Nemáte SSL? Google vám to spočítá

13.02.2018

O tom, jak důležité je mít SSL certifikát, jsme už napsali mnoho. Nyní spadla pomyslná klec na všechny, kteří SSL certifikát ještě nemají. Google Chrome vyhodnotí takové stránky jako nebezpečné.

V červenci 2018 přichází nová verze prohlížeče Google Chrome s číslem 68. Aktuálně máme verzi 64, pokud vaše stránky nemají protokol HTTPS, zobrazí se výrazné upozornění až po zadání dat:

Varování před HTTP v Chrome

Nově bude zpozornění „Nezabezpečeno“ defaultně v příkazovém řádku:

Od července 2018 varuje Google před nezabezpečenými weby

Proč je to důležité?

Google Chrome je populární prohlížeč. Tento graf ukazuje počet uživatelů různých prohlížečů v ČR za poslední rok.

Počet uživatelů Chrome neustále roste

Zdroj: StatCounter Global Stats

Jak vidíte, počet uživatelů Chrome neustále roste. Proti webům bez HTTPS už nyní podobně "bojuje" i Firefox (což je 2. nejpopulárnější prohlížeč), je tedy pravděpodobné, že se i on k přísnějšímu upozornění přidá.

Co je to HTTPS?

Jedná se o zkratku slov Hypertext Transfer Protocol Secure. Důležité je slovíčko „SECURE“. Protokol HTTPS totiž šifruje data mezi vaším počítačem a webovými stránkami, které si chcete prohlédnout.

Díky tomu nemůže nikdo sledovat, co na webu děláte nebo jaká data odesíláte/přijímáte. Respektive nemůže do komunikace zasáhnout. Pokud někdo po cestě takovou komunikaci zachytí, jde o nečitelný shluk dat, která jsou pro útočníka nepoužitelná.

Dříve hackeři využívali tyto bezpečnostní díry. Pokud se jim podařilo nabourat se do komunikace, mohli například získat vaše hesla. Šifrování jim tohle šmírování znemožní.

Jak šifrování funguje v praxi

Získání šifrování je snadné, stačí na server instalovat šifrovací klíč. Tomuto klíči se říká SSL certifikát (Secure Sockets Layer). Tento certifikát uděluje několik světových autorit, například Thawte, Symantec, GeoTrust nebo RapidSSL.

Existuje několik stupňů certifikace. Jinak složité šifrování potřebuje vláda a jiné blog o chovu koček.

Pokud konkrétní webové stránky mají platný SSL certifikát, uvidíte v příkazovém řádku zámeček, slovo "zabezpečeno", část adresy může být vybarvena zeleně apod. Takto vypadá rozdíl mezi vyšším a nižším zabezpečením:

Vysoký stupeň zabezpečení Nižší stupeň zabezpečení

Na světě údajně existují jen dva subjekty, které dokáží prolomit SSL certifikáty. Pokud se MI5 pokusí prolomit vaše šifrování, narušení bezpečné komunikace bude patrně váš nejmenší problém, protože už dávno máte v patách Jamese Bonda.

Jaký certifikát používáme v AITOMu?

SSL je dostupný pro všechny. V AITOMu obvykle doporučujeme certifikát Let´s Encyrpt.

Let´s Encrypt je automatizovaná certifikační autorita. Projekt financují dárci, mezi nimi jsou i přední inovátoři jako Chrome, Mozilla, Facebook nebo Cisco. Díky tomu si bezpečný web mohou dovolit i malé firmičky.

Aktuálně má Let´s Encrypt přes 50 milionů webů po celém světě.

Zpět na články