Den senaste uppdateringen av Google Chrome kommer med en betydande förändring – nu kommer alla webbplatser utan HTTPS att visa en "Inte säker"-varning.
Detta inkluderar sidor som innehåller känslig information som lösenord och kreditkortsuppgifter. I den här detaljerade guiden kommer vi att fördjupa oss i detaljerna i varningen "Inte säker" som presenteras av webbläsaren Chrome.
Dessutom kommer du att upptäcka steg för hur du eliminerar denna varning som webbplatsanvändare och hur du säkerställer att dina egna webbplatser visar den eftertraktade "Säker"-statusen.
Innehållskontur
Förstår du varningen "Inte säker" i Google Chrome?
Att förstå ursprunget och konsekvenserna av varningen "Inte säker" i Google Chrome är avgörande, särskilt eftersom den började markera alla HTTP-webbplatser som osäkra från och med lanseringen av Chrome 68 i juli 2018.
Denna omvandling var en del av Googles långsiktiga plan, som ursprungligen tillkännagavs i september 2016, att märka alla HTTP-webbplatser som osäkra.
När du surfar, notera att adressfältet visar en tydlig "Inte säker"-indikator för alla HTTP-sidor, vilket signalerar en förändring mot en säkrare webb.
Google Chrome syftar till att varna användare om de potentiella riskerna med HTTP, och betonar att dessa sidor kan vara sårbara för obehörig visning och manipulation innan de når användarens webbläsare.
Denna varning, framträdande i adressfältet i Chrome, är särskilt oroande för icke-HTTPS-webbplatser som samlar in känslig användarinformation. Dess närvaro kan leda till användarförvirring och negativt påverka en webbplatss avvisningsfrekvens.
Med tanke på den eskalerande tonvikten på en säker onlinemiljö är HTTPS-antagandet på väg uppåt. Google, tillsammans med andra branschledare, bidrar aktivt till ett säkert webblandskap.
Följande diskussion kommer att fördjupa dig i krångligheterna i "Inte säker"-varningen i Chrome och guida dig genom att säkra dina WordPress-webbplatser genom att gå över till HTTPS.
Om du är angelägen om att ta itu med "Ej säker"-varningarna omgående kan du navigera direkt till avsnittet om att mildra dessa varningar i Chrome för dina webbplatser.
Varför visar Chrome varningen Inte säker?
För att upprätthålla en säker onlinemiljö krävs att du förstår nyanserna i Chrome-webbläsarens "inte säker" varning.
Google har förenklat förklaringen av Not Secure-varningen genom en rad informativa meddelandeinlägg.
Dessutom har Chrome-utvecklare tillhandahållit en användarvänlig guide för att hjälpa utvecklare att diagnostisera och lösa problem relaterade till "Ej säker"-varningar.
Enkelt uttryckt visar Chrome etiketten "Inte säker" i URL-fältet om dina webbsidor saknar säker kryptering och innehåller fält för lösenord, kreditkortsuppgifter eller annan känslig information.
Sidor med formelement som t.ex eller de som samlar in kreditkortsinformation utlöser varningen "Ej säker" i Chrome. Varningen blir synlig så snart användaren börjar fylla i formuläret.
Även om dessa scenarier är enkla, finns det också mer komplexa situationer som kan leda till "Inte säker"-varningen. Ett anmärkningsvärt exempel är användningen av en HTTPS-inloggningsramöverlagring på HTTP-sidor.
Även om en webbplats använder en säker inloggningsram över en HTTP-sida kommer Chrome fortfarande att utlösa varningen "Inte säker", vilket betonar vikten av att ta itu med sådana nyanserade situationer för att säkerställa en konsekvent säker webbupplevelse.
Inte säker eller farlig varning
Förutom den grå "Inte säker"-varningen för HTTP-sidor använder Chrome en mer alarmerande röd varning för vissa webbplatser, vilket varnar användarna för att undvika besök om möjligt. Denna röda varning utfärdas specifikt för webbplatser där det finns integritetsproblem angående webbplatsens anslutning.
För vissa webbplatser kan du stöta på en helsides varningsskärm som indikerar allvarliga problem och flaggar dem som osäkra att besöka. Detta beslut fattas av Googles säkerhetsteam genom tjänsten Safe Browsing.
Den första introduktionen av "Inte säker"-varningen, betecknad med en grå informationsikon, markerade början på en bredare plan från Google Chrome för att motverka användningen av gammal HTTP.
Som en del av denna strategi får icke-HTTPS-sidor med betydande säkerhetsproblem nu en röd "Inte säker"-varning, som liknar skärmdumpen ovan.
Till skillnad från den grå varningen utlöses denna röda varning oavsett om din webbplats innehåller lösenords-/kreditkortsinmatningsfält och bestäms av tjänsten för säker webbsökning.
När användare ser en röd "Inte säker"-varning ovanpå ett hänglås i URL-fältet kan det väcka oro för säkerheten på din webbplats. För att förstå dessa säkerhetssymboler i Chrome, fördjupa dig i vad var och en betyder.
Hur tar man bort Not Secure i Chrome för din webbplats?
Ta itu med varningen "Inte säker" i Chrome: En guide för webbplatsägare.
Om du är en webbplatsägare som vill ta bort varningen "Inte säker" i webbläsaren Chrome, är det första avgörande steget att aktivera HTTPS för din webbplats, särskilt om du inte redan har gjort det.
Om du ser till att alla dina sidor visas över HTTPS förhindrar du att några "Inte Säkra"-varningar utlöses. Dessutom framtidssäkrar den din webbplats mot ytterligare varningar som webbläsare kan införa för webbplatser som inte kommer från HTTPS.
För att överföra dina webbplatser till HTTPS är nyckelkravet att du skaffar ett SSL-certifikat för din webbplats. Detta certifikat är viktigt för att kryptera dataöverföring mellan din webbplats och dess besökare, för att främja en säker och pålitlig onlinemiljö.
1. Skaffa gratis SSL med värdleverantörer
För att eliminera "Not Secure"-varningen i Chrome och förbättra säkerheten på din webbplats är ett effektivt sätt att skaffa ett gratis SSL (Secure Sockets Layer)-certifikat via din värdleverantör.
Aktivera HTTPS med en SSL-certifikat krypterar data som utbyts mellan din webbplats och dess besökare, vilket stärker onlinesäkerheten.
Många värdleverantörer erbjuder gratis SSL-certifikat som en del av sina värdpaket. Detta förenklar inte bara processen utan eliminerar också behovet av ett separat köp. Här är några exempel på värdleverantörer som inkluderar gratis SSL-certifikat:
Låt oss kryptera:
Let's Encrypt är en allmänt erkänd certifikatutfärdare som erbjuder gratis SSL-certifikat. Många värdleverantörer, inklusive SiteGround och Bluehost, integrerar Let's Encrypt i sina tjänster, så att du enkelt kan säkra din webbplats.
Siteground:
SiteGround är en ansedd värdleverantör känd för sin utmärkta prestanda och kundsupport. Det ger ett gratis SSL-certifikat med alla värdplaner, vilket säkerställer en säker surfupplevelse för dina besökare.
Bluehost:
Bluehost, ett populärt värdval, inkluderar ett gratis SSL-certifikat med sina värdplaner. Detta säkerställer att din webbplats drar nytta av kryptering och visar den säkra hänglåsikonen i webbläsare.
CloudFlare:
Cloudflare är ett innehållsleveransnätverk (CDN) som också erbjuder ett gratis SSL-certifikat. Genom att använda Cloudflare som ditt CDN säkrar du inte bara din webbplats utan förbättrar också dess prestanda.
Genom att välja en värdleverantör som erbjuder ett gratis SSL-certifikat kan du sömlöst överföra din webbplats till HTTPS, vilket ger en säker miljö för dina användare och undviker varningen "Inte säker" i Chrome.
2. Ändra webbadresser till HTTPS efter uppdatering
När du väl har installerat ett SSL-certifikat på din domän, är nästa avgörande steg att uppdatera webbadresserna för din webbplats för att återspegla det nya HTTPS-protokollet.
Denna process involverar vanligtvis en sök- och ersättningsoperation för befintliga HTTP-URL:er på din webbplats, och du kan enkelt uppnå detta med hjälp av populära plugins som Search & Replace.
Om du stöter på några utmaningar under den här processen är det ett rekommenderat tillvägagångssätt att kontakta din WordPress-värd för hjälp.
Dessutom kan du överväga att implementera 301-omdirigeringar om det sker en förändring i din webbplats URL-struktur. Detta säkerställer en sömlös övergång för användare och sökmotorer.
Särskilt om du är orolig för potentiella SEO-problem i samband med omdirigering, kan du vara säker på att Google inte har bekräftat någon förlust av sidrankning för både 301- och 302-omdirigeringar från HTTP till HTTPS.
Detta försäkrar att din webbplatss sökmotorrankning förblir opåverkad under övergången till en säker HTTPS-anslutning.
3. Inaktivera Not Secure Chrome Warning som webbplatsanvändare
Om du är en webbplatsanvändare utan kontroll över den besökta webbplatsen och vill hantera varningen "Inte säker" i Chrome, kan du justera webbläsarinställningarna därefter. Här är en guide om hur du tillfälligt kringgår varningen "Inte säker" för webbplatser du besöker:
- Skriv chrome://flags i adressfältet och tryck på Retur för att komma åt experimentsidan i din Chrome-webbläsare.
- I fältet "sökflaggor" högst upp anger du nyckelord som "inte säkert" för att hitta relevanta inställningar.
- Hitta inställningen som är relaterad till "Markera icke-säkra ursprung som osäkra alternativ" och använd rullgardinsmenyn till höger för att välja "inaktiverad" - detta stänger av "Ej säkra" varningarna.
- Efter att ha justerat inställningarna, specifikt för varningen "inte säker", starta om din webbläsare för att tillämpa ändringarna.
Tänk på att dessa justeringar involverar experimentella funktioner i Chrome, som kan utvecklas med nya versioner. Det är viktigt att vara försiktig och endast ändra dessa inställningar om du till fullo förstår de potentiella riskerna för din säkerhet och integritet.
Den här informationen kan också visa sig vara värdefull för webbplatsutvecklare som vill ta itu med varningar "Inte säker" i Chrome.
Kräver HTTPS ett certifikat?
Faktum är att HTTPS kräver ett SSL-certifikat (Secure Sockets Layer) för säker kommunikation. När din webbplats är konfigurerad med HTTPS, instruerar den webbläsaren att upprätta en anslutning via en annan port (443 för HTTPS), i motsats till den typiska anslutningen via port 80 för HTTP.
Utan ett SSL-certifikat skulle servern avvisa anslutningen direkt. I huvudsak är HTTPS helt enkelt inte genomförbart utan ett certifikat för att säkerställa en säker anslutning mellan användarens webbläsare och servern.
Är alla HTTPS-webbplatser säkra?
Tänk på samma sätt som säkerheten genom att bära säkerhetsbälte under körning. Det minskar riskerna avsevärt, men det eliminerar inte alla potentiella faror. Samma princip gäller för webbplatser som använder HTTPS.
Medan ett SSL-certifikat krypterar kommunikationen mellan webbplatsen och dess besökare, garanterar det inte i sig själva webbplatsens säkerhet.
HTTPS säkrar i första hand dataöverföring och skyddar den från tredje parts avlyssning. Det tar dock inte upp andra potentiella risker, såsom sårbarheter i webbplatsens kod eller skadliga nedladdningar som kan äventyra användarsystemen.
I huvudsak är HTTPS ett avgörande säkerhetslager för din webbplats, vilket säkerställer att överförd information förblir privat. Det omfattar dock inte hela webbplatsens säkerhet. Försiktighet är viktigt, och användare bör vara vaksamma mot potentiella hot utanför HTTPS-kryptering.
Varför det är avgörande att ha en säker webbplats
Att skapa en webbplats kräver att du förstår skillnaderna mellan HTTP och HTTPS:
1. Förbättrad säkerhet:
HTTP-sårbarheter: HTTP är känsligt för man-in-the-middle (MITM)-attacker, vilket utgör en risk för känslig data som delas via anslutningen.
HTTPS-kryptering: HTTPS använder dock robust kryptering, vilket säkerställer mycket säker kommunikation mellan användare och servrar. Med HTTPS kan användare med säkerhet dela känslig information, i vetskap om att den är skyddad under transport.
2. Trafikökning:
Google Chrome-varningar: Chrome varnar användare när de kommer åt osäkra HTTP-webbplatser, vilket kan leda bort trafiken.
Tillitsindikator: HTTPS-webbplatser visar en grön hänglåssymbol, vilket skapar förtroende hos användarna. Besökare är mer benägna att engagera sig och dela information på säkra webbplatser, vilket bidrar till ökad trafik.
3. Bygga förtroende:
Seriöst säkerhetsåtagande: Att välja HTTPS signalerar ett åtagande om robusta säkerhetsrutiner.
Att ta itu med moderna problem: Med tanke på förekomsten av dataintrång är användarna mer försiktiga. HTTPS främjar förtroende och försäkrar besökarna att deras datas säkerhet och konfidentialitet prioriteras.
Snabblänkar:
- Hur man hämtar raderade textmeddelanden på iPhone: Bästa metoderna
- Hur skyddar och hanterar jag lösenord?
- Hur kan dela information om ditt företag öka vinsten?
Slutord – Flytta webbplatser till SSL
Kort sagt, om din webbplats visar sidor via HTTP, inklusive de med känslig information, kan Chromes "Inte säker"-varning vara en röd flagga för användarna och antyda potentiella säkerhetsrisker.
Den röda varningen kan avskräcka besökare från att gå vidare, vilket påverkar din webbplatss trovärdighet.
Den goda nyheten är att många WordPress-värdföretag erbjuder gratis SSL med Let's Encrypt, vilket gör övergången till HTTPS mer tillgänglig. Du kan utforska din värds dokumentation eller kontakta dem direkt för att aktivera SSL säkert.
- USA är det land som har högst HTTPS adoptionshastighet, med 95 % av all webbtrafik krypterad.
- Europa är den region som har den näst högsta HTTPS-antagandefrekvensen, med 89 % av all webbtrafik krypterad.
- Asien är den region som har den tredje högsta andelen HTTPS-antagande, med 85 % av all webbtrafik krypterad.
WordPress själv förespråkar HTTPS, och betonar vikten av webbplatssäkerhet. Endast cirka 11.45 % av de aktiva WordPress-webbplatserna använder för närvarande HTTPS, men med plattformen som utvecklas för att gynna HTTPS-exklusiva funktioner är det en trend värd att ta till sig.
Webben styr mot HTTPS, och det är avgörande för webbplatser att anpassa sig.
Så, har du gått över till HTTPS med din WordPress-webbplats? Dela dina tankar om Chromes "Inte säker"-varning i kommentarerna nedan – låt oss fortsätta konversationen!
