ogłosiło, że protokół HTTPS jest jednym z czynników wpływających na ranking strony w wyszukiwarce Google. Już wtedy Google zapowiadało, że wartość tego czynnika wzrośnie. I chyba właśnie nadszedł ten moment, kiedy otrzymujemy powiadomienia, a za jakiś czas może rozpocząć się proces usuwania z wyników wyszukiwania stron, które nie mają protokołu HTTPS. Podobnie jak ma to miejsce z mobilnymi wynikami wyszukiwania i usuwaniem stron, które nie są responsywne.

SZUKASZ NARZĘDZI I ROZWIĄZAŃ, KTÓRE POMOGĄ CI W PRACY?

Bądź na bieżąco z najświeższymi informacjami!   Zapisz się na mój newsletter i otrzymuj sprawdzone wskazówki i rozwiązania.

Wyrażam zgodę na zapisanie się do newslettera (w każdej chwili mogę wypisać się).

Co zrobić, aby zadowolić Google? Wykupić certyfikat SSL. Ceny zaczynają się od  1 zł miesięcznie, a kończą nawet na kilkudziesięciu złotych.  Jego wprowadzenie na pewno jest uzasadnione na stronach, gdzie przechowywane są dane użytkowników, czyli w pierwszej kolejności w sklepach internetowych. Czy trzeba go wprowadzać na każdej stronie, nawet takiej, która nie zawiera żadnych formularzy? Teraz ciężko wyrokować, ale czas pokaże.

Autorem publikacji jest:
Mirosław Marzec
Mirosław Marzec Certyfikowany Trener Marketingu Internetowego. Od ponad 15 lat jest związany z branżą internetową. Na co dzień zajmuje się pozycjonowaniem stron internetowych, kampaniami w Google AdWords oraz analityką internetową. Na zlecenie swoich klientów wykonuje również tzw. analizę konkurencji w zakresie działań w internecie. . . Jest certyfikowanym trenerem z zakresu marketingu internetowego. Przeprowadził ponad 3000 godzin szkoleń z zakresu marketingu internetowego oraz ponad 1000 godzin doradztwa dla firm z różnych branż. Jest przede wszystkim praktykiem w tym co robi. Jeśli chcesz – pomoże Ci zmienić Twój sklep internetowy lub stronę w skuteczne narzędzie służące do pozyskiwania Klientów przez internet. Więcej na temat autora przeczytasz tutaj