Wraz z nową aktualizacją Chrome 56 wiele witryn, zwłaszcza sklepów internetowych które nie przeprowadziły jeszcze migracji do HTTPS, zacznie być oznaczanych jako niebezpieczne.
O ile kampania prowadzona przez Google w zeszłym roku była dosyć silną sugestią że zmiany są nieuniknione, to na dniach stanie się to rzeczywistością.
Nowe powiadomienie w Search Console
Dzisiaj trafił w moje ręce pierwszy oficjalny komunikat, który poniekąd zdradza trochę więcej niż początkowo się zakładano.
Wstępnie samo oszacowanie od strony technicznej tego, które podstrony wymagają przesyłania wrażliwych danych i powinny zostać oznaczane przez Chrome jako niebezpieczne, było dość kontrowersyjne bo w jaki sposób można rozpoznać rodzaj formularza.
Jak sprawdzić czy jest on odpowiedzialny za logowanie, zapis do newslettera czy też stanowi zwykła ankietę nie gromadząc przy tym żadnych wrażliwych dla użytkownika danych.
Odpowiedź jest prosta, formularze posiadają swoje oznaczenia w kodzie, przykładowo aby w formularzu hasła były gwiazdkowane, niezbędne jest użycie formularza typu:
Co naturalnie samo w sobie tłumaczy już bardzo wiele.
I tak też wynika z analizy przykładów podanych przez Google w Search Console.
Niezabezpieczone pobieranie haseł będzie powodować wyświetlanie w przeglądarce Chrome w wersji 56 ostrzeżeń dla strony internetowej
Tak wygląda nowy komunikat, który pojawia się od dziś w Google Search Console:
Oznaczanie stron bez HTTPS w Chrome
Prace nad ostateczną wersją komunikatu z pewnością jeszcze nie zostały zakończone i efekt końcowy być może wielokrotnie się jeszcze zmieni ale wstępna wersja komunikatu wygląda następująco:
Przy takim komunikacie z pewnością dosyć spora część użytkowników może przerwać zakupy, jest to dość rzucająca się w oczy informacja.
Pytanie brzmi jak daleko posunie się Google, czy nie postanowią blokować formularzy znanym już komunikatem, który niemal całkowicie blokuje użytkownikom dostęp do strony.
Podsumowanie
Migracja sklepów internetowych z protokołu HTTP do HTTPS stosującego szyfrowanie SSL jest nieuniknione. Sklepy, które nie dostosują się do tego standardu mogą dość drastycznie odczuć zmniejszenie sprzedaży i to w bardzo bliskim czasie.
Częściowa migracja w przypadku podstron tak zwanego koszyka (podstrony wymagające logowania), może nie mieć zastosowania kiedy na pozostałych pojawiają się innego rodzaju formularze. O ile w przypadku haseł szyfrowanie jest uzasadnione to w przypadku podawania adresu e-mail spodziewałbym się po Google dokładnie tego samego.
W kwestii SEO, brak HTTPS skutkujący informacją dla użytkownika może realnie stać się negatywnym czynnikiem rankingowym, który będzie miał duży wpływ na widoczność całej domeny.
Z pewnością ta informacja będzie wyraźnie rzucać się w oczy użytkownikom, więc właściciele sklepów bez protokołu HTTPS mogą się spodziewać znaczącego spadku zakupów. Miejmy nadzieję, że to skłoni ich do migracji (szczególnie, że aktualnie koszt tego procesu nie jest wygórowany), a w efekcie do zwiększenia bezpieczeństwa, bo coraz częściej słyszy się o różnych przykrych przypadkach.
Z drugiej strony ten przykład pokazuje jak wiele Google może nam narzucać.
Na pewno właściciele sklepów odczują duży spadek, wielu użytkowników pomyśli, że strona ma wirus czy coś. Aczkolwiek z drugiej strony teraz internauci mogą czuć się troszkę bezpieczniej wchodząc na stronę z protokołem HTTPS 🙂
Nie podoba mi się żadna forma nacisków ze strony Google. Ok rozumiem podstronę płatności i formularzy szczególnie sklepów, bo tu powinno zależeć sprzedawcom by zapewnić bezpieczeństwo, ale zwykłe strony to już przesada. Lada chwila brak https będzie wskaźnikiem rankingowym i wszyscy będą musieli z byle blogami siedzieć na https. Rozumiem że to nie jest duży problem i koszt ale samo narzucenie mi tego wywołuje u mnie niechęć.
Witam, dla mnie to bardzo zły pomysł… nie wiem dlaczego na siłę premiowany jest ten certyfiakt.
Wydaje się, że certyfikat już jest czynnikiem rankingowym. Jego zakup może być szczególnie problematyczny dla osób, które obsługują wiele stron. Choć jednostkowy koszt nie jest duży to przy kilkudziesięciu lub kilkuset stronach, trzeba liczyć się ze sporym wydatkiem.
Z tego co wiem to można wrzucić darmowe certyfikaty https. No ale jeśli ktoś na poważnie traktuje swój sklep to chyba nie będzie żałował kilku złotych miesięcznie.
Mam podobne zdanie co Maciek, irytuje mnie to zmuszanie do kupna certyfikatu. W żadnym wypadku nie planuję jego kupna.
Osobiście uważam, że nie ma co się obrażać i szczerze mówiąc dopóki to Google ma monopol na naszym rynku, dopóty będziemy musieli się im podporządkowywać, a im szybciej każdy z webmasterów to zrozumie i wdroży ichniejsze sugestie na swoich stronach tym szybciej na tym skorzysta lub chociaż nie oberwie żadną karą. Strona z SSLem budzi też większe zaufanie wśród klientów, więc ja widzę same plusy tego rozwiązania. Szkoda czasu i nerwów na odwlekanie decyzji o migracji z HTTP na HTTPS, warto zrobić to możliwie jak najprędzej. No chyba, że ktoś lubi hazard… 🙂
Zapowiada się ryzykownie, nowe zasady rodzą pewne utrudnienia i konieczność szybkiej adaptacji do warunków współpracy. Żeby na przyszłość zabezpieczyć się przed takimi problemami warto skorzystać z pomocy ekspertów 🙂 Moja firma od lat współpracuje z zespołem http://project-x.pl/ i jesteśmy bardzo zadowoleni, mogę śmiało polecić ich ofertę.
I bardzo dobrze. W sklepach internetowych https to podstawa … wiele osób jednak próbuje bronić się wszystkimi możliwymi sposobami przed wdrożeniem certyfikatu. Pytanie dlaczego? zazwyczaj nie potrafią dać jednoznacznej odpowiedzi …
Kasa i dodatkowa robota. Część (zwłaszcza małych) sklepów nie jest aktualizowana a co dopiero przejście na https.
Nie rozumiem dlaczego przejście na HTTPS todla niektórych taki problem, powinniśmy dążyć do poprawy bezpieczeństwa strony.
Chętnie zapoznałbym się z jakimiś danymi na temat zmniejszenia sprzedaży. Ktoś wie, coś konkretnego na ten temat? Jeżeli tak, liczę na podzielenie się wiedzą.
Przede wszystkim, nieco starsze pokolenie, wchodząc na stronę, widząc czerwony komunikat tego pokroju, szybciej z niego wyjdzie niż weszła! To nieuniknione ! Pozdrawiam 🙂
To było do przewidzenia. Bezpieczeństwo jest najważniejsze! 🙂
Ze swojego doświadczenia, mogę dodać, że certyfikat to ważny element optymalizacji i bardzo często przekłada się na słabe pozycje w wynikach wyszukiwania. Szczególnie jeżeli nasza konkurencja posiada certyfikat, to powinniśmy również zianwestować w zabezpieczenia.
Minęło kilka lat od tej zmiany i trudno już sobie dziś wyobrazić skuteczny sklep lub stronę z formularzem kontaktowym bez HTTPS . Jednak przejście całego internetu na bezpieczny HTTPS jeszcze trochę potrwa. Kto wie, może za kilka lat HTTP będzie już tylko reliktem przeszłości.
Zgadzam się z przedmówcą, aktualnie https na pewno zwiększa zaufanie i „jakość”; ludzie dużo bardziej przychylnie patrzą na strony, które mają kłódkę przy URLu. Kto wie, może przyjdą czasy, że będzie wymagany certyfikat ssl już przy wykupowaniu domeny… Czas pokaże 😉