Hlavní navigace

Root přešel na HTTPS

Petr Krčmář

Root už déle než půl roku podporuje HTTPS, ale zatím uživatele nepřesměrovával. To se dnešním dnem změnilo, odstranili jsme poslední drobnosti související s mixed content a přesměrování jsme zapnuli. Nyní by tedy veškerý obsah webu měl být dostupný jen po HTTPS. Od května je také povinné přesměrování součástí rozšíření HTTPS Everywhere.

Nedávno jsme ještě dodatečně vyměnili certifikát, protože už nevěříme autoritě StartSSL a pravděpodobně jí brzy nebudou věřit ani prohlížeče. Přešli jsme proto na Let's Encrypt.

Půl roku intenzivně Roota na HTTPS testujeme pomocí ručního přidání do HSTS preload (viz chrome://net-internals/#hsts v Chrome) a vše by mělo fungovat. Pokud přesto narazíte na problém (HTTP stránku, mixed content, nefunkční část webu), budeme rádi za nahlášení.

Našli jste v článku chybu?