Bezpieczniej znaczy wyżej w wynikach

  • Marta Bellon
opublikowano: 25-08-2014, 00:00

Technologie Google zaczął bardziej cenić strony, które stawiają na bezpieczeństwo. Zyska na tym sam koncern, e-przedsiębiorcy i ich klienci

Niedawno pisaliśmy o rewolucyjnych konsekwencjach decyzji dotyczącej tzw. uwolnienia domen internetowych najwyższego stopnia. Kolejną decyzją, którą powinni zainteresować się przedsiębiorcy, podjął ostatnio Google.

Wyraźny sygnał

Internetowy gigant od dłuższego czasu przymierzał się do zmiany algorytmu wyszukiwania tak, by w wynikach promowane były bezpieczne strony www, czyli takie, które działają na podstawie protokołu „https”. Decyzję w tej sprawie ogłosił na początku sierpnia. Według specjalistów, zajmujących się pozycjonowaniem i marketingiem internetowym, to wyraźny sygnał dla właścicieli stron www, żeby zwrócili większą uwagę na kwestie bezpieczeństwa. Dla e-sklepów powinny być one priorytetowe, ale nie wszyscy przedsiębiorcy obecni w sieci muszą inwestować w certyfikaty SSL, chroniące dane przesyłane przez internet.

Dobrze zoptymalizowane strony z wartościową zawartością, mające wiele odnośników z innych witryn internetowych, z pewnością w dalszym ciągu będą miały pierwszeństwo nad słabymi stronami z certyfikatami SSL. Ale jeśli dwie witryny będą bardzo podobne do siebie, to posiadanie certyfikatu przez jedną z nich może determinować wyższą pozycję w wyszukiwarce.

Michał Więcław, prezes Grupy Tense

— Należy podkreślić, że nie ma konieczności korzystania z certyfikatu SSL. Jest to jedynie możliwość. O ile strony zabezpieczone protokołem będą lepiej postrzegane przez Google'a, o tyle nie musi to oznaczać, że te niezabezpieczone znikną z indeksów. Zabezpieczenie SSL to tylko jeden z kryteriów oceny jakości strony — tłumaczy Mariusz Janczak z Unizeto Technologies.

— Zmiana została wdrożona płynnie do algorytmu wyszukiwania, a nastąpiło to po przeprowadzonych testach, po których Google uznał protokół „https” za czynnik rankingowy. Na razie nie ma on jednak większego wpływu na wyniki wyszukiwania. Może zyskać na znaczeniu w przyszłości, w miarę jak strony będą inwestować w większym stopniu w certyfikaty SSL. Zdecydują o tym zapewne dalsze testy nad udoskonaleniem algorytmu wyszukiwania. Na pewno nie będzie to jednak główny czynnik przy ustalaniu kolejności wyników wyszukiwania — ocenia Michał Zawadzak, menedżer ds. SEM w krakowskiej firmie Spotlab.

Zdania na temat pobudek, jakimi kieruje się Google, są podzielone. Eksperci przyklaskują tej decyzji, przewidując, że wpłynie ona na ogólny wzrost bezpieczeństwa w sieci, ale zwracają uwagę, że właściciele wyszukiwarki kierują się też własnym interesem.

— Poza troską o użytkownika, jest jeszcze druga strona medalu — Google nie chce, aby negatywne wrażenia związane z niezabezpieczonymi stronami wpływały na postrzeganie jego marki — mówi Michał Więcław, prezes Grupy Tense.

Duży popyt na dane

Niezależnie od tego, czym kieruje się globalny koncern, trudno zaprzeczyć, że na zwiększeniu bezpieczeństwa stron (w szczególności instytucji finansowych czy sklepów internetowych) zyskają wszyscy. Ci, którzy temat bagatelizują, mogą ponieść konsekwencje. Przedsiębiorcy, prowadzący sprzedaż online, są prawnie zobowiązani do odpowiedniego zabezpieczenia danych osobowych klientów.

— Konsekwencją zaniechań może być pociągnięcie niestarannego przedsiębiorcy do odpowiedzialności cywilnej, w tym z tytułu naruszenia dóbr osobistych, które natomiast zakończyć się może wyrokiem sądu zobowiązującym np. do publicznego przeproszenia poszkodowanego lub pieniężnego zadośćuczynienia za doznaną krzywdę — tłumaczy Jakub Baczuk z kancelarii Hogan Lovells.

Jego zdaniem, przedsiębiorcy za swoje działania mogą odpowiadać karnie, nawet gdy ich zachowanie miało charakter nieumyślny. A jeżeli nieprawidłowości dopatrzy się Generalny Inspektor Ochrony Danych Osobowych, może nakazać wprowadzenie odpowiednich środków zabezpieczających i nałożyć na przedsiębiorcę grzywnę nawet do 200 tys. zł.

— Jednak w przypadku wycieku danych osobowych pierwszym i najistotniejszym skutkiem będzie utrata zaufania klientów, którzy mogą dać upust swoim negatywnym emocjom na rozmaitych forach internetowych, przyczyniając się do lawinowego odwrotu klienteli. Osoby prowadzące działalność w internecie muszą liczyć się z tym, że poziom zagrożeń oraz ewentualnych szkód wyrządzonych wyciekiem danych jest bardzo wysoki. Bazy danych osobowych klientów e-sklepów są obecnie towarem, na który istnieje spory popyt. W tej sytuacji, oszczędzanie na zabezpieczeniach nie wydaje się być dobrym pomysłem — mówi Jakub Baczuk.

Zdrowy Biznes
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
×
Zdrowy Biznes
autor: Katarzyna Latek
Wysyłany nieregularnie
Katarzyna Latek
Bądź na bieżąco z informacjami dotyczącymi wpływu pandemii koronawirusa na biznes oraz programów pomocowych
ZAPISZ MNIE
Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Administratorem Pani/a danych osobowych będzie Bonnier Business (Polska) Sp. z o. o. (dalej: my). Adres: ul. Kijowska 1, 03-738 Warszawa. Nasz telefon kontaktowy to: +48 22 333 99 99. Nasz adres e-mail to: rodo@bonnier.pl. W naszej spółce mamy powołanego Inspektora Ochrony Danych, adres korespondencyjny: ul. Ludwika Narbutta 22 lok. 23, 02-541 Warszawa, e-mail: iod@bonnier.pl. Będziemy przetwarzać Pani/a dane osobowe by wysyłać do Pani/a nasze newslettery. Podstawą prawną przetwarzania będzie wyrażona przez Panią/Pana zgoda oraz nasz „prawnie uzasadniony interes”, który mamy w tym by przedstawiać Pani/u, jako naszemu klientowi, inne nasze oferty. Jeśli to będzie konieczne byśmy mogli wykonywać nasze usługi, Pani/a dane osobowe będą mogły być przekazywane następującym grupom osób: 1) naszym pracownikom lub współpracownikom na podstawie odrębnego upoważnienia, 2) podmiotom, którym zlecimy wykonywanie czynności przetwarzania danych, 3) innym odbiorcom np. kurierom, spółkom z naszej grupy kapitałowej, urzędom skarbowym. Pani/a dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody. Ma Pani/Pan prawo do: 1) żądania dostępu do treści danych osobowych, 2) ich sprostowania, 3) usunięcia, 4) ograniczenia przetwarzania, 5) przenoszenia danych, 6) wniesienia sprzeciwu wobec przetwarzania oraz 7) cofnięcia zgody (w przypadku jej wcześniejszego wyrażenia) w dowolnym momencie, a także 8) wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych). Podanie danych osobowych warunkuje zapisanie się na newsletter. Jest dobrowolne, ale ich niepodanie wykluczy możliwość świadczenia usługi. Pani/Pana dane osobowe mogą być przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania. Zautomatyzowane podejmowanie decyzji będzie się odbywało przy wykorzystaniu adekwatnych, statystycznych procedur. Celem takiego przetwarzania będzie wyłącznie optymalizacja kierowanej do Pani/Pana oferty naszych produktów lub usług.

Dla kogo certyfikat

E-przedsiębiorcy, podejmując decyzję o ewentualnej inwestycji w certyfikaty SSL, powinni zatem w pierwszej kolejności odpowiedzieć sobie na pytanie: czy jest on im potrzebny do zapewnienia bezpieczeństwa klientom lub po to, by uwiarygodnić markę i podbudować wizerunek. Są trzy rodzaje takich certyfikatów: DV (Domain Validation), OV (Organization Validation) i EV (Extended Validation). Pierwszy z nich oferuje podstawowy poziom zabezpieczeń, który gwarantuje szyfrowanie transmisji informacji w domenie. Ale należy pamiętać, że służy weryfikacji danej domeny, a nie firmy czy innego podmiotu, który wnioskuje o jego wydanie. OV poza samą weryfikacją domeny i szyfrowaniem transmisji uwiarygodnia firmę, która prowadzi dany serwis. Weryfikacja następuje na podstawie odpowiednich dokumentów, w Polsce najczęściej z wykorzystaniem KRS. Ten certyfikat pozwala odwiedzającym na szybką weryfikację tożsamości firmy będącej właścicielem strony. Gwarancją najwyższego poziomu zabezpieczeń jest certyfikat EV. Inwestują w niego przede wszystkim duże organizacje, wymagające specjalnych środków bezpieczeństwa w związku z prowadzoną działalnością, a więc i rodzajem przetwarzanych danych, takie jak banki czy firmy ubezpieczeniowe. Weryfikacja odbywa się na podstawie procesu walidacyjnego i dokumentów dostarczanych w języku angielskim. Na koniec procesu partner certyfikacyjny kontaktuje się bezpośrednio z przedsiębiorcą, aby w rozmowie telefonicznej, prowadzonej w języku angielskim, potwierdzić wszystkie dane.

— Dlatego przedsiębiorcy powinni się zainteresować przede wszystkim certyfikatami klasy EV i OV. Taki wybór daje nie tylko wiarygodność, ale też ubezpiecza finansowo transmisje danych. Przykładowo, jedna z popularnych firm certyfikujących oferuje ubezpieczenie nawet do 500 tys. USD dla certyfikatów EV — mówi Jacek Kotyński, kierownik zespołu programistów w Hypermedia, spółce z grupy Dentsu Aegis Network Polska.

Koszty a korzyści

Serwisy internetowe, które nie korzystają z protokołu „https”, tylko nieszyfrowanego „http”, w żadnym stopniu nie zabezpieczają danych z formularzy. Jak wyjaśnia Dymitr Doktór, dyrektor zarządzający w Grupie Riposta, każda przesłana za ich pośrednictwem informacja, np. poprzez wypełnienie ankiety, czy rejestracja przy logowaniu w serwisie nie jest szyfrowana — dane przesyłane są w postaci otwartego tekstu, który, jak podkreślają specjaliści, dość łatwo przechwycić — szczególnie w sieciach lokalnych.

— Stosunek kosztów certyfikatów do bezpieczeństwa, jakie zapewniają, a przede wszystkim korzyści, jakie mogą przynieść poprzez wzrost zaufania obecnych i nowych klientów, jest niewielki. Obecnie kształtuje się on na poziomie od kilkudziesięciu do kilkuset złotych za rok, w zależności m.in. od typu certyfikatu czy liczby domen oraz subdomen, jakie obejmuje — mówi Dymitr Doktór.

Do kosztów certyfikatu mogą dojść m.in. koszty administracji serwisem www i wydatki związane z koniecznością przepisania fragmentów aplikacji, czyli dostosowania do obsługi protokołu SSL. E-przedsiębiorcy i pozostali właściciele stron internetowych powinni być świadomi, że strony oprócz certyfikatu SSL będą musiały spełnić wiele założeń, np. brak nagłówków blokujących roboty typu crawler i innych, co będzie wymagało zmian w architekturze strony.

— Ale jednocześnie podniesie poziom standaryzacji i oprócz punktów za posiadanie certyfikatu SSL będziemy też otrzymywać dodatkowe punkty za poprawniejszą strukturę kodu „html”. Niestety może to wymusić na użytkownikach biznesowych konieczność rezygnacji z usług, które nie będą wspierały protokołu „https” lub wyższego indeksu w wyszukiwarce — zwraca uwagę Jacek Kotyński.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Marta Bellon

Polecane