В останнє оновлення Google Chrome внесено суттєві зміни: тепер усі веб-сайти без HTTPS відображатимуть попередження «Не безпечно».
Це включає сторінки, які містять конфіденційну інформацію, як-от паролі та дані кредитної картки. У цьому детальному посібнику ми розглянемо особливості попередження «Не безпечно», яке відображається у веб-переглядачі Chrome.
Крім того, ви дізнаєтесь про те, як усунути це попередження як користувач веб-сайту та як забезпечити, щоб ваші власні веб-сайти відображали бажаний статус «Безпечно».
Контур змісту
Розумієте попередження "Не безпечно" в Google Chrome?
Розуміння походження та наслідків попередження «Незахищений» у Google Chrome має вирішальне значення, особливо після того, як він почав позначати всі HTTP-сайти як незахищені, починаючи з випуску Chrome 68 у липні 2018 року.
Ця трансформація була частиною довгострокового плану Google, вперше оголошеного у вересні 2016 року, позначати всі HTTP-сайти як незахищені.
Під час перегляду зверніть увагу на те, що універсальне вікно пошуку відображає чіткий індикатор «Незахищений» для всіх HTTP-сторінок, сигналізуючи про перехід до більш безпечної мережі.
Google Chrome прагне попередити користувачів про потенційні ризики, пов’язані з HTTP, наголошуючи на тому, що ці сторінки можуть бути вразливими для несанкціонованого перегляду та маніпуляцій, перш ніж вони потраплять у веб-переглядач користувача.
Це попередження, помітне в адресному рядку Chrome, особливо турбує веб-сайти без HTTPS, які збирають конфіденційну інформацію користувачів. Його наявність може призвести до плутанини користувачів і негативно вплинути на показник відмов веб-сайту.
Враховуючи дедалі більшу увагу до безпечного онлайн-середовища, впровадження HTTPS зростає. Google разом з іншими лідерами галузі активно сприяє створенню безпечного веб-ландшафту.
Наступне обговорення розповість про тонкощі попередження «Незахищено» в Chrome і допоможе вам захистити свої веб-сайти WordPress шляхом переходу на HTTPS.
Якщо ви хочете негайно усунути попередження «Небезпечно», ви можете безпосередньо перейти до розділу про пом’якшення цих попереджень у Chrome для своїх веб-сайтів.
Чому Chrome відображає попередження Not Secure?
Щоб підтримувати безпечне онлайн-середовище, потрібно розуміти нюанси попередження браузера Chrome про те, що він не безпечний.
Google спростив пояснення попередження Not Secure за допомогою серії інформативних повідомлень.
Крім того, розробники Chrome надали зручний посібник, щоб допомогти розробникам у діагностиці та вирішенні проблем, пов’язаних із попередженнями «Не безпечно».
Простіше кажучи, Chrome відображатиме мітку «Незахищено» в рядку URL-адреси, якщо сторінки вашого веб-сайту не мають безпечного шифрування та містять поля для паролів, даних кредитної картки чи іншої конфіденційної інформації.
Сторінки з такими елементами форми, як або ті, хто збирає інформацію про кредитну картку, ініціюють попередження «Не безпечно» в Chrome. Попередження стає видимим, як тільки користувач починає заповнювати форму.
Хоча ці сценарії прості, існують також складніші ситуації, які можуть призвести до попередження «Не безпечно». Одним із яскравих прикладів є використання накладання фрейму входу HTTPS на HTTP-сторінки.
Навіть якщо на веб-сайті використовується захищений фрейм входу на сторінку HTTP, Chrome все одно ініціюватиме попередження «Не захищено», підкреслюючи важливість усунення таких нюансів для забезпечення безпечного веб-перегляду.
Небезпечне або небезпечне попередження
На додаток до сірого попередження «Не безпечно» для HTTP-сторінок, Chrome використовує більш тривожне червоне попередження для певних веб-сайтів, застерігаючи користувачів уникати відвідування, якщо це можливо. Це червоне попередження видається спеціально для веб-сайтів, де є проблеми з конфіденційністю щодо підключення сайту.
Для деяких веб-сайтів ви можете зіткнутися з повносторінковим екраном попередження, що вказує на серйозні проблеми та позначає їх як небезпечні для відвідування. Це визначення виконує команда безпеки Google за допомогою служби безпечного перегляду.
Початкове введення попередження «Не безпечно», позначеного сірим інформаційним значком, поклало початок ширшому плану Google Chrome із запобігання використанню старого HTTP.
У рамках цієї стратегії сторінки без протоколу HTTPS із серйозними проблемами безпеки тепер отримують червоне попередження «Не захищено», схоже на знімок екрана вище.
На відміну від сірого попередження, це червоне попередження спрацьовує незалежно від того, чи містить ваш веб-сайт поля введення пароля/кредитної картки, і визначається службою безпечного перегляду.
Коли користувачі бачать червоне попередження «Не безпечно», накладене на замок у рядку URL-адреси, це може викликати занепокоєння щодо безпеки вашого веб-сайту. Щоб зрозуміти ці символи безпеки в Chrome, розберіться глибше, що означає кожен із них.
Як видалити Not Secure у Chrome для вашого веб-сайту?
Усунення попередження «Небезпечно» в Chrome: посібник для власників веб-сайтів.
Якщо ви власник веб-сайту, який хоче усунути попередження «Не безпечно» у веб-переглядачі Chrome, першим важливим кроком є ввімкнути HTTPS для свого веб-сайту, особливо якщо ви цього ще не зробили.
Переконайтеся, що всі ваші сторінки обслуговуються через HTTPS, щоб запобігти запуску будь-яких попереджень "Не безпечно". Крім того, це захищає ваш веб-сайт від додаткових попереджень, які браузери можуть вводити для веб-сайтів без HTTPS.
Щоб перевести ваші веб-сайти на HTTPS, ключовою вимогою є отримання сертифіката SSL для вашого веб-сайту. Цей сертифікат необхідний для шифрування передачі даних між вашим веб-сайтом і його відвідувачами, сприяючи безпечному та надійному онлайн-середовищу.
1. Отримайте безкоштовний SSL у хостинг-провайдерів
Щоб усунути попередження «Не захищено» в Chrome і підвищити безпеку вашого веб-сайту, одним із ефективних підходів є придбання безкоштовного сертифіката SSL (Secure Sockets Layer) у вашого хостинг-провайдера.
Увімкнення HTTPS за допомогою SSL сертифікат шифрує дані, якими обмінюються ваш веб-сайт і його відвідувачі, підвищуючи безпеку в Інтернеті.
Багато хостинг-провайдерів пропонують безкоштовні сертифікати SSL як частину своїх пакетів хостингу. Це не тільки спрощує процес, але й усуває необхідність окремої покупки. Ось кілька прикладів хостинг-провайдерів, які включають безкоштовні сертифікати SSL:
Давайте зашифруємо:
Let's Encrypt — це загальновизнаний центр сертифікації, який пропонує безкоштовні сертифікати SSL. Багато хостинг-провайдерів, зокрема SiteGround і Bluehost, інтегрують Let's Encrypt у свої служби, що дозволяє вам легко захистити свій веб-сайт.
SiteGround:
SiteGround — це авторитетний хостинг-провайдер, відомий своєю чудовою продуктивністю та підтримкою клієнтів. Він надає безкоштовний сертифікат SSL з усіма планами хостингу, забезпечуючи безпечний досвід перегляду для ваших відвідувачів.
Bluehost:
Bluehost, популярний вибір хостингу, включає безкоштовний сертифікат SSL у свої плани хостингу. Це гарантує, що ваш веб-сайт отримує переваги від шифрування та відображає піктограму безпечного замка в браузерах.
Cloudflare:
Cloudflare — це мережа доставки контенту (CDN), яка також пропонує безкоштовний сертифікат SSL. Використовуючи Cloudflare як CDN, ви не тільки захищаєте свій веб-сайт, але й підвищуєте його продуктивність.
Вибравши хостинг-провайдера, який пропонує безкоштовний сертифікат SSL, ви зможете легко перевести свій веб-сайт на HTTPS, забезпечуючи безпечне середовище для своїх користувачів і уникаючи попередження «Не безпечно» в Chrome.
2. Змініть URL-адреси веб-сайтів на HTTPS після оновлення
Після того, як ви успішно встановили сертифікат SSL у своєму домені, наступним важливим кроком стане оновлення URL-адрес веб-сайту відповідно до нового протоколу HTTPS.
Цей процес зазвичай включає операцію пошуку та заміни для існуючих URL-адрес HTTP на вашому веб-сайті, і ви можете зручно досягти цього за допомогою популярних плагінів, таких як Пошук і заміна.
Якщо під час цього процесу ви зіткнетеся з будь-якими труднощами, радимо звернутися за допомогою до свого хоста WordPress.
Крім того, подумайте про впровадження переспрямування 301, якщо в структурі URL-адреси вашого веб-сайту відбулися зміни. Це забезпечує плавний перехід для користувачів і пошукових систем.
Примітно, що якщо ви стурбовані потенційними проблемами SEO, пов’язаними з переспрямуванням, будьте певні, що Google підтвердив відсутність втрати рейтингу сторінки як для 301, так і для 302 переспрямувань з HTTP на HTTPS.
Це гарантує, що рейтинги вашого веб-сайту в пошуковій системі залишаться незмінними під час переходу на безпечне з’єднання HTTPS.
3. Вимкніть попередження Chrome Not Secure як користувач веб-сайту
Якщо ви є користувачем веб-сайту, який не контролює відвідуваний сайт, і бажаєте керувати попередженням «Не захищено» в Chrome, ви можете відповідно налаштувати параметри веб-переглядача. Ось посібник про те, як тимчасово обійти попередження «Не безпечно» для веб-сайтів, які ви відвідуєте:
- Введіть chrome://flags в адресний рядок і натисніть Enter, щоб перейти на сторінку експериментів вашого браузера Chrome.
- На панелі «прапорці пошуку» вгорі введіть ключові слова, як-от «небезпечно», щоб знайти відповідні налаштування.
- Знайдіть параметр, пов’язаний із параметром «Позначити незахищені джерела як незахищені», і скористайтеся спадним меню праворуч, щоб вибрати «вимкнено» — це вимкне попередження «Незахищені».
- Після налаштування налаштувань, зокрема попередження про незахищеність, перезапустіть браузер, щоб застосувати зміни.
Майте на увазі, що ці налаштування стосуються експериментальних функцій Chrome, які можуть розвиватися з новими версіями. Дуже важливо бути обережним і змінювати ці параметри, лише якщо ви повністю розумієте потенційні ризики для вашої безпеки та конфіденційності.
Ця інформація також може виявитися цінною для розробників веб-сайтів, які прагнуть усунути попередження «Не безпечно» в Chrome.
Чи потрібен сертифікат HTTPS?
Дійсно, HTTPS вимагає сертифіката SSL (Secure Sockets Layer) для безпечного зв’язку. Якщо на вашому веб-сайті налаштовано HTTPS, браузеру надається вказівка встановити з’єднання через інший порт (443 для HTTPS), на відміну від типового з’єднання через порт 80 для HTTP.
Без SSL-сертифіката сервер відразу відхилить підключення. По суті, HTTPS просто нежиттєздатний без сертифіката для забезпечення безпечного з’єднання між браузером користувача та сервером.
Чи всі сайти HTTPS безпечні?
Аналогічно розглянемо безпеку, яку забезпечує використання ременя безпеки під час водіння. Це значно зменшує ризики, але не усуває кожну потенційну небезпеку. Той самий принцип застосовується до веб-сайтів, які використовують HTTPS.
Хоча сертифікат SSL шифрує зв’язок між веб-сайтом і його відвідувачами, він за своєю суттю не гарантує безпеки самого веб-сайту.
HTTPS насамперед захищає передачу даних, захищаючи їх від перехоплення третіми сторонами. Однак він не розглядає інші потенційні ризики, такі як уразливості в коді веб-сайту або зловмисні завантаження, які можуть скомпрометувати системи користувачів.
По суті, HTTPS є важливим рівнем безпеки для вашого веб-сайту, гарантуючи, що передана інформація залишається конфіденційною. Однак це не охоплює повної безпеки веб-сайту. Необхідно дотримуватися обережності, і користувачі повинні залишатися пильними щодо потенційних загроз, які виходять за рамки шифрування HTTPS.
Чому безпечний сайт є вирішальним
Налаштування веб-сайту вимагає розуміння відмінностей між HTTP і HTTPS:
1. Підвищена безпека:
Уразливості HTTP: HTTP чутливий до атак типу "людина посередині" (MITM), створюючи ризик для конфіденційних даних, які передаються через з’єднання.
Шифрування HTTPS: проте HTTPS використовує надійне шифрування, що забезпечує високобезпечний зв’язок між користувачами та серверами. За допомогою HTTPS користувачі можуть впевнено ділитися конфіденційною інформацією, знаючи, що вона захищена під час передачі.
2. Збільшення трафіку:
Попередження Google Chrome: Chrome сповіщає користувачів про доступ до незахищених сайтів HTTP, потенційно перенаправляючи трафік.
Індикатор довіри: на сайтах HTTPS відображається символ зеленого замка, що викликає у користувачів довіру. Відвідувачі частіше залучаються та діляться інформацією на безпечних сайтах, сприяючи збільшенню трафіку.
3. Побудова довіри:
Серйозні зобов’язання щодо безпеки: вибір HTTPS свідчить про прихильність надійним методам безпеки.
Вирішення сучасних проблем: враховуючи поширеність витоків даних, користувачі більш обережні. HTTPS зміцнює довіру, запевняючи відвідувачів, що безпека та конфіденційність їхніх даних є пріоритетними.
Швидкі посилання:
- Як відновити видалені текстові повідомлення на iPhone: найкращі методи
- Як захистити та керувати паролем?
- Як обмін інформацією про ваш бізнес може збільшити прибуток?
Заключні слова – Переведення веб-сайтів на SSL
Коротше кажучи, якщо ваш веб-сайт обслуговує сторінки через HTTP, зокрема ті, що містять конфіденційну інформацію, попередження Chrome «Не захищено» може бути червоним прапорцем для користувачів, натякаючи на потенційні ризики безпеці.
Червоне попередження може завадити відвідувачам продовжувати, що вплине на довіру до вашого веб-сайту.
Хороша новина полягає в тому, що багато хостингових компаній WordPress пропонують безкоштовний SSL із Let's Encrypt, що робить перехід на HTTPS більш доступним. Щоб безпечно активувати SSL, ви можете ознайомитися з документацією свого хоста або зв’язатися з ним безпосередньо.
- Сполучені Штати є країною з найвищим Швидкість використання HTTPS, із зашифрованим 95% усього веб-трафіку.
- Європа є регіоном з другим за величиною рівнем впровадження HTTPS, де 89% усього веб-трафіку зашифровано.
- Азія є регіоном із третім найвищим рівнем впровадження HTTPS, де 85% усього веб-трафіку зашифровано.
Сам WordPress виступає за HTTPS, наголошуючи на важливості безпеки веб-сайту. Лише близько 11.45% активних сайтів WordPress наразі використовують HTTPS, але враховуючи те, що платформа розвивається на користь ексклюзивних функцій HTTPS, цю тенденцію варто прийняти.
Інтернет рухається до HTTPS, і веб-сайтам важливо адаптуватися.
Отже, ви перейшли на HTTPS на своєму сайті WordPress? Поділіться своїми думками щодо попередження Chrome «Не безпечно» у коментарях нижче – давайте продовжимо розмову!
