Od niedzieli problemy ze stronami www

Dla wszystkich hoteli, biur i innych firm oczekujących zamówień przez stronę www pojawia się problem z którym do tej pory zmierzyli się nieliczni, chodzi mianowicie o szyfrowanie strony.

Od niedzieli 1.10.2017 przeglądarka Chrome (ma ona około 50% rynku, ale w ruchu mobile jej udział przekracza 85%!) na wszystkich stronach bez szyfrowania (adres http:// i brak kłódki itp. na pasku adresu) będzie ostrzegać użytkownika przed wprowadzaniem danych tekstowych (pojawi się opis "Not secure").

Ostrzeżenie ma być na wszystkich stronach, na których będziemy wprowadzać dane np. pole na adres e-mail lub dowolne pole tekstowe. W związku z tym ostrzeżeniem w pierwszym okresie niektórzy klienci mogą się przestraszyć i zamknąć naszą stronę, szczególnie w pierwszych dniach obowiązywania nowych rozwiązań.

Zmiany te i wdrożenie ostrzeżenia Google ogłosił w kwietniu 2017 roku, a działania zachęcające, czy de facto zmuszające na do przejścia na szyfrowane połączenie, Google prowadzi co najmniej od 2014 roku.

Oczywiście trzeba tu zwrócić uwagę na to, że często same systemy rezerwacyjne pracują już na własnych adresach i większość z nich od dawna jest szyfrowana. Zatem bardziej zagrożone skutkami tych zmian są formularze zapytań/kontaktu/wyszukiwania itp. wbudowane bezpośrednio w stronę.

Czy warto przejść na ruch szyfrowany?

Tak, z pewnością warto. Nie tylko unikniemy kłopotów w przyszłości (działania Google'a na rzecz wymuszania szyfrowania będą się nasilać), ale także będziemy lepiej widzieć w statystykach szyfrowanej strony przekierowania oraz prawdopodobnie poprawimy nieco pozycję swojej strony w wynikach wyszukiwania.

Od strony technicznej przejście na stronę szyfrowaną wymaga włączenia tej możliwości lub zmiany serwera www, zainstalowania certyfikatu (certyfikat zwykle dostarcza firma hostingowa, można także skorzystać z darmowych, certyfikatów jeśli porozumiemy się z hostingodawcą np. letsencrypt.org). Dla serwera www szyfrowanie strony to dodatkowe obciążenie, jednak większość typowych konfiguracji powinna temu podołać, o ile nie generujemy dużego ruchu. W przypadku odczuwalnie wolniejszego ładowania się stron, być może serwer należy zmienić na mocniejszy.

Samo przeniesienie się do strony szyfrowanej należy zrobić ostrożnie, biorąc pod uwagę fakt, że być może w sieci są już odnośniki do naszych stron w wersji nieszyfrowanej, tak aby zachować strukturę budowy strony i aby użytkownicy trafiali na właściwe podstrony.

Na koniec mniej miłe spostrzeżenie - bowiem zapytaliśmy lidera rynku, jeśli chodzi o strony www dla hoteli, firmę Profitroom, dlaczego strony ich klientów nie są już zaszyfrowane? Obecnie jesteśmy w kontakcie z firmą i czekamy na pełną odpowiedź, ale zwróciliśmy uwagę, że nawet promowane na wzór na stronie www.profitroom.pl obiekty jak Dolina Charlotty, Mercure Zakopane Kasprowy, Hotel Klimczok, czy Hotel Haffner nie mają szyfrowanej wersji strony. Jednak sam Profitroom swoją stronę już szyfruje.

Wszystkim zainteresowanym sprawdzeniem, czy ich obsługa szyfrowania strony jest poprawnie wdrożona zachęcamy do skorzystania z www.ssllabs.com które dość wyraźnie pokazuje czego ewentualnie nam brak (trzeba chwilę poczekać na koniec analizy!).

Drugą sprawą, którą warto wiedzieć w tym temacie, to że certyfikaty są różnych rodzajów i te podstawowe są tanie lub darmowe, a certyfikaty najdroższe EV są przeznaczone dla banków i instytucji finansowych. Dość dobrze opisane jest to np. w pomocy pomoc.home.pl lub seoheroes.pl . Dla większych podmiotów lub gdy przyjmujemy/pozwalamy na operacje o dużej wartości na naszej stronie (wykluczając przypadek, gdy odsyłamy do pośrednika!) pomocny może być certyfikat OV, który jednocześnie poświadcza tożsamość strony. Za darmo można mieć certyfikat z letsencrypt.org lub gethttpsforfree.com (to de facto to samo, ale nie wymaga instalacji obcego oprogramowania na serwerze na co wielu administratorów się nie zgadza).

Zachęcamy Państwa do przejścia na szyfrowaną wersję strony i w razie naliczania za to opłat sugerujemy rozmowy z dostawcą strony, bowiem o wskazaniu na szyfrowanie przez Google wiadomo "od lat", a wiele z ostatnich wdrożeń wciąż odbywało się bez wersji szyfrowanej. Sami także w najbliższym czasie przechodzimy na wersję szyfrowaną (nie robiliśmy tego wcześniej z uwagi na ewentualne kłopoty z serwisami reklamowymi), więc z góry przepraszamy za ewentualne problemy techniczne.