"This connection is not secure” — “Незащищенное подключение”
Если вы видите такое предупреждение — ваш сайт небезопасен для пользователей.
В январе 2017 года браузеры Chrome и Firefox введут подключение по протоколу https как стандарт безопасной передачи данных. Этот протокол поддерживает технологию SSL, которая шифрует информацию и защищает данные пользователей при передаче.
Соединение по HTTPS обеспечивают все SSL-сертификаты: от Positive SSL за 825 рублей в год с проверкой домена для физических лиц до сертификатов с расширенной проверкой для крупных организаций.
В январе 2017 года ошибка безопасности появится на сайтах, которые не защищены SSL-сертификатом. Пока нововведение коснется только сайтов с формами оплаты и подписки, но в своем блоге Гугл отмечает, что планирует ввести эти нормы для всех сайтов.
Гугл отключил автозаполнение форм на сайтах, не поддерживающих HTTPS, еще в декабре 2016.
Представители Mozilla анонсировали этот функционал в версии Firefox 51, которая выйдет в январе 2017.
Что это значит?
Ошибка безопасности сигнализирует пользователю, что оставлять конфиденциальные данные на сайте небезопасно. Злоумышленники могут перехватить передачу и воспользоваться информацией в своих целях.
Исследование GlobalSign показало, что уже сейчас 84% пользователей не стали бы делать покупки на сайте без защищённого соединения. Сложно спрогнозировать, как ошибка безопасности повлияет на конверсию сайтов без SSL-сертификатов, но логика подсказывает, что их позиции станут заметно слабее.
Изменится и ранжирование сайтов без HTTPS. Еще в 2014 году в своем блоге разработчики Гугл объявили, что наличие SSL-сертификата станет официальным фактором ранжирования сайтов. Теперь, в 2017 году, этот фактор станет более значимым.
Что делать?
Установите SSL-сертификат на домен или почтовый сервер, чтобы браузеры распознавали ваш сайт как доверенный. Вы гарантируете пользователям защиту данных при передаче и увеличите конверсию. Если в адресной строке сайта есть зеленый замочек — даже самый подозрительный пользователь оставит у вас личные данные или произведет оплату.
SSL-сертификаты различаются по типу проверки центром сертификации, сумме гарантии и стоимости.
Самые бюджетные — сертификаты с проверкой домена [DV]. Они подтверждают право владения доменом. Обычно такие сертификаты выбирают физические лица. Получить DV SSL можно за 5-10 минут.
Для юридических лиц подойдут сертификаты с проверкой организации [OV]. Чтобы выдать такой сертификат, центр сертификации проверяет правовые и организационные аспекты работы компании. Этот процесс обычно занимает 3-10 дней. OV SSL гарантирует пользователям, что компания реально существует.
Сертификаты с расширенной проверкой [EV] отличаются от остальных наличием “зеленой строки”. Это зеленая полоска в адресной строке, подтверждающая юридические данные организации. Исследования Symantec выявили, что после установки EV SSL-сертификата количество транзакций увеличивается в среднем на 17%.
Зеленая строка в Google
Зеленая строка в Firefox
Зачем это ввели?
В 2016 году объем интернет-продаж в России составит 850 миллиардов рублей по данным АКИТ. Это на 15% больше, чем в прошлом году. Закономерно, что и процент мошеннических сайтов возрос.
По данным “Альфастрахования”, за год в России количество краж через интернет-банкинг выросло в 5,5 раза.
Яркий пример — сеть мошеннических сайтов по продаже авиабилетов, имитирующая Aviasales.ru.
Политика Google направлена на то, чтобы интернет стал безопасным для пользователей любого уровня. Новая мера безопасности привлечет внимание к безопасности личных данных и, мы надеемся, поможет защитить пользователей от интернет-мошенничества.
Было интересно?
