Drodzy!
Informacje, które przeczytacie poniżej są bardzo istotne dla działania Waszych stron www na WEBD.pl. Już jakiś czas temu (pisaliśmy o tym TU) Google rozpoczął trend zabezpieczania stron www certyfikatem SSL. Tak, to te słynne już zielone kłódeczki. Można powiedzieć, że rozpoczął delikatnie, zwłaszcza jeśli spojrzymy na planowane w dalszych etapach zmiany – co raz to bardziej rygorystyczne.
W tej chwili, pływając w odmętach sieci www, możecie bez problemu dostrzec podział stron na te z kłódeczką i te z wielkim alertem, że strona jest niezabezpieczona. To delikatny prztyczek ze strony Chrome, który miał zmotywować tych 'leniwych’ czy 'niezorientowanych’ do zakupu certyfikatu SSL i spowodować wzrost bezpieczeństwa w sieci. Spotkało się to z większym lub mniejszym zainteresowaniem administratorów, w zależności od posiadanej strony (banki – wiadomo, blogi – not so much).
Widocznie odsetek wzrostu zabezpieczonych stron nie jest satysfakcjonujący, gdyż Google posuwa się krok dalej. Nawet powiemy – sus dalej. Problem dotyczy tzw Mixed Content. Najprościej można to wytłumaczyć tak: macie SSL w WEBD.pl (luźny przykład ) , strona odpala się po HTTPS://, ale grafika logo na górze strony została przez Was dodana po HTTP:// (bez s). To w wolnym tłumaczeniu – mieszana zawartość. Wedle zapowiedzi Google – takich właśnie sytuacji będziecie musieli się pozbyć. Poniżej planowane zmiany, które już tuż tuż:
Grudzień 2019 – w ustawieniach witryn będzie jeszcze możliwość odblokowana mieszanych treści (czyli trzymając się przykładu wyżej – będziecie mogli odblokować swoje logo, tak by było widoczne)
Styczeń 2020 – treści audio i video załadowane po http:// będą w Chrome automatycznie aktualizowane do https://, jeśli jednak skrypt Waszej strony nie będzie na to pozwalał – będą zablokowane – ergo niewidoczne dla internauty (!)
Luty 2020 – Google zabierze się za obrazki (czyli Wasze logo z przykładu). Jeśli nie będzie ich w stanie automatycznie zaktualizować do https:// – przestaną się wyświetlać. W tym miejscu może okazać się, że niewidoczne staną się wszystkie obrazki na Waszej stronie (!!!)
Także, jak widzicie – robi się ciekawie. Stąd nasza gorąca prośba – zweryfikujcie swoje strony, to nie jest opcjonalne – to KONIECZNE. W ślad za Chrome idzie Firefox, to tylko kwestia czasu, by podobną politykę przyjęły inne przeglądarki. Możecie skorzystać np. z TEGO narzędzia online, by sprawdzić, czy problem Mixed Content dotyczy Was. Jest jeszcze czas
Z naszej strony informujemy Was, że oczywiście certyfikaty SSL możecie zakupić w WEBD.pl (od 49.00 brutto za rok) i oczywiście możecie je instalować wszędzie. Serwery WEBD.pl przyjmują również darmowe certyfikaty, jednak musimy Was szczerze ostrzec – certyfikaty z podpisem własnym również generują ostrzeżenia w przeglądarkach.
Także przemyślcie temat. Z tym weekendowo Was zostawiamy
tu Google źródło: https://security.googleblog.com/2019/10/no-more-mixed-messages-about-https_3.html