Znowu afera z HTTPS?
No i znowu afera :)
Google przykręca śrubę witrynom w protokole HTTP.
W styczniu 2017 Google ogłosili, że za chwilę strony mające formularze na stronie a nie mające HTTPS będą w przeglądarce Chrome oznaczane jako niebezpieczne. Pisałem o tym e wpisie Google wymusza HTTPS://.
Jak wiemy niewiele się stało i temat trochę przycichł. Za to świadomość Użytkowników wzrosła i więcej osób zaczęło spoglądać na pasek przeglądarki szukając informacji o tym czy strona jest bezpieczna tudzież nie.
Od jakiegoś czasu Google informuje, że pójdzie krok dalej i w Chrome strony w protokole HTTP będą w ogóle nie lubiane a przejawiać się to będzie oznaczeniem:
NIEZAPEZPIECZONA
Za tymi informacjami o zmianie w Chrome idzie fala maili i ogłoszeń różnych firm, w tym hostingowych, że lepiej kupić certyfikat bo inaczej to będzie źle.
Lipiec już tuż tuż, więc wyczekiwałem jakieś poważniejszej informacji od Google. No i co tu pisać doczekałem się :).
Właśnie dziś 20 czerwca roku Pańskiego 2018 otrzymałem z Google Search Console informacje o niesubtelnym tytule:
„Chrome zacznie wyświetlać ostrzeżenia dotyczące zabezpieczeń w witrynie http://www….”
i treści:
Do właściciela witryny http://www…../,
Od lipca 2018 r. Chrome (wersja 68) będzie wyświetlać ostrzeżenie „NIEZABEZPIECZONA” na wszystkich otwieranych stronach obsługiwanych przez protokół HTTP.
Aby ostrzeżenie „Niezabezpieczona” nie wyświetlało się, gdy użytkownik otworzy Twoją witrynę, musi być ona wyświetlana przez HTTPS. Przenieś swoją witrynę do HTTPS, by uniknąć wyświetlania ostrzeżenia i chronić dane użytkowników.
Wraz z linkiem do pomocy Google – Więcej informacji o protokole HTTPS.
I dzięki Google kolejny raz zastanawiam się, w którym to kierunku ten Świat podąża.
Miasta zabraniają wjazdu dieslom do centrum, jakoby ochrona przed smogiem, zapominając przy tym, że w lecie jakoś smogu nie ma. Samochody jeżdżą i w zimę i latem, za to latem nie pali się w piecach.
UE uracza nas RODO a dziś przegłosowali Art. 13 cenzurujący tym samym internet – będzie smutno :/.
A Google wymusza HTTPS by było niby bezpiecznie dla Użytkowników. Niezależnie czy na danej witrynie może coś temu Użytkownikowi zagrozić.
Strona, która dostała to powiadomienie nie ma żadnych mechanizmów, które wymagałoby bezpieczeństwa związanego z HTTPS.
I wielu Właścicieli takich witryn będzie musiało wydać pieniądze na certyfikat.
Tak naprawdę nie wiedząc po co.
Wiemy, że mamy darmowy Let’s Encrypt ale nie wszędzie można go używać.
A użytkownicy wcale nie będą bezpieczni. Bo ich wejście na czterostronicową wizytówkę firmy po to by dowiedzieć się jaki firma ma adres tudzież telefon w żaden sposób nie będzie lepsze tudzież bezpieczniejsze.
No nic czekamy co będzie pamiętając motto Google – „Don’t be evil” :)
jest jeszcze darmowy cloudflare :)
„Don’t be evil” już chyba oficjalnie wykreślili ;)
Szkoda tylko że google sobie z https średnio radzi i większość stron przy przepięciu zalicza przynajmniej krótkotrwały spadek.
A u mnie źle nie jest po przepięciu na https ale nie jest też lepiej.
Co chwilę jakieś niespodzianki ze strony Google
A moim zdaniem słusznie, jednak tak jak napisał Wędrowiec – należy trochę popracować nad udoskonaleniem całego systemu. Wierzę w potęgę i moc Google i jestem przekonany, że wszystko będzie jak należy. Ba, nie tylko ja tak twierdzę, ale mnóstwo specjalistów z branży ;)
Jednak HTTPS jest dosyć istotna zmianą chroniącą danych więc uważam, że jest to zmiana na dobre w porównaniu do innych, o których tu piszesz.
Ah ten Google, coraz większe wymagania.
NO nic, trzeba się dostosować ;)
Również jestem zdania, że https to zmiana w dobrą stronę.
Ja osobiście nie zauważyłem poprawy po dodaniu https… Czasami widzę pewne zaburzenia po wdrożeniu https ale zazwyczaj nie szkodzi to nikomu. Tak czy inaczej – wdrażam https głównie dlatego, że w dobie Let’s Encrypt można to zrobić za free…
Zauważyłem, że wdrożenie protokołu HTTPS nie ma dużego sensu jeśli chodzi o pozycjonowanie. Ok, z jednej strony witryna jest bezpieczna, czyli klienci w nią szybciej klikną. Jednakże do samych działań linkowania czy ogólnie nowoczesny digital marketing używa się i tak http, bo roboty sobie nie radzą z „s-ką”. Utrudnia to więc realizację działań wynikających z marketingu internetowego.
Tak czasami tak jest ale dobre narzędzia bez problemu z https. Fakt, że jak ktoś myśli, że po wprowadzeniu http pozycje skoczą to może się zawieść.