Google varnar för siter utan SSL-Certifikat

Denna månaden har Google skickat ut e-postmeddelanden till hemsideägare med datainput som saknar SSL att deras siter kommer får markeringen ”Not Secure” i Chrome. Markeringen kommer synas från och med den 24 oktober då Google förväntas lansera version 62 av deras populära webbläsare.

Tidigare har Chrome varnat för sajter med lösenord -eller betalkortsfält som saknat HTTPS, men nu utökas alltså satsningen till att även avse bl.a. http-sajter med textinput – exempelvis genom kontaktformulär. Varningen kommer även att synas om du surfar i Inkognito-läge, som tyvärr är ett läge som ibland lurar användaren att sidan är mer säker än vad den egentligen är.

För den observante är detta ingen nyhet. I ett inlägg på Google Security Blog från April i år, går det att läsa följande:

”Chrome now marks HTTP pages as “Not secure” if they have password or credit card fields. Beginning in October 2017, Chrome will show the “Not secure” warning in two additional situations: when users enter data on an HTTP page, and on all HTTP pages visited in Incognito mode.”

Även Emily Schechter från Chrome’s säkerhetsteam offentliggjorde Googles intentioner i April – men nu sätts alltså deras planer i verket.

SSL fungerar som ett intyg för att hemsidan du besöker verkligen ägs och drivs av varumärkesägaren.

– Det hög tid att skaffa SSL om ni inte redan gjort detta. Jag rekommenderar också att köpa ett wildcard som skyddar huvudnamnet och subdomänerna och inte bara ett singelcertifikat. Det viktigaste är att man skyddar det som söks på Google, oftast generas en träffbild för huvudnamnet och många har glömt att skydda det och bara skyddat subdomänen, säger Peter Leidehorn, Key Account Manager på Dotkeeper.

Vill du veta ner om SSL klicka här 
eller ring Peter direkt på telefon 0768 760 706 så berättar han mer!