Hlavní navigace

První krok: Chrome začal upozorňovat na weby bez HTTPS

6. 9. 2016
Doba čtení: 1 minuta

Sdílet

Google začal naplňovat svůj plán upozorňovat uživatele na to, že normální je šifrovat. Nejnovější prohlížeč Chrome zatím jen varuje, časem bude připojení bez HTTPS označovat jako nebezpečné.

Google se dlouhodobě snaží prosazovat šifrování na celém webu. Weby s HTTPS upřednostňuje ve vyhledávání (alespoň to tvrdí), zveřejňuje statistiky o použití šifrování a snaží se upravit také svůj prohlížeč tak, aby uživatelům vysvětlil, že šifrovat začíná být normální. Postupně upravuje také chování ikonek zámečků ve svém prohlížeči Chrome.

Nyní nastal čas k dalšímu kroku, kterým podle Google bude výrazné označování nezabezpečených webů. Doposud byla vizuálně za výchozí variantu považována ta bez šifrování. Pokud bylo HTTPS správně nasazeno, pak se v adresním řádku objevil zelený zámeček a v případě chyby červený. To nově vydaná verze Chrome (a Chromium) 53 mění.

Zatím jde jen o první krok, kdy prohlížeč uživatele informuje, že jeho připojení k danému serveru není soukromé. Vedle adresy je nově symbol nabízející další informace.

Po rozkliknutí podrobností se v otevřeném okně objeví informace o tom, že spojení není zabezpečeno.

Spíše kosmetická změna se pak týká označení EV certifikátů, které jsou nyní zobrazeny zeleným písmem na bílém pozadí. To pro lepší čitelnost.

Vzhled EV tak byl sjednocen se zobrazením OV a DV certifikátů.

Podle zveřejněných informací má tento plán další dva kroky: v prvním z nich budou HTTP weby označeny červeně jako nebezpečné a ve druhém kroku pak zmizí informace o HTTPS – tím se šifrovaná varianta stane výchozí.

Google v každém případě říká, že nemá v plánu blokovat HTTP provoz. V tuto chvíli jde čistě o zobrazení informace o stavu jednotlivých webů. Z minulosti ale víme, že uživatelé nemají červené zámečky rádi a správci obvykle rychle zasáhnou. Podobně například problémy se zabezpečením začal zobrazovat Gmail.

root_podpora

Už nyní si můžete tuto variantu vyzkoušet, stačí navštívit chrome://flags a zapnout patřičnou volbu.

Prohlížeč vám pak bude „nezabezpečené zdroje označovat jako nezabezpečené“, což by měl být právě budoucí výchozí stav. Různé druhy chyb pak můžete vyzkoušet na BadSSL.com.

Byl pro vás článek přínosný?

Autor článku

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.