Onko verkkosivustosi https-suojaus ajan tasalla? Google Chrome alkaa varoittamaan käyttäjiä suojaamattomista sivuista

joulu 15, 2016 anders-tuki

Maailman suosituin verkkoselain, Google Chrome, alkaa vuoden 2017 alussa varoittamaan käyttäjää suojaamattomista tai puutteellisella tietosuojasertifikaatilla varustetuista verkkosivuista näkyvällä ”Not secure” ilmoituksella. Muutos pyrkii käyttäjien tietoturvan parantamiseen tuomalla asian näkyvästi käyttäjien tietoisuuteen. Verkkopalveluiden ylläpitäjille tämä tarkoittaa, että on korkea aika varmistaa omien käyttäjiensä tietoturva päivittämällä sivustonsa suojaus ajan tasalle.

Googlen Chrome –selain varoittaa suojattomuudesta tällä hetkellä sivuilla, joiden HTTPS-suojaus on puutteellinen esimerkiksi epäturvallisen sertifikaatin vuoksi. Tätä ilmoitusta ei tällä hetkellä tule sivuilla joilla suojausta ei ole ollenkaan.

Google Chrome varoittaa nykyisin huomaamattomasti suojauksen puutteellisuudesta

Tammikuusta 2017 alkaen Google laajentaa tätä huomautusilmoitusta ensin kattamaan myös ne suojaamattomat sivut, jotka käsittelevät salasanoja ja maksukorttitietoja. Tämän jälkeen huomautukset tulevat vaiheittain kattamaan kaikki HTTP-sivut joilla suojausta ei ole tai tämä on puutteellinen.

Näin Chrome tulee varoittamaan verkkosivun puutteellisesta suojauksesta

Tämän muutoksen tarkoituksena on parantaa käyttäjien tietoturvaa ja levittää HTTPS:n käyttöä. Tutkimusten mukaan nykyistä ”neutraalia” ilmoitusta turvallisuuden puutteesta ei ole otettu tarpeeksi vakavana merkkinä tai ilmoitus on jäänyt kokonaan huomaamatta. Portaittaisella laajennuksella taas pyritään välttämään tilannetta, jossa näkyvä varoitus tulee niin yleiseksi, että loppukäyttäjät oppivat jättämään tämän huomiotta.

Verkkosivuni https-sertifikaatti ei ole ajan tasalla, mitä se tarkoittaa?

Verkkopalvelun ylläpitäjälle tämä tarkoittaa käytännössä sitä, että käyttäjiensä tietoturvaa ei voi enää jättää huomioimatta ilman, että se vaikuttaa sivuston suosioon. On selvää, että näkyvästi turvattomalle sivulle saapuva kävijä todennäköisesti jättää sivun nopeasti, eikä ainakaan halua antaa sinne salasanojaan luottokorttitiedoista puhumattakaan. Nopeasti poistuvat kävijät ja kävijämäärien pieneneminen heikentää sivuston asemaa esimerkiksi Googlen haussa jo sinällään, mutta suojaustaso on otettu huomioon myös Googlen hakualgoritmeissä.

Syitä sivuston suojauksen päivittämiseen ajantasaiseksi on siis useita. Tärkeintähän on tietysti verkkosivuillasi käyvien vierailijoidesi ja asiakkaidesi tietoturvan varmistaminen. Sivun omistajana ajattelet tietysti vierailijoittesi parasta, mutta suojaamattomalla sivulla joku muu voi käyttää asiakkaidesi tietoja väärin. Ethän hotellin pitäjänäkään antaisi varkaiden maleksia käytävillä. Varmista siis sivustosi tietoturvasertifikaatin ajantasaisuus ja ole hyvä isäntä sivuvierailijoillesi.

Sivustosi SSL-sertifikaatin voit tarkistaa helposti esimerkiksi Qualys SSL Labsin palvelussa.

Anders Support Team

 

Tarvitsetko apua verkkosivusi suojauksen tarkistamisessa tai päivittämisessä? Ota meihin yhteyttä!

 

Lähde:  https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html


Jätä kommentti