Stránky s HTTP mají od října další důvod přejít na zabezpečený protokol. V Chromu budou označovány jako nezabezpečené
Od října 2017, jakmile uživatel navštíví webovou stránku, která ještě není přesměrována na HTTPS, Google Chrome (verze 62) bude tuto stránku označovat upozorněním „Nezabezpečeno” („Not secure”). Do současné doby se zmíněná informace objevovala pouze v případě, kdy daná stránka vyžadovala po uživateli přihlašovací údaje nebo informace o kreditní kartě.
Uvedený text se však nově bude objevovat v levém horním rohu prohlížeče a zobrazí se nejen při navštívení HTTP stránek, ale i při zobrazení všech stránek bez HTTPS v anonymním prohlížeči. Vzhledem k tomu, že dle odhadů Global Web Index, anonymní okno používá až polovina internetových uživatelů, v očích velké části návštěvníků budou stránky s HTTP vnímané jako ne zcela bezpečné.
Od října budou všechny stránky bez HTTPS označovány coby nezabezpečené. Zdroj: Social media today
Google se již delší dobu snaží zajistit bezpečnější internet a právě toto nové opatření má přimět majitele webů, aby konečně přešli na HTTPS.
Co je vlastně HTTPS
Zkratka HTTP znamená HyperText Transfer Protocol (hypertextový přenosový protokol, pozn. redakce). A protokol HTTPS zastupuje HyperText Transfer Protocol Secure. Jde tedy o šifrovanou variantu internetového protokolu HTTP, která zajišťuje zabezpečenou komunikaci v počítačové síti. Komunikace mezi dvěma zařízeními, která probíhá přes HTTPS je šifrovaná a pro třetí strany tedy mnohem hůře rozluštitelná, převzatá či vymazaná.
Jak poznáte, jestli je váš web převedený na HTTPS
Způsobů, jak tuto informaci zjistit, je celá řada. Nejsnazší je, zeptat se přímo vývojáře vašeho webu. Ten vám dokáže s jistotou říci, jestli je váš web již zcela převeden nebo ne. Druhou variantou je zaregistrovat svůj web na Google Search Console (dříve Google Webmaster Tools). Tato služba je zcela zdarma a po zaregistrování budete dostávat od Googlu pravidelná upozornění. Mezi nimi právě i informaci, že se vás dotknou změny v Chromu 62, protože daný web není zabezpečen pomocí HTTPS. Jak takové upozornění vypadá, můžete vidět na obrázku níže.
Pokud pro svůj web využíváte Google Search Console, budete dostávat upozornění. Zdroj: Social media today
A třetí variantou je zadat URL adresu přímo do vyhledávače Chrome. Pokud se v levém horním rohu objeví zelený zámek s textem „Zabezpečeno”, pak web úspěšně funguje na HTTPS.
Zelená barva znamená, že je vše v pořádku a váš web plně funguje na HTTPS. Zdroj: Social media today
Pokud se objeví cokoliv jiného než tento zelený zámek (například pouze šedý text „nezabezpečeno”), tak je daný web stále na HTTP, případně alespoň částečně na HTTP. A šedý text se brzy změní na červený. Nevýhodou tohoto postupu ovšem je, že musíte skutečně procházet ručně jednu stránku svého webu za druhou, abyste se ujistili, že skutečně všechny přešly na HTTPS.
Existuje řada dalších nástrojů, které dokáží zanalyzovat váš web, například Screaming Frog nebo Jitbit, a označí vám stránky a části webu, které ještě nefungují na HTTPS. Komplikací zde ovšem je, že ne všechny části webu musí přejít na HTTPS, aby se zobrazovaly coby zabezpečené. Například, pokud z webu odkazujete na externí soubor, tak ten nemusí být na HTTPS.
Co tyto změny znamenají
Od října 2017, jakmile uživatel použije anonymní okno, aby navštívil váš web, zobrazí se mu hláška „Nezabezpečeno”. Uživatelé, kteří využijí standardní okno prohlížeče, uvidí upozornění pouze v případě, kdy mají vyplnit na vašem webu formulář, kontaktovat vás, něco stáhnout, přihlásit se k odběru newsletteru, apod.
Uživatelé mají možnost volby a navštívit jiný web, který bude mít označen jako zabezpečený. Pro řadu webů se tak nové označování od Chrome 62 stane nevýhodou, dokud nepřejdou na zabezpečený protokol.
Navíc přechod na HTTPS je pro majitelé výhodou i z pohledu SEO. Již v roce 2014 Google oznámil, že weby, které využívají zabezpečený protokol, budou lépe hodnoceny ve vyhledávání.
Protokol HTTPS navíc vyžaduje i řada služeb, jako jsou například Google nákupy, Heuréka košík nebo například GoPay Inline.
Nejste v tom sami
Podle průzkumu, který uskutečnila společnost Moz, pouze polovina stránek, která se v Googlu zobrazuje na první stránce ve vyhledávači, je již na HTTPS. Je tedy stále řada webů, které prozatím na HTTPS doteď nepřešly.
Zdroje: Social media today, Global web index, Moz, ShopCentrik, Blog bloxxter