Blog

Google Chrome sprísňuje zabezpečenie webov

Google Chrome sprísňuje zabezpečenie webov

Majitelia webových stránok spozornite: webové stránky, ktoré ešte nepoužívajú zabezpečený HTTPS protokol, bude Google Chrome od verzie 68 (júl 2018) označovať ako "Nezabezpečené".

Internetový svet sa za niekoľko predchádzajúcich rokov posunul v oblasti bezpečnosti dopredu. V súčasnosti už väčšina web stránok na svete používa zabezpečený HTTPS protokol, je to už viac ako 70% webov. Prechod na HTTPS nám prehliadače uľahčili a začali podmienky zobrazovania web stránok postupne sprísňovať. Postupne sme si zvykli na označenie webov za nezabezpečené, ktoré si od nás vyžadujú heslo (napríklad na prihlásenie) a zároveň tento web ešte nepoužíva HTTPS.

Google Chrome od verzie 68 sprísni zobrazovanie webov a weby, ktoré nepoužívajú HTTPS bude označovať za "Nezabezpečené".

Ako bude prehliadač označovať nezabezpečený obsah?

Doteraz boli weby bez HTTPS označované ako Nezabezpečné len po kliknutí na ikonku pre zobrazenie informácií na začiatku riadku pre zadanie URL adresy. V novej verzii už bude za ikonkou zobrazené slovo "Nezabezpečené". Rozdiely v zobrazení znázorňuje nasledovný obrázok:

Ako vidno z obrázka, weby bez HTTPS budú označené viditeľne slovíčkom "Nezabezpečené", čo nebude vyzerať dôveryhodne. Našťastie je implementácia HTTPS pomerne jednoduchá a výsledné zobrazenie vyzerá veľmi dôveryhodne - tretia možnosť z obrázka.

Príprava webu na HTTPS

Skôr, ako prejdete na HTTPS je potrebné si spraviť audit Vašej webovej stránky. Existuje viacero nástrojov, dokonca aj doplnok pre Google Chrome: Lighthouse, ktorý je štandardne nainštalovaný a môžete ho okamžite používať.

Audit si môžete vykonať sami, alebo o to požiadajte tvorcov Vášho webu. Zamerajte sa pritom na tieto pravidlá:

  • Skontrolujte url adresy pre CSS, JavaScript a obrázky. Pokiaľ je to možné, snažte sa používať namiesto absolútnych adries relatívne. Napríklad http://www.vasadomena.sk/obrazky/logo.png zmeňte na /obrazky/logo.png. Ak nie je možné použitie relatívnych adries, dajte si pozor, aby linky mali na začiatku adresy https://. Ak budete odkazovať na nezabezpečené CSS, JS a obrázky zo zabezpečenej stránky, obsah sa nenačíta - tento problém býva jedným z najčastejších.
  • Skontrolujte url adresy v HTML obsahu stránok z redakčného systému CMS. Ak používate na Vaše stránky redakčný systém, zistite, či v obsahu stránok nie sú uložené URL adresy bez HTTPS.
  • Zabezpečte presmerovanie HTTP na HTTPS. Presmerovanie sa dá spraviť jednoducho cez .htaccess súbor, alebo pomocou nastavenia webu v administrácii webhostingu.

Vygenerovanie certifikátu pre HTTPS

Každý jeden web, ktorý používa HTTPS potrebuje pre šifrovanie tzv. SSL certifikát. Ten sa získava dvoma spôsobmi:

  • od certifikačných autorít ako sú GeoTrust, Symantec, Verisign, Comodo, Thawte. Tieto certifikačné autority overia, či ste vlastníkom domény a za poplatok Vám vygenerujú SSL certifikát.
  • od Lets Encrypt certifikačnej autority, ktorý pre Vás vygeneruje automaticky webhostingová spoločnosť (to sme my). Tieto certifikáty sú úplne zadarmo a sú pre akúkoľvek doménu vygenerované do jednej minúty.