Pokud pro prohlížení používáte webový prohlížeč Google Chrome, možná jste si alespoň částečně všimli zvýšení počtu stránek označených prohlížečem jako nezabezpečených.
Od dnešního dne Google Chrome označí jakýkoli web, který stále používá HTTP pro připojení, za bezpečný ve svém rozhraní. Prohlížeč dříve řešil věci jinak. Zobrazila ikonu před adresou URL webu a odhalila uživatelům, že web nebyl zabezpečený, pokud uživatelé s ikonou reagovali.
Počínaje prohlížečem Chrome 68, který byl dnes představen, Chrome zobrazuje upozornění, které není bezpečné, hned vedle adresy, díky čemuž je mnohem výraznější. Uživatelé prohlížeče Chrome mohou stále kliknout na varování „není zabezpečeno“, ale zobrazí se pouze obecný popis, proč jsou weby HTTP méně zabezpečené než weby HTTPS.
Tato změna ovlivňuje internetové a intranetové stránky.
Popis zní: Vaše připojení k tomuto webu není zabezpečené. Na tuto stránku byste neměli zadávat žádné citlivé informace (například hesla nebo kreditní karty), protože by je mohli útočníci ukradnout.
Odkaz Další informace vede na stránku nápovědy na oficiálním webu podpory Google Chrome, který nabízí další podrobnosti:
Chrome používá tři ikony k označení zabezpečení připojení: zelená pro zabezpečená připojení, bílá informační ikona (i) pro „informace nebo nezabezpečené“ a červená vykřičník pro „nezabezpečené nebo nebezpečné“.
Jednou z možností, kterou uživatelé mají, je vyzkoušet se a připojit se k verzi stránek HTTPS označených prohlížečem Chrome jako nezabezpečené. Pokud web udržuje HTTP a HTTPS jako platné protokoly, může být pro zabezpečení připojení potřeba pouze přidání „s“ k URL.
Rozšíření prohlížeče, jako je HTTPS Everywhere, by mohlo uživatelům pomoci, protože to může automaticky provést změnu na mnoha webech.
Google plánuje přidat červenou barvu upozornění k nezabezpečenému oznámení v adresním řádku prohlížeče Chrome 69 v prohlížeči Chrome 69, když se uživatelé chystají zadat data na webech.
Dopad
Weby, které stále používají HTTP výhradně pro připojení, mohou kvůli tomu zaznamenat pokles návštěv nebo více odchodů. Uživatelé se možná nemusí chtít připojit k webům, které Chrome označí jako nezabezpečené, i když tím skutečně nehrozí, např. Při načítání článku na určité téma z webu.
U webů, které používají protokol HTTPS, může dojít ke zvýšení provozu, který pochází z webů, které stále používají protokol HTTP.
Webmasteři, kteří spravují weby, které používají pouze HTTP, pravděpodobně začnou zrychlovat migraci na HTTPS, a to je to, co Google doufá v implementaci.
Weby, které již nejsou udržovány, nebudou aktualizovány.
Tento krok jistě zvýší požadavky na podporu; webmasteři mohou od návštěvníků webu získat vyšší počet e-mailů a oznámení a společnosti si mohou všimnout zvýšení počtu žádostí o podporu Helpdesku.
Je zajímavé, že Google plánuje odstranit zabezpečený štítek z adresního řádku prohlížeče Chrome pro zabezpečená připojení. Společnost plánuje zobrazit ikonu zámku pouze v případě, že bude Chrome 69 uveden na trh v září 2018, a nakonec to také odstranit.
Hlavní myšlenkou změny je, že zabezpečená připojení by měla být normou a že žádné označení neznamená, že připojení je bezpečné.
V současné době je možné změnu změnit nebo upravit:
- Načtěte chrome: // flags / # enable-mark-http-as do adresního řádku Chrome.
- Chcete-li jej vypnout, nastavte předvolbu na jedno z dostupných nastavení, např. Deaktivujte, nebo ještě přísnější, abyste viděli dopad změn, které Google bude později zaváděn.
