Google: Όλα τα sites θα χαρακτηρίζονται ως “not secure” τον Ιούλιο

Η Google ανακοίνωσε μέσω του επίσημου blog της πως τον Ιούλιο του 2018 ο Google Chrome θα ξεκινήσει να ειδοποιεί τους χρήστες του για το αν μια ιστοσελίδα είναι ανασφαλής (not secure). Πάνω από το 50% των web browsers παγκοσμίως τρέχουν πάνω στο Chromium και, ως εκ τούτου, αυτή η αλλαγή θα επηρεάσει σημαντικά όλους τους bloggers και τους web publishers.

Αυτή η αλλαγή θα επηρεάσει αρκετά τα “συναισθήματα” ενός χρήστη καθώς επισκέπτεται μια ιστοσελίδα η οποία δεν έχει ενεργοποιημένο το πρωτόκολλο SSL, καθώς μόνο η ειδοποίηση πως βρίσκεται σε μια not secure ιστοσελίδα, πολύ πιθανόν να τον κάνει να βγαίνει από αυτήν. Αυτό φυσικά θα ρίξει το bounce rate, τα advertising impressions, τα affiliate κλικ και τις πωλήσεις των eCommerce ιστοσελίδων.

Πως θα ειδοποιεί ο Chrome τους χρήστες ότι βρίσκονται σε “not secure” ιστοσελίδες;

Μια προειδοποίηση θα εμφανίζεται στη γραμμή διευθύνσεων του Chrome (γνωστή και ως Omnibox), υποδεικνύοντας ότι μια not secure ιστοσελίδα είναι “Μη ασφαλής.” Αυτή η ειδοποίηση θα εμφανίζεται σε όλες τις ιστοσελίδες που τρέχουν σε HTTP.

Η ανακοίνωση της Google ήταν σθεναρή σχετικά με το στόχο τους να προειδοποιήσουν τους χρήστες για μη not secure ιστοσελίδες, με σκοπό να προωθήσουν περισσότερους web publishers, bloggers, web developers και hosting υπηρεσίες να αναβαθμίσουν τις ιστοσελίδες τους σε HTTPS.

“Το νέο περιβάλλον του Chrome θα βοηθάει τους χρήστες να καταλαβαίνουν ότι όλες οι HTTP ιστοσελίδες δεν είναι ασφαλείς, καθώς θα συνεχίζουμε να μετατρέπουμε το διαδίκτυο σε ένα πιο ασφαλές HTTPS δίκτυο από προεπιλογή.”

Η Google ανέδειξε επίσης κι ένα παράδειγμα για το πως θα εμφανίζεται η ειδοποίηση στον Chrome σε μια HTTP ιστοσελίδα (η φωτογραφία παραπάνω).

Τι θα γίνει όταν μια ιστοσελίδα έχει mixed content σελίδες;

Με την αλλαγή από HTTP σε HTTPS, αρκετοί θα παρατηρήσουν πως το πιστοποιητικό δεν θα λειτουργεί καθώς πρέπει. Για την ακρίβεια, αρκετοί θα παρατηρήσουν πως ενώ το HTTPS θα είναι ενεργοποιημένο, δεν θα εμφανίζεται το πράσινο λουκετάκι δίπλα από το domain name τους. Αυτό συμβαίνει επειδή υπάρχουν ακόμα σελίδες που στέλνουν τους χρήστες σε HTTP εσωτερικούς συνδέσμους. Η διόρθωση του mixed content μπορεί να επιλυθεί με αρκετούς τρόπους, ενώ ο πιο εύκολος τρόπος είναι με τη χρήση plugins στο WordPress, τα οποία φροντίζουν να κάνουν Force-HTTPS.

Ενώ η Google δεν ανέφερε κάτι για τις mixed content σελίδες, το πιο πιθανό είναι πως θα εμφανίζει την ειδοποίηση και σε αυτές. Παρόλα αυτά, η Google αναφέρει πως το εργαλείο Lighthouse του Chrome θα μπορεί να προσδιορίσει ποια στοιχεία μιας ιστοσελίδας προκαλούν το mixed content.

“Οι αναλυτικοί έλεγχοι περιεχομένου για το mixed content είναι πλέον διαθέσιμοι για να βοηθήσουν τους προγραμματιστές να μεταφέρουν τους ιστότοπούς τους στο HTTPS, στην τελευταία έκδοση του Node CLI, μια έκδοση του Lighthouse. Το αυτοματοποιημένο εργαλείο θα βοηθήσει στη βελτίωση των ιστοσελίδων. Το νέο εργαλείο θα βοηθήσει τους προγραμματιστές να εντοπίσουν ποιοι πόροι μιας ιστοσελίδας φορτώνουν το HTTP, και ποια από αυτά είναι έτοιμα να αναβαθμιστούν σε HTTPS, απλά αλλάζοντας την αναφορά υποδεικτών.”

Η ειδοποίηση “not secure” θα επηρεάσει κάθε χώρα και blogger

Ακόμη και σε χώρες όπου ο Chrome δεν είναι ο δημοφιλέστερος browser, αυτό σημαίνει πως τουλάχιστον το 39% των χρηστών θα επισκέπτονται μια ιστοσελίδα μέσω του περιηγητή της Google. Η ανάγκη για αναβάθμιση σε HTTPS θα είναι ιδιαίτερα σημαντική για bloggers που γράφουν στην νότια Αμερική, όπου το ποσοστό των χρηστών φτάνει το 74.04% και στο Ισραήλ, οπού το ποσοστό φτάνει τα 66.77%.

Αξίζει να αναφέρω σε αυτό το σημείο, πως περιηγητές όπως ο Opera και ο Vivaldi που είναι βασισμένοι στον Chromium, πολύ πιθανόν να προβούν στην ίδια αλλαγή. Παρακάτω έχω προσθέσει κι έναν πίνακα με τα πιο βασικά ποσοστά κάθε χώρας:

1. Το ποσοστό χρήσης του Chrome στη νότια Αμερική είναι 74.04%
2. Το ποσοστό χρήσης του Chrome στο Μεξικό είναι 68.15%
3. Το ποσοστό χρήσης του Chrome στο Ισραήλ είναι 66.77%
4. Το ποσοστό χρήσης του Chrome στην Ισπανία είναι 63.49
5. Το ποσοστό χρήσης του Chrome στην Ασία είναι 50.42%
6. Το ποσοστό χρήσης του Chrome στην Ρωσία είναι 44.84%
7. Το ποσοστό χρήσης του Chrome στην Αφρική είναι 43.7%
8. Το ποσοστό χρήσης του Chrome στις ΗΠΑ είναι 42.63%
9. Το ποσοστό χρήσης του Chrome στον Καναδά είναι 41.98%
10. Το ποσοστό χρήσης του Chrome στην Ινδία είναι 41.38
11. Το ποσοστό χρήσης του Chrome στην Αγγλία είναι 40.75
12. Το ποσοστό χρήσης του Chrome στην Αυστραλία είναι 39.2%

Στην Ελλάδα, λίγο πιο αναλυτικά:

Πόσο αναγκαίο είναι να αλλάξεις σε HTTPS το blog σου;

Είναι ένα από τα πιο αναγκαία πράγματα που πρέπει να κάνεις μέσα στους επόμενους μήνες. Μπορείς εύκολα και γρήγορα να αγοράσεις είτε ένα πιστοποιητικό SSL, είτε να χρησιμοποιήσεις το Let’s Encrypt, το οποίο παρέχεται εντελώς δωρεάν προς όλους. Φυσικά υπάρχει διαφορά μεταξύ των premium SSL πιστοποιητικών και του Let’s Encrypt, αλλά αυτό θα το αναλύσουμε σε επερχόμενο άρθρο.

Ελληνικές web hosting εταιρείες όπως η GreekHost και το Papaki παρέχουν ήδη την επιλογή για αναβάθμιση σε HTTPS μέσω του Let’s Encrypt και άλλων premium SSL πιστοποιητικών. Ως εκ τούτου, η αναβάθμιση σε HTTPS δεν θα ‘πρεπε να είναι δικαιολογία κανενός.

Αν αντιμετωπίζεις προβλήματα με mixed content, μη διστάσεις να αφήσεις το σχόλιο σου παρακάτω με τη διεύθυνση του blog σου και ευχαρίστως να το ρίξω μια ματιά και να σε ενημερώσω που βρίσκεται το πρόβλημα και πως μπορείς να το διορθώσεις.

Εσύ αναβάθμισες το blog σου σε HTTPS; Κι αν όχι, πότε σκοπεύεις να το κάνεις; Θα χαρώ να ακούσω τις απόψεις σου πάνω στο θέμα στα σχόλια παρακάτω.

Και μην ξεχνάς, η αντίστροφη μέτρηση για τον Ιούλιο του 2018 μόλις ξεκίνησε!