Zatražite ponudu
putem online obrasca

Google poručuje: kaznit ćemo vas ako nećete biti sigurni

30. siječanj 2017.

Što pokreće svijet? Novac. A novac troše ljudi koji sve više kupuju preko interneta wink

Ti isti ljudi, njih više od 73,7 posto koristi Google Chrome kao preglednik (eng. browser). Pa onda Google određuje pravila igre, a kako smo dio tog svijeta - po njima bi trebali igrati

A Google voli mijenjati pravila igre.  

Još u rujnu prošle godine Google je preko svog security bloga obavijestio javnost da će u siječnju 2017. lansirati novu verziju Google Chromea - Chrome 56 u kojem će HTTP stranice koje prikupljaju lozinke i podatke o kreditnim karticama označavati kao nesigurne. 

“Počinjemo u siječnju, a to je tek početak našeg dugoročnog plana čije je cilj označiti sve HTTP stranice nesigurnima”, objavili su iz Googlea.

Drugim riječima, Google sve koji barataju osjetljivim podacima drugih ljudi (u ovom slučaju ciljaju na web shopove) želi prisiliti da postanu sigurniji. 

Što je to HTTPS, a što HTTP?

HTTP (eng. HyperText Transfer Protocol) i HTTPS (eng. HyperText Transfer Protocol Secure) su oba protokoli koji prebacuju informacije između servera i klijenata.

Potpunom laiku činit će se da je razlika samo u jednom slovu. To je istina, ali upravo to dodatno slovo S znači da se radi o sigurnoj vezi dok je “obični” protokol nesigurna veza

HTTPS u gornjem lijevom kutu preglednika prikazan je kao zaključani lokot dok je HTTP prikazan kao otključani lokot

Kod HTTP protokola veća je mogućnost da zli ljudi s interneta devil (hakeri, ali i oni koji bi to tek željeli postati) dođu do bilo kakvih podataka koji se nalaze na vašoj web stranici ili web shopu.

Kako to funkcionira? Zli čovjek s interneta devil se umiješa u vezu između vaše web stranice i servera i apsolutno je nevidljiv. Uzima podatke koji su mu potrebni do trenutka kada ih smatra korisnima. 

Kao što i pretpostavljate - najčešće se radi o podacima od kojih netko ima osobnu korist, a to su brojevi kreditnih kartica ili lozinke.

Kakva je razlika? Vaše podatke lako je ukrasti
Kakva je razlika? Vaše podatke lako je ukrasti ako imate HTTP

 

Stvar je u tome da se u vezi između web shopa u pregledniku i servera u HTTP protokolu podaci samo prebacuju. Ako netko napiše broj svoje Mastercard kartice kao 12345678 on će se prema serveru poslati kao broj 12345678.

Isto se događa i s lozinkama i e-mail adresama. Lozinka koju osoba upisuje prema serveru ide u istom obliku. A čest je slučaj da ljudi koriste dvije  lozinke za sve svoje račune: za internet bankarstvo, svoj privatni Gmail račun, Facebook, PayPal ili za ulazak u loyalty klub nekog od web shopa,

Zloj osobi devil koja se umiješa u tu vezu između web shopa i servera baš zato nije baš teško ukrasti te podatke i iskoristiti ih, a krađa se događa tiho i nevidljivo

HTTPS protokol malo drugačije funkcionira. Podaci koje vaša web stranica šalje serveru su kriptirani. 

Dakle kada kupac upisuje broj svoje Mastercard kartice kao 12345678 taj podatak se kriptira i taj podatak izgleda sasvim drugačije i nečitljivo, na primjer:  *w*/&%derte$#.

Recimo da su podaci krumpiri. U HTTP protokolu oni bi bili pomfrit krumpirići kojima se, ako se želi, svatko može poslužiti, dok bi u HTTPS protokolu oni bili vrući neoguljeni krumpiri koji se vrlo teško mogu primiti.   

Dakle, HTTPS protokol ima još jedan zaštitni sloj koji se zove SSL/TSL protokol (eng. Secure Sockets Layer and Transport Layer Security) koji podatke kriptira i onemogućava zlim ljudima s interneta (i onima koji bi to željeli postati) uzimanje podataka. 

HTTPS nije zapravo ništa novo. No kako ga još uvijek svi ne koriste, tendencija Googlea je da postane standard

Što će mi Google učiniti ako nema HTTPS protokol?

Do sada su sve stranice koje su imale HTTP protokol bile označene kao neutralne

I online kupac je prilikom popunjavanja polja kod kupnje mogao koristiti Google Chrome Autofill i ništa se posebno nije događalo.

Sada će se, prilikom popunjavanja polja kao što su unos lozinke ili broja kreditne kartice kod stranica koje imaju HTTP protokol javljati poruka “nije sigurno”. 

Polako, ali sigurno Google će u Google Chromeu svim HTTP stranicama umjesto otključanog lokota dodati crveni trokut. 

I to, sigurni smo, neće lijepo izgledati. I prosječni online kupac neće se osjećati sigurno, a osjećaj sigurnosti kod kupovine na internetu važna je stvar. Nitko neće kupiti online ako i mrvicu osjeti da bi mogao biti opljačkan

Nitko ne voli biti opljačkan
Nitko se ne osjeća ugodno kada čak i pomisli da bi mogao biti opljačkan

 

No, ako niste znali, Google još od 2014. motivira ljude da se prebace na HTTPS tj. da niti ne počinju s HTTP-om. 
Već tri godine stranicama sa SSL protokolom daje bolji rang. No očito bolji rang nije bila bolja motivacija za sigurnost. 

Kako se prebaciti na HTTPS protokol?

Prebacivanje na HTTPS protokol nije toliko težak proces. Ako niste ugradili sigurni protokol prilikom izrade web shopa, sada je prilika. 

Prebacivanje se sastoji sastoji od tri jednostavna koraka:

  1. Kupnja SSL certifikata
  2. Integracija SSL certifikata
  3. Mijenjanje svih linkova iz HTTP u HTTPS

1. Kupnja SSL certifikata

Prva stvar kod prebacivanje je kupnja certifikata. Cijena certifikata ovisi o jačini enkripcije podataka koji putuju od vaše web stranice prema serveru  i razini odštete koja će vam se isplatiti u slučaju krađe podataka. 

Ako radite s kreditnim karticama hosting kuće preporučuju EV certifikat (eng. Extended Validation). Izdavanjem tog certifikata provodi se provjera tvrtke kojoj se certifikat izdaje te se potpisuje poseban ugovor

Certifikat daje informacije o organizaciji kojoj je certifikat izdana, a zelena traka daje dodatnu razinu povjerljivosti web stranici. 

2. Integracija certifikata

Jednom kad kupite certifikat, nije gotovo. Njega treba potvrditi i verificirati. I integrirati smiley

3. Sve linkove potrebno je promijeniti u HTTPS

Prije nego se prebacite na HTTPS potrebno je promijeniti sve unutarnje linkove kako se promjenom ne bi javljale 404 stranice, no mi to u Markeru rješavamo automatski. Bez brige.  

Što brže krenite igrati igru prema Googleovim pravilima. Imat ćete bolji rang, a kupci će i dalje kupovati u vašem web shopu i vjerovat će vam. 

Ako imate pitanje, u Markeru vam stojimo na raspolaganju
 

Izrada web stranica

Naša jezgra poslovanja i područje u kojem imamo najviše iskustva je upravo izrada web stranica po mjeri, za bilo koju djelatnost ili područje, neovisno čime se Vaša tvrtka bavi.

Izrada web trgovine

Internet trgovina je prodajno mjesto otvoreno 24 sata dnevno, svaki dan u godini. Otvaranje internet trgovine zahtjeva neusporedivo nižu investiciju s nemjerljivo većim potencijalom od fizičke trgovine.

Programiranje po mjeri

Potrebna Vam je aplikacija prilagođena Vašem poslovanju? Projektiramo i izrađujemo sve, od jednostavnih do kompleksnih sustava koji u potpunosti odgovaraju Vašim potrebama.

Kontaktirajte nas

MARKER d.o.o.
Braće Radića 52d - Jalkovec
42000 Varaždin

Potražite nas na karti

Tel: 042 / 421 700
Fax: 042 / 421 704

Newsletter