Ostrzeżenia o nieszyfrowanych połączeniach z serwerami stron wymagających logowania czy podawania numeru karty płatniczej w Chromie to kolejny etap długofalowych zmian prowadzonych przez Google w celu upowszechnienia protokołu HTTPS, a co za tym idzie zwiększenia bezpieczeństwa internautów. Strony z szyfrowanym protokołem od kilku lat mają wyższy priorytet również w wyszukiwarce Bing i przeglądarce Mozilla Firefox. Google nie wyklucza, że w przyszłości przy adresach stron z nieszyfrowanym połączeniem pojawi się dodatkowy znak ostrzegawczy – czerwony trójkąt z wykrzyknikiem.

S jak Security, S jak SSL

HTTPS to szyfrowana wersja protokołu HTTP, będącego jedną z podstawowych metod przesyłania danych w sieci. Litera S na końcu akronimu pochodzi od angielskiego słowa secure i świadczy o tym, że wysyłane informacje są szyfrowane kluczem kryptograficznym. Dzięki temu dane przesyłane z komputera internauty do serwera mogą pozostać poufne. Standardem w witrynach internetowych wymagających logowania i podawania danych wrażliwych jest dodatkowe zabezpieczenie w postaci certyfikatu SSL (ang. Secure Socket Layer). Co więcej, teraz m.in. Google chce, by szyfrowane były również strony nie wymagające podawania danych.

– Certyfikat dla sklepu to już nie możliwość, a obowiązek. E-klienci sprawdzają przed zakupem czy strona jest bezpieczna, a jeśli nie widzą zielonej kłódki, rezygnują z transakcji. Jeśli przy adresie strony dostrzegą czerwoną ikonę ostrzeżenia, czym prędzej opuszczą niebezpieczną stronę – zauważa Tomasz Tybon, dyrektor ds. marketingu i sprzedaży w firmie Dreamcommerce, dostawcy oprogramowania gotowych sklepów internetowych Shoper. – Sprzedawcy powinni też pamiętać, o tym, że certyfikat trzeba odnawiać. Łatwiej o tym pamiętać, gdy SSL kupuje się razem z oprogramowaniem, wtedy przedłużanie licencji obu elementów odbywa się jednocześnie – dodaje.

Bezpieczne gromadzenie danych

Stosowanie szyfrowania i dodatkowych zabezpieczeń wymuszają również przepisy o gromadzeniu i przechowywaniu danych osobowych. Według ustawy o ochronie danych osobowych, gromadzone dane powinny być odpowiednio zabezpieczone przed ich „udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy, zmianą, utratą, uszkodzeniem lub zniszczeniem”. GIODO, w którym powinna być zarejestrowana baza danych, rekomenduje korzystanie z SSL w ramach polityki bezpieczeństwa. Warto też przypomnieć, że informacje o tym, jakich danych sklep wymaga od klienta, w jaki sposób będą one przechowywane i zabezpieczone, w jakim celu wykorzystywane i komu udostępniane, powinny być udostępnione klientom na stronie sklepu w dokumentach Regulamin czy Polityka prywatności.

Sprawdzony hosting i platforma e-commerce

- Żeby chronić dane klientów, konieczne jest korzystanie ze sprawdzonych usług. Wybierając dostawcę oprogramowania dla sklepów internetowych czy dostawcę hostingu, trzeba zwrócić uwagę na oferowane przez niego zabezpieczenia. Usługę hostingową można również wykupić wraz z oprogramowaniem. Taką możliwość oferuje np. Shoper. Wtedy za bezpieczeństwo dedykowanego hostingu odpowiada dostawca. Po jego stronie leżą również aktualizacje systemu, a często to właśnie brak najnowszej wersji stwarza cyberprzestępcy możliwość włamania się przez lukę w oprogramowaniu – zaleca Tomasz Tybon.