Dzięki szumowi wokół hakowania stron internetowych i kradzieży danych osobowych w ostatnich latach, większość użytkowników Internetu jest świadoma, że ich poufne informacje są zagrożone za każdym razem, gdy surfują po sieci.
A jednak, mimo że dane osobowe odwiedzających i klientów są zagrożone, wiele firm nadal nie traktuje bezpieczeństwa stron internetowych jako priorytetu.
Wejdź do Google.
Ludzie w Google są znani z utorowania drogi dla zachowań w Internecie. W zeszłym miesiącu zrobili monumentalny krok naprzód, pomagając chronić ludzi przed zhakowaniem ich danych osobowych. Uaktualnienie, które wydali do ich popularnej przeglądarki Chrome teraz ostrzega użytkowników, jeśli strona nie jest bezpieczna - bezpośrednio wewnątrz tej przeglądarki użytkownika.
Chociaż zmiana ta ma pomóc w ochronie danych osobowych użytkowników, to jednak dla firm jest to również duży krok w kierunku zwiększenia bezpieczeństwa ich stron internetowych.
W Chrome strony, na których brakuje SSL, są teraz oznaczone ostrzeżeniem "Not Secure" w przyciągającym wzrok czerwonym kolorze, bezpośrednio wewnątrz paska adresu URL:
Google zaczął to robić już w styczniu 2017 roku w przypadku stron, które prosiły o poufne informacje, np. karty kredytowe. Aktualizacja opublikowana w październiku rozszerza ostrzeżenie na wszystkie strony internetowe, które mają formularz, nawet jeśli jest to tylko jedno pole, które prosi o coś w rodzaju adresu e-mail.
Jaki to ma wpływ na przedsiębiorstwa?
Ponieważ Chrome ma 47% udziału w rynku, zmiana ta jest prawdopodobnie zauważona przez miliony ludzi korzystających z Chrome. I dostań to: 82% respondentów ostatniego badania konsumenckiego stwierdziło, że opuściłoby stronę, która nie jest bezpieczna, według HubSpot Research.
Innymi słowy, jeśli strona internetowa Twojej firmy nie jest zabezpieczona SSL, wtedy więcej niż 8 na 10 użytkowników Chrome powiedziało, że opuści Twoją stronę.
Co więcej, Google publicznie stwierdził, że SSL jest obecnie sygnałem rankingowym w algorytmie wyszukiwania Google. Oznacza to, że strona internetowa z włączonym SSL może prześcignąć inną stronę bez SSL.
Właśnie dlatego każdy, kto jest właścicielem lub operatorem strony internetowej, oprócz kilku innych środków bezpieczeństwa, powinien zacząć podejmować kroki w celu zabezpieczenia swojej strony internetowej certyfikatem SSL. Firmy, które nie dbają o ochronę informacji o odwiedzających, mogą dostrzec istotne problemy, przyciągnąć niechcianą uwagę i osłabić zaufanie klientów.
"Moim zdaniem, bezpieczeństwo jest niedoceniane przez wielu marketerów - mówi Jeffrey Vocell, mój kolega z HubSpot i guru strony internetowej. "Niemal codziennie słyszymy wiadomości o nowym incydencie hakowania lub o danych osobowych, które zostały narażone na szwank. Powiedzenie "nie ma czegoś takiego jak zła prasa" wyraźnie nie jest tu prawdziwe, a przynajmniej marketer, który uważa, że nigdy nie musiał żyć z opadem naruszenia danych".
Dzięki aktualizacji Google Chrome odwiedzający zobaczą ostrzeżenie bezpośrednio w swojej przeglądarce - jeszcze zanim wprowadzą jakiekolwiek informacje. Oznacza to, że firmy stoją w obliczu możliwości utraty zaufania odwiedzających stronę internetową, niezależnie od tego, czy zdarzenie związane z bezpieczeństwem cybernetycznym rzeczywiście miało miejsce.
Jeśli jesteś gotowy do przyłączenia się do ruchu w kierunku bezpieczniejszej sieci, pierwszym krokiem jest sprawdzenie, czy Twoja strona posiada certyfikat SSL.
Czy wiesz, czy Twoja strona posiada SSL?
Istnieje kilka sposobów, aby dowiedzieć się, czy Twoja strona (lub jakakolwiek strona) posiada SSL.
Jeśli nie używasz Google Chrome:
Jedyne co musisz zrobić, to spojrzeć na adres URL strony internetowej po wpisaniu go na pasku URL. Czy zawiera on "https://" z dodanym "s", czy też "http://" bez "s"? Strony internetowe, które mają SSL zawierają dodatkowe "s.". Możesz również wprowadzić dowolny adres URL do tego programu HubSpot, który powie Ci, czy jest on bezpieczny bez konieczności odwiedzania tej strony.
Jeśli masz Chrome:
Dzięki ostatniej aktualizacji można łatwo sprawdzić, czy strona jest zabezpieczona certyfikatem SSL. Po wpisaniu adresu URL na pasku URL, obok stron internetowych, które nie są certyfikowane za pomocą certyfikatu SSL, pojawi się czerwone ostrzeżenie "Not Secure":
Na stronach internetowych, które posiadają certyfikat SSL, obok ikony kłódki znajduje się zielony napis "Secure":
Możesz kliknąć na kłódkę, aby dowiedzieć się więcej o stronie i firmie, która dostarczyła certyfikat SSL.
Korzystając z jednej z powyższych metod, należy sprawdzić, czy strona internetowa Twojej firmy jest bezpieczna.
Tak, ma SSL! Woohoo!
Odwiedzający Twoją stronę czują się już lepiej przeglądając i wprowadzając na Twoją stronę poufne informacje. Jednak nie do końca to zrobiłeś - jeszcze więcej możesz zrobić, aby Twoja strona była jeszcze bardziej bezpieczna. Dojdziemy do tego w ciągu sekundy.
Strzelaj, nie ma jeszcze SSL.
Nie jesteś sam - nawet kilka znanych serwisów, takich jak IMDB i StarWars.com, nie było jeszcze gotowych na aktualizację Google. Ale nadszedł czas, aby zapukać do drzwi swoich webmasterów i zlecić im wykonanie poniższych kroków.
Jak sprawić, by Twoja strona była bezpieczniejsza
Gotowy chronić swoich gości przed kradzieżą danych i pozbyć się tego wielkiego, czerwonego sygnału ostrzegawczego, który w tym procesie patrzy w twarz każdemu użytkownikowi Chrome? Poniżej znajdziesz instrukcje i zasoby, które pomogą Ci zabezpieczyć Twoją stronę i zmniejszyć szanse na włamanie.
Zabezpieczanie swojej strony za pomocą SSL
Pierwszym krokiem jest określenie, jakiego typu certyfikatu potrzebujesz - i ile go potrzebujesz. Możesz potrzebować różnych certyfikatów SSL, jeśli hostujesz treści na wielu platformach, takich jak oddzielne domeny lub subdomeny.
Jeśli chodzi o koszty, to certyfikat SSL będzie Cię kosztował wszędzie od zera (Let's Encrypt oferuje darmowe certyfikaty SSL) do kilkuset dolarów miesięcznie. Zazwyczaj wynosi on średnio około 50 dolarów miesięcznie za domenę. Niektórzy dostawcy CMS-ów (np. HubSpot) posiadają certyfikat SSL w zestawie, więc należy się z nimi skontaktować przed dokonaniem jakichkolwiek zmian.
(Przeczytaj ten post, aby zapoznać się z bardziej szczegółowymi instrukcjami i przemyśleniami dotyczącymi SSL).
Zabezpieczenie Twojej strony za pomocą dodatkowych środków
Nawet jeśli masz już SSL, są cztery inne rzeczy, które możesz zrobić, aby Twoja strona była znacznie bezpieczniejsza, według Vocell.
1) Zaktualizuj wszystkie wtyczki lub rozszerzenia/aplikacje, których używasz na swojej stronie.
Hakerzy szukają luk w zabezpieczeniach w starych wersjach wtyczek, więc lepiej podjąć wyzwania związane z aktualizacją wtyczek, niż uczynić z siebie łatwy cel.
2) Użyj sieci CDN (Content Delivery Network).
Jednym z tricków, których hakerzy używają do niszczenia stron internetowych, jest atak DDoS. Atak DDoS polega na tym, że haker zalewa Twój serwer ruchem, dopóki nie przestanie całkowicie odpowiadać, w którym to momencie haker może uzyskać dostęp do poufnych danych przechowywanych w Twoim CMS-ie. CDN wykryje wzrost ruchu i zwiększy jego skalę, aby go obsłużyć, zapobiegając tym samym osłabieniu Twojej strony przez atak DDoS.
3) Upewnij się, że Twój CDN ma centra danych w wielu lokalizacjach.
W ten sposób, jeśli coś pójdzie nie tak z jednym serwerem, Twoja strona nie przestanie działać nagle, pozostawiając go podatnym na atak.
4) Użyj menedżera haseł.
Jednym z prostych sposobów ochrony przed cyberatakami jest użycie menedżera haseł - lub przynajmniej użycie bezpiecznego hasła. Bezpieczne hasło zawiera duże i małe litery, znaki specjalne i cyfry.
Cierpienie z powodu włamania jest frustrującym doświadczeniem zarówno dla użytkowników, jak i firm. Mam nadzieję, że ten artykuł zainspiruje Cię do podwojenia bezpieczeństwa Twojej strony internetowej. Z SSL i innych środków bezpieczeństwa określonych w tym poście, pomożesz chronić swoich gości i Twojej firmy, i sprawić, że odwiedzający czują się bezpiecznie przeglądając i wprowadzając informacje na swojej stronie.
Komentarze (0)