Envato Elements - pobierasz co chcesz, ile chcesz

Od jakichś 2 dni mój czytnik RSS bombardują kolejne artykuły o ty, że z wyszukiwarki (obrazów) Google zniknął bezpośredni przycisk (odnośnik) do zdjęcia, co jest zapewne następstwem ugody zawartej z Getty Images. Osobiście temat uznałem niespecjalnie istotny – chyba, ze ogólnie w kontekście praw autorskich, i pewnych „patologii”, które co jakiś czas dają o sobie znać (nie mówię/piszę, że tak jest w tym przypadku). Dziś natomiast właściwie z każdej strony dowiaduję się, że… w mobilnej wersji Chrome pojawi(ł) się wbudowany i automatyczny skracacz (upraszczacz) linków. Choć nie lekceważę tego – głównie z punktu widzenia marketingu, to jednak nie będę odnosił się do tego w poniedziałek na konferencji prasowej… ;-)

Dla mnie ważniejsze wydaje się to, że coraz bardziej zaciska się „przeglądarkowa pętla na szyi” osób, które z jakichś przyczyn cały czas nie wdrożyły na swoich stronach szyfrowanego połączenia HTTPS/SSL.

Strona niebezpieczna, czyli bez HTTPS/SSL

Choć temat nie jest nowy, bo pojawia się z różną częstotliwością gdzieś od 2016, a może nawet 2015, to nie trzeba wiele wysiłku by trafić na stronę nieoferującą (przynajmniej domyślnie) bezpiecznego połączenia HTTPS/SSL. Nie jest to (dla mnie) problemem w przypadku stron, które tylko serwują informacje, i nie posiadają żadnych elementów, w które użytkownik wpisuje swoje dane.

Jednak inaczej sytuacja wygląda w przypadku sklepów internetowych (!), czy stron na których znajdują się np. formularze kontaktowe – w takim przypadku połączenie szyfrowane nie tylko powinno być dostepne, ale powinno być wręcz wymuszone.

Zapewne tak też myślą podmioty stojące za najpopularniejszymi przeglądarkami, które coraz mocniej (dobitniej) informują o tym, że dana strona nie korzysta z połączenia szyfrowanego, a tym samym nie jest bezpieczna. Bezpieczna, w kontekście użytkownika, który wprowadza na niej swoje dane osobowe/kontaktowe.

Uznałem, że przykład takiej „niebezpiecznej strony” powinien być jak najbardziej neutralny, dlatego postanowiłem w trybie anonimowym skorzystać z wyszukiwarki internetowej, wpisując frazę „kontakt”. Wyników oczywiście sporo, ale chyba nie minąłem pierwszej dziesiątki, gdy trafiłem na stronę NC+, gdzie poproszono mnie o numer telefonu. Oczywiście bez połączenia szyfrowanego:

Drugi test postanowiłem trochę bardziej urozmaicić, więc wykonałem zdalne połączenie (VPN) do komputera znajomego. Nie wiem czy znajomy z Radzymina, czy może jest miłośnikiem (wypożyczania) książek. W każdym razie – w mojej przeglądarce wylądowała strona Biblioteki Publicznej Miasta i Gminy Radzymin:

Jak widać – tu również nikt (jeszcze?) nie pomyślał o wdrożeniu połączenia szyfrowanego, dlatego gdy tylko zacząłem wpisywać swoje imię, przeglądarka Chrome poinformowała mnie o tym, że to połączenie nie jest bezpieczne.

A to tylko przedsmak tego co nasz czeka niebawem, bo podobne ostrzeżenia pojawiają się w kolejnych przeglądarkach, a z informacji jakie się pojawiają wynika, że będą one coraz „dobitniejsze”.

Nie zwlekaj z HTTPS/SSL

Dlatego nie ma co zwlekać z wdrożeniem szyfrowania na stronie internetowej. Chyba, że – jak już wspomniałem – nie ma nie niej elementów pobierających dane od użytkowników. Wtedy można to potraktować jako opcję, którą warto rozważyć. Zwłaszcza, że pojawiają się głosy, że ma/może to mieć wpływ na pozycję w wyszukiwarkach (SEO). Na razie brak jednoznacznych (potwierdzonych) informacji, ale… Zwłaszcza, że operacja wdrożenia HTTPS/SSL na stronie nie musi być ani trudna, ani kosztowna.

Jeśli korzystasz z serwera (dedykowany lub VPS) to możesz wdrożyć u siebie bezpłatne certyfikaty Let’s Encrypt, o których jakiś czas temu pisałem. Dla tylu domen dla ilu chcesz, i to w kilka minut.

Jeśli korzystasz z hostingu współdzielonego, to masz trochę mniejszy wpływ na to co możesz zrobić, ale nie oznacza to, że nic w takim przypadku nie można zrobić. Część dostawców tego typu usług oferuje wsparcie dla bezpłatnych certyfikatów Let’s Encrypt. W innym przypadku można skorzystać z płatnych certyfikatów, które mogą być w ofercie (niedawno pisałem jak zainstalować płatny certyfikat u jednego z najpopularniejszych dostawców tego typu usług – Home.pl).

Jeśli jednak nie możesz skorzystać ani z certyfikatów Let’s Encrypt, ani komercyjnych (nie ma ich w ofercie, kwestie techniczne, bądź zbyt duża opłata) możesz skorzystać bezpłatnie z usługi CloudFlare, i ich Flexible SSL:

Wprawdzie nie zapewnia to pełnego szyfrowania – nieszyfrowany jest ruch między serwerem WWW a serwerami CloudFlare, ale wystarczy by „oszukać” przeglądarkę, gdyż zapewnia to szyfrowanie ruchu między CloudFlare a użytkownikiem strony (jego przeglądarką). I choć jest to pewnego rodzaju trik, to lepsze takie rozwiązanie niż żadne. Nie tylko ze względu na oznaczenie strony jako niebezpiecznej, ale również i ze względu na bezpieczeństwo danych użytkownika.

(!) Zgłoś błąd na stronie
Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.
Monika ćwiczy przed kongresem ko..., ale jej też należy się zniżka 80% na skięgowość wFirma dla oglądających WebInsider.pl
WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.
Monika ćwiczy przed kongresem ko..., ale zapisała się do Newslettera WebInsider.pl, choć... i tak nic nie widzi