Google Search Console varoittaa: Chrome näyttää tietoturvavaroitukset sivustolla

Saitko Search Consolen tietoturvavaroituksen sähköpostilla?

Google Search Console on tänään 18.8.2017 lähettänyt sähköpostitse varoituksia Search Consolen käyttäjille, jotka eivät vielä ole ottaneet HTTPS:ää käyttöön verkkosivuillansa. Sähköposti on tullut otsikolla "Chrome näyttää tietoturvavaroitukset sivustolla http://www.domainnimi.fi". Saitko tänään tämän Google Search Consolen tietoturvavaroituksen sähköpostilla? Jos sait, olet jo pahasti myöhässä SSL-sertifikaatin hankkimisen kanssa. Nyt viimeistään, hanki sertifikaatti mahdollisimman pian.

Vuoden 2017 lokakuusta lähtien Google Chrome -selain alkaa näyttämään SUOJAAMATON-varoituksen, kun käyttäjä kirjoittaa tekstiä lomakkeeseen HTTP-sivulla. Lisäksi sama varoitus näkyy kaikilla HTTP-sivuilla, joita käytetään incognito-tilassa.

Käytännössä varoitus tulee pelästyttämään osan kävijöistä pois sivuilta, jos HTTPS:ää ei oteta ennen sitä käyttöön.

Google on varoittanut tästä asiasta jo huhtikuussa. Nyt Google lähetti vielä huomautuksen niille ylläpitäjille, jotka eivät varoituksista huolimatta ole vieläkään HTTPS:ää ottaneet käyttöön. 

Google on vuoden 2017 alusta lähtien myös rankaissut hakukonetuloksien rankingeissa sivustoja, jotka eivät käytä HTTPS:ää. Ja itse asiassa jo vuonna 2014 Google ilmoitti, että antaa buustia hakukonenäkyvyydessä sivustoille, jotka käyttävät HTTPS:ää.

Jos vieläkään et ole ottanut SSL-sertifikaattia sivustollasi käyttöön, niin nyt viimeistään kannattaa se tehdä. SSL-sertifikaatin saat hankittua www-palvelimen ylläpitäjän kautta.

SSL-sertifikaatin käyttöönoton yhteydessä, kun osoitteet muuttuvat http-alkuisista https-alkuisiksi, on erittäin tärkeää, että uudelleenohjaukset uusiin osoitteisiin hoidetaan palvelimelle asianmukaisesti. Uudelleenohjauksilla kaikki käyttäjät ohjataan automaattisesti uusiin osoitteisiin. Jos uudelleenohjauksia ei tehdä, tai ne tehdään väärin, on seurauksena pudotus hakukonenäkyvyydessä.