Bezpieczeństwo na stronie www, czyli Flash i certyfikat SLL

Napisałem już, co absolutnie musi się znaleźć na stronie internetowej hotelu, żeby była nowoczesna, sprzedażowa i intuicyjna dla użytkownika – a Twojego potencjalnego gościa. W końcu poza funkcją czysto wizerunkową zależy nam również, a raczej przede wszystkim na sprzedaży tego co masz w swojej ofercie. Przeglądając strony internetowe branży hotelowej, trafić można na mnóstwo błędów, które w pierwszej kolejności należałoby wyeliminować. Zobaczmy więc listę tego, co nazywam błędami kardynalnymi, a co nie ukrywam, było jednym z bodźców do powstania naszego serwisu!

Technologia Flash

Wciąż spotkać można strony częściowo, lub też w całości oparte na technologii flash. Skąd taki pomysł? Dawniej popularność takiego rozwiązania związana była z oferowanymi możliwościami jak wyświetlanie filmików, animacji, menu w formie animowanej bądź innych wodotrysków graficznych. Dziś zastępują je znacznie nowsze, bezpieczniejsze, szybsze i wydajniejsze technologie jak HTML5 i WebGL.

Dodatkowo Adobe zapowiedziało w 2017 roku, że do końca 2020 roku, flash zostanie całkowicie wyłączony. Już od kilku lat w przeglądarkach zaobserwować można, iż technologia ta jest powoli wygaszana (większość przeglądarek wymaga ręcznego zezwolenia na uruchomienie elementów opartych o flash właśnie).

Właściwie dlaczego?

Skąd pomysł o zakończeniu żywota tej technologii? Po pierwsze jak wspomniałem wyżej, pojawiły się znacznie bardziej wydajne rozwiązania, po drugie i najważniejsze, Flash jest technologią bardzo dziurawą. Owszem co rusz ukazują się aktualizacje bezpieczeństwa (Adobe zapowiedziało, że będzie je wypuszczać aż do końca wsparcia platformy), ale te nie bardzo pomagały łatać wszystkie luki w zabezpieczeniach. 

Najprościej mówiąc Flash poprzez swoją skłonność do luk w zabezpieczeniach był i jest łatwym celem ataków hakerskich i infekowania urządzeń docelowych, znane są przecież przypadki firm stworzonych tylko po to, aby wyłapywać znalezione luki i sprzedawać wiedzę dalej, tym, którzy w ten sposób nieuczciwie pozyskają dane, których nie powinny.

Dla Ciebie najważniejsze powinny być bezpieczeństwo i fakt, że na większości przeglądarek elementy oparte o tę technologię po prostu się nie uruchamiają.

Brak certyfikatu SSL, czyli http zamiast https

W dużym uproszczeniu oczywiście. Twoja strona docelowo ma sprzedawać, to jasne. Warto więc dać użytkownikom informacje, że ich dane są bezpieczne. Certyfikat ma za zadanie poświadczyć, iż domena jest wiarygodna, a dane użytkownika są na niej bezpieczne. Ma już po wejściu na daną stronę upewnić użytkownika – “tak, Twoje dane są całkowicie bezpieczne”.

Certyfikat powinien być zaimplementowany wszędzie tam, gdzie użytkownik zostawiać będzie swoje dane. Na stronach hotelowych to absolutny mus, zwłaszcza, że dążysz do tego aby użytkownik dokonał rezerwacji właśnie u Ciebie, nie zaś na stronie pośrednika lub co gorsza, w obiekcie konkurencyjnym. Certyfikat daje gwarancję szyfrowania i bezpieczeństwa.

Jak rozpoznać, że na stronie jest odpowiedni certyfikat?

Użytkownik widzi go w postaci odpowiedniego protokołu przy polu adresu strony. Jeśli strona jest zabezpieczona, pojawi się protokół https://, jeżeli natomiast nie jest bezpieczna protokół to http://. Często przed protokołem, lub też zamiast, zależnie od przeglądarki, pojawi się odpowiednia ikona. 

I tak zabezpieczona strona opatrzona będzie ikoną zielonej kłódki, niezabezpieczona natomiast tejże kłódki mieć nie będzie, albo pojawi się napis niezabezpieczona i czerwony trójkąt ostrzegawczy.

Strony bez certyfikatu coraz częściej będą wypluwać komunikat o niebezpieczeństwie co uniemożliwi wejście na stronę potencjalnemu użytkownikowi. Naturalnie da się na nią przejść poprzez kliknięcie w odpowiednie przyciski pod samym komunikatem, ale nie oszukujmy się, dla większości taki komunikat, będzie wystarczającym argumentem i straszakiem, aby wyjść ze strony i skorzystać z oferty innego obiektu. Przyznasz więc, że nie warto ryzykować.