Jeśli pełny adres Twojej strony internetowej zaczyna się od HTTP, to znaczy, że dane przez nią przesyłane, nie są szyfrowane. Do tej pory, jeśli witryna nie zbierała danych osobowych lub innych wrażliwych informacji przy pomocy np. formularza kontaktowego, protokół HTTPS nie był wymagany. Zmieni się to za niecały miesiąc, a dokładniej od 1 lipca.

Google już na początku roku informował, że od lipca Chrome zacznie kwalifikować strony bez HTTPS jako nie spełniające wymogów bezpieczeństwa. W ślad za gigantem wkrótce ma podążyć Firefox i inne przeglądarki. Oznacza to mniej więcej tyle, że strony bez ważnego certyfikatu SSL będą się użytkownikom wyświetlać jako niebezpieczne. Można się spodziewać, że wiele osób będzie omijać takie witryny.

Co robić, żeby moja strona z końcem czerwca nie zniknęła z mapy bezpiecznego internetu?

Jeśli potrzebujesz rozwiązania komercyjnego, certyfikat bez problemu kupisz w wielu źródłach. Oprócz podstawowej wersji SSL, możesz też wybrać bardziej kompleksowe rozwiązania takie jak Wildcard (certyfikat obejmujący wszystkie subdomeny pierwszego poziomu) lub certyfikaty typu EV (dodatkowo pozwalające na wyświetlanie nazwy firmy w pasku adresowym).

Darmowe rozwiązania dostarcza Let’s Encrypt (od niedawna również w wersji wildcard). Możesz też skorzystać z certyfikatu CloudFlare’a, zwłaszcza jeśli już używasz go do innych celów (np. ochrona przed DDoS). Strony oparte o WordPressa i inne CMSy mogą korzystać z dedykowanych wtyczek.

Cokolwiek wybierzesz, pamiętaj, żeby odpowiednie rozwiązanie wdrożyć przed 1 lipca 🙂