Eforturile de a mări siguranța pe internet sunt tot mai mari. Din ianuarie 2017, cei de la Google vor pune la zid website-urile HTTP – fără certificat de securitate – printr-o semnalizare și mai clară a problemei în browserul Chrome. Companiile care nu au dat importanță încă acestui aspect riscă astfel să piardă încrederea utilizatorilor online.
Semnalizare actuală prea subtilă
Un website fără certificat de securitate pune utilizatorii în pericolul de a le fi preluate informațiile – parole, datele cărții de credit. De aceea există indicatorii de securitate, care comunică siguranța conexiunilor și încrederea care poate fi acordată unui website.
În iunie 2016, în urma unei cercetări care a studiat percepția indicatorilor de securitate pe un eșantion de 1.329 de persoane, cei de la Google au ajuns la concluzia că semnificația iconului cu lacăt verde este ușor de înțeles de către utilizatori. Însă nu același lucru se poate spune despre iconul neutru care semnalizează website-urile fără certificate de securitate – utilizatorii nu sunt siguri ce vrea să transmită acesta.
Semnalizarea pentru website HTTPS
Semnalizarea neutră pentru website HTTP
Avertizări mai evidente ca niciodată
Așadar, înțelegând că semnalizarea actuală pentru website-uri HTTP nu este destul de explicită și nu reflectă cu adevărat problemele de securitate pe care le presupune, iconului existent i se va adăuga un text care menționează statusul Not Secure:
În viitor însă, cei de la Google își propun să semnalizeze și mai bine website-uri fără SSL, afișând pentru acestea avertismentul cu triunghi roșu, folosit în prezent la website-urile HTTPS defecte. Oricum, schimbările vor veni treptat.
Update-ul va apărea odată cu noua versiune Google Chrome 56, care pe 12 ianuarie era în varianta beta și se preconiza atunci că va fi gata de lansarea oficială în aproximativ o săptămână.
Securizați sau pierdeți clienți
O semnalizare SSL vizibilă și explicită i-ar ajuta pe utilizatori să ia decizii informate când vine vorba de navigarea pe un site sau introducerea datelor personale. Astfel, înțelegând mai bine problemele de securitate, pot evita să acceseze acele website-uri care nu le protejează datele.
Dacă website-ul companiei dumneavoastră nu este încă securizat, vă recomandăm să luați măsuri cât mai curând. Altfel, riscați ca vizitatorii să se îngrijoreze de confidențialitatea datelor și să vă abandoneze imediat website-ul, punându-l definitiv pe lista neagră.
Surse:
https://www.usenix.org/system/files/conference/soups2016/soups2016-paper-porter-felt.pdf https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html
