SSL certifikat za spletno stran je postal obvezen

Z nadgradnjo Chrome brskalnika na verzijo 56 se je začelo pojavljati varnostno opozorilo, da spletna stran ni varna. Varnostno obvestilo je vidno na levi strani spletnega naslova, torej na vrhu, kjer je URL naslov spletne strani. Sprva naj bi se ta obvestila prikazovala le na spletnih straneh, kjer so razni obrazci, v katere se vpisujejo podatki. Nato na vseh http straneh, ki so v »incognito« načinu. Zadnja faza pa naj bi bila, da bi se prikazovalo pri vseh spletnih straneh in s tem uporabniku sporočalo, ali je njihovo brskanje po tej spletni strani varno ali ne.

Sprva bo Chrome prikazoval, da spletna stran ni varna le s preprostim napisom “Not secure” (zgornja slika). Google upa, da bo to obvestilo že odvrnilo obiskovalce spletne strani, lastnikom teh spletnih strani pa dalo še nekaj možnosti, da namestijo SSL certifikat. Čez nekaj mesecev pa Google obljublja, da bo to sporočilo veliko bolj poudarjeno (slika spodaj).

Slednje obvestilo naj bi odvrnilo marsikaterega obiskovalca spletne strani. In to spletno stran bo obiskovalec tudi dokaj hitro zapustil.

Zakaj pa je dobro, da ima spletna stran SSL certifikat? Kaj to prinaša za internetno varnost?

  • Varnost uporabe spletnega mesta ne glede na vrsto in vsebino.
  • Ublažitev znanih ranljivosti, kot sta denimo SSLstrip in Firesheep.
  • Zagotovitev zasebnosti uporabnika pri uporabi brskalnika.
  • Podpora za HSTS protokol bo omogočala prikaz napake, če stran ne bo varna.
  • Podpora za HTTP/2 bo omogočala večjo učinkovitost in manjšo zakasnitev pri uporabi spletnega mesta.
  • Večja vidnost spletne strani v iskalniku Google (SEO).
  • Večje zaupanje obiskovalcev zaradi ikone zelene ključavnice ob URL naslovu.