Благодаря шумихе вокруг взлома сайтов и похищения личной информации пользователей, интернет-аудитория уделяет все больше внимания безопасности. Большинство людей в курсе, что конфиденциальные сведения подвергаются опасности каждый раз при открытии браузера.
Для вебмастера это означает, что пора делать акцент на современных протоколах безопасности, иначе вы попросту растеряете значительную долю трафика.
Всем известно, что ребята из Google задают новые тенденции в поведении пользователей Интернета.
В минувшем месяце они совершили колоссальный шаг вперед, выпустив обновление своего браузера Chrome под более высокие стандарты безопасности. Новая версия при отсутствии SSL предупреждает пользователя о недостаточной безопасности просматриваемого сайта.
Хотя это изменение призвано помочь защитить личные данные, оно способно нанести серьезный удар по многим сайтам. Отныне вам придется подумать о новых мерах безопасности, прежде чем двигаться вперед по дорожке SEO.
Обновление Google Chrome: что вам нужно знать
17 октября 2017 года увидела свет 62-я версия Chrome, которая начала отмечать сайты без базового криптографического протокола SSL как небезопасные.
Протокол SSL расшифровывается как Secure Sockets Layer. Это стандартная технология, которая обеспечивает зашифрованную передачу всех данных между сервером и клиентом. Будь то информация о кредитной карте или дата вашего рождения — эти данные становятся труднодоступны хакерам.
В Chrome веб-сайты с отсутствующим SSL теперь отмечены ярко-красным предупреждением, которое не заметит только слепой. Кстати, нечто подобное Google начал делать в январе 2017 года, но только применительно к подозрительным страницам, которые запрашивают конфиденциальную информацию.
Версия, выпущенная в октябре, распространяется на все сайты, где присутствует форма (даже если это только одно поле), которое запрашивает что-то вроде адреса электронной почты. А это в корне меняет правила игры для бизнеса.
Как повлияет новый Chrome на трафик?
Поскольку рыночная доля Chrome в России составляет более 45%, новшество корпорации будет замечено десятками миллионов наших пользователей.
А недавний опрос показал, что 82% респондентов покинули бы сайт, который отмечается как небезопасный.
Коммерческие сайты, не имеющие SSL, могут распрощаться с 8 из 10 потенциальных клиентов, несмотря на дорогостоящие стратегии SEO и десятки тысяч долларов, инвестированные в дизайн и маркетинг.
Более того, Google публично заявил: наличие SSL теперь является ранжирующим фактором для поискового алгоритма. Если вы игнорируете новые стандарты безопасности, то готовьтесь увидеть свой сайт внизу поисковой выдачи. Как говорится, получите и распишитесь.
Именно поэтому каждый вебмастер должен в срочном порядке заняться обеспечением безопасности с помощью SSL-сертификата.
«Безопасность сайтов недооценивается маркетологами. Почти каждый день появляются новости об очередной хакерской атаке и краже личных данных. В этом деле не бывает слишком серьезных мер. Однако маркетологи, которым не придется расхлебывать последствия взлома, не разделяют мое мнение», - сетует Джеффри Воселл, веб-гуру из HubSpot.
С обновлением Chrome от Google ваши посетители будут видеть предупреждение внутри своих браузеров — еще до того, как введут какую-либо информацию.
Компании без SSL-сертификатов столкнутся с неизбежной потерей доверия.
Независимо от того, настигла их реальная хакерская угроза или нет.
Если вы готовы присоединиться к движению в сторону безопасного Интернета, первым шагом будет внедрение данного протокола.
Как узнать, имеет ли мой сайт SSL?
Существует несколько способов определить наличие SSL у сайта:
1. Без браузера Google Chrome
Для этого вам достаточно взглянуть на URL-адрес сайта.
Если адрес содержит «https», значит SSL присутствует и беспокоиться не о чем. Просто «http» без буквы s говорит об отсутствии данного протокола. Можно еще забить любой URL-адрес в так называемые SSL-чекеры — простенькие онлайн-сервисы по проверке безопасности веб-сайтов.
2. Через браузер Google Chrome
Благодаря недавнему обновлению легко понять, защищен ли веб-сайт SSL-сертификатом. После ввода URL-адреса в строку браузера обратите внимание на красное или зеленое уведомление в левом верхнем углу окна.
Вы можете кликнуть на него, чтобы получить больше информации о сайте и компании, которая выдала SSL-сертификат.
Как сделать сайт более защищенным
Готовы защитить потенциальных клиентов и избавиться от красной метки Google? Ниже вы найдете инструкции, которые помогут сохранить трафик и доверие.
Защита веб-сайта с помощью SSL
Первый шаг - определить, какой тип сертификата нужен и сколько. Возможно, вам понадобятся разные сертификаты SSL, если вы размещаете контент на нескольких платформах (отдельные домены или поддомены).
Что касается стоимости, SSL-сертификат будет стоить от ничего (Let's Encrypt предлагает получить бесплатные сертификаты!) до нескольких сотен долларов за месяц. Некоторые поставщики CMS включают сертификат безопасности в сумму своих услуг, поэтому уточните данный момент перед покупкой.
Дополнительные меры безопасности
По словам Джеффри Воселла, даже при наличии SSL-сертификата вебмастеру остается четыре важных момента для полной защиты своего сайта:
1. Обновите все плагины и приложения
Хакеры ищут уязвимости безопасности в старых версиях плагинов, поэтому необходимо своевременно решать проблемы, связанные с обновлением плагинов. Иначе вы рискуете из-за лени стать легкой мишенью взломщика.
2. Используйте CDN (сеть распределения контента)
Один из трюков, применяемых хакерами – это печально известные DDoS-атаки, когда сервер наводняется трафиком до такой степени, что тот перестает отвечать на запросы. В этот момент взломщик попытается получить доступ к конфиденциальным данным, хранящимся внутри CMS. Сеть распределения контента будет определять увеличение трафика и балансировать нагрузку, справляясь с DDoS-атакой и не допуская падения вашего сервера.
3. Убедитесь, что ваша CDN рассредоточена
Если центры обработки данных вашей сети находятся в нескольких местах, это дает дополнительную гарантию на случая ЧП на том или ином объекте. Сосредоточив все мощности в одном центре, вы делаете свой сайт более уязвимым.
4. Используйте диспетчер паролей
Одним из простых способов защиты от кибератак является диспетчер паролей или, как минимум, достаточно сложного пароля. Он должен содержать буквы верхнего и нижнего регистра, специальные символы и цифры.
Последствия взлома сайта – неприятный и весьма дорогостоящий опыт для пользователей и компаний. Мы надеемся, наша статья вдохновит вас на то, чтобы удвоить безопасность своего веб-сайта. Благодаря SSL-сертификату и парочке нехитрых трюков вы обезопасите себя и повысите доверие к бизнесу.