Google kurittaa HTTP-sivustoja tammikuusta 2017 alkaen

google-chrome-logoicon

Google Chrome -selain alkaa varoittaa käyttäjiä turvattomista HTTP-sivustoista tammikuusta 2017 alkaen. Hanki SSL-sertifikaatti ja salaa verkkokauppasi liikenne.

Tammikuusta 2017 alkaen Google Chrome -selain alkaa varoittamaan HTTP-yhteyksiä käyttävistä sivustoista osoitepalkin alussa tekstillä ”not secure”, joka kertoo käyttäjälle, ettei yhteys palvelimeen ole salattu.

Aiemmin selaimessa on ilmoitettu HTTPS-yhteyden puuttumisesta huomattavasti hienovaraisemmin. Ilmoitus on kuitenkin ollut liian huomaamaton, eikä se ole Googlen mukaan viestinyt käyttäjille tarpeeksi HTTP-yhteyden turvattomuudesta.

Selkeämpi yhteysvaroitus on osa Google pyrkimyksiä turvallisemman internetin puolesta. Google kertoi asiasta blogissaan syyskuussa.

Uudistus tulee käyttöön vaiheittain. Tammikuussa 2017 julkaistavassa Chromen versiossa varoitus näytetään aluksi vain sivuilla, joissa käyttäjältä kysytään esimerkiksi salasanaa tai maksukortin tietoja.

chrome-http-varoitus
Lähde: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Myöhemmissä versioissa varoitusta tehostetaan entisestään selkeämmällä punaisella varoitusikonilla ja käyttäjää varoitetaan lopulta kaikista HTTP-sivuista.

chrome-http-varoitus-lopullinen
Lähde: https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Selaimessa esitettävän varoituksen voi ennustaa heikentävän merkittävästi HTTP-yhteyttä käyttävien verkkokauppojen luotettavuutta asiakkaiden silmissä, ja vaikuttavan negatiivisesti myös kaupan konversioon. Google Chrome on ylivoimaisesti suosituin nettiselain, jota käyttää jo yli puolet kaikista internetin käyttäjistä.

Käytä salattua HTTPS-yhteyttä

Palvelimen ja päätelaitteen yhteyden salaus on ollut Googlen suositus jo pidemmän aikaa. HTTPS-yhteys suojaa verkkokaupan ja asiakkaan liikenteen ulkopuolisilta, ja selaimessa esitettävä lukkoikoni lisää asiakkaiden luottamusta verkkokauppaa kohtaan. Google on paljastanut HTTPS:n parantavan myös sivujen hakukonesijoituksia.

Suosittelemme HTTPS-yhteyden käyttämistä sekä verkkokaupan julkisella puolella että kaupan hallinnassa.

Alkuperäistä .mycashflow.fi-päätteistä verkko-osoitetta käyttävissä verkkokaupoissa HTTPS-salauksen voi kytkeä päälle suoraan verkkokaupan asetuksista, jolloin verkkokauppa käyttää MyCashflow’n jaettua sertifikaattia. Kaupan hallintaa voi käyttää salattuna tarkistamalla, että verkko-osoitteessa on http:n sijaan https-etuliite.

Oma verkkotunnus vaatii SSL-sertifikaatin

Omissa verkkotunnuksissa HTTPS-yhteyden käyttäminen vaatii SSL-sertifikaatin, jolla verkkotunnuksen omistajuus varmennetaan.

Lukkoikoni https-sivuston osoiterivillä
Salattu yhteys käy ilmi osoiterivillä esitettävästä vihreästä lukkoikonista.

SSL-sertifikaatti on luotettavan sertifiointiauktoriteetin myöntämä ja allekirjoittama digitaalinen varmenne siitä, että verkko-osoitteessa vastaava palvelin juuri se, joka se väittää olevansa. Sertifikaatti asennetaan palvelimelle, jonka jälkeen palvelimen ja käyttäjien väliset yhteydet salataan. Käyttäjä voi tarkastella sertifikaatin tietoja selaimessa osoiterivillä esitettävää lukkoikonia klikkaamalla.

SSL-sertifikaatin voi hankkia kauttamme palvelupakettina, joka sisältää sertifikaatin, asennuksen, IP-osoitteen ja ylläpidon. Lisäksi uusimme sertifikaatin automaattisesti. Hinnat alkaen 160 € + alv. / vuosi. Sertifikaatit ovat saatavilla kauttamme vain MyCashflow’n asiakkaille.

Tutustu SSL-sertifikaatteihin ›