Google назвал мой сайт «небезопасным». Что делать?
На днях компания Google взялась за радикальные меры по переводу сайтов с
протокола HTTP на HTTPS: владельцы сайтов получают уведомления о
необходимости замены протокола, а в последней версии Chrome уведомление о
небезопасности сайтов на HTTP получат и пользователи.
Если
вы внимательно посмотрите на строку сайта, то увидите перед началом
доменного имени «http» — это специальный протокол для передачи данных,
аббревиатура расшифровывается как HyperText Transfer Protocol.
Фактически он отвечает за то, чтобы браузер правильно загружал страницы.
Все
дело в том, что он достаточно старый: его запустили в 90-х. Как
результат, протокол не предполагает шифрования для передачи данных. Это
особенно опасно для сайтов, которые принимают платежи от пользователей,
или работают с личными данными пользователей: например, имеют личный
кабинет.
Решением проблемы стало расширение в виде криптографического протокола SSL. Так появился HTTPS — HyperText Transfer Protocol Secure. Этот протокол используется для перехвата информации , а также обеспечивает защиту от атак man-in-the-middle.
На
самом деле, Google и другие компании промотируют использование HTTPS
уже давно. Но владельцы сайтов, к сожалению, не торопятся ставить
защищенный протокол. Согласно последним данным, в мире HTTPS использует
не более 15% сайтов. Тогда как кибератаки только в 2016 году принесли
убытков на $450 млрд.
Есть подозрение, что по причине замены HTTP на HTTPS у сайта может снизиться трафик, но за месяц-два трафик восстанавливается.
На сегодняшний день HTTPS сертификаты можно приобрести либо недорого, либо вообще найти бесплатно.
Да, сайт использует HTTPS. Тут вы в безопасности.
Взято с: Google назвал мой сайт «небезопасным». Что делать?
Что еще за протоколы такие?
А что не так с HTTP, зачем нужно ставить HTTPS?
Решением проблемы стало расширение в виде криптографического протокола SSL. Так появился HTTPS — HyperText Transfer Protocol Secure. Этот протокол используется для перехвата информации , а также обеспечивает защиту от атак man-in-the-middle.
Почему же об этом говорят только сейчас?
Звучит резонно. Какие подводные камни?
Никаких платежей нет, у меня обычный сайт. Мне стоит переживать?
Есть
информация, что теперь сайты с небезопасным протоколом HTTP Google
будет насильно понижать в поисковой выдаче. Правда, официально в
компании этого не комментируют. К тому же, в последних версиях всех
популярных браузеров сайты без HTTPS обозначаются как небезопасные.Ладно, уговорили. А это дорого?
А вы уже перешли, что другим советуете?
Взято с: Google назвал мой сайт «небезопасным». Что делать?
Комментарии
Отправить комментарий