Uvedení Chrome 68 bude pro svět internetu zlomové: Veškeré webové stránky nevybavené SSL/TLS certifikátem budou v této nové verzi prohlížeče od Google označovány jako nedůvěryhodné. Má vyjít již v červenci a upozornění not secure je dalším opatřením pro inovaci zastaralého HTTP a prosazovaní protokolu HTTPS jako výchozího.

Konec HTTP se blíží mílovými kroky

Červencové spuštění nové verze Chrome sebou přinese další milník v uplatňování HTTPS. Zatímco nyní se varování před HTTP objevuje pouze na stránkách s přihlašovacími dialogy či formuláři pro online platby (a funguje takto skvěle již téměř rok a půl), verze 68 bude na nezabezpečené spojení upozorňovat nově na veškerém trafficu. Hlášky Not Secure – Nezabezpečeno se tedy „dočkají“ všechny weby, které stále ještě běží na přežitém HTTP. Snad pro ně toto neúprosné opatření Googlu, jakožto jedničky ve vyhledávačích, bude konečným impulsem k přechodu na šifrovaný protokol HTTPS.

Chrome 68 varuje
Chrome 68 bude varovat upozorněním „nezabezpečeno“ před nebezpečnými weby bez HTTPS. Indikátor Not Secure se rozšíří na veškeré stránky bez HTTPS.

Šifrování je prohlížeči podporováno a jeho podíl je markantní

Poměr webů zabezpečených HTTPS na úkor „holých“ neustále roste, zejména loňský rok byl dle statistik Google průlomový. Čísla z Chrome mluví za vše: Na Androidu a Windows bylo  šifrováno 68 % trafficu, na MacOS a Chrome OS na HTTPS běželo dokonce o deset procent více. Z rovné stovky světových „top“ webů dalo potom HTTP sbohem 81! Není důvod očekávat, že by se i letošní rok nesl v jiném duchu a pokrytí dosáhne ještě vyšších hodnot. Nejen že prohlížeče v čele s Google šifrování podporují, rovněž je vyžadováno využití moderního protokolu HTTP/2. Ať už zmíněnými statistikami či aktivním upozorňováním na HTTP. Více o protokolu HTTP/2 a jeho výhodách, zejména rychlejšímu přenosu dat, čtěte zde. 

SSL/TLS certifikáty
Bezpečné stránky díky SSL/TLS certifikátům

Není důvod zabezpečení odkládat

Opatření Google netřeba chápat jako nepřiměřený nátlak na provozovatele webů. Spokojenost a bezpečnost návštěvníků vašich stránek jsou pro vás jistě prioritou, ruku v ruce s nimi jdou přece i finanční úspěchy… Přejít na šifrovaný protokol je navíc snazší, než se může zdát. SSL/TLS certifikát lze získat i nasadit během pár minut, základní typ vám zabezpečí web již za 395 Kč na celý rok! Získat ho můžete dokonce i zdarma, pokud budete hostovat u CZECHIA.COM!

 

6 Příspěvků v diskuzi

  1. Zbývá zmínit, že certifikát Let’s Encrypt je zdarma a nemusíte hostovat jen u Czechia, protože je podporovaný skoro všude ;)

      • Ale jistě, Czechii je třeba protlačit za každou cenu … z článku je to patrné. Je naprosto nepřiměřené odkazovat prozovovatele serverů které dodnes žádný certifikát neměly právě na placenou verzi certifikátu protože je naprosto jasné, že tito provozovatelé jen budou chtít s co nejnižšími náklady zapnout šifrování a tím to pro ně zhasne. Kdyby vám šlo o věcnou objektivitu doporučíte zdarma dostupné certifikáty v článku přednostně protože ty budou pro provozovatele takových serverů především zajímavé.

        • Uživatelé CZECHIE mohou „s co nejnižšími náklady zapnout šifrování“ právě na CZECHII, kde mají certifikát zdarma.
          Nevím, co se Vám na tom nelíbí – je to kritika za každou cenu? Máme vlastní certifikáty zdarma od Symantecu, před dvěma lety jsme je implementovali do centra administrace a vše je naše vlastní knowhow. Je naprosto na místě si tuto službu propagovat.

  2. Opatření Google netřeba chápat jako nepřiměřený nátlak na provozovatele webů. Protoze prenaset sifrovane recept na kysele okurky a clanek o tom, jak clovek pred dvaceti lety zabloudil v lese je tak dulezite prenaset sifrovane. Co kdyby byl nekdo tak dementni, ze by do komentare chctel napsat cislo sve kreditni karty? I kdyz tam vlastne nepomuze ani sifrovani.

    • Je úplně jedno, co přenášíte, ale budete to přenášet šifrovaně přes HTTP/2 (možná se tak už děje). Tam je šifrování výchozí. Ta diskuze o selektivním šifrování, která patří do minulého desetiletí, je pak irelevantní. Aspoň ty články o okurkách budou načtené rychleji :-)

Odpovědět