Neběží Vaše stránky na protokolu HTTPS? Zbystřete, od ledna 2017 můžete mít problém

Běží Vaše stránky na protokolu HTTPS? Pokud ne, zbystřete

Google oficiálně potvrdil, že jeho internetový prohlížeč Google Chrome, bude od ledna roku 2017 „upřednostňovat“ šifrované weby, které běží pod protokolem HTTPS.

Koho se to týká?

Všichni, jejichž webové stránky obsahují políčka pro zadání hesla nebo údajů o platební kartě budou pod tuto novinku spadat. V praxi to znamená, že se novinka bude týkat prakticky všech e-shopů (co mají platbu kartou, či možnost registrace) + dalších portálů umožňující práci s osobními daty / údaji.

Proč google tlačí stránky do přechodu na HTTPS

Přenos důvěrných informací skrze HTTP protokol je podle google již zastaralý a potencionálně nebezpečný, protože tok dat může zachytit potencionální útočník a snadno se tak dostat k nezašifrovaným údajům. Google se zkrátka dlouhodobě snaží „přinutit“ webové stránky k přechodu na lepší standard zabezpečení a od této novinky si Google slibuje značné uspíšení tohoto kroku.

Jelikož Google chrome jako webový prohlížeč využívá drtivá většina internetových uživatelů, dá se předpokládat, že přechod bude pro většinu webových stránek (které do zmíněné skupiny výše spadají) prakticky nutností.

Pokud spadáte do skupiny „postižených“ touto novinkou a zůstanete u starého protokolu HTTP, tak bude Google chrome Vaší www stránku označovat všem příchozím uživatelům jako nedůvěryhodnou a potencionálně nebezpečnou. Nejprve budou HTTP protokoly označené jako nezabezpečené připojení při prohlížení webu přes anonymní režim, nakonec Chrome ukáže varování pro všechny HTTP protokoly ve formě červeného trojúhelníku na adresním řádku. V pozdějších verzích prohlížeče pak Google plánuje varování rozšířit na vyskakovací okno, které bude informovat o nebezpečnosti stránky a vstupu pouze na vlastní nebezpečí.

Tento akt od Google lze vnímat ve skrze pozitivně, neexistuje moc parných argumentů proč na HTTPS protokol nepřejít. Jen je potřeba pohlídat si pár věcí, jejichž CHECKLIST je dobře shrnut v článku ZDE: https://jakdelatseo.cz/checklist-pro-prechod-z-http-na-https/.

Dalším velmi pozitivním faktem je, že přes HTTPS se stránky načítají výrazně rychleji, než skrze starý protokol HTTP.

Díky certifikačním autoritám jako je CloudFlare nebo Let’s Encrypt je získání TLS (Transport Layer Security) certifikátu zcela zdarma.

Vše vejde v platnost během ledna 2017 spolu s Chrome verze 56.