Od července čeká HTTP v Chrome konečná

21. února 2018

Uvedení Chrome 68 bude pro svět internetu zlomové: Veškeré webové stránky nevybavené SSL/TLS certifikátem budou v této nové verzi prohlížeče od Google označovány jako nedůvěryhodné. Má vyjít již v červenci a upozornění not secure je dalším opatřením pro inovaci zastaralého HTTP a prosazovaní protokolu HTTPS jako výchozího.

Konec HTTP se blíží mílovými kroky

Červencové spuštění nové verze Chrome s sebou přinese další milník v uplatňování HTTPS. Zatímco nyní se varování před HTTP objevuje pouze na stránkách s přihlašovacími dialogy či formuláři pro online platby (a funguje takto skvěle již téměř rok a půl), verze 68 bude na nezabezpečené spojení upozorňovat nově na veškerém trafficu. Hlášky Not Secure – Nezabezpečeno se tedy „dočkají“ všechny weby, které stále ještě běží na přežitém HTTP. Snad pro ně toto neúprosné opatření Googlu, jakožto jedničky ve vyhledávačích, bude konečným impulsem k přechodu na šifrovaný protokol HTTPS.

Šifrování je prohlížeči podporováno a jeho podíl je markantní

Poměr webů zabezpečených HTTPS na úkor „holých“ neustále roste, zejména loňský rok byl dle statistik Google průlomový. Čísla z Chrome mluví za vše: Na Androidu a Windows bylo  šifrováno 68 % trafficu, na MacOS a Chrome OS na HTTPS běželo dokonce o deset procent více. Z rovné stovky světových „top“ webů dalo potom HTTP sbohem 81! Není důvod očekávat, že by se i letošní rok nesl v jiném duchu a pokrytí dosáhne ještě vyšších hodnot. Nejen že prohlížeče v čele s Google šifrování podporují, rovněž je vyžadováno využití moderního protokolu HTTP/2. Ať už zmíněnými statistikami či aktivním upozorňováním na HTTP. Více o protokolu HTTP/2 a jeho výhodách, zejména rychlejšímu přenosu dat, čtěte zde. 

SSL/TLS certifikáty
Bezpečné stránky díky SSL/TLS certifikátům

Není důvod zabezpečení odkládat

Opatření Google netřeba chápat jako nepřiměřený nátlak na provozovatele webů. Spokojenost a bezpečnost návštěvníků vašich stránek jsou pro vás jistě prioritou, ruku v ruce s nimi jdou přece i finanční úspěchy… Přejít na šifrovaný protokol je navíc snazší, než se může zdát. SSL/TLS certifikát lze získat i nasadit během pár minut, základní typ vám zabezpečí web již za 395 Kč na celý rok! Získat ho můžete dokonce i zdarma, pokud budete hostovat u CZECHIA.COM!

 

Mohlo by vás také zajímat

Nejnovější

8 komentářů

  1. David

    Bře 16, 2018 v 9:06

    Zbývá zmínit, že certifikát Let’s Encrypt je zdarma a nemusíte hostovat jen u Czechia, protože je podporovaný skoro všude ;)

    Odpovědět
    • Lukáš Toman

      Bře 16, 2018 v 11:04

      Zbývá zmínit Davide, že i u Czechie můžete rovněž využít certifikát zdarma. Dokonce Basic DV od Symantecu. Nicméně, pro každého je dostačující free certifikát, podobně, jako není pro každého vhodný například free webhosting. Pokud již zmiňujete Let´s Encrypt, doporučuji si přečíst tento článek:
      https://www.interval.cz/clanky/lets-encrypt-vs-basic-dv/

      Odpovědět
      • mark1656565

        Dub 23, 2018 v 16:20

        Ale jistě, Czechii je třeba protlačit za každou cenu … z článku je to patrné. Je naprosto nepřiměřené odkazovat prozovovatele serverů které dodnes žádný certifikát neměly právě na placenou verzi certifikátu protože je naprosto jasné, že tito provozovatelé jen budou chtít s co nejnižšími náklady zapnout šifrování a tím to pro ně zhasne. Kdyby vám šlo o věcnou objektivitu doporučíte zdarma dostupné certifikáty v článku přednostně protože ty budou pro provozovatele takových serverů především zajímavé.

        Odpovědět
        • Jindra Zechmeister

          Dub 23, 2018 v 22:15

          Uživatelé CZECHIE mohou „s co nejnižšími náklady zapnout šifrování“ právě na CZECHII, kde mají certifikát zdarma.
          Nevím, co se Vám na tom nelíbí – je to kritika za každou cenu? Máme vlastní certifikáty zdarma od Symantecu, před dvěma lety jsme je implementovali do centra administrace a vše je naše vlastní knowhow. Je naprosto na místě si tuto službu propagovat.

          Odpovědět
  2. DeZo

    Bře 16, 2018 v 13:47

    Opatření Google netřeba chápat jako nepřiměřený nátlak na provozovatele webů. Protoze prenaset sifrovane recept na kysele okurky a clanek o tom, jak clovek pred dvaceti lety zabloudil v lese je tak dulezite prenaset sifrovane. Co kdyby byl nekdo tak dementni, ze by do komentare chctel napsat cislo sve kreditni karty? I kdyz tam vlastne nepomuze ani sifrovani.

    Odpovědět
    • Jindra Zechmeister

      Dub 23, 2018 v 18:25

      Je úplně jedno, co přenášíte, ale budete to přenášet šifrovaně přes HTTP/2 (možná se tak už děje). Tam je šifrování výchozí. Ta diskuze o selektivním šifrování, která patří do minulého desetiletí, je pak irelevantní. Aspoň ty články o okurkách budou načtené rychleji :-)

      Odpovědět
  3. Tomáš Stýskala

    Úno 23, 2019 v 20:06

    HTTPS je pořád priorita u eshopů a webů, které sbírají osobní data. Existují nějaké statistiky, kolik je podíl http vs https ve světě nebo čr?

    Odpovědět

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *