Odhadnout míru použití protokolu HTTPS na internetu je těžký úkol, proto se většinou vychází ze srovnání největších a nejznámějších serverů. K vytvoření odhadu dále také napomáhají statistiky velkých poskytovatelů služeb jako je například Google – největší vyhledávač a gigant na poli internetových služeb.

V tomto článku se dočtete o nejzajímavějších informacích ohledně použití protokolu HTTPS, které prezentoval Google v Transparency Report pomocí statistik z vlastních služeb, ale i ze statistik nejznámějších a nejnavštěvovanějších webů.

Google propaguje šifrování přenášených dat

Jednička ve vyhledávání a tvůrce světově nejpoužívanějšího prohlížeče Chrome dlouho propaguje plošné šifrování webu a všech jeho součástí.

Google netoleruje nezabezpečené přihlašovací dialogy ani formuláře pro vložení platebních informací načtené přes HTTP. Proto ve svém prohlížeči Chrome upozorňuje na absenci HTTPS a zobrazuje u nich varování. Všechny stránky načtené přes HTTP jsou už dnes nedůvěryhodné v Anonymním režimu, který je určen pro vyšší soukromí uživatele.

Nezabezpečeno značí HTTP v anonymním režimu
Nezabezpečeno značí HTTP v anonymním režimu

Nasazení SSL/TLS certifikátu je rozhodnutí provozovatele webu, avšak tlak pro zavedení HTTPS je velký a trvalý. Současný zastaralý protokol HTTP postupně nahrazuje novější a rychlejší protokol HTTP/2. Ten funguje pouze šifrovaně – nikoliv z definice, ale díky prohlížečům, které ho používají pouze v šifrované podobě. Je tedy evidentní, že plošné šifrování všech dat v prohlížeči není budoucností, ale realitou. Není na co čekat, protože HTTPS bude postupně rozšířeno na všechny weby.

Statistika HTTPS u Google služeb

Podívejme se na čísla, která přináší statistika šifrování přenosu dat u Google služeb. Statistika zahrnuje období od prosince 2013 do současnosti. Na konci roku 2013 byl podíl zabezpečeného spojení zhruba poloviční z celkového počtu. Tento podíl se postupem času konstantně navyšuje až k současným 89 %.

Poměr šifrovaných spojení ke Google službám z celkového počtu
Poměr šifrovaných spojení ke Google službám z celkového počtu (Zdroj: transparencyreport.google.com)

Určitě pozorné čtenáře napadlo, že 89 % není absolutní hodnota a hodně dat putuje na servery Google nezabezpečeně. Tuto obavu vzápětí vyvrací statistika šifrování podle jednotlivých služeb, kde je zřejmé, že šifrování se málo používá u online inzerce a služby Google Finance. Tedy služby, u kterých není použití HTTP přímým ohrožením návštěvníků, protože nejsou přenášeny citlivé informace. Naopak služby jako Gmail jsou šifrovány důsledně.

Poměr šifrovaných spojení podle jednotlivých Google služeb
Poměr šifrovaných spojení podle jednotlivých Google služeb (Zdroj: transparencyreport.google.com)

Z grafu je zřejmé, že přístup k „důležitým“ službám Google šifruje pečlivě a časem zvyšuje podíl HTTPS u zbylých služeb, které jsou v jeho portfoliu.

Možná vás také napadlo, proč jsou ve statistice vůbec nějaká nešifrovaná spojení, když Google HTTPS podporuje plošně. Je to dáno nekompatibilitou starých zařízení, které nejsou schopny spojení pomocí SSL/TLS navázat. Ve statistice nešifrovaných spojení vedou s 94,4 % mobilní zařízení, která nepodporují moderní šifrování, a tudíž se pomocí TLS (a dnes bezpečných šifer podporovaných na straně serveru) nedokáží na servery Google připojit.

Poslední diverzifikace, kterou statistika přináší, je využívání HTTPS v prohlížeči Chrome podle jednotlivých platforem (operačních systémů). Android byl v této statistice dlouho na chvostu (zřejmě kvůli zastaralosti daných zařízení) a 29% podíl z roku 2015 vytáhl až na současných 66 %. Odpoutal se z posledního místa a předstihl Chrome na operačním sytému Linux s pouhými 64 %, který od roku 2015 roste nejpomaleji.

Poměr stránek načtených v Chrome přes HTTPS dle operačního systému
Poměr stránek načtených v Chrome přes HTTPS dle operačního systému (Zdroj: transparencyreport.google.com)

Jak šifrují nejznámější weby na světě?

Poměr používání HTTPS mezi „velkými hráči“ současného internetu ukazuje v meziročním srovnání tempo přijetí HTTPS protokolu. Google pro svou statistiku vybrat 100 neznámějších světových webů, které tvoří čtvrtinu přenesených dat ze všech webových stránek.

V Transparency Reportu je vzorek rozdělen na tři skupiny. První skupina vždy používá moderní HTTPS a tvoří 66 % celku. Dvě třetiny nejpopulárnějších webů návštěvníkům nabízí moderní šifrování jako výchozí a aktivně se stará o soukromí návštěvníků. Dalších 5 % webů sice podporuje moderní HTTPS, ale není na webu nastaveno jako výchozí, takže si ho musí návštěvník vynutit v URL. Ze zbylých 33 % webů nenabízí některé šifrování vůbec (26 %), nebo je nastavení HTTPS zastaralé a nedá se nazvat moderním šifrováním (7 %). Celkově jde o úspěch v adopci HTTPS protokolu, i když u třetiny webů je stále co zlepšovat.

Jak přejít z HTTP na HTTPS?

Doba, kdy se majitel webu či webmaster rozhodoval o použití HTTPS podle charakteru přenášených informací, skončila v tomto desetiletí. Google používá HTTPS všude a doporučuje webmasterům totéž. Pokud stále nejste přesvědčeni o nutnosti šifrování, doporučujeme si přečíst článek Why HTTPS Matters. Základní pomoc při nasazení HTTPS najdete přímo v nápovědě Google v článku Zabezpečení webu protokolem HTTPS.

Pokud vaše webové stránky pohání webhosting, je nejjednodušší cestou k získání šifrovaného webu webhosting CZECHIA.COM. K doméně registrované u ZONERu dostanete neomezený počet Basic DV certifikátů zdarma, které na svůj web nainstalujete jedním kliknutím v zákaznické administraci. Následně stačí nastavit přesměrování z HTTP na HTTPS a váš web je zabezpečen důvěryhodným TLS certifikátem.

1 Příspěvěk v diskuzi

  1. SSL certifikát vnímám jako základ a sama výhradně nenakupuji na webech, který jej stále nemají implementovaný. Někdy mě ale překvapí, že fakt velké weby stále nemají SSL, třeba finanční správa:-D

Odpovědět