Ai un business in online? Ce schimbari urmeaza si ce solutii ai la indemana

  • 5 apr. 2018, 10:33
  • 568

Zeci de mii de website-uri vor fi catalogate ca nesigure daca nu fac trecerea de la HTTP la HTTPS in urmatoarele doua luni, urmare a deciziei Google de a nu mai acorda credit certificatelor Symantec SSL/TLS. Astfel, browserele Chrome vor avertiza utilizatorii ca site-urile HTTP NU sunt sigure. Din fericire, exista solutii, inclusiv localizate in Romania.

In Romania, 67,9% dintre utilizatorii de Internet folosesc browser-ul Google Chrome, o pondere foarte mare si care nu scuza niciun business online din a folosi certificate calificate SSL care garanteaza siguranta interactiunilor online. Din fericire, pe piata romaneasca exista furnizori de certificate SSL similare celor oferite de giganti, scrie wall-street.ro

Schimbarea va veni in build-ul 66 al Google Chrome, care va fi implementat pe 17 aprilie 2018, iar problema va deveni mult mai mare pe 23 octombrie, cand build-ul 70 va fi implementat si toate certificatele Symantec vor fi listate ca nesigure.

Bineinteles, nu toti folosesc Chrome si nu toti vor face upgrade instant, insa este sigur faptul ca site-urile care nu au obtinut certificari HTTPS de la alte autoritati vor avea o mare bataie de cap.

Ce se intampla daca „dai” de un site care nu este HTTPS?

Criptarea HTTPS protejeaza canalul dintre browser-ul tau si Website-ul pe care il vizitezi, asigurandu-se ca niciun „intermediar” nu ar putea sa spioneze ceea ce faci. Fara criptarea aceasta, cineva cu acces la router-ul sau providerul tau de Internet ar putea sa intercepteze informatiile trimise catre Website-uri sau sa injecteze malware pe pagini.

Deci, in cazul in care dai de site-uri care nu sunt securizate, nu ar trebui sa trimiti date catre acele site-uri, deoarece exista posibiltiatea ca cineva sa se foloseasca de ele pentru a sustrage informatii confidentiale. Google spune ca peste 70% dintre site-urile vizitate din Chrome folosesc HTTPS. Alte browsere iau de asemenea masuri similare impotriva site-urilor care ar pune in pericol siguranta internautilor, penalizand proprietarii adreselor Web considerate a fi vulnerabile.

Firefox, de exemplu, avertizeaza utilizatorii ca un site nu este securizat in momentul in care incerci sa iti scrii o parola.

Beta testerii build-ului Chrome au subliniat ca se lovesc deja de multe avertizari din partea Website-urilor cu certificate “untrusted” si vad mesaje de avertizare peste care trebuie sa treaca pentru a intra pe paginile respective. Conform unei analize a unui angajat Airbnb, circa 100.000 de site-uri vor fi afectate negativ de modificari pana la finalul anului curent. Printre ele, nume MARI precum Tesla.com sau Brita.com.

Atunci cand alegi o companie care pune la dispozitie produse similare cu gigantii externi, trebuie sa urmaresti ca aceasta sa fie acreditata pentru certificatele digitale web SSL EV si includerea in Microsoft trusted list.

Update-ul de securitate Microsoft

Update-ul de securitate Microsoft aduce o contributie importanta in implementarea GDPR si a Directivei privind serviciile de plata (Payment Services Directive - PSD2). Ambele acte normative aduc schimbari revolutionare. GDPR are impact asupra tuturor organizatiilor care proceseaza date cu caracter personal, iar PSD2 se aplica institutiilor financiare.

La implementarea cerintelor de securitate stipulate de cele doua legi contribuie un alt act european, Regulamentul eIDAS. Acesta asigura conditiile ca certificatele calificate pentru semnatura electronica, sigiliu electronic si autentificarea site-urilor web sa fie utilizate in conditii legale atat pentru protectia datelor personale, cat si pentru realizarea tranzactiilor on-line si implementarea cerintelor de cunoastere a clientelei in serviciile financiare (KYC – Know Your Customer).

Microsoft este printre primele companii globale care recunoaste certificatele eliberate conform Regulamentului eIDAS, inclusiv pe cele emise de un prestator roman de servicii de certificare acreditat eIDAS. Recunoasterea nu este automata, pentru toti furnizorii, ci individuala, fiind necesar ca fiecare emitent de certificate calificate sa aplice pentru a fi inclus in lista autoritatilor de certificare de incredere. Prin update-ul din ianuarie 2018, Microsoft continua recunoasterea acestor certificate.

Inca ceva. Daca in dimineata zilei de 17 aprilie, marti, vei incepe sa primesti telefoane, eMail-uri nervoase si alerte cand incerci sa accesezi site-ul, este din cauza certificatului HTTPS. Trebuie sa-l schimbi. Fa-o acum!