Hlavní navigace

Začíná boj prohlížečů s weby bez SSL/TLS certifikátu

Nový Chrome 68 zvýrazňuje weby bez HTTPS slovy Nezabezpečeno vedle URL. Další prohlížeče ho budou následovat.
30. 7. 2018

Sdílet

Nezabezpečené weby budou označeny

Webové stránky bez HTTPS a SSL/TLS certifikátu jsou od července v Chrome prezentovány jako nezabezpečené. Prohlížeč Safari šel ve varování uživatele ještě dále a nezabezpečený webu zvýrazňuje červeně. Již před červencovým zpřísněním varování v Chrome byli návštěvníci nezabezpečeného webu upozorňováni na riziko nezabezpečených přihlašovacích dialogů a jiné nebezpečí plynoucí z absence šifrování pomocí HTTPS.

Konečným stavem všech známých prohlížečů má být červené zvýraznění HTTP protokolu a absence šifrování. Očekáváme, že toto upozornění by měly prohlížeče zavést v roce 2019. Je proto nutné všechny weby včas zabezpečit!

Budete určitě souhlasit s tím, že návštěvník vašeho webu by neměl odcházet kvůli varování před jeho nezabezpečením. Prohlížeče uživatele upozorňují právem, protože stránky využívající HTTP posílají všechny informace mezi uživatelem a serverem v čitelné podobě. Jsou bezpečnostním rizikem, na které je třeba výrazně upozornit.

Odposlech dat přenášených protokolem HTTP, i jejich změna, je jednoduše proveditelný (viz článek Ukrást přihlašovací údaje je díky HTTP snadné). Největším rizikem je pak krádež přihlašovacích údajů, nebo detailu platební karty.

Jde o dobré jméno webu a bezpečnost

SSL/TLS certifikát byste neměli používat jen kvůli prohlížečům, ale hlavně pro zabezpečení dat přenášených mezi vaším serverem a návštěvníkem. Šifrování chrání data návštěvníka proti odposlechu či jejich podvržení.

Chrome se snaží bezpečnostním varováním zvýšit počet webů používajících šifrování a dosáhnout absolutního rozšíření HTTPS. Tato myšlenka funguje a má smysl. Dnes je naprosto nutné, aby všechny weby fungovaly na HTTPS protokolu. I ostatní prohlížeče budou na nezabezpečené weby návštěvníky upozorňovat.

Plošný přechod na HTTPS, který je cílem internetových prohlížečů, nemá význam pouze z pohledu bezpečnosti návštěvníka (rizika jsou zmíněny výše), ale i technického aspektu. Nový (a přesto už několik let starý) protokol HTTP/2 postupně nahrazuje zastaralý protokol HTTP. V prohlížečích HTTP/2 funguje pouze šifrovaně a váš web bude bez podpory HTTPS v budoucnu pro návštěvníky nedostupný, nebo bude výrazně nedůvěryhodný. Šifrování přenášených dat je nevyhnutelné.

Všechny zmíněné potencionální problémy lze vyřešit velice jednoduše –

 nasazením SSL/TLS certifikátu.

Certifikáty jsou cenově dostupné a zákazníci webhostingu CZECHIA.COM je mají k dispozici bezplatně. Instalaci certifikátu na server provádí zpravidla správce serveru a nezabere mu to více než několik minut. Často je proces nasazení SSL/TLS certifikátu u hostingových firem automatizován.

Získát SSL/TLS certifikát pro váš web je jednoduché. Požádáme vás pouze o žádost, která se jmenuje CSR a kterou vám dodá správce serveru. Zakoupený certifikát bude automaticky zpracován u certifikační autority a po vydání ho dostanete e-mailem.  Certifikáty s ověřením domény se potvrzují pomocí e-mailu na dotčené doméně, DNS záznamu nebo souboru nahranému na FTP. Rychlost vydání DV certifikátu závisí na typu potvrzení; můžete ho získat již za několik minut. Pokud chcete certifikáte využít i pro autentizaci serveru, tedy aby dokládal jeho identitu, volte mezi OV certifikáty obsahující název a adresu vaší společnosti a EV certifikáty, které v prohlížeči zobrazí zelený název společnosti (zelený řádek) vedle adresního řádku. Vystavení OV a EV certifikátů trvá nejvýše několik dní a prodloužení je vyřízeno obratem.

Pro zabezpečení webu si vyberte SSLmarket

Pro zabezpečení vašeho webu si vyberte SSLmarket.cz. Jsme největší prodejce SSL/TLS certifikátů ve střední Evropě a máme nejlepší zákaznickou podporu. S námi je přechod na HTTPS hračka!

Rádi vám s přechodem na HTTPS pomůžeme. Kompletní informace o řešení problému s Chrome 68 najdete na stránce Zabezpečte si váš web, nebo bude nedůvěryhodný! Pokud váš web ještě není zabezpečen, tak vám s přechodem na HTTPS pomůže článek 10 kroků nutných pro převod webu z HTTP na HTTPS.

Stále si nevíte rady? Zeptejte se nás jak vyřešit problém s nezabezpečeným webem. Pomůžeme zachránit a zabezpečit i ten váš.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).