Nová verze Google Chrome s číslem 68 bude stránky bez platného certifikátu označovat jako nebezpečné („not secure“) již v adresovém řádku. Proti webům bez šifrování HTTPS dlouho bojují i další prohlížeče.
Zkratka slov (HyperText Transfer Protocol Secure) značí způsob bezpečné komunikace mezi vaším počítačem a webovými stránkami, které si na počítači prohlížíte. Důležité je slovo “secure” na konci, které zajišťuje, že vaší aktivitu nikdo nesleduje nebo dokonce do komunikace nezasahuje. Hackeři mohou nezašifrované komunikace mimo jiné využít například k získání cizích hesel. Šifrování, které poskytuje protokol https, jim to znemožní.
Aby s vámi mohla webová stránka bezpečně komunikovat, musí získat SSL certifikát (Secure Sockets Layer). Ten uděluje několik světových autorit jako napříkad Thawte, Symantec, GeoTrust nebo RapidSSL. Stránky s platným SSL certifikátem poznáte tak, že mají v příkazovém řádku zámeček, označení ‚‚zabezpečeno”, část adresy může být vybarvena zeleně a podobně.
Výše zmíněná změna v Google Chrome bude pro stránky nevybavené bezpečnou šifrovanou komunikací s pomocí https znamenat, že uživatelům bude zobrazeno varování o “nebezpečnosti”. Mohou se obávat o bezpečnost a stránkám, webu budou méně důvěřovat. Pokud jste tedy provozovateli webových stránek, je nejvyšší čas na bezpečnou (https) komunikaci přejít.
V AITOMu obvykle doporučujeme cerfitikát Let's Encrypt, aktuálně ho používá přes 50 milionů webů po celém světě. Je to automatizovaná certifikační autorita, kterou financují dárci jako Google Chrome, Mozilla, Facebook nebo Cisco. Díky tomu je bezpečný web dostupný i pro malé firmy.
Tomáš Odl je Senior Project Manager v digitální agentuře AITOM, na českém trhu působí více než devět let. V současnosti rozšiřuje svou činnost i do USA.