ul. Wolsztyńska 5, poziom II 60-361 Poznań tel: 61 866 77 27 tel:+48618667727

Lider przedsiębiorczości Google Partner Google Partners Rising Stars

hands-514479_640

Google stawia na bezpieczeństwo, czyli rozmowa z Michałem Więcławem, prezesem Grupy TENSE


03-09-2014

Puls Biznesu poprosił niedawno o wypowiedź prezesa Grupy TENSE – Michała Więcława w sprawie szyfrowanych protokołów, certyfikatów SSL i skutków, jakie mogą płynąć z ich wykorzystania. Z opublikowanego artykułu dowiecie się o przewidywanych zmianach w algorytmie Google.

Ostatnie zmiany w algorytmach wyszukiwania zwiastują małą rewolucję. Google, dążąc do jak najwyższej jakości i bezpieczeństwa wyników pozyskiwanych przy pomocy ich wyszukiwarki, po raz kolejny wprowadził usprawnienia, które już niedługo mogą mocno odbić się na pozycjach poszczególnych stron.

Bezpieczniej znaczy wyżej w wynikach

Marta Bellon

Google zaczął bardziej cenić strony, które stawiają na bezpieczeństwo. Zyska na tym sam koncern, e-przedsiębiorcy i ich klienci

Niedawno pisaliśmy o rewolucyjnych konsekwencjach decyzji dotyczącej tzw. uwolnienia domen internetowych najwyższego stopnia. Kolejną decyzją, którą powinni zainteresować się przedsiębiorcy, podjął ostatnio Google.

Wyraźny sygnał

Internetowy gigant od dłuższego czasu przymierzał się do zmiany algorytmu wyszukiwania tak, by w wynikach promowane były bezpieczne strony www, czyli takie, które działają na podstawie protokołu „https”. Decyzję w tej sprawie ogłosił na początku sierpnia. Według specjalistów, zajmujących się pozycjonowaniem i marketingiem internetowym, to wyraźny sygnał dla właścicieli stron www, żeby zwrócili większą uwagę na kwestie bezpieczeństwa. Dla e-sklepów powinny być one priorytetowe, ale nie wszyscy przedsiębiorcy obecni w sieci muszą inwestować w certyfikaty SSL, chroniące dane przesyłane przez internet.

„Dobrze zoptymalizowane strony z wartościową zawartością, mające wiele odnośników z innych witryn internetowych, z pewnością w dalszym ciągu będą miały pierwszeństwo nad słabymi stronami z certyfikatami SSL. Ale jeśli dwie witryny będą bardzo podobne do siebie, to posiadanie certyfikatu przez jedną z nich może determinować wyższą pozycję w wyszukiwarce.” – Michał Więcław, prezes Grupy Tense

– Należy podkreślić, że nie ma konieczności korzystania z certyfikatu SSL. Jest to jedynie możliwość. O ile strony zabezpieczone protokołem będą lepiej postrzegane przez Google’a, o tyle nie musi to oznaczać, że te niezabezpieczone znikną z indeksów. Zabezpieczenie SSL, to tylko jeden z kryteriów oceny jakości strony – tłumaczy Mariusz Janczak z Unizeto Technologies. – Zmiana została wdrożona płynnie do algorytmu wyszukiwania, a nastąpiło to po przeprowadzonych testach, po których Google uznał protokół „https” za czynnik rankingowy. Na razie nie ma on jednak większego wpływu na wyniki wyszukiwania. Może zyskać na znaczeniu w przyszłości, w miarę jak strony będą inwestować w większym stopniu w certyfikaty SSL. Zdecydują o tym zapewne dalsze testy nad udoskonaleniem algorytmu wyszukiwania. Na pewno nie będzie to jednak główny czynnik przy ustalaniu kolejności wyników wyszukiwania – ocenia Michał Zawadzak, menedżer ds. SEM w krakowskiej firmie Spotlab. Zdania na temat pobudek, jakimi kieruje się Google są podzielone. Eksperci przyklaskują tej decyzji, przewidując, że wpłynie ona na ogólny wzrost bezpieczeństwa w sieci, ale zwracają uwagę, że właściciele wyszukiwarki kierują się też własnym interesem. – Poza troską o użytkownika, jest jeszcze druga strona medalu – Google nie chce, aby negatywne wrażenia związane z niezabezpieczonymi stronami wpływały na postrzeganie jego marki – mówi Michał Więcław, prezes Grupy Tense.

„W przypadku wycieku danych osobowych pierwszym i najistotniejszym skutkiem będzie utrata zaufania klientów, którzy mogą dać upust swoim negatywnym emocjom na rozmaitych forach internetowych, przyczyniając się do lawinowego odwrotu klienteli.” – Jakub Baczuk, kancelaria Hogan Lovells

Duży popyt na dane

Niezależnie od tego, czym kieruje się globalny koncern, trudno zaprzeczyć, że na zwiększeniu bezpieczeństwa stron (w szczególności instytucji finansowych czy sklepów internetowych) zyskają wszyscy. Ci, którzy temat bagatelizują, mogą ponieść konsekwencje. Przedsiębiorcy, prowadzący sprzedaż online, są prawnie zobowiązani do odpowiedniego zabezpieczenia danych osobowych klientów. – Konsekwencją zaniechań może być pociągnięcie niestarannego przedsiębiorcy do odpowiedzialności cywilnej, w tym z tytułu naruszenia dóbr osobistych, które natomiast zakończyć się może wyrokiem sądu zobowiązującym np. do publicznego przeproszenia poszkodowanego lub pieniężnego zadośćuczynienia za doznaną krzywdę – tłumaczy Jakub Baczuk z kancelarii Hogan Lovells. Jego zdaniem, przedsiębiorcy za swoje działania mogą odpowiadać karnie, nawet gdy ich zachowanie miało charakter nieumyślny. A jeżeli nieprawidłowości dopatrzy się Generalny Inspektor Danych Osobowych, może nakazać wprowadzenie odpowiednich środków wprowadzenie odpowiednich środków zabezpieczających i nałożyć na przedsiębiorcę grzywnę nawet do 200 tys. zł. – Jednak w przypadku wycieku danych osobowych pierwszym i najistotniejszym skutkiem będzie utrata zaufania klientów, którzy mogą dać upust swoim negatywnym emocjom na rozmaitych forach internetowych, przyczyniając się do lawinowego odwrotu klienteli. Osoby prowadzące działalność w internecie muszą liczyć się z tym, że poziom zagrożeń oraz ewentualnych szkód wyrządzonych wyciekiem danych osobowych jest bardzo wysoki. Bazy danych osobowych klientów e-sklepów są obecnie towarem, na który istnieje spory popyt. W tej sytuacji, oszczędzanie na zabezpieczeniach nie wydaje się być dobrym pomysłem – mówi Jakub Baczuk.

Dla kogo certyfikat

E-przedsiębiorcy, podejmując decyzję o ewentualnej inwestycji w certyfikaty SSL, powinni zatem w pierwszej kolejności odpowiedzieć sobie na pytanie: czy jest on im potrzebny do zapewnienia bezpieczeństwa klientom lub po to, aby uwiarygodnić markę i podbudować wizerunek. Są trzy rodzaje certyfikatów: DV (Domain Validation), OV (Organization Validation), i EV (Extended Validation). Pierwszy z nich oferuje podstawowy poziom zabezpieczeń, który gwarantuje szyfrowanie transmisji informacji w domenie. Ale należy pamiętać, że służy weryfikacji danej domeny, a nie firmy czy innego podmiotu, który wnioskuje o jego wydanie. OV poza samą weryfikacją domeny i szyfrowaniem transmisji uwiarygodnia firmę, która prowadzi dany serwis. Weryfikacja następuje na podstawie odpowiednich dokumentów, w Polsce najczęściej z wykorzystaniem KRS. Ten certyfikat pozwala odwiedzającym na szybką weryfikację tożsamości firmy będącej właścicielem strony. Gwarancją najwyższego poziomu zabezpieczeń jest certyfikat EV. Inwestują w niego przede wszystkim duże organizacje, wymagające specjalnych środków bezpieczeństwa w związku z prowadzoną działalnością, a więc i rodzajem przetwarzanych danych, takie jak banki czy firmy ubezpieczeniowe. Weryfikacja odbywa się na podstawie procesu walidacyjnego i dokumentów dostarczanych w języku angielskim. Na koniec procesu partner certyfikacyjny kontaktuje się bezpośrednio z przedsiębiorcą, aby w rozmowie telefonicznej, prowadzonej w języku angielskim, potwierdzić wszystkie dane. – Dlatego przedsiębiorcy, powinni się zainteresować przede wszystkim certyfikatami klasy EV i OV. Taki wybór daje nie tylko wiarygodność, ale też ubezpiecza finansowo transmisje danych. Przykładowo, jedna z popularnych firm certyfikujących oferuje ubezpieczenie nawet do 500 tys. USD dla certyfikatów EV – mówi Jacek Kotyński, kierownik zespołu programistów w Hypermedia, spółce z grupy Dentsu Aegis Network Polska.

„Zmiana została wdrożona płynnie do algorytmu wyszukiwania, a nastąpiło to po przeprowadzonych testach, po których Google uznał protokół „https” za czynnik rankingowy” – Michał Zawadzak, menedżer ds. SEM w krakowskiej firmie Spotlab.

Koszty a korzyści

Serwisy internetowe, które nie korzystają z protokołu „https”, tylko nieszyfrowanego „http”, w żadnym s topniu nie zabezpieczają danych z formularzy. Jak wyjaśnia Dymitr Doktór, dyrektor zarządzający w Grupie Riposta, każda przesłana za ich pośrednictwem informacja, np. Poprzez wypełnienie ankiety, czy rejestracja przy logowaniu w serwisie nie jest szyfrowana – dane przesyłane są w postaci otwartego tekstu, który, jak podkreślają specjaliści, dość łatwo przechwycić – szczególnie w sieciach lokalnych. – Stosunek kosztów certyfikatów do bezpieczeństwa, jakie zapewniają, a przede wszystkim korzyści, jakie mogą przynieść poprzez wzrost zaufania obecnych i nowych klientów, jest niewielki. Obecnie kształtuje się on na poziomie od kilkudziesięciu do kilkuset złotych na rok, w zależności m.in. od typu certyfikatu czy liczby domen oraz subdomen, jakie obejmuje – mówi Dymitr Doktór. Do kosztów certyfikatu mogą dojść m.in. koszty administracji serwisem www i wydatki związane z koniecznością przepisania fragmentów aplikacji, czyli dostosowania do obsługi protokołu SSL. E-przedsiębiorcy i pozostali właściciele stron internetowych powinni być świadomi, że strony oprócz certyfikatu SSL będą musiały spełnić wiele założeń, np. brak nagłówków blokujących roboty typu crawler i innych, co będzie wymagało zmian w architekturze strony. – Ale jednocześnie podniesie poziom standaryzacji i oprócz punktów też otrzymywać dodatkowe punkty za poprawniejszą strukturę kodu „html”. Niestety może to wymusić na użytkownikach biznesowych konieczność rezygnacji z usług, które nie będą wspierały protokołu „https” lub wyższego indeksu w wyszukiwarce – zwraca uwagę Jacek Kotyński.



Zaufali nam:

BĄDŹ NA BIEŻĄCO!
ZAPISZ SIĘ DO NEWSLETTERA!