Hlavní navigace

První krok: Chrome začal upozorňovat na weby bez HTTPS

Petr Krčmář 6. 9. 2016

Google začal naplňovat svůj plán upozorňovat uživatele na to, že normální je šifrovat. Nejnovější prohlížeč Chrome zatím jen varuje, časem bude připojení bez HTTPS označovat jako nebezpečné.

Google se dlouhodobě snaží prosazovat šifrování na celém webu. Weby s HTTPS upřednostňuje ve vyhledávání (alespoň to tvrdí), zveřejňuje statistiky o použití šifrování a snaží se upravit také svůj prohlížeč tak, aby uživatelům vysvětlil, že šifrovat začíná být normální. Postupně upravuje také chování ikonek zámečků ve svém prohlížeči Chrome.

Nyní nastal čas k dalšímu kroku, kterým podle Google bude výrazné označování nezabezpečených webů. Doposud byla vizuálně za výchozí variantu považována ta bez šifrování. Pokud bylo HTTPS správně nasazeno, pak se v adresním řádku objevil zelený zámeček a v případě chyby červený. To nově vydaná verze Chrome (a Chromium) 53 mění.

Zatím jde jen o první krok, kdy prohlížeč uživatele informuje, že jeho připojení k danému serveru není soukromé. Vedle adresy je nově symbol nabízející další informace.

Po rozkliknutí podrobností se v otevřeném okně objeví informace o tom, že spojení není zabezpečeno.

Spíše kosmetická změna se pak týká označení EV certifikátů, které jsou nyní zobrazeny zeleným písmem na bílém pozadí. To pro lepší čitelnost.

Vzhled EV tak byl sjednocen se zobrazením OV a DV certifikátů.

Podle zveřejněných informací má tento plán další dva kroky: v prvním z nich budou HTTP weby označeny červeně jako nebezpečné a ve druhém kroku pak zmizí informace o HTTPS – tím se šifrovaná varianta stane výchozí.

Google v každém případě říká, že nemá v plánu blokovat HTTP provoz. V tuto chvíli jde čistě o zobrazení informace o stavu jednotlivých webů. Z minulosti ale víme, že uživatelé nemají červené zámečky rádi a správci obvykle rychle zasáhnou. Podobně například problémy se zabezpečením začal zobrazovat Gmail.

Už nyní si můžete tuto variantu vyzkoušet, stačí navštívit chrome://flags a zapnout patřičnou volbu.

Prohlížeč vám pak bude „nezabezpečené zdroje označovat jako nezabezpečené“, což by měl být právě budoucí výchozí stav. Různé druhy chyb pak můžete vyzkoušet na BadSSL.com.

Našli jste v článku chybu?

6. 9. 2016 16:25

lojzak (neregistrovaný)

PS: Používání nestandardních privátních TLD je prasárna, byť široce používaná.

Google nemůže za vaši zprasenou síť.

6. 9. 2016 16:13

lojzak (neregistrovaný)

Udělejte si interní CA a její kořenový cert rozdistribuujte mezi zaměstnance. A nebo nepoužívejte domény .intra, .dev a .gsm (stejně mi není jasné, jaký z toho máte užitek), ale normální TLD. Problem solved.

Fascinuje mě, jak si každý myslí, že se kvůli jeho specialitě bude všechno přizpůsobovat jemu. Ve výsledku by se nezavedl bezpečnostní prvek jenom kvůli tvému rozmaru.

Když ti přijde zbytečné používat HTTP ve VPN tunelu, tak to ti asi přijde zbytečné používat ve VPN tunelu SSH a vesele pou…

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: Jak koupit Mikuláše a nenaletět

Jak koupit Mikuláše a nenaletět

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Vitalia.cz: Žloutenka v Brně: Nakaženo bylo 400 lidí

Žloutenka v Brně: Nakaženo bylo 400 lidí

Lupa.cz: E-shopy: jen sleva už nestačí

E-shopy: jen sleva už nestačí

Vitalia.cz: „Připluly“ z Německa a možná obsahují jed

„Připluly“ z Německa a možná obsahují jed

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV