Nasvet strokovnjaka: kako preprečiti, da bi vas nova različica Chroma označila za nevarno spletno stran?

Kot verjetno že veste, nova različica brskalnika Chrome, ki bo za prenos na voljo predvidoma v juliju, prinaša pomembno spremembo za upravitelje spletnih strani in spletnih trgovin. Če vaša spletna stran takrat še vedno ne bo uporabljala varnega HTTPS protokola, se bo obiskovalcem prikazalo opozorilo »! Not secure«, zaradi česar lahko hitro zapustijo stran.

Sprememba namenjena tudi zaščiti pred spletnimi trgovinami, ki niso vredne zaupanja

Google razvijalce spletnih strani že nekaj časa spodbuja k prehodu na varen spletni protokol HTTPS. Brskalnik Chrome je že do sedaj pri velikem številu spletnih strani brez varnostnega certifikata obveščal uporabnike o morebitni nevarnosti, z novo posodobitvijo, ki prihaja julija, pa bo vsaka HTTP spletna stran označena kot »not secure«. Poleg tega bo prihajajoča različica brskalnika Chrome 68 preprečila pošiljanje zaupnih podatkov uporabnika, kot je na primer številka kreditne kartice, upravitelju HTTP spletne strani.

Nova funkcionalnost se bo še posebej osredotočala na zaščito uporabnikov pred spletnimi trgovinami, ki niso zaupanja vredne. Uporaba spletnih strani in trgovin, ki niso HTTPS šifrirane, lahko pomeni, da je spletna trgovina lažna in da so osebni podatki kupca izpostavljeni goljufijam. Po mnenju strokovnjakov želi Google s to potezo prepričati trgovce v zaščito njihovih spletni strani, saj bodo lahko v nasprotnem primeru zaradi varnostnega opozorila izgubljali veliko potencialnih kupcev. Chrome 68 poleg večje varnosti pri spletnem nakupovanju prinaša tudi hitrejše delovanje in osveževanje strani.

Vas zanima več novičk s področja ecommerca in spletnega poslovanja? »

Strokovnjak svetuje: “Šifriranje enostavno dosežemo z namestitvijo SSL certifikata na spletni strežnik!”

Za strokovni nasvet smo povprašali Davida Čreslovnika, vodja IT in tehnološkega razvoja v podjetju Ceneje, ki upravlja vodilne platforme za primerjalno nakupovanje v regiji, ceneje.si, jeftinije.hr, idealno.rs in idealno.ba:

“Še pred nekaj leti je vsa komunikacija na spletu potekala v nešifrirani obliki. Takšno početje je s porastom kiberkriminala postalo popolnoma nesprejemljivo, zato je potrebno vsak prenos podatkov šifrirati. Še posebej to velja za prijavne podatke, številke kreditnih kartic in podobno. Šifriranje enostavno dosežemo z namestitvijo SSL certifikata na spletni strežnik.
Zdaj torej vemo, da moramo na spletni strežnik naložiti certifikat. Kakšnega pa potrebujemo? Ločijo se namreč po stopnji validacije in po številu domen, ki jih validira. Po stopnji validacije lahko certifikat zagotavlja verodostojnost:

• domene,
• organizacije ali
• domene in organizacije (ti certifikati so tudi najdražji in postopek pridobivanja je najzahtevnejši, v brskalniku pa se poleg url naslova izpiše še ime organizacije).

Po številu domen pa lahko validira:

• eno domeno (na primer ceneje.si),
• vse poddomene – t.i. wildcard certifikat (na primer ceneje.si, test.ceneje.si, beta.ceneje.si, …) ali
• več domen hkrati (večina upravljalcev spletnih strani tega ne potrebuje).

Kmalu bo Google vse spletne strani, ki so brez certifikata, označil za nevarne. Na enak način bo označil spletna mesta, kjer je izdajatelj certifikata eden izmed overiteljev Symantec, GeoTrust ali Thawte SSL.”

Poglejte celoten članek »