Hlavní navigace

Chrome 43 zjednoduší webům přechod na HTTPS

Petr Krčmář

Google se všemožně snaží propagovat HTTPS a postrčit provozovatele webů k plošnému nasazení šifrování. Dalším krokem je úprava pravidel pro weby míchající zdroje z HTTPS a HTTP. Pokud nyní takový web navštívíte, upozorní vás prohlížeč na to, že část obsahu se nenačítá šifrovaným kanálem a případný útočník může ovlivnit obsah stránky. Signalizuje to také žlutý trojúhelník v adresním řádku.

Připravovaná verze Chrome 43 (dnes beta) ovšem nabídne možnost nastavení direktivy Content-Security-Policy na upgrade-insecure-requests, což automaticky způsobí při načítání stránky změnu http:// u všech zdrojů na https://. To zjednoduší přechod správcům rozsáhlých webů, které obsahují mnoho odkazů na obsah stahovaný nešifrovaným HTTP. Jde například o archivy či velké statické weby jaké nabízí BBC nebo The New York Times. Vyzkoušet si to můžete na demonstrační stránce.

Našli jste v článku chybu?