Komunikat o braku certyfikatu SSL w Google Chrome

W internecie zostawiamy coraz więcej „wrażliwych” danych. Numer konta, adres, dane osobowe, czasem nawet PESEL, to informacje, które – gdy dostaną się w niepowołane ręce – mogą przysporzyć nam kłopotu. Google zdaje sobie sprawę z niebezpieczeństwa, jakim są źle zabezpieczone dane i stara się uświadamiać e-sprzedawców o zagrożeniach czyhających na ich klientów.

Na początku roku do właścicieli sklepów internetowych Google zaczęło wysyłać informację, że Chrome będzie wyświetlał informację o braku certyfikatu SSL. Dla wszystkich stron, które za za pomocą formularzy zbierają wrażliwe dane, ale nie przesyłają ich za pośrednictwem protokołu HTTPS, zaczęto wyświetlać komunikat, że strona jest niezabezpieczona.

Certyfikat SSL a Google Chrome (wersja 56)

Teraz Google poszedł o krok dalej – korporacja uznała, że nie tylko sklepy internetowe powinny zabezpieczać dane użytkowników, ale każda witryna, na której znajduje się formularz. Wychodzi na to, że nawet jeśli prowadzimy bloga i zbieramy subskrybentów do naszego newslettera, to powinniśmy używać certyfikatu SSL. Wystarczy, że na stronie znajduje się znacznik <input type=”text”> lub <input type=”email”>, by Google uznało, że strona powinna wykorzystywać protokół HTTPS.

Jeżeli witryna nie zadba o bezpieczeństwo, użytkownik zobaczy komunikat mówiący, o tym że strona jest niebezpieczna. Z jednej strony troska o bezpieczeństwo naszych danych jest słuszna, z drugiej można się zastanawiać, czy gigant z Mountain View nie idzie o krok za daleko ze swoimi pomysłami.

Certyfikat SSL a Google Chrome (wersja 62)

Czy to był dobry krok ze strony Google? Uważasz, że każda strona zawierająca formularz do wpisania danych powinna korzystać z certyfikatu SSL?