בינואר 2017, כשנתיים וחצי לאחר שהודיעה גוגל על כוונתה להפוך את הרשת למוגנת יותר, הגיע נושא האתרים המאובטחים בתעודת SSL גם אל דפדפן הכרום (שאף הוא, כידוע, שייך לגוגל). הביטוי הראשון לכך, היה הודעת ה-"Not secure" ("אתר לא מאובטח") שפגשנו בגרסת הבטא של כרום 56. הודעה זו הופיעה בשורת הכתובת בעת הכניסה לדפים שדרשו הזנת סיסמאות, פרטים או הזנת אמצעי תשלום (ככרטיסי אשראי) אבל לא היו מאובטחים לפי תקן האבטחה הנדרש (SSL) לטפסים. החל מאוקטובר 2017, תציג גרסת כרום 62 את האזהרה הזו בשני מצבים נוספים: כאשר גולשים נדרשים להזין כל פרט שהוא (לא בהכרח פרט רגיש) בדף HTTP נטול תעודת SSL, ובכל דפי HTTP (נטולי תעודת SSL) בהם מבקר גולש במצב גלישה בסתר.
כל זה מעניין מאד אתכם כגולשים, אבל כיצד זה נוגע לכם כבעלי אתרים?
שימו לב לנתון הבא:
על פי נתוני גוגל, מאז השינוי בכרום 56 (ינואר 2017, להזכירכם) חלה ירידה של 23% (!) בכניסות לדפים הדורשים הזנת סיסמאות ופרטים רגישים נוספים! כלומר, הציבור מפתח מודעות לחשיבות קיומה של תעודת SSL ומצביע ברגליים (או בעכבר, במקרה זה 🙂 ) ולא משתף פעולה עם מי שנתפש בעיניו כמזלזל באבטחת הנתונים היקרים והפרטיים שהגולש שלו מפקיד בידיו.
המהלך הקודם של גוגל (גרסת 56 של הכרום) מהווה רק חלק מתוך תוכנית שלמה שלה, שמטרתה בסופו של דבר, לתייג את כל אתרי ה-HTTP הדורשים הזנת כל פרט כלשהו על ידי הגולש, כבלתי מאובטחים. על פי חזונה, סיסמאות או כרטיסי אשראי אינם הנתונים היחידים שצריכים להיות פרטיים וכל סוג נתונים שגולש נדרש להקליד לתוך אתר חייב שלא להיות נגיש או זמין לגורם אחר ברשת.
כיצד מגמה זו אמורה להשפיע עליכם כבעלי אתר?
מבחינת בעלי האתרים, אי התקנת תעודת SSL (ומעבר מ-HTTP ל-HTTPS, כתוצאה מכך), לאור המגמה הברורה של גוגל בנושא, פירושה פגיעה שיווקית, דרך ירידה בכמות ממלאי הטפסים/לידים ואובדן אימון באתרים שאינם בעלי תעודת SSL. אותה דה-לגיטימציה מוצדקת שנעשית ע"י גוגל לבעלי האתרים שאינם מאובטחים כהלכה, איננה נשארת רק בגדר חזון ערטילאי של גוגל, אלא הופכת למנוע המניע את מודעות הגולשים / הלקוחות הנכנסים לאתרים, ולכן, גם אם עד כה, ניתן היה (אולי) להתייחס להודעותיה של גוגל בנוגע לקידום של אתרי HTTPS בתוצאות החיפוש במשיכת כתפיים מבטלת, כעת, אין ברירה ובעלי האתרים חייבים להתקין תעודת SSL, אם ברצונם שלא לאבד את אימון הגולשים.
לסיכום:
אם עד כה, לבעל אתר כלשהו הייתה התחושה כי גוגל איננה מתכוונת ברצינות לאכוף את נושא אבטחת הנתונים באתרים, מגיעה גרסת כרום 62 וסותמת את הגולל על תחושה/תקווה זו. רק היערכות מוקדמת לכך, באמצעות רכישת תעודת ה-SSL המתאימה והתקנתה בצורה הנכונה, עשויות למנוע את הנזקים השיווקיים שעלולים להיגרם לבעלי האתרים.