Stránka není bezpečná, upozorní Chrome

Google pokračuje ve svém tažení za bezpečnější internet. Prohlížeč Chrome z dílny Googlu nyní výrazněji upozorňuje uživatele na weby bez HTTPS.

Existují dvě možnosti, jak propojit váš server s počítačem uživatele, který chce vidět vaši stránku:

  • Jednoduše přes protokol HTTP
  • Bezpečněji přes šifrované spojení HTTPS

Šifrované spojení zvyšuje bezpečnost vašich uživatelů, kteří jsou zpravidla výrazně zranitelnější než servery. Z tohoto důvodu se Google snaží dlouhodobě přimět firmy, aby šifrování používaly. Od roku 2014 dokonce šifrované weby upřednostňuje ve vyhledávání.

CHCI BEZPEČNĚJŠÍ PROTOKOL

Dříve Chrome upozorňoval na přítomnost HTTPS jen nenápadným znakem v příkazovém řádku v prohlížeči, od října se při zadání dat zobrazí výraznější upozornění. Novinka se objeví ve verzi Chrome 62. Na výraznější varování na nezabezpečené připojení upozorňoval Google už v lednu 2017.

Různé podoby varování před HTTP

© Google

Při zadávání informací na stránce, vyskočí varování "Not Secure", prozatím v nevýrazné šedé. Původně Google uvažoval i o červeném textu. Varování se bude zobrazovat na všech stránkách s HTTP.

Varování "Not Secure" se objeví ve dvou případech: pokud uživatel vyplní jakékoli údaje na stránku a v případě, že si stránku otevře v anonymní  režimu.

Varování před HTTP v Chrome

© Google

Proč je to důležité? Protože Chrome je nejpoužívanější prohlížeč na světě.

Chrome je nejpoužívanější prohlížeč

Zdroj: StatCounter Global Stats - Browser Market Share

Jak funguje šifrování

V praxi si kupujete šifrovací klíč. Nasazení tohoto klíče dokládá SSL certifikát (Secure Sockets Layer). Tento certifikát uděluje několik světových autorit, například Thawte, Symantec, GeoTrust, či RapidSSL.

Existují 3 stupně šifrování, podle složitosti šifry. Zda má web, který si prohlížíte certifikát, si snadno ověříte: v příkazovém řádku bude ikona zámečku.

 Bezpečný web s HTTPS

Jak získat SSL certifikát zadarmo?

Obecně panuje předsudek, že SSL certifikát jsou drahé. Není to pravda. SSL klíč lze získat i zdarma od Let´s Encrypt.

Let´s Encrypt je automatizovaná certifikační autorita. Šifrovací klíč nabízejí zdarma, financují ho dárci, mezi nimi jsou i přední inovátoři jako Chrome, Mozilla, Facebook nebo Cisco. Cílem je umožnit i malým firmám zabezpečit web.

Jejich certifikátu důvěřuje většina prohlížečů. Aktuálně má Let´s Encrypt přes 40 milionů webů po celém světě.

CHCI NASADIT LET´S ENCRYPT

Zpět na články