Już za kilka dni sklep internetowy lub inna firma świadcząca e-usługi, która nie wykupiła certyfikatu SSL straci rację bytu w Internecie. Przeglądarki Chrome i Firefox ostrzegą użytkownika, który będzie wpisywał login i hasło na niezabezpieczonej stronie.
Mechanizm certyfikatów SSL od lat służący do ochrony komunikacji w sieci. Informacja o certyfikacie SSL jest jasnym sygnałem, że dostawca usługi internetowej został zweryfikowany przez dostawcę certyfikatu. Uniemożliwia to hakerom podstawienie fałszywej, podszywającej się strony w miejsce tej właściwej i gwarantuje, że użytkownik realizuje transakcję w zaufanym miejscu w sieci i nikt nie przechwyci przekazywanych informacji – np. haseł do poczty e-mailowej, czy bankowości elektronicznej.
Żeby zabezpieczenie miało sens, sami użytkownicy muszą jednak zwracać uwagę, czy strona internetowa, z którą się łączą i na której podają swoje dane, jest zabezpieczona certyfikatem SSL ( pasek adresu powinien być zielony lub jest na nim kłódka). Internauci rzadko natomiast weryfikują wiarygodność stron internetowych, a dotychczas nie istniały zabezpieczenia zmuszające użytkowników do weryfikacji, czy strona jest zabezpieczona wiarygodnym certyfikatem SSL – mówi Ewa Skurtys, Menadżer Produktów w należącym do Asseco Data Systems SA Centrum Certyfikacji „Certum”, które jest największym dostawcą certyfikatów SSL w Polsce.
Dostawcy przeglądarek internetowych pomyśleli więc o rozwiązaniu, które zapewni większą kontrolę i świadomość użytkownika. Na początku będą to ostrzeżenia, docelowo przeglądarki uniemożliwią podawanie hasła na stronach nieposiadających zabezpieczania w postaci certyfikatu SSL. Dla dostawców usług internetowych jest to zatem ostatni dzwonek aby zadbać o zabezpieczenie swojej strony certyfikatem jeszcze przed wejściem nowych wersji przeglądarek.