Google Chrome oznaczy wszystkie strony na HTTP jako niezabezpieczone
Niezależnie od tego czy Twoja strona jest prostą witryną nie zbierającą żadnych danych, czy dużym e-commercem, powinieneś korzystać z bezpiecznego protokołu przesyłania danych. Takie jest stanowisko Google, które pod pretekstem ochrony prywatności użytkowników zapowiada zmiany w przeglądarce Chrome.
Zapowiedziana na lipiec 2018 roku, 68 wersja Chrome domyślnie będzie oznaczała strony działające na protokole HTTP jako niezabezpieczone. Nie ma tutaj znaczenia czy nasza witryna posiada moduł logowania, formularz kontaktowy czy zbiera jakiekolwiek inne dane. Nawet statyczne strony, pełniące funkcję wyłącznie informacyjną, zostaną oznaczone komunikatem „Niezabezpieczone”.
Oznaczenie strony bezpiecznej i niezabezpieczonej
Do tej pory ostrzeżenia były wyświetla wyłącznie w przypadku, gdy witryna zbierała dane za pomocą protokołu niezabezpieczonego certyfikatem SSL. W pozostałych sytuacjach informacja o nieszyfrowanym połączeniu pojawia się wyłącznie po kliknięciu w szarą ikonkę po lewej stronie adresu URL. Od lipca komunikat będzie dużo bardziej widoczny.
Komunikat: „Twoje połączenie z tą witryną nie jest bezpieczne”
Na pierwszy rzut oka przejście na szyfrowany protokół nie powinno sprawić większych problemów. Jednak w wielu przypadkach mogą pojawić się problemy z tzw. „mixed content” – zasobami przesyłanymi różnymi protokołami, co będzie wymagało dodatkowej pracy webmastera.
Wasze strony pracują już na protokole HTTPS? Pojawiły się jakieś problemy przy migracji?
Dużo serwisów wdrożyło już protokół HTTPS, ale z tego co wiem, zmiana ta może w znacznym stopniu wypłynąć na spadki pozycji w wyszukiwarkach. Trzeba zrealizować dość dużo działań, aby tego uniknąć – ustawić odpowiednie przekierowania, zadbać o obecność protokołu we wszystkich zasobach wewnętrznych i zewnętrznych serwisu.. Czy mam rację ? 😉
Tak, ma Pani rację. 🙂 Przy wdrażaniu certyfikatu należy pamiętać o kilku ważnych sprawach, m.in przekierowaniach, sprawdzeniu linkowania wewnętrznego i zasobów strony. Więcej o tym temacie pisaliśmy w jednym z naszych artykułów – https://www.widzialni.pl/blog/czy-warto-przejsc-na-protokol-https-i-jak-zrobic-to-poprawnie/.
pytanie czy robić 301 z http na https w podstronach skoro po site:domena.pl linki wchodzą i nie ma 404 ?
Tak, przekierowania należy utworzyć dla wszystkich istniejących podstron. Jeżeli ta same treść będzie dostępna pod adresem http i https Google może uznać je za powielenie. Należy tego unikać szczególnie, że tego typu przekierowanie można zrobić za pomocą jednej reguły w pliku .htaccess, więc nie powinno ono sprawić wiele problemów.