Chrome 43 zjednoduší webům přechod na HTTPS

20. 4. 2015

Sdílet

Google se všemožně snaží propagovat HTTPS a postrčit provozovatele webů k plošnému nasazení šifrování. Dalším krokem je úprava pravidel pro weby míchající zdroje z HTTPS a HTTP. Pokud nyní takový web navštívíte, upozorní vás prohlížeč na to, že část obsahu se nenačítá šifrovaným kanálem a případný útočník může ovlivnit obsah stránky. Signalizuje to také žlutý trojúhelník v adresním řádku.

Připravovaná verze Chrome 43 (dnes beta) ovšem nabídne možnost nastavení direktivy Content-Security-Policy na upgrade-insecure-requests, což automaticky způsobí při načítání stránky změnu http:// u všech zdrojů na https://. To zjednoduší přechod správcům rozsáhlých webů, které obsahují mnoho odkazů na obsah stahovaný nešifrovaným HTTP. Jde například o archivy či velké statické weby jaké nabízí BBC nebo The New York Times. Vyzkoušet si to můžete na demonstrační stránce.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.