Google Chrome bude od příštího roku vyžadovat šifrované weby

Aby Google přinutil webové stránky k přechodu na lepší standard zabezpečení, začne připojení přes protokol HTTP označovat jako nebezpečné -- zatím ale jen v prohlížeči Chrome.

Google Chrome bude od příštího roku vyžadovat šifrované weby


Plán vejde v platnost během ledna spolu s Chrome verze 56. Nástup bude pozvolný – nová varianta Chromu zatím neoznačí HTTP jako nezabezpečený protokol u všech URL, ale pouze u těch webů, které zahrnují políčka pro zadání hesla nebo údajů o platební kartě.

Přenos takových důvěrných informací skrze HTTP je nebezpečné, protože tok dat může zachytit útočník – kupříkladu na nezabezpečených bezdrátových sítích nebo routeru, ke kterému získal již dříve přístup.

V pozdějších verzích prohlížeče pak Google plánuje varování rozšířit. Nejprve budou HTTP protokoly označené jako nezabezpečené připojení při prohlížení webu přes anonymní režim; nakonec Chrome ukáže varování pro všechny HTTP protokoly ve formě rudého trojúhelníku vlevo na adresním řádku. Stejný trojúhelník dnes prohlížeč využívá pro nefunkční HTTPS protokoly.

„Studie dokazují, že uživatelé nevnímají chybějící ikonku ‘zabezpečeno‘ jako varování. Ale také z nich vyplývá, že pokud jsou bezpečnostní varování příliš častá, uživatelé je začnou ignorovat,“ tvrdí Emily Schechterová, členka bezpečnostního týmu Chromu.

Podle Googlu již polovina webů načtených v Chromu využívá šifrování přes HTTPS. Celkově je trend pozitivní – počty šifrovaných webů plynule rostou.

V dnešní době není pro administrátory a webmastery mnoho pádných argumentů, proč na zabezpečenou variantu nepřejít. Díky neustálému vylepšování prohlížečů se weby dokonce načítají přes HTTPS výrazně rychleji, než skrze HTTP, a díky certifikačním autoritám typu CloudFlare nebo Let’s Encrypt je získání TLS ( Transport Layer Security) certifikátu zdarma.

Úvodní foto: © Joerg Habermeier - Fotolia.com










Komentáře