Сегодня у нас не совсем обычная тема. Как правило, в основной части письма мы стараемся рассказать о принципах раскрутки сайта или увеличения показателей его эффективности, в некоторых случаях – об интересных разработках Мегагрупп.ру, на которые стоило бы обратить внимание владельцам бизнеса.
В этот раз у нас тема, краткий смысл которой можно было бы уместить всего в одну фразу: с января 2017 года Google планирует в своём браузере (Google Chrome) помечать сайты без SSL-сертификата как небезопасные.
- Ну и мне какое дело до этого? – скажет предприниматель. – Нашли о чём рассказать!!! Вы бы лучше об этом написали во вводной части, а в основную тему поставили что-то действительно полезное!!!
Пожалуй, мы бы полностью согласились с таким подходом. Если бы не одна проблема, которая, вполне вероятно, коснётся владельцев Интернет-магазинов. И не только их. Скорее всего, проблема затронет тех, у кого на продающих сайтах стоят платёжные шлюзы, системы регистрации пользователей. Это может затронуть всех, у кого между сайтом и клиентом происходит обмен приватными данными, правильнее сказать: передача личных данных со стороны клиента в адрес сервера (регистрационных, платёжных данных и т.п.).
С информацией, которую мы поместили ниже, желательно ознакомиться, ведь «кто предупреждён - тот вооружён». Если проигнорировать её – в 2017 году могут возникнуть проблемы. Если не задуматься о получении SSL-сертификата – очень скоро Ваш продающий сайт будет помечен как небезопасный для пользователей. И он может быть понижен в выдаче – просто в силу того, что начиная с 2014 года Google использует показатель опасности/безопасности сайта как один из факторов ранжирования.
Давайте разбираться по порядку.
Что именно анонсировал Google?
Для начала необходимо сказать, что браузер Chrome - разработка Google. В настоящее время в России очень большое количество пользователей просматривает страницы в Интернете именно через него. Вот ссылка на статистику Рунета, мы видим, что доля Chrome - более половины рынка, следовательно, к информации от разработчиков этого браузера стоит прислушиваться.
С 2017 года браузер Google Chrome будет предупреждать пользователей, которые заходят на сайт, не имеющий сертификата SSL, о небезопасности такого шага. Если сайт работает по протоколу HTTP, и у него есть поля для ввода логина/пароля или данных кредитной карты (и т.п.) – Google Chrome будет подсвечивать такие сайты красным (тревожным) треугольником. Об этом сообщила Эмили Шехтер (Emily Schechter), специалист из группы, отвечающей за безопасность браузера Chrome (оригинал сообщения в блоге Google).
Ранее подобные сайты помечались иконкой серого (нейтрального) цвета. Теперь, как Вы понимаете, сайты, работающие по протоколу HTTP без SSL-сертификата отнесены в другую группу.
Правда, Эмили Шехтер тут же пояснила: такая маркировка вовсе не означает, что сайт действительно опасен для пользователей. Но, тем не менее, при работе по HTTP-протоколу (без должной защиты канала соединения) возможно вмешательство хакеров, модификация пересылаемых данных.
Новая мера, которая вот-вот будет внедрена, направлена (по заявлениям Google) на обеспечение большей безопасности пользователей. Постепенно такая система оповещений об опасных и безопасных сайтах будет распространена на все соединения по протоколу HTTP. Правда, пока неясно, когда это произойдет в полной мере.
Что нужно сделать, чтобы продающий сайт помечался как безопасный?
Желательно использовать сертификат SSL.
Он обеспечивает шифрование и защиту данных. Его главные задачи:
- Защитить канал, по которому происходит передача информации от клиента на сервер (защита производится специальным протоколом безопасности).
- Обеспечить защиту личных данных покупателя (это могут быть любые сведения, указываемые при регистрации или покупке: логин и пароль, адрес электронной почты и телефон, адрес проживания и информация о платёжных данных, банковских картах, счетах).
Что такое сертификат SSL, если простым и понятным языком?
По умолчанию – со времён появления Интернета – все сайты работают по протоколу HTTP (Hyper Text Transfer Protocol, что в переводе на русский означает «Протокол Передачи Гипертекста»).
Особенность данного протокола заключается в том, что передаваемые данные в нём не шифруются. Следовательно – они могут быть перехвачены третьими лицами (проще говоря: злоумышленниками), с последующей вероятностью использования этих данных в корыстных целях.
Таким образом, протокол HTTP, хоть мы и привыкли к нему за долгие годы, не обеспечивает должного уровня безопасности сделок через Интернет. Да и не только сделок. Вряд ли кому-то понравится весть, что все его личные данные (ФИО, адрес прописки и проживания, телефон, паспортные данные, номера банковских карт и пароли от них) «уплыли» на сторону. А ведь мы, совершая покупки в Интернет-магазинах, постоянно вводим ту или иную информацию о себе. Где-то – больше, где-то – меньше, но вводим!
И что же, полностью отказаться от сделок через Интернет? Отказаться, понимая, что данные могут быть перехвачены? Вовсе не делать онлайн-покупок?
Нет!!! Просто продающим сайтам желательно установить SSL.
SSL (что расшифровывается как Secure Socket Layer, а в переводе означает «уровень защищённых сокетов») – криптографический протокол безопасности, применение которого позволяет создавать между клиентом (браузером покупателя) и сервером (продающим сайтом) защищённое соединение. При пересылке данных проводится их шифрование.
Наличие у сайта SSL-сертификата позволяет работать по протоколу HTTPS, а не HTTP.
HTTPS (HyperText Transfer Protocol Secure) – протокол безопасности для передачи гипертекста.
Соответственно, сайты имеющие SSL-сертификат, выполняющие шифрование данных при передаче и работающие по протоколу HTTPS, с января 2017 года в Google Chrome будут помечаться зелёной иконкой.
Сайты, не имеющие SSL-сертификата, выполняющие открытую передачу данных с возможностью перехвата и работающие по протоколу HTTP, с января 2017 года будут помечаться красной иконкой.
Что будет, если проигнорировать эту информацию, жить дальше так, как жили раньше?
Сказать, что будет – со 100%-ной вероятностью – не сможет никто. Просто потому, что в голову сотрудников Google не влезешь… что там на уме у группы безопасности или службы ранжирования?
Но при этом известно, что с 2014 года Google использует показатели наличия SSL и HTTPS в качестве факторов ранжирования сайтов. Возможно, маркировка сайтов без SSL как небезопасных, скажется на позициях.
Не исключено, что сайты, помеченные красной иконкой, будут «сдвигаться» поисковой системой Google за пределы первой десятки выдачи (за пределы ТОП-10). Впрочем, это не факт, так что пока можно просто держать «руку на пульсе» - следить за развитием ситуации и, при необходимости, принять меры.
Если Вы получаете весь входящий трафик из контекстной рекламы – скорее всего, Вы можете игнорировать то, что в ТОП-10 Ваш сайт не попадёт.
Но! Есть одно «но». Не стоит забывать, что такие сайты всё равно будут помечаться красной (тревожной) иконкой в браузере Google Chrome. Даже если пользователь пришёл к Вам на сайт из контекстной рекламы, а не из ТОП-10 органической выдачи, он будет видеть, что Ваш продающий сайт небезопасен.
Соответственно, вопрос: захочет ли человек совершать покупку на Вашем сайте? Захочет ли оставлять личную информацию, захочет ли платить с использованием банковской карты, чётко понимая, что все его личные данные могут быть перехвачены?
Ответ на данный вопрос, пожалуйста, дайте сами. Поставьте себя на место покупателя – и представьте, стали бы Вы совершать сделку, видя сигнал «Сайт небезопасный»?
Кому может понадобиться SSL-сертификат?
Если Ваша работа в онлайне подразумевает общение с клиентами с передачей данных (либо во время покупки/оплаты услуг и товаров в Интернете, либо во время регистрации), если Вы хотите улучшить ранжирование сайта и видеть его на хороших позициях по нужным поисковым запросам, если Вы хотите защитить онлайн-бизнес от вмешательства хакеров, если Вы заботитесь об имидже компании – стоит задуматься об установке SSL-сертификата на сайт. Как минимум - пока следить за развитием ситуации.
Подводим итоги
С 2017 года Google несколько меняет правила «игры». Хорошо это или плохо? Вроде как, получается, для владельцев сайтов дополнительная головная боль – возможно, придётся решать вопрос с SSL-сертификатом, отвлекаться от профильного бизнеса, тратить время. Это плохо.
Но если посмотреть с другой стороны, то сейчас клиенты, совершающие покупки в Интернете, находятся в опасности. Их данные могут быть украдены в любой момент. Новые правила позволят снизить риск покупок в Интернете. Это хорошо.
Google поступает логично. Быть может, правила игры следовало ужесточить уже давно?
SSL-сертификат, позволяющий работать по протоколу HTTPS и защищающий приватную информацию от злоумышленников – отличное решение.
С его помощью решаются основные задачи, о которых мы говорили выше:
- Безопасность канала и передаваемого трафика, защита от перехвата.
- Сохранение доверия потребителей.
- Должное ранжирование сайта.
Насколько нововведения, планируемые Google, скажутся на рынке онлайн-продаж? Пока трудно прогнозировать… Но, в любом случае, мы будем следить за развитием ситуации и при необходимости обязательно оповестим Вас о том, как действовать дальше.
Владельцу продающего сайта очень важно, чтобы его онлайн-представительство работало без сбоев. В случае, если выявлена ошибка, хочется как можно быстрее её устранить, закрыть вопрос.
Если Ваш сайт сделан на CMS S3 Megagroup - Вы всегда можете отправить нам сообщение о замеченных ошибках в работе сайта, системы управления. Либо Вы можете отправить свои предложения по доработке CMS.
Для этого достаточно нажать «красную кнопку» :)
Удобнее всего cделать это из интерфейса быстрого редактирования, использовав кнопку «Связаться с техподдержкой». Мы автоматически получим всю необходимую информацию (сайт, адрес страницы, Ваши настройки) и сможем быстрее отреагировать на запрос. О том, как воспользоваться такой возможностью, читайте в инструкции.