Статьи
★ Рубрика: Статьи
★ Тема: интернет

Дружеский совет для Google по политике безопасности данных на сайтах

Можно утверждать, что политика Google по отношению к сайтам на протоколе http: перешла в агрессивную стадию. О сути нововведений в последние месяцы писать тут не будем ибо те, кому это надо знать и так в теме. Остановимся здесь только на некоторых несуразицах, к которым приводит такая политика.

Представим себе минималистическую версию сайта, без бек-энда, а только с несколькими html-страницами. Как пример, можно привести известный всем формат в виде landing page (посадочных страниц). Основная идея и причина подталкивания к переходу на https и покупку ssl-сертификатов - якобы забота о безопасности сайта и его пользователей, передающих персональные данные по не защищенному протоколу без шифрования. Но, какие пользователи могут быть на статичном сайте из одной страницы? Тем более нет там никаких форм для ввода и передачи данных. Но, и такой сайт получает пометку - "не защищено". Кем не защищено и от кого? А ведь можно то, сказать, что появление такого сообщения на самом видном месте дискредитирует сайт в глазах потенциальных посетителей. Ну будет кто-то там разбираться в нюансах? Нет конечно. Большинство пользователей сети даже не понимает разницы между поисковой строкой и строкой браузера.

Предлагаем нашим читателям, высказать свое мнение о такой ситуации? Неужели можно найти уязвимость? Может мы чего-то не знаем из того, что знает Google? И вопрос еще более неприятный: а почему вдруг мировой лидер решил взять на себя ответственность за безопасность на каком-то конкретном сайте? Как проблемы сайта могут повлиять на мировой порядок вещей (ну по крайней мере в интернете)?

Конечно, если сайт рассчитан на взаимодействие с посетителями, которым надо вводить не только свой никнейм и пароль, но и финансовые данные или персональные данные, то тут все обосновано. И в этом случае веб-мастер сам заинтересован в безопасности данных и подберет себе соответствующий ssl-сертификат по приемлемой цене: https://rackstore.ru/ssl-sertificat/.

Совет для Google. Наверное, было бы корректнее, если бы сайты дифференцировались по степени риска и необходимости подключения ssl-сертификата. А с позиций толерантности, было бы разумнее указывать, что "данные защищены" вместо того, чтобы пугать посетителей тем, что они в опасности фразой "не защищено". Как вы считаете?
 Похожие публикации: интернет

Войти и комментировать [ Вход | Регистрация ]