Obsah
Související
Uvedení Chrome 68 bude pro svět internetu zlomové: Veškeré webové stránky nevybavené SSL/TLS certifikátem budou v této nové verzi prohlížeče od Google označovány jako nedůvěryhodné. Má vyjít již v červenci a upozornění not secure je dalším opatřením pro inovaci zastaralého HTTP a prosazovaní protokolu HTTPS jako výchozího.
Konec HTTP se blíží mílovými kroky
Červencové spuštění nové verze Chrome s sebou přinese další milník v uplatňování HTTPS. Zatímco nyní se varování před HTTP objevuje pouze na stránkách s přihlašovacími dialogy či formuláři pro online platby (a funguje takto skvěle již téměř rok a půl), verze 68 bude na nezabezpečené spojení upozorňovat nově na veškerém trafficu. Hlášky Not Secure – Nezabezpečeno se tedy „dočkají“ všechny weby, které stále ještě běží na přežitém HTTP. Snad pro ně toto neúprosné opatření Googlu, jakožto jedničky ve vyhledávačích, bude konečným impulsem k přechodu na šifrovaný protokol HTTPS.
Šifrování je prohlížeči podporováno a jeho podíl je markantní
Poměr webů zabezpečených HTTPS na úkor „holých“ neustále roste, zejména loňský rok byl dle statistik Google průlomový. Čísla z Chrome mluví za vše: Na Androidu a Windows bylo šifrováno 68 % trafficu, na MacOS a Chrome OS na HTTPS běželo dokonce o deset procent více. Z rovné stovky světových „top“ webů dalo potom HTTP sbohem 81! Není důvod očekávat, že by se i letošní rok nesl v jiném duchu a pokrytí dosáhne ještě vyšších hodnot. Nejen že prohlížeče v čele s Google šifrování podporují, rovněž je vyžadováno využití moderního protokolu HTTP/2. Ať už zmíněnými statistikami či aktivním upozorňováním na HTTP. Více o protokolu HTTP/2 a jeho výhodách, zejména rychlejšímu přenosu dat, čtěte zde.
Není důvod zabezpečení odkládat
Opatření Google netřeba chápat jako nepřiměřený nátlak na provozovatele webů. Spokojenost a bezpečnost návštěvníků vašich stránek jsou pro vás jistě prioritou, ruku v ruce s nimi jdou přece i finanční úspěchy… Přejít na šifrovaný protokol je navíc snazší, než se může zdát. SSL/TLS certifikát lze získat i nasadit během pár minut, základní typ vám zabezpečí web již za 395 Kč na celý rok! Získat ho můžete dokonce i zdarma, pokud budete hostovat u CZECHIA.COM!
David
Bře 16, 2018 v 9:06Zbývá zmínit, že certifikát Let’s Encrypt je zdarma a nemusíte hostovat jen u Czechia, protože je podporovaný skoro všude ;)
Lukáš Toman
Bře 16, 2018 v 11:04Zbývá zmínit Davide, že i u Czechie můžete rovněž využít certifikát zdarma. Dokonce Basic DV od Symantecu. Nicméně, pro každého je dostačující free certifikát, podobně, jako není pro každého vhodný například free webhosting. Pokud již zmiňujete Let´s Encrypt, doporučuji si přečíst tento článek:
https://www.interval.cz/clanky/lets-encrypt-vs-basic-dv/
mark1656565
Dub 23, 2018 v 16:20Ale jistě, Czechii je třeba protlačit za každou cenu … z článku je to patrné. Je naprosto nepřiměřené odkazovat prozovovatele serverů které dodnes žádný certifikát neměly právě na placenou verzi certifikátu protože je naprosto jasné, že tito provozovatelé jen budou chtít s co nejnižšími náklady zapnout šifrování a tím to pro ně zhasne. Kdyby vám šlo o věcnou objektivitu doporučíte zdarma dostupné certifikáty v článku přednostně protože ty budou pro provozovatele takových serverů především zajímavé.
Jindra Zechmeister
Dub 23, 2018 v 22:15Uživatelé CZECHIE mohou „s co nejnižšími náklady zapnout šifrování“ právě na CZECHII, kde mají certifikát zdarma.
Nevím, co se Vám na tom nelíbí – je to kritika za každou cenu? Máme vlastní certifikáty zdarma od Symantecu, před dvěma lety jsme je implementovali do centra administrace a vše je naše vlastní knowhow. Je naprosto na místě si tuto službu propagovat.
DeZo
Bře 16, 2018 v 13:47Opatření Google netřeba chápat jako nepřiměřený nátlak na provozovatele webů. Protoze prenaset sifrovane recept na kysele okurky a clanek o tom, jak clovek pred dvaceti lety zabloudil v lese je tak dulezite prenaset sifrovane. Co kdyby byl nekdo tak dementni, ze by do komentare chctel napsat cislo sve kreditni karty? I kdyz tam vlastne nepomuze ani sifrovani.
Jindra Zechmeister
Dub 23, 2018 v 18:25Je úplně jedno, co přenášíte, ale budete to přenášet šifrovaně přes HTTP/2 (možná se tak už děje). Tam je šifrování výchozí. Ta diskuze o selektivním šifrování, která patří do minulého desetiletí, je pak irelevantní. Aspoň ty články o okurkách budou načtené rychleji :-)
Tomáš Stýskala
Úno 23, 2019 v 20:06HTTPS je pořád priorita u eshopů a webů, které sbírají osobní data. Existují nějaké statistiky, kolik je podíl http vs https ve světě nebo čr?
Lukáš Toman
Bře 28, 2019 v 17:57Globální čísla Vám neřeknu, nicméně dělají se běžně šetření ze vzorku TOP x největších webů a zde to vyhází zhruba tak, že 80% těchto webů má HTTPS. Více např. https://blog.avira.com/20-of-the-world-502-largest-websites-do-not-use-https/