V září jsem psal článek o internetovém prohlížeči Chrome (verze 56), který bude od ledna upozorňovat uživatele na stránky, které mají přihlašovací formulář, ale nepoužívají HTTPS. Ze začátku to bude jen nenápadný šedivý nápis Not secure, v dalších verzích však nápis bude červeně a přibude i výstražný trojúhelníček. Podle posledních informací, něco podobného plánuje i Firefox.
Obsah
Upozornění v Chrome
Pokud v lednu 2017 přijdete na stránku s přihlašovacím formulářem, který chce login a heslo anebo číslo kreditní karty, tak se v adresním řádku objeví menší upozornění.
V dalších verzích už bude upozornění výraznější.
Upozornění ve Firefox 51
Mozzila plánuje nasadit podobné upozornění zhruba za měsíc do verze Firefox 51.
V porovnání s Chrome 57 bude podle mě upozornění rozhodně výraznější. Červená čára přes šedivý zámeček rozhodně vzbuzuje obavu. Umím si představit, že některé návštěvníky třeba eshopu opravdu odradí. Na druhou stranu, který eshop dnes nepoužívá HTTPS? No radši to číslo ani nechci vědět :)
Co s tím?
Existuje jedno rychlé a celkem pohodlné řešení, které moc neublíží vašim SEO snahám. Ačkoliv se vyhledávače dušují, že zvládají přesun webu z HTTP na HTTPS levou zadní, je to přeci jen pořádný zásah. Navíc může dojít k mnoha chybám (něco se zapomene přesunout na HTTP, nefunkční odkazy atd.) Chce to dobře naplánovat a rozvrhnout.
Prozatím můžete přesunout pouze přihlašovací formulář a administraci na HTTPS. Tam stejně roboty vyhledávačů nepouštíte. Jednoduše uděláte stránka s přihlášením a na tu budete odkazovat. Stránka bude na HTTPS. Je to řešeno špatně, ale web bude nedotčen a prohlížeče budou mít formulář na HTTPS. Zkuste to probrat s programátorem jak to vidí.
Závěr
V současné době nejde o to, abyste používali nějaký drahý certifikát, který ověřuje vaší identitu, ale pouze poskytli zabezpečené připojení pro vaše návštěvníky. Proto vám bude stačit i Let’s Encrypt, který je zdarma a poskytuje jej většina webhostingů. Na druhou stranu když už do toho půjdete možná by stálo za to si připlatit i za to ověření a získat skutečný zelený řádek jako mají banky (Extended Validation). Stojí to sice pár tisíc ročně, ale můžete to využít v marketingu. Je to úplně jiná liga než jsou Domain Validation certifikáty.
Je to jeden velkej kšeft. Léta CA stagnovali protože je nikdo nechtěl a teď mají žně díky vynuceným podmínkám.
Přesně tak, kdysi byl web prakticky zadarmo, jako kdysi mohl třeba každý prodávat mlíko kde se mu zachtělo – zkuste to dnes, musíte splnit tak 10 předpisů.
Tohle je jeden z prvních kroků k tomu, aby si na internetu nemohl jen tak někdo publikovat co chce – nemáš správný certifikát, smůla. Jo dnes jsou zadarmo, ale počkejte za dekádu až se vše ještě o jeden dva levely zesložití a začne zdražovat.
Https je podľa mňa budúcnosť internetu, ale zaujímavé sú tieto komentáre, že to je celé iba o businesse,takéto uvažovanie nad tým certifkátmi ma nikdy nenapadlo, ale myslím že to môže byť aj pravda.
o zelený řádek jsem se pokusil před 2 lety, ale když jsem viděl formuláře v angličtině a nesehnal notáře, který by do toho šel, tak jsem se na to vykašlal. To je tak pro korporace….