Od ledna 2017 začne Chrome označovat některé weby bez HTTPS jako nezabezpečené

Google tlačí na HTTPS jak to jen jde. Nejdříve prohlásil, že HTTPS bude jedním z hodnotících kritérií pro pozice. Tato změna měla ovlivnit až 1 % stránek v indexu. Ačkoliv většina lidí byla vůči tomu skeptická, protože jen problémy s přesměrováním linkjuice byste ztratili víc, tak to na hodně majitelů webů zabralo. Dokonce natolik, že nepřipravený Seznam s tím měl velké problémy a dokonce odrazoval lidi ať to radši nedělají.

Google ale postupně tlačí dál. Naposledy to bylo přednostní zobrazování stránek na HTTPS v případě duplicity. Teď sáhl po jednom ze svých největších trumfů – nejrozšířenějším internetovém prohlížeči Chrome.

Od ledna 2017 (ve verzi Chrome 56) budou weby, kde se přes formulář předávají citlivá data, označeny přímo v adresním řádku jako Non secure (nezabezpečené), pokud nebudou využívat správně HTTPS. Platí to především o webech, kde se odesílají hesla a čísla kreditních karet.

chrome-56-nezabezpecene-1

Označení bude prozatím pouze nevýrazným šedivým nápisem. V budoucích verzích se však zvažuje červený nápis a výstražný červený trojúhelníček s bílým vykřičníkem, což už může některé návštěvníky dosti vyděsit.

chrome-56-nezabezpecene-2

Tento problém budou muset řešit ale všichni, kdo mají přihlašovací formulář na stránkách, před který se odesílá heslo. Nezapomínejte také, že všechno na stránce se musí stahovat přes HTTPS, včetně reklam, počítadel, tlačítek sociálních sítí atd.

Uvidíme zdali si na to lidi opět nezvyknou, podobně jako u neplatných certifikátů.

Závěr

Pozor si budou muset dát zvláště provozovatelé WordPress a dalších CMS. Redakční systémy mají často někde na stránce přihlašovací formulář do administrace. Sice se dá snadno odstranit, ale webmaster bývá leniví a nechá jej tam. Od ledna by pak takovýto web byl zbytečně označen jako nezabezpečený.

Share Button
(0)(0)

Jak bude reklama vypadat?
-
Nechceš zde reklamu napořád jen za 121 Kč?
Zobrazit formulář pro nákup

6 komentářů

  1. Romík napsal:

    Tak ten Indický způsob vedení společnosti novým Indickým managerem je očividný.

    Král poručí a celý internet pokorných podřízených ohne hlavu a začne plnit jeho příkazy, co na tom, že jsou certifikáty naprostý nefunkční nesmysl - OPRAVDU doporučuji nastudovat jak vznikly a jak neuvěřitelně těžké je je prolomit :-D

    Tohle už je prostě průser bez pardónu, podělá se něco s certifikátem bez vašeho přičinění a stránka vám prostě nepude a že se to děje i velikým US společnostem, že na jejich stránky nemůžete kvůli nějaké certifikátové chybě.

    (1)
  2. Byvanie napsal:

    Ako jednoducho to vypnut? Su aj dalsie kroky ako sa tomu oznaceniu vyhnut? Nenapises o postupe clanok?

    (0)
    • admin napsal:

      Tohle vypnout nepůjde. Možná to obejít tak, že přihlašování bude jinde u nějaké služby třetí strany, která se o to postará.

      (0)
  3. Jan napsal:

    Opravdu si google pred lety nekoupil par certifikacnich autorit, vzhledem k tomu jak moc lidi tlaci do https to pro nej mohl byt kseft stoleni.

    Btw, lets encrypt jakozto jediny zastupce https zdarma je pro me nejisty. Mnoho a mnoho sluzeb zaclo zdarma a pak ze dne na den zpoplatnilo, nedivil bych se kdyby lets encrypt za par let neudelalo totez.

    (0)
  4. Petr Málek napsal:

    No a může tady v této situaci pomoct třeba registrace do nějakého online katalogu firem? Třeba do industry eu? Nebo je to úplně k ničemu? A jsou nějaké novinky v této věci?

    (0)

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *