Chrome: tento web je nezabezpečený. Prečo už neodkladať prechod na HTTPS

08.08.2018
Ešte stále máte web s HTTP? Nie je už na čo čakať. HTTPS protokol by mal byť samozrejmosťou. To je filozofia, ktorú razí v poslednom období viacero prehliadačov. Aj Google znovu pritvrdil. Chrome už označuje weby s HTTP ako nezabezpečené. A čo bude ďalej? Nenechajte sa pripraviť o návštevníkov vášho webu.
Chrome: tento web je nezabezpečený.  Prečo už neodkladať prechod na HTTPS

Ešte stále máte web s HTTP? Nie je už na čo čakať. HTTPS protokol by mal byť samozrejmosťou. To je filozofia, ktorú razí v poslednom období viacero prehliadačov. Aj Google znovu pritvrdil. Chrome už označuje weby s HTTP ako nezabezpečené. A čo bude ďalej? Nenechajte sa pripraviť o návštevníkov vášho webu.

Webová stránka s HTTPS protokolom a s využitím certifikátu SSL zabezpečí bezpečnú šifrovanú komunikáciu medzi návštevníkom a webom. HTTPS stránka teda znemožňuje jednoduché čítanie prenášaného obsahu.

Pri webe s HTTP je v hre riziko, že celú takúto komunikáciu môže ktokoľvek sledovať. Môže vedieť, čo návštevník webu číta, posiela a môže do jeho komunikácie rovnako aj zasahovať. Fatálne dôsledky si možno predstaviť automaticky, napr. vo vzťahu k on-line bankovníctvu, on-line nakupovaniu a pod. V skutočnosti však ide o množstvo rôznych interakcií, kedy webové stránky pracujú so súkromnými a citlivými údajmi návštevníkov a kedy tieto údaje môžu byť zneužité (mailová komunikácia, formuláre, dotazníky a i.).

5 dôvodov na prechod z HTTP na HTTPS 

Otázka digitálneho súkromia by v súčasnosti nemala byť ľahostajnou pre žiadneho prevádzkovateľa webu. A to hneď z niekoľkých dôvodov.

  1. Bezpečnosť a ochrana osobných údajov by mala byť na prvom mieste. Webová stránka, ktorá využíva bezpečný HTTPS protokol chráni súkromné a citlivé dáta návštevníka webu. Navyše je v platnosti nová legislatíva EÚ a web s HTTPS spĺňa aj požiadavky vyplývajúce z nariadenia GDPR.
  2. Ochrana obsahu na webovej stránke. Využívanie HTTPS protokolu zabráni snahám o manipuláciu so zdrojovým kódom webu a používateľom sa bude ukazovať skutočne taký obsah, ktorý ste im chceli dať k dispozícii.
  3. Možnosť využiť bezplatný certifikát Let’s Encrypt (sponzorujú ho spoločnosti ako Google, Facebook, Cisco, Mozilla a i.) – je dostupný pre každého prevádzkovateľa webu. Samozrejme v prípade záujmu o vyššie zabezpečenie webu sú k dispozícii aj komerčné certifikáty EV SSL.
  4. Lepšie pozície v Google. Zabezpečený SSL protokol patrí medzi faktory, ktoré vplývajú na výsledky vo vyhľadávaní v Google. Ak má web HTTPS, má zároveň aj istú výhodu vo vzťahu k zlepšeniu pozícii vo vyhľadávači. Ide teda o jedno z kritérií, ktoré ovplyvňujú SEO.
  5. Označeniu webu "nezabezpečený web" pôsobí nedôveryhodne.  Môže to odradiť návštevníkov webu. HTTPS je vnímané ako štandard pre všetkých prevádzkovateľov webov a tomuto trendu sa prispôsobujú aj prehliadače s rôznym označením a upozorňovaním na nezabezpečené weby, ktoré využívajú HTTP protokol. 

Vyhnite sa výstrahám, ktoré sa spájajú s využívaním nezabezpečeného HTTP protokolu. Prechod na HTTPS nie je náročný. Radi vám poradíme. Prečítajte si »  Na čo si treba dať pozor pri prechode z HTTP na HTTPS.

Google Chrome a prechod webov na HTTPS:  
Šifrovanie zvyšuje bezpečnosť internetu

Rok 2018 so sebou priniesol viacero opatrení, ktoré podporujú boj o bezpečnejší internet. Výraznú rolu v tomto smere zohráva aj samotný Google. Máte web s HTTP? Chrome ho označí za nezabezpečený.
Júlová verzia Chrome 68 označuje stránky, ktoré ešte stále používajú protokol HTTP priamo v adresnom riadku ako "Not secure", resp. "Nezabezpečené". 

https

http

Jednou z kľúčových otázok je, ako sa správa používateľ, ktorý  si všimne takéto označenie webu? V hre je už aj dobré meno firmy, ktoré sa spája so samotnou webovou stránkou. Takáto stránka nepôsobí dôveryhodne. Chcete to riskovať? A hlavne, Google má s označovaním HTTP stránok aj ďalšie plány.

Po uvedení Chrome verzie 69 (september 2018) sa už bude počítať s tým, že HTTPS stránka a teda aj bezpečná komunikácia je štandardom. Stránky s HTTPS sa už nebudú označovať zelenou farbou a odstráni sa aj označenie "Secure", resp. "Zabezpečené". Pokiaľ to však tak nebude a stránka bude mať ešte stále HTTP, Chrome na to upozorní. Stránky s HTTP, ktoré neprešli na bezpečnejší štandard, budú zvýraznené so sivým upozornením v adresnom riadku a označením "Not Secure", resp. "Nezabezpečené".

chrome-https

(zdroj: Google)


Už od októbrovej verzie Chrome 70 bude platiť, že ak používateľ začne na HTTP stránke, napr. zadávať údaje do formulára, sivé upozornenie "Not secure" zmení farbu na červenú a pribudne aj výstražný trojuholník. 

(zdroj: Google)

Na druhej strane sa do budúcnosti plánuje úplné odstránenie samotného zámku pri zabezpečenej HTTPS stránke.

Ako prejsť na HTTPS

V minulosti bolo viacero prekážok, resp. komplikácií pri prechode na zabezpečený HTTPS web (vysoká cena certifikátov, náročná implementácia a i.). To už v súčasnosti neplatí. K dispozícii je množstvo aj jednoduchších a cenovo dostupných riešení.

Poradíme vám pri výbere optimálneho riešenia pre váš web.

Potrebujete poradiť? Kontaktujte nás » Radi vám pomôžeme. 

Mohlo by vás zaujímať:
5 faktov, ako dnes používame internet. Ako sa tomu Google prispôsobil. A prečo sa vôbec o to zaujímať.