Archiwum wg Tagów | "chrome"

Tags: , , , , ,

Sklep cyberbezpieczny

Dodany 27 stycznia 2017 przez admin

Użytkownicy przeglądarki Google Chrome od niedawna są informowani o tym, czy połączenie z serwerem strony WWW, którą odwiedzają, jest bezpieczne. Przy tej okazji Shoper przypomina zasady bezpieczeństwa dla e-sklepu.

Ostrzeżenia o nieszyfrowanych połączeniach z serwerami stron wymagających logowania czy podawania numeru karty płatniczej w Chromie to kolejny etap długofalowych zmian prowadzonych przez Google w celu upowszechnienia protokołu HTTPS, a co za tym idzie zwiększenia bezpieczeństwa internautów. Strony z szyfrowanym protokołem od kilku lat mają wyższy priorytet również w wyszukiwarce Bing i przeglądarce Mozilla Firefox. Google nie wyklucza, że w przyszłości przy adresach stron z nieszyfrowanym połączeniem pojawi się dodatkowy znak ostrzegawczy – czerwony trójkąt z wykrzyknikiem.

S jak Security, S jak SSL

HTTPS to szyfrowana wersja protokołu HTTP, będącego jedną z podstawowych metod przesyłania danych w sieci. Litera S na końcu akronimu pochodzi od angielskiego słowa secure i świadczy o tym, że wysyłane informacje są szyfrowane kluczem kryptograficznym. Dzięki temu dane przesyłane z komputera internauty do serwera mogą pozostać poufne. Standardem w witrynach internetowych wymagających logowania i podawania danych wrażliwych jest dodatkowe zabezpieczenie w postaci certyfikatu SSL (ang. Secure Socket Layer). Co więcej, teraz m.in. Google chce, by szyfrowane były również strony nie wymagające podawania danych. – Certyfikat dla sklepu to już nie możliwość, a obowiązek. E-klienci sprawdzają przed zakupem czy strona jest bezpieczna, a jeśli nie widzą zielonej kłódki, rezygnują z transakcji. Jeśli przy adresie strony dostrzegą czerwoną ikonę ostrzeżenia, czym prędzej opuszczą niebezpieczną stronę – zauważa Tomasz Tybon, dyrektor ds. marketingu i sprzedaży w firmie Dreamcommerce, dostawcy oprogramowania gotowych sklepów internetowych Shoper. – Sprzedawcy powinni też pamiętać, o tym, że certyfikat trzeba odnawiać. Łatwiej o tym pamiętać, gdy SSL kupuje się razem z oprogramowaniem, wtedy przedłużanie licencji obu elementów odbywa się jednocześnie – dodaje.

Bezpieczne gromadzenie danych

Stosowanie szyfrowania i dodatkowych zabezpieczeń wymuszają również przepisy o gromadzeniu i przechowywaniu danych osobowych. Według ustawy o ochronie danych osobowych, gromadzone dane powinny być odpowiednio zabezpieczone przed ich „udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem”. GIODO, w którym powinna być zarejestrowana baza danych, rekomenduje korzystanie z SSL w ramach polityki bezpieczeństwa. Warto też przypomnieć, że informacje o tym, jakich danych sklep wymaga od klienta, w jaki sposób będą one przechowywane i zabezpieczone, w jakim celu wykorzystywane i komu udostępniane, powinny być udostępnione klientom na stronie sklepu w dokumentach Regulamin czy  Polityka prywatności.

Sprawdzony hosting i platforma e-commerce

Żeby chronić dane klientów, konieczne jest korzystanie ze sprawdzonych usług. – Wybierając dostawcę oprogramowania dla sklepów internetowych czy dostawcę hostingu, trzeba zwrócić uwagę na oferowane przez niego zabezpieczenia. Usługę hostingową można również wykupić wraz z oprogramowaniem. Taką możliwość oferuje np. Shoper. Wtedy za bezpieczeństwo dedykowanego hostingu odpowiada dostawca. Po jego stronie leżą również aktualizacje systemu, a często to właśnie brak najnowszej wersji stwarza cyberprzestępcy możliwość włamania się przez lukę w oprogramowaniu – zaleca Tomasz Tybon.

Źródło: Dreamcommerce

Komentarzy (0)

hekko logo

Tags: , ,

Już za kilka dni twoja strona www może zostać oznaczona jako „niebezpieczna”

Dodany 24 stycznia 2017 przez admin

Jeszcze w styczniu br. pojawi się nowa, 56. wersja popularnej przeglądarki internetowej Chrome. Wraz z aktualizacją, strony www i e-sklepy nieużywające szyfrowanego połączenia HTTPS zostaną oznaczone jako „niebezpieczne”. Co zrobić, by nie narazić się Google?

Pojawienie się Chrome w wersji 56 to spore wyzwanie dla administratorów i właścicieli stron www. Aktualizacja wprowadzi bowiem nowy mechanizm bezpieczeństwa, ostrzegający użytkowników przed witrynami, które zamiast używać szyfrowane połączenie HTTPS, korzystają ze zwykłego protokołu HTTP. Alarmujące komunikaty będą wyświetlać się stronach zawierających formularze logowania, wymagające wpisywania poufnych danych, takich jak loginy i hasła czy numery kart kredytowych, o ile nie zostały one zabezpieczone protokołem SSL.

Kto odczuje skutki aktualizacji?

Przede wszystkim właściciele sklepów internetowych oraz innych stron www wymagających od użytkownika pozostawienia swoich danych, choć jak prognozuje dr inż. Artur Pajkert, ekspert z firmy hostingowej Hekko.pl: – Wprowadzenie nowego mechanizmu ostrzegającego przed stronami www, niestosującymi odpowiednich zabezpieczeń, to kolejny krok Google, zmierzający do zwiększenia bezpieczeństwa poruszania się w internecie. Nikt jednak nie obiecuje, że jest to krok ostatni – gigant już od dawna wyświetla ogromne plansze przy próbie wejścia na strony, gdzie wykrył zainfekowanie złośliwym oprogramowaniem, a teraz będzie czytelnie informował o braku szyfrowania. Dziś nie sposób powiedzieć jeszcze w pełni odpowiedzialnie, czy będzie to dotyczyć tylko stron związanych z logowaniem i płatnościami, czy też wszystkich, zawierających jakiekolwiek formularze. Wydaje się możliwym, iż na ten trend postawią także pozostali wydawcy przeglądarek internetowych.

Nie utrać wiarygodności w najpopularniejszej przeglądarce w Polsce

Zwróćmy uwagę, że pod koniec ubiegłego roku Chrome posiadał ponad 50 proc. udziału w ogólnoświatowym rynku przeglądarek internetowych, a dokładnie: 59,05 proc. wg statCounter oraz 55,83 proc. zgodnie z danymi NetMarketShare, będąc tym samym niekwestionowanym liderem (dla porównania, na drugim miejscu ogólnoświatowego rankingu wg statCounter był Firefox z wynikiem 13,49 proc., a wg NetMarketShare – Internet Explorer generujący 21,66 proc. ruchu w internecie).

Tylko w Polsce, z Chrome korzysta co trzeci internauta, a jego mobilny odpowiednik – Mobile Chrome – odpowiada za ok. 17 proc. ruchu w sieci (dane Gemius, III kwartał 2016 roku). Koszty utraty wiarygodności w najpopularniejszej przeglądarce w kraju mogą więc być dotkliwe, tak samo dla właściciela e-sklepu, jak i każdej innej strony www zawierającej formularze logowania.

30 zł za to, by nie stracić klienta?

Dokładna premiera Chrome 56 nie jest jeszcze znana, niemniej mówi się, iż nastąpi jeszcze w styczniu 2017 roku Czasu, by wprowadzić stosowne zmiany jest więc coraz mniej. Warto się pospieszyć, by zamiast dyskryminować swoją stronę www w internecie, osiągać jeszcze wyższe pozycje.

Tylko, co zrobić? Rozwiązanie jest proste – należy zabezpieczyć witrynę i wszystkie jej elementy poprzez SSL. Na szczęście koszty są niewielkie – podstawowy certyfikat można mieć już za ok. 30 zł brutto rocznie. Zapewnia on zarówno enkrypcję (szyfrowanie), jak i wiarygodność, ponieważ wystawiany jest przez rozpoznawalne na całym świecie marki, takie jak Comodo czy Rapid SSL. Można też skorzystać z promocji firm hostingowych i wybrać pakiety zawierające hosting z rocznym certyfikatem SSL – w cenie konta.

Nie popełnij błędu!

Najczęściej popełnianym błędem jest założenie, że wystarczy „kupić certyfikat” i po sprawie. Tymczasem należy go jeszcze zainstalować na serwerze (tu pomoże firma hostingowa, w której utrzymujemy serwer) oraz upewnić się, że wszystkie elementy strony są ładowane poprzez szyfrowaną wersję protokołu HTTP, czyli HTTPS.

Wystarczy, że choćby jeden zasób – na przykład obrazek – był ładowany poprzez „zwykłe” HTTP, aby cała strona była uznana za niezabezpieczoną prawidłowo. W wypadku popularnych systemów CMS zazwyczaj nie ma problemów, ale niektóre, zwłaszcza starsze strony www – mogą wymagać drobnych poprawek w kodzie.

SSL a pozycja w wynikach wyszukiwania

Pamiętajmy, że wdrożenie certyfikatu SSL to już nie tylko kwestia bezpieczeństwa danych, ale również pozycji witryny w wyszukiwarce internetowej. Już w zeszłym roku firma Google wyraźnie zaznaczała, że obecność czy brak protokołu HTPPS będzie miał bezpośredni wpływ na ocenę danej strony www, a na wyższe pozycje będą miały szansę tylko te, które będą używały szyfrowanych połączeń. Choć to wyzwanie dla administratorów i właścicieli stron www, efekty tego typu działań pozytywnie odczują wszyscy internauci, dbający o bezpieczne poruszanie się w sieci.

Jak podsumowuje Jakub Dwernicki, prezes Hekko.pl: – Certyfikat SSL staje się ważny już nie tylko w przypadku sklepów internetowych i innych stron transakcyjnych, w których ma się do czynienia z danymi osobowymi lub płatnościami. Z wyższego poziomu wiarygodności strony oraz korzystnego wpływu na wynik oceny przez wyszukiwarkę skorzystać mogą właściciele wszelkiego rodzaju stron internetowych – nic zatem dziwnego, iż certyfikaty stają się coraz bardziej popularne.

Źródło: Hekko.pl

Komentarzy (0)

Zdjęcia z naszego Flickr'a

Zobacz więcej zdjęć

POWIĄZANE STRONY