HTTP bude v Chrome od července nedůvěryhodné
27. 3. 2018 | Jindřich Zechmeister
Chrome podnikl další krok k vymýcení nezabezpečeného protokolu HTTP z internetu a od červencové verze 68 bude označovat stránky bez SSL/TLS certifikátu jako nedůvěryhodné (Not Secure). Je to jeden z dalších kroků směřujících k posílení bezpečnosti na internetu a směřující k rozšíření HTTPS na všechny webové stránky.
Od července nebude HTTP důvěryhodné
Upozorňování na stránky s HTTP se týká verze 68, která má vyjít v červenci. Tento krok je součástí plánu vymýtit nezabezpečené weby ve prospěch webů zabezpečených protokolem HTTPS. Šifrování je nejen vyžadováno prohlížeči, ale je zejména požadavkem pro využití protokolu HTTP/2, který nahrazuje zastaralý HTTP z devadesátých let.
Varování v podobě indikátoru nedůvěryhodného spojení už nebude pouze u nezabezpečených stránek s formuláři pro přihlášení nebo s platebními informacemi. Google rozšiřuje varování na všechny stránky běžící na HTTP, které budou v prohlížeči návštěvníka svítit jako Nezabezpečené.
Chrome 68 začne upozorňovat na weby bez HTTPS nápisem Not Secure - Nezabezpečeno.
Tímto krokem chce Chrome posílit bezpečnost uživatele prohlížeče a zvýšit počet webů používajících šifrování. Lze očekávat, že poměr domén používajících HTTPS a SSL/TLS certifikáty opět rapidně vzroste.
Varování v prohlížeči skutečně fungují
Chrome nejen že propaguje zabezpečení webů a upozorňuje na bezpečnostní nedostatky, ale také vede statistiku přijetí HTTPS u nejvíce navštěvovaných webů. Z ní je vidět, jak markantně rychle pokračuje adopce HTTPS na nejznámějších serverech.
V loňském roce došlo k vysokému nárůstu nasazení HTTPS a současná statistika je následující:
- Přes 68 % trafficu v Chrome na Androidu a Windows je chráněno šifrováním
- Přes 78 % trafficu v Chrome OS a na Macu je šifrováno
- 81 ze 100 webů (největší weby dle výběru Google) používá HTTPS jako výchozí
Použítí HTTPS neúprosně roste a předpokládám, že během roku budou nejnavštěvovanější weby v této statistice už plně využívat HTTPS či HTTP/2. Protokol HTTP/2 kromě bezpečnosti návštěvníků (používá se výhradně šifrovaně) též výrazně pomůže rychlosti stránek. Díky binárnímu přenosu dat a přenosu stránky "najednou" (prohlížeč už nenačítá jednotlivé zdroje stránky samostatně) se weby běžící na HTTP/2 načítají bleskově. HTTP/2 zároveň snižuje zátěž zdrojového serveru.
Zabezpečení webu je nutností
Zabezpečení webu je nutností a není důvod ho oddalovat. Bez certifikátu se váš web jednoduše neobejde. Zabezpečení webu je však snadné a SSL/TLS certifikáty jsou dostupné pro každého majitele webu. Nejlevnější SSL/TLS certifikát RapidSSL můžete získat už za 395 Kč na rok, nebo získat zdarma k hostingu či doméně u CZECHIA.COM. Díky instalaci na jedno kliknutí je zabezpečení webu otázkou pouze několika minut!
Zdroj: A secure web is here to stay. Google Security Blog.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz