HTTP bude v Chrome od července nedůvěryhodné

27. 3. 2018 | Jindřich Zechmeister

Chrome podnikl další krok k vymýcení nezabezpečeného protokolu HTTP z internetu a od červencové verze 68 bude označovat stránky bez SSL/TLS certifikátu jako nedůvěryhodné (Not Secure). Je to jeden z dalších kroků směřujících k posílení bezpečnosti na internetu a směřující k rozšíření HTTPS na všechny webové stránky.

Od července nebude HTTP důvěryhodné

Upozorňování na stránky s HTTP se týká verze 68, která má vyjít v červenci. Tento krok je součástí plánu vymýtit nezabezpečené weby ve prospěch webů zabezpečených protokolem HTTPS. Šifrování je nejen vyžadováno prohlížeči, ale je zejména požadavkem pro využití protokolu HTTP/2, který nahrazuje zastaralý HTTP z devadesátých let.

Varování v podobě indikátoru nedůvěryhodného spojení už nebude pouze u nezabezpečených stránek s formuláři pro přihlášení nebo s platebními informacemi. Google rozšiřuje varování na všechny stránky běžící na HTTP, které budou v prohlížeči návštěvníka svítit jako Nezabezpečené.

Chrome 68 začne upozorňovat na weby bez HTTPS nápisem Not Secure - Nezabezpečeno.

Tímto krokem chce Chrome posílit bezpečnost uživatele prohlížeče a zvýšit počet webů používajících šifrování. Lze očekávat, že poměr domén používajících HTTPS a SSL/TLS certifikáty opět rapidně vzroste.

Varování v prohlížeči skutečně fungují

Chrome nejen že propaguje zabezpečení webů a upozorňuje na bezpečnostní nedostatky, ale také vede statistiku přijetí HTTPS u nejvíce navštěvovaných webů. Z ní je vidět, jak markantně rychle pokračuje adopce HTTPS na nejznámějších serverech.

V loňském roce došlo k vysokému nárůstu nasazení HTTPS a současná statistika je následující:

  • Přes 68 % trafficu v Chrome na Androidu a Windows je chráněno šifrováním
  • Přes 78 % trafficu v Chrome OS a na Macu je šifrováno
  • 81 ze 100 webů (největší weby dle výběru Google) používá HTTPS jako výchozí

Použítí HTTPS neúprosně roste a předpokládám, že během roku budou nejnavštěvovanější weby v této statistice už plně využívat HTTPS či HTTP/2. Protokol HTTP/2 kromě bezpečnosti návštěvníků (používá se výhradně šifrovaně) též výrazně pomůže rychlosti stránek.  Díky binárnímu přenosu dat a přenosu stránky "najednou" (prohlížeč už nenačítá jednotlivé zdroje stránky samostatně) se weby běžící na HTTP/2 načítají bleskově. HTTP/2 zároveň snižuje zátěž zdrojového serveru.

Zabezpečení webu je nutností

Zabezpečení webu je nutností a není důvod ho oddalovat. Bez certifikátu se váš web jednoduše neobejde. Zabezpečení webu je však snadné a SSL/TLS certifikáty jsou dostupné pro každého majitele webu. Nejlevnější SSL/TLS certifikát RapidSSL můžete získat už za 395 Kč na rok, nebo získat zdarma k hostingu či doméně u CZECHIA.COM. Díky instalaci na jedno kliknutí je zabezpečení webu otázkou pouze několika minut!

Zdroj: A secure web is here to stay. Google Security Blog.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz