21 oct. 2018

Canvis en Chrome HTTPS & HTTP

S’acosten alguns canvis importants de Chrome per HTTPS & HTTP que podrien afectar a la teva empresa. A continuació, pots trobar més informació i què és el que hauries de fer.

Què has de fer

Darrerament Chrome ha fet un bon nombre de canvis referents als indicadors HTTPs & HTTP i va a fer encara més amb el llançament de Chrome 70 (23 d’octubre, 2018).
El canvi més gran de moment ha estat en Chrome 68 (llançat el 24 de Juliol, 2018). En totes les pàgines HTTP, Chrome 68 conté una alarma que llegeix “Not Secure” a la part esquerra de la URL a la barra de direcció. Per prevenir que això passi, hauries de tenir un certificat SSL per a la teva web i activar HTTPS – Idealment a cada pàgina.
El text en verd “Secure” ja no està present en Chrome 69 (setembre, 2018). Tal com està escrit en Chromium bloc: “els usuaris haurien esperen que un web sigui segura per defecte i seran informats quan hi hagi un problema. Com aviat seran marcades totes les webs HTTP com “not secure“, ens aproximem a la supressió de tots els indicadors positius de seguretat de Chrome, perquè l’estat per defecte sigui el d’assegurança. Chrome anirà fent això de mica en mica i començarà per treure la paraula “Secure” i l’esquema HTTPS al setembre 2018 (Chrome 69). ”
Seguro
Extret des de Google bloc

Això és un pas endavant respecte a altres navegadors, que només mostren un bloqueig o https: // per a tots els certificats SSL, a més d’un nom d’empresa en verd per als certificats EV SSL.
A l’octubre 2018 (Chrome 70), començaran a mostrar el “not secure” revisió de resultats en vermell quan els usuaris entrin dades en pàgines HTTP.

no segur

Extret des Chromium bloc


Extret des de Google bloc

Share this
05 nov. 2017

Chrome 56 i els Webs no segurs

Google Chrome 56 marqués els llocs web sense certificat SSL com “no segurs”

Per ajudar els usuaris a navegar per llocs web de forma més segura, Google ha anunciat que la versió de gener de 2017 del seu navegador Chrome marcarà tots els llocs HTTP no xifrats com “no segurs” a la URL del navegador. Això és part del pla de Google per desincentivar l’ús de llocs que no fan servir mesures de seguretat apropiades i per dirigir el trànsit web de HTTP potencialment insegur als llocs HTTPS alternatius més segurs.

Per què Google fa aquest canvi?

Les actuals versions de Google Chrome no poden indicar si les connexions HTTP són segures, això vol dir que quan els usuaris accedeixen a un lloc usant HTTP, un hacker pot interceptar informació d’inici de sessió, contrasenyes o dades de pagament, augmentant les oportunitats de frau .
Un estudi recent de Google va identificar que l’indicador neutre actual al navegador web té poc impacte en els usuaris i un advertiment “no segura” és més efectiva. En etiquetar els llocs HTTP amb més claredat i precisió, Google pretén brindar als usuaris més seguretat en utilitzar determinats llocs web. Al final, Google planeja etiquetar els llocs que continuen utilitzant HTTP amb un triangle vermell d’advertència per indicar que aquests llocs no estan funcionant de forma segura.

Quan es produirà aquest canvi?
A partir de gener de 2017, el navegador Chrome 56 de Google etiquetarà les pàgines HTTP que inclouen informació confidencial, com els camps de contrasenya o de targeta de crèdit, com a “no segur”.

Per què el canvi a HTTPS?

HTTPS garanteix que quan un usuari accedeixi a un lloc web, les dades es xifren mitjançant el protocol SSL (Secure Sockets Layer) o la versió més moderna, protocol TLS (Transport Layer Security). Per implementar HTTPS, els propietaris de llocs han d’obtenir un certificat digital de confiança per a cadascun dels seus llocs. Google informa que l’ús de HTTPS està augmentant substancialment i que una part significativa del trànsit web ja ha canviat a HTTPS.

Quins són els beneficis de xifrar el meu lloc web?

HTTPS ofereix molts avantatges sobre HTTP, incloent potents noves característiques i rendiment, incloent:
• Always-on SSL (AOSSL): una pràctica pràctica recomanada per protegir les dades de l’usuari i garantir que les pàgines, les galetes, les API i les sessions d’un lloc són segurs
• Beneficis de SEO: els algoritmes de motors de cerca de Google augmenten el rànquing de llocs que fan servir xifrat HTTPS
• Rendiment: els llocs xifrats obtenir les millores de rendiment que vénen amb HTTPS i el rendiment és un indicador clau en els motors de cerca
• Control: terceres parts i punts d’accés Wi-Fi poden inserir anuncis en pàgines web, el que potencialment retarda el rendiment del lloc i espatlla l’experiència de l’usuari
• Credibilitat: la seguretat de la encriptació als usuaris no ha de ser subestimada. Els senyals de confiança visual poden ajudar a reduir les taxes de rebot, els carrets de compres abandonats i millorar la confiança

Aquest canvi a Google Chrome és rellevant en les pàgines individuals o en tot el lloc?

Els navegadors busquen en les pàgines i examinen els camps de contrasenya o de targeta de crèdit. Si aquests camps són presents, s’ha de marcar el lloc. Si no hi ha camps, el lloc no serà marcat. Les pàgines del lloc que estan marcades necessiten xifrat per evitar que les advertències del navegador indiquin que la pàgina no és segura.

El meu lloc no és ecommerce, per què això és important?

Les dades confidencials i personals no es limiten als llocs web de comerç electrònic. Com a exemple tenim els comptes de correu electrònic (l’accés a un compte de correu electrònic pot provocar molts tipus d’abús) o les contrasenyes que es comparteixen per diferents serveis. És per això que Google no distingeix entre tipus de llocs web.

Parlant de Google, no tenir HTTPS afectarà el meu rànquing de cerca?

Sí, els llocs amb HTTPS es donen preferència en els rànquings de recerca (que ha estat àmpliament publicitat), per la qual cosa va demostrar que l’ús de HTTPS és important per a les teves activitats de SEO.

Què puc fer per protegir el meu lloc web?

El Panell SSL de ISPACTIVO t’ofereix la possibilitat de tenir certificats SSL de les marques més importants als millors preus.
Certificats SSL

Share this

© 2003 - 2018 ISPACTIVO S.C.P. - Els preus no inclouen l'IVA

Click Me