Google tlačí na HTTPS jak to jen jde. Nejdříve prohlásil, že HTTPS bude jedním z hodnotících kritérií pro pozice. Tato změna měla ovlivnit až 1 % stránek v indexu. Ačkoliv většina lidí byla vůči tomu skeptická, protože jen problémy s přesměrováním linkjuice byste ztratili víc, tak to na hodně majitelů webů zabralo. Dokonce natolik, že nepřipravený Seznam s tím měl velké problémy a dokonce odrazoval lidi ať to radši nedělají.
Google ale postupně tlačí dál. Naposledy to bylo přednostní zobrazování stránek na HTTPS v případě duplicity. Teď sáhl po jednom ze svých největších trumfů – nejrozšířenějším internetovém prohlížeči Chrome.
Od ledna 2017 (ve verzi Chrome 56) budou weby, kde se přes formulář předávají citlivá data, označeny přímo v adresním řádku jako Non secure (nezabezpečené), pokud nebudou využívat správně HTTPS. Platí to především o webech, kde se odesílají hesla a čísla kreditních karet.
Označení bude prozatím pouze nevýrazným šedivým nápisem. V budoucích verzích se však zvažuje červený nápis a výstražný červený trojúhelníček s bílým vykřičníkem, což už může některé návštěvníky dosti vyděsit.
Tento problém budou muset řešit ale všichni, kdo mají přihlašovací formulář na stránkách, před který se odesílá heslo. Nezapomínejte také, že všechno na stránce se musí stahovat přes HTTPS, včetně reklam, počítadel, tlačítek sociálních sítí atd.
Uvidíme zdali si na to lidi opět nezvyknou, podobně jako u neplatných certifikátů.
Závěr
Pozor si budou muset dát zvláště provozovatelé WordPress a dalších CMS. Redakční systémy mají často někde na stránce přihlašovací formulář do administrace. Sice se dá snadno odstranit, ale webmaster bývá leniví a nechá jej tam. Od ledna by pak takovýto web byl zbytečně označen jako nezabezpečený.
- Ušetřete na Endora.cz! - Pořiďte si vlastní web s HTTPS protokolem a SSL certifikátem ZDARMA
- Jak nastavit HTTPS - : Návod na převod na HTTPS na WordPressu.
Tak ten Indický způsob vedení společnosti novým Indickým managerem je očividný.
Král poručí a celý internet pokorných podřízených ohne hlavu a začne plnit jeho příkazy, co na tom, že jsou certifikáty naprostý nefunkční nesmysl – OPRAVDU doporučuji nastudovat jak vznikly a jak neuvěřitelně těžké je je prolomit :-D
Tohle už je prostě průser bez pardónu, podělá se něco s certifikátem bez vašeho přičinění a stránka vám prostě nepude a že se to děje i velikým US společnostem, že na jejich stránky nemůžete kvůli nějaké certifikátové chybě.
Ako jednoducho to vypnut? Su aj dalsie kroky ako sa tomu oznaceniu vyhnut? Nenapises o postupe clanok?
Tohle vypnout nepůjde. Možná to obejít tak, že přihlašování bude jinde u nějaké služby třetí strany, která se o to postará.
Opravdu si google pred lety nekoupil par certifikacnich autorit, vzhledem k tomu jak moc lidi tlaci do https to pro nej mohl byt kseft stoleni.
Btw, lets encrypt jakozto jediny zastupce https zdarma je pro me nejisty. Mnoho a mnoho sluzeb zaclo zdarma a pak ze dne na den zpoplatnilo, nedivil bych se kdyby lets encrypt za par let neudelalo totez.
No a může tady v této situaci pomoct třeba registrace do nějakého online katalogu firem? Třeba do industry eu? Nebo je to úplně k ničemu? A jsou nějaké novinky v této věci?
V tomto žádný katalog nepomůže, je třeba pořídit certifikát (třeba Let’s Encrypt zdarma) a přejít na HTTPS.
No tak důvod, proč asi brzy přestanu používat chrome nebo budu využívat více prohlížečů současně. Škoda, protože chrome jsem dosud považoval za nejlepší, ale když mi kvůli této blbosti nenačte některé stránky a google mě nenechá rozhodnout, jestli tam chci vstoupit nebo ne, tak asi nemám na výběr. Měli to udělat tak, že vyskočí varování, ale já můžu rozhodnout, jestli stránce věřím nebo ne.