Tämän muutoksen tarkoituksena on parantaa käyttäjien tietoturvaa ja levittää HTTPS:n käyttöä. Tutkimusten mukaan nykyistä ”neutraalia” ilmoitusta turvallisuuden puutteesta ei ole otettu tarpeeksi vakavana merkkinä tai ilmoitus on jäänyt kokonaan huomaamatta. Portaittaisella laajennuksella taas pyritään välttämään tilannetta, jossa näkyvä varoitus tulee niin yleiseksi, että loppukäyttäjät oppivat jättämään tämän huomiotta.

Verkkosivuni https-sertifikaatti ei ole ajan tasalla, mitä se tarkoittaa?

Verkkopalvelun ylläpitäjälle tämä tarkoittaa käytännössä sitä, että käyttäjiensä tietoturvaa ei voi enää jättää huomioimatta ilman, että se vaikuttaa sivuston suosioon. On selvää, että näkyvästi turvattomalle sivulle saapuva kävijä todennäköisesti jättää sivun nopeasti, eikä ainakaan halua antaa sinne salasanojaan luottokorttitiedoista puhumattakaan. Nopeasti poistuvat kävijät ja kävijämäärien pieneneminen heikentää sivuston asemaa esimerkiksi Googlen haussa jo sinällään, mutta suojaustaso on otettu huomioon myös Googlen hakualgoritmeissä.

Syitä sivuston suojauksen päivittämiseen ajantasaiseksi on siis useita. Tärkeintähän on tietysti verkkosivuillasi käyvien vierailijoidesi ja asiakkaidesi tietoturvan varmistaminen. Sivun omistajana ajattelet tietysti vierailijoittesi parasta, mutta suojaamattomalla sivulla joku muu voi käyttää asiakkaidesi tietoja väärin. Ethän hotellin pitäjänäkään antaisi varkaiden maleksia käytävillä. Varmista siis sivustosi tietoturvasertifikaatin ajantasaisuus ja ole hyvä isäntä sivuvierailijoillesi.

Sivustosi SSL-sertifikaatin voit tarkistaa helposti esimerkiksi Qualys SSL Labsin palvelussa.

Anders Support Team

Tarvitsetko apua verkkosivusi suojauksen tarkistamisessa tai päivittämisessä? Ota meihin yhteyttä!

Lähde:  https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html