Google Search Console varoittaa: Chrome näyttää tietoturvavaroitukset sivustolla | eLuotsi Finland Oy

Google Search Console varoittaa: Chrome näyttää tietoturvavaroitukset sivustolla

Saitko Search Consolen tietoturvavaroituksen sähköpostilla?

Google Search Console on tänään 18.8.2017 lähettänyt sähköpostitse varoituksia Search Consolen käyttäjille, jotka eivät vielä ole ottaneet HTTPS:ää käyttöön verkkosivuillansa. Sähköposti on tullut otsikolla "Chrome näyttää tietoturvavaroitukset sivustolla http://www.domainnimi.fi". Saitko tänään tämän Google Search Consolen tietoturvavaroituksen sähköpostilla? Jos sait, olet jo pahasti myöhässä SSL-sertifikaatin hankkimisen kanssa. Nyt viimeistään, hanki sertifikaatti mahdollisimman pian.

Vuoden 2017 lokakuusta lähtien Google Chrome -selain alkaa näyttämään SUOJAAMATON-varoituksen, kun käyttäjä kirjoittaa tekstiä lomakkeeseen HTTP-sivulla. Lisäksi sama varoitus näkyy kaikilla HTTP-sivuilla, joita käytetään incognito-tilassa.

Käytännössä varoitus tulee pelästyttämään osan kävijöistä pois sivuilta, jos HTTPS:ää ei oteta ennen sitä käyttöön.

Google on varoittanut tästä asiasta jo huhtikuussa. Nyt Google lähetti vielä huomautuksen niille ylläpitäjille, jotka eivät varoituksista huolimatta ole vieläkään HTTPS:ää ottaneet käyttöön. 

Google on vuoden 2017 alusta lähtien myös rankaissut hakukonetuloksien rankingeissa sivustoja, jotka eivät käytä HTTPS:ää. Ja itse asiassa jo vuonna 2014 Google ilmoitti, että antaa buustia hakukonenäkyvyydessä sivustoille, jotka käyttävät HTTPS:ää.

Jos vieläkään et ole ottanut SSL-sertifikaattia sivustollasi käyttöön, niin nyt viimeistään kannattaa se tehdä. SSL-sertifikaatin saat hankittua www-palvelimen ylläpitäjän kautta.

SSL-sertifikaatin käyttöönoton yhteydessä, kun osoitteet muuttuvat http-alkuisista https-alkuisiksi, on erittäin tärkeää, että uudelleenohjaukset uusiin osoitteisiin hoidetaan palvelimelle asianmukaisesti. Uudelleenohjauksilla kaikki käyttäjät ohjataan automaattisesti uusiin osoitteisiin. Jos uudelleenohjauksia ei tehdä, tai ne tehdään väärin, on seurauksena pudotus hakukonenäkyvyydessä.

Mikä on HTTPS/SSL?

HTTPS -tarkoittaa SSL-salauksella suojattua HTTP-yhteyttä. SSL sertifikaatti on tapa luoda varmenne/allekirjoitus palvelimelle. SSL-sertifikaatti vahvistaa, että yhteys on otettu aiottuun osoitteeseen. HTTPS salaa kaiken tietoliikenteen selaimen ja www-palvelimen välillä. SSL on tietoturvan kannalta tärkeä asia ja siksi myös Google kannustaa vahvasti ottamaan sen käyttöön.