Další hřebíček do rakve nezabezpečeného HTTP

Google na svém blogu oznámil, že od verze Chrome 68, která bude k dispozici od července 2018, bude zobrazovat informaci „not secure“ v adresním řádku prohlížeče u domény, která nebude zabezpečena HTTPS protokolem. Jak uvádí, již přes 70 % komunikace je zabezpečené a tímto rozhodnutím jistě posune používání výše a jeho cíl „https everywhere“ bude opět o krok blíže k cíli.

Aktuální verze prohlížeče Chrome je č. 64. Ne moc publikovaná informace také je, že od verze 66 bude Chrome návštěvníky výrazně informovat o nezabezpečeném obsahu na HTTPS (tzv. mixed content), no a od července bude nezabezpečené stránky označovat „not secure“.

Prohlížeč Chrome bude od července 2018 zobrazovat informaci „not secure“ u HTTP komunikace.

Google uvádí novinku na svém blogu security.googleblog.com kde uvádí i zajímavé informace o používání zabezpečené komunikace.

  • více než 68% návštěvnosti prohlížeče Chrome v systémech Android a Windows je chráněno
  • více než 78% návštěvnosti v prohlížeči Chrome na systémech Chrome OS a Mac je chráněno
  • 81 ze 100 top světových webových stránek používá HTTPS ve výchozím nastavení

Pro přechod na HTTPS doporučuje vývojářům využívat automatizovaný vývojářský nástroj pro vylepšení webových stránek Lighthouse, který je součástí prohlížeče Google Chrome. Nabízí například mixed content audit pro nalezení odkazů na nezabezpečený obsah.

Chrome 68 - not secure

 

Vynucovat nebo nevynucovat HTTPS?

V různých diskuzích je chování Google kritizováno, že si vynucuje používání https i tam, kde to není nutné. Ať se nám to líbí nebo ne, HTTPS je správná cesta  komunikace na internetu proti zneužívání a odposlechům. Základní zajištění zabezpečené komunikace pomocí TLS/SSL certifikátů je dnes buď zdarma nebo za stokorunovou částku a každý provozovatel webu by měl myslet na bezpečnost jeho návštěvníků.
Samozřejmě až bude veškerá komunikace na HTTPS, budou stále různé phishingové weby, podvodníci budou vymýšlet nové metody, ale nové technologie jako HTML5 společně s TLS certifikáty, Certificate Transparency či bezpečnostními hlavičkami umožní výrazně omezovat podvodné útoky na uživatele internetu.