HTTP je mrtvé, ať žije HTTPS ?

Http nebo https?

Podle vyjádření společnosti Google, začne jejich prohlížeč Chrome (aktuálně dominantní ve světě prohlížečů) označovat ne-https připojení červenou výstrahou jako „not secure“. Co to může znamenta v praxi?

Co se týká webů, které nenabízejí žádnou uživatelskou sekci, přihlašování nebo něco ke stažení pod jménem a heslem tak tam se prakticky nic nezmění, tedy z hlediska bezpečnosti. Nic nezadáváte, jen prohlížíte. Na druhou stranu na uživatele zřejmě bude vedle adresního řádku místo zeleného zámku blikat červené upozornění: not secure. Jak může vypadat toto upozornění v adresním řádku se můžete podívat na obrázku:

Ruku na srdce - většina nezkušených uživatelů může už z tohoto znejistět, i když o žádné nebezpečí jít nemusí. A radši pomaže pryč. Časem se sice povědomí o tom, co to ve skutečnosti znamená více rozšíří, to už ovšem s ohledem na konkurenci, která https mít bude může být pozdě.

No a co se týká webů s uživatelskou sekcí, s možností přihlášení, tam kde něco objednávám, kde se hlásím k nějakému vlastnímu nebo sdílenému obsahu svým jménem a heslem tam je to už naprosto jasné. Pokud uvidíte takový web nehlásit se, nelogovat, nezakládat účet!

A pokud patříte mezi naše zákazníky a nemáte dosud web na https protokolu dejte mi vědět. Něco s tím uděláme :-) A to i v případě, že žádnou uživatelskou sekci nemáte, ale chcete jen u adresního řádku mít zelenou....