Google poručuje: kaznit ćemo vas ako nećete biti sigurni
Što pokreće svijet? Novac. A novac troše ljudi koji sve više kupuju preko interneta
Ti isti ljudi, njih više od 73,7 posto koristi Google Chrome kao preglednik (eng. browser). Pa onda Google određuje pravila igre, a kako smo dio tog svijeta - po njima bi trebali igrati.
A Google voli mijenjati pravila igre.
Još u rujnu prošle godine Google je preko svog security bloga obavijestio javnost da će u siječnju 2017. lansirati novu verziju Google Chromea - Chrome 56 u kojem će HTTP stranice koje prikupljaju lozinke i podatke o kreditnim karticama označavati kao nesigurne.
“Počinjemo u siječnju, a to je tek početak našeg dugoročnog plana čije je cilj označiti sve HTTP stranice nesigurnima”, objavili su iz Googlea.
Drugim riječima, Google sve koji barataju osjetljivim podacima drugih ljudi (u ovom slučaju ciljaju na web shopove) želi prisiliti da postanu sigurniji.
Što je to HTTPS, a što HTTP?
HTTP (eng. HyperText Transfer Protocol) i HTTPS (eng. HyperText Transfer Protocol Secure) su oba protokoli koji prebacuju informacije između servera i klijenata.
Potpunom laiku činit će se da je razlika samo u jednom slovu. To je istina, ali upravo to dodatno slovo S znači da se radi o sigurnoj vezi dok je “obični” protokol nesigurna veza.
HTTPS u gornjem lijevom kutu preglednika prikazan je kao zaključani lokot dok je HTTP prikazan kao otključani lokot.
Kod HTTP protokola veća je mogućnost da zli ljudi s interneta (hakeri, ali i oni koji bi to tek željeli postati) dođu do bilo kakvih podataka koji se nalaze na vašoj web stranici ili web shopu.
Kako to funkcionira? Zli čovjek s interneta se umiješa u vezu između vaše web stranice i servera i apsolutno je nevidljiv. Uzima podatke koji su mu potrebni do trenutka kada ih smatra korisnima.
Kao što i pretpostavljate - najčešće se radi o podacima od kojih netko ima osobnu korist, a to su brojevi kreditnih kartica ili lozinke.
Kakva je razlika? Vaše podatke lako je ukrasti ako imate HTTP
Stvar je u tome da se u vezi između web shopa u pregledniku i servera u HTTP protokolu podaci samo prebacuju. Ako netko napiše broj svoje Mastercard kartice kao 12345678 on će se prema serveru poslati kao broj 12345678.
Isto se događa i s lozinkama i e-mail adresama. Lozinka koju osoba upisuje prema serveru ide u istom obliku. A čest je slučaj da ljudi koriste dvije lozinke za sve svoje račune: za internet bankarstvo, svoj privatni Gmail račun, Facebook, PayPal ili za ulazak u loyalty klub nekog od web shopa,
Zloj osobi koja se umiješa u tu vezu između web shopa i servera baš zato nije baš teško ukrasti te podatke i iskoristiti ih, a krađa se događa tiho i nevidljivo.
HTTPS protokol malo drugačije funkcionira. Podaci koje vaša web stranica šalje serveru su kriptirani.
Dakle kada kupac upisuje broj svoje Mastercard kartice kao 12345678 taj podatak se kriptira i taj podatak izgleda sasvim drugačije i nečitljivo, na primjer: *w*/&%derte$#.
Recimo da su podaci krumpiri. U HTTP protokolu oni bi bili pomfrit krumpirići kojima se, ako se želi, svatko može poslužiti, dok bi u HTTPS protokolu oni bili vrući neoguljeni krumpiri koji se vrlo teško mogu primiti.
Dakle, HTTPS protokol ima još jedan zaštitni sloj koji se zove SSL/TSL protokol (eng. Secure Sockets Layer and Transport Layer Security) koji podatke kriptira i onemogućava zlim ljudima s interneta (i onima koji bi to željeli postati) uzimanje podataka.
HTTPS nije zapravo ništa novo. No kako ga još uvijek svi ne koriste, tendencija Googlea je da postane standard.
Što će mi Google učiniti ako nema HTTPS protokol?
Do sada su sve stranice koje su imale HTTP protokol bile označene kao neutralne.
I online kupac je prilikom popunjavanja polja kod kupnje mogao koristiti Google Chrome Autofill i ništa se posebno nije događalo.
Sada će se, prilikom popunjavanja polja kao što su unos lozinke ili broja kreditne kartice kod stranica koje imaju HTTP protokol javljati poruka “nije sigurno”.
Polako, ali sigurno Google će u Google Chromeu svim HTTP stranicama umjesto otključanog lokota dodati crveni trokut.
I to, sigurni smo, neće lijepo izgledati. I prosječni online kupac neće se osjećati sigurno, a osjećaj sigurnosti kod kupovine na internetu važna je stvar. Nitko neće kupiti online ako i mrvicu osjeti da bi mogao biti opljačkan.
Nitko se ne osjeća ugodno kada čak i pomisli da bi mogao biti opljačkan
No, ako niste znali, Google još od 2014. motivira ljude da se prebace na HTTPS tj. da niti ne počinju s HTTP-om.
Već tri godine stranicama sa SSL protokolom daje bolji rang. No očito bolji rang nije bila bolja motivacija za sigurnost.
Kako se prebaciti na HTTPS protokol?
Prebacivanje na HTTPS protokol nije toliko težak proces. Ako niste ugradili sigurni protokol prilikom izrade web shopa, sada je prilika.
Prebacivanje se sastoji sastoji od tri jednostavna koraka:
- Kupnja SSL certifikata
- Integracija SSL certifikata
- Mijenjanje svih linkova iz HTTP u HTTPS
1. Kupnja SSL certifikata
Prva stvar kod prebacivanje je kupnja certifikata. Cijena certifikata ovisi o jačini enkripcije podataka koji putuju od vaše web stranice prema serveru i razini odštete koja će vam se isplatiti u slučaju krađe podataka.
Ako radite s kreditnim karticama hosting kuće preporučuju EV certifikat (eng. Extended Validation). Izdavanjem tog certifikata provodi se provjera tvrtke kojoj se certifikat izdaje te se potpisuje poseban ugovor.
Certifikat daje informacije o organizaciji kojoj je certifikat izdana, a zelena traka daje dodatnu razinu povjerljivosti web stranici.
2. Integracija certifikata
Jednom kad kupite certifikat, nije gotovo. Njega treba potvrditi i verificirati. I integrirati
3. Sve linkove potrebno je promijeniti u HTTPS
Prije nego se prebacite na HTTPS potrebno je promijeniti sve unutarnje linkove kako se promjenom ne bi javljale 404 stranice, no mi to u Markeru rješavamo automatski. Bez brige.
Što brže krenite igrati igru prema Googleovim pravilima. Imat ćete bolji rang, a kupci će i dalje kupovati u vašem web shopu i vjerovat će vam.
Zatražite ponudu za izradu web trgovine
6.243 tvrtki svaki tjedan besplatno prima naše korisne savjete na email. Pridruži im se...