Sök

Google blir tuffare mot osäkra sajter

Snart lanserar Google via sin webbläsare Chrome ett tuffare förhållningssätt mot okrypterade webbplatser. Redan i nästa version, Chrome 56, kommer man tydligt att märka webbplatser utan SSL-certifikat som "not secure".

Nya, hårdare "tag" mot HTTP-sajter, det vill säga okrypterade webbplatser utan SSL-certifikat är på gång från Googles sida. Tidigare har webbläsaren Chrome indikerat att en sajt är säker via en liten ikon i adressfältet. Redan i januari, när Chrome 56 lanseras, är planen att okrypterade webbplatser kommer att benämnas som osäkra - "not-secure". I första läget sägs det handla om webbplatser som i sin verksamhet samlar in lösenord och uppgifter om kredit- och betalkort. I ett mer långsiktigt perspektiv är detta ett första steg i en del av en större plan där alla HTTP-sajter kommer stämplas som osäkra, skriver Google på sin säkerhetsblogg.

Enligt oss på Askås så finns det en hel del oklarheter när det gäller beskeden från Google i nuläget. Den bedömningen som vi gör just nu är dock att en stor majoritet av Askås kunder riskerar att drabbas av det här om man inte redan har ett SSL-certifikat installerat.

Läs mer på Googles Security Blog (uppdaterad i september)


Skärmdump från Google Security Blog

 

Vi på Askås hjälper dig gärna med allt du behöver för att säkra din e-handel nu och i framtiden

Viktigt att känna till om SSL-certifikat:

  • Askås kan hjälpa till med installation, konfiguration och förnyelse av certifikat
  • Allt innehåll i butiken måste länkas mot HTTPS istället för HTTP
  • Länkar du till externt innehåll, till exempel bilder på en annan server, måste även den servern ha SSL
  • Länkas det till innehåll utan SSL kommer säkerhetsvarningar visas i butiken för besökarna
  • Som administratör ansvarar du för att kontrollera att eventuella tredjepartsplugins du använder, exempelvis "widgets" från prisagenter, externa mätpixlar etc, har stöd för SSL. I det fall en tredjepartsplugin inte har stöd för https, kan den inte användas.