Google poručuje: kaznit ćemo vas ako nećete biti sigurni

30. siječanj 2017.

Što pokreće svijet? Novac. A novac troše ljudi koji sve više kupuju preko interneta wink

Ti isti ljudi, njih više od 73,7 posto koristi Google Chrome kao preglednik (eng. browser). Pa onda Google određuje pravila igre, a kako smo dio tog svijeta - po njima bi trebali igrati

A Google voli mijenjati pravila igre.  

Još u rujnu prošle godine Google je preko svog security bloga obavijestio javnost da će u siječnju 2017. lansirati novu verziju Google Chromea - Chrome 56 u kojem će HTTP stranice koje prikupljaju lozinke i podatke o kreditnim karticama označavati kao nesigurne. 

“Počinjemo u siječnju, a to je tek početak našeg dugoročnog plana čije je cilj označiti sve HTTP stranice nesigurnima”, objavili su iz Googlea.

Drugim riječima, Google sve koji barataju osjetljivim podacima drugih ljudi (u ovom slučaju ciljaju na web shopove) želi prisiliti da postanu sigurniji. 

Što je to HTTPS, a što HTTP?

HTTP (eng. HyperText Transfer Protocol) i HTTPS (eng. HyperText Transfer Protocol Secure) su oba protokoli koji prebacuju informacije između servera i klijenata.

Potpunom laiku činit će se da je razlika samo u jednom slovu. To je istina, ali upravo to dodatno slovo S znači da se radi o sigurnoj vezi dok je “obični” protokol nesigurna veza

HTTPS u gornjem lijevom kutu preglednika prikazan je kao zaključani lokot dok je HTTP prikazan kao otključani lokot

Kod HTTP protokola veća je mogućnost da zli ljudi s interneta devil (hakeri, ali i oni koji bi to tek željeli postati) dođu do bilo kakvih podataka koji se nalaze na vašoj web stranici ili web shopu.

Kako to funkcionira? Zli čovjek s interneta devil se umiješa u vezu između vaše web stranice i servera i apsolutno je nevidljiv. Uzima podatke koji su mu potrebni do trenutka kada ih smatra korisnima. 

Kao što i pretpostavljate - najčešće se radi o podacima od kojih netko ima osobnu korist, a to su brojevi kreditnih kartica ili lozinke.

Kakva je razlika? Vaše podatke lako je ukrasti
Kakva je razlika? Vaše podatke lako je ukrasti ako imate HTTP

 

Stvar je u tome da se u vezi između web shopa u pregledniku i servera u HTTP protokolu podaci samo prebacuju. Ako netko napiše broj svoje Mastercard kartice kao 12345678 on će se prema serveru poslati kao broj 12345678.

Isto se događa i s lozinkama i e-mail adresama. Lozinka koju osoba upisuje prema serveru ide u istom obliku. A čest je slučaj da ljudi koriste dvije  lozinke za sve svoje račune: za internet bankarstvo, svoj privatni Gmail račun, Facebook, PayPal ili za ulazak u loyalty klub nekog od web shopa,

Zloj osobi devil koja se umiješa u tu vezu između web shopa i servera baš zato nije baš teško ukrasti te podatke i iskoristiti ih, a krađa se događa tiho i nevidljivo

HTTPS protokol malo drugačije funkcionira. Podaci koje vaša web stranica šalje serveru su kriptirani. 

Dakle kada kupac upisuje broj svoje Mastercard kartice kao 12345678 taj podatak se kriptira i taj podatak izgleda sasvim drugačije i nečitljivo, na primjer:  *w*/&%derte$#.

Recimo da su podaci krumpiri. U HTTP protokolu oni bi bili pomfrit krumpirići kojima se, ako se želi, svatko može poslužiti, dok bi u HTTPS protokolu oni bili vrući neoguljeni krumpiri koji se vrlo teško mogu primiti.   

Dakle, HTTPS protokol ima još jedan zaštitni sloj koji se zove SSL/TSL protokol (eng. Secure Sockets Layer and Transport Layer Security) koji podatke kriptira i onemogućava zlim ljudima s interneta (i onima koji bi to željeli postati) uzimanje podataka. 

HTTPS nije zapravo ništa novo. No kako ga još uvijek svi ne koriste, tendencija Googlea je da postane standard

Što će mi Google učiniti ako nema HTTPS protokol?

Do sada su sve stranice koje su imale HTTP protokol bile označene kao neutralne

I online kupac je prilikom popunjavanja polja kod kupnje mogao koristiti Google Chrome Autofill i ništa se posebno nije događalo.

Sada će se, prilikom popunjavanja polja kao što su unos lozinke ili broja kreditne kartice kod stranica koje imaju HTTP protokol javljati poruka “nije sigurno”. 

Polako, ali sigurno Google će u Google Chromeu svim HTTP stranicama umjesto otključanog lokota dodati crveni trokut. 

I to, sigurni smo, neće lijepo izgledati. I prosječni online kupac neće se osjećati sigurno, a osjećaj sigurnosti kod kupovine na internetu važna je stvar. Nitko neće kupiti online ako i mrvicu osjeti da bi mogao biti opljačkan

Nitko ne voli biti opljačkan
Nitko se ne osjeća ugodno kada čak i pomisli da bi mogao biti opljačkan

 

No, ako niste znali, Google još od 2014. motivira ljude da se prebace na HTTPS tj. da niti ne počinju s HTTP-om. 
Već tri godine stranicama sa SSL protokolom daje bolji rang. No očito bolji rang nije bila bolja motivacija za sigurnost. 

Kako se prebaciti na HTTPS protokol?

Prebacivanje na HTTPS protokol nije toliko težak proces. Ako niste ugradili sigurni protokol prilikom izrade web shopa, sada je prilika. 

Prebacivanje se sastoji sastoji od tri jednostavna koraka:

  1. Kupnja SSL certifikata
  2. Integracija SSL certifikata
  3. Mijenjanje svih linkova iz HTTP u HTTPS

1. Kupnja SSL certifikata

Prva stvar kod prebacivanje je kupnja certifikata. Cijena certifikata ovisi o jačini enkripcije podataka koji putuju od vaše web stranice prema serveru  i razini odštete koja će vam se isplatiti u slučaju krađe podataka. 

Ako radite s kreditnim karticama hosting kuće preporučuju EV certifikat (eng. Extended Validation). Izdavanjem tog certifikata provodi se provjera tvrtke kojoj se certifikat izdaje te se potpisuje poseban ugovor

Certifikat daje informacije o organizaciji kojoj je certifikat izdana, a zelena traka daje dodatnu razinu povjerljivosti web stranici. 

2. Integracija certifikata

Jednom kad kupite certifikat, nije gotovo. Njega treba potvrditi i verificirati. I integrirati smiley

3. Sve linkove potrebno je promijeniti u HTTPS

Prije nego se prebacite na HTTPS potrebno je promijeniti sve unutarnje linkove kako se promjenom ne bi javljale 404 stranice, no mi to u Markeru rješavamo automatski. Bez brige.  

Što brže krenite igrati igru prema Googleovim pravilima. Imat ćete bolji rang, a kupci će i dalje kupovati u vašem web shopu i vjerovat će vam. 

Ako imate pitanje, u Markeru vam stojimo na raspolaganju
 

6.243 tvrtki svaki tjedan besplatno prima naše korisne savjete na email. Pridruži im se...

Zatvori

„Kolačić” je mala tekstualna datoteka koja sadrži podatke koji se pohranjuju na vaše računalo. Kolačići se koriste samo u tehničke svrhe te za olakšavanje upotrebe internetske stranice. 

Jedna vrsta kolačića, „trajni kolačić”, sprema datoteku na vaše računalo na dulje vrijeme. Naknadno se može koristiti za prilagodbu internetske stranice sukladno izborima i željama korisnika. Druga uobičajena vrsta kolačića je „kolačić sesije”. Kada posjetite određenu internetsku stranicu, kolačići sesije se šalju između vašeg računala i poslužitelja radi prikupljanja podataka. Kolačići sesije ne spremaju se nakon zatvaranja internetskog preglednika. Više informacija o tome kako funkcioniraju kolačići možete pronaći na www.allaboutcookies.org. 

Neprekidno radimo na poboljšanju ove internetske stranice. Stoga koristimo alat za analizu internetskih stranica „Google Analytics”, kojime analiziramo ponašanje posjetitelja naše internetske stranice na anoniman i skupni način. Alatu Google Analytics dozvoljavamo instalaciju kolačića i njihovo upravljanje na ovoj internetskoj stranici. Google Analytics koristi sljedeće kolačiće:

  • senzacionalno.hr
  • Ovaj kolačić pohranjuje podatke o svojim korisnicima radi stjecanja saznanja i njihovim potrebama. Namjena ovog kolačića je za poboljšanje kvalitete usluge, kako i za spremanje korisničkih postavki, preporuke sadržaja i rezultata pretraživanja te praćenje korisničkih trendova . Kolačić je „trajni” i pohranjuje se lokalno na vaše računalo tijekom 26 mjeseci.

Kako prekinuti upotrebu kolačića?
Ako ne želite primati kolačiće, izmijenite postavke internetskog preglednika tako da se automatski onemogućava pohrana kolačića ili da se prikazuje obavijest ako određena internetska stranica želi pohraniti kolačiće na vaše računalo. Prethodno pohranjene kolačiće možete izbrisati i putem internetskog preglednika. Za određena područja i funkcije ove internetske stranice potrebni su kolačići i neće raditi u slučaju brisanja ili odbijanja prihvaćanja kolačića.

Ako želite onemogućiti da vam Google Analytics sprema kolačiće, možete ga zabraniti na sljedećem linku: