Google chce vytlačiť nešifrované stránky

http vs https

To, že to Google myslí vážne s prechodom na https, potvrdzujú i posledné informácie z interného prostredia Googlu, na ktoré odkazuje server Motherboard. Na ceste je preto možno veľmi významná zmena, ktorá sa dotkne veľa užívateľov internetu. O akú zmenu sa vlastne jedná?

Podľa týchto informácií ma čoskoro prehliadač Chrome (patriaci Googlu) označovať nezabezpečené stránky protokolom SSL (https://..) ako nebezpečné. To znamená, že klasické domény začínajúce s “http” budú mať veľkú nevýhodu pred šifrovanými – bezpečnejšími doménami “https”. Krok by to bol naozaj veľmi závažný, pretože podiel prehliadaču Chrome dnes už predstavuje 60% trhu a je s veľkým predstihom najpoužívanejším prehliadačom na internete za posledné roky.

Zastúpenie prehliadačov v druhej polovici roku 2015
podiel_prehlidacov
(zdroj: http://www.w3schools.com/)

Google sa v minulosti už viac krát vyjadril, že sa bude snažiť zatlačiť na majiteľov webových stránok, aby začali používať zabezpečenú verziu. Jednou z hlavných uplatnených metód ako to chcel Google dosiahnuť, bolo vyjadrenie, že Google bude mierne zvýhodňovať stránky s “https” vo výsledkoch vyhľadávania. To je pomerne veľká motivačná hodnota pre každého vlastníka stránok, kedže vyššie pozície vo vyhľadávaní znamenajú často väčšiu návštevnosť stránky. Demotivujúca na druhej strane je aplikácia samotného SSL protokolu na zabezpečenie stránky z “http” na “https”. Tento proces totiž často obnáša určitú zdatnosť majiteľov stránok v implementácií kódu a potrebné sú vstupné ako aj udržiavacie náklady.

Ak by došlo k naplneniu tejto správy, potom by súčasné jemné zvýhodňovanie stránok vo výsledkoch vyhľadávaní bol len maličký krok oproti globálnemu označeniu “http” domén za nebezpečné. Znamenalo by to, že užívateľ by bol varovaný, že sa nachádza na nebezpečnej stránke a to je veľká nevýhoda v očiach návštevníka stránky a môže výrazne ovplyvniť jeho správanie na stránke.

Vyskúšať si takéto označovanie “http” domén ako nebezpečné si môžete už teraz cez experimentálne nastavenie v chrome://flags. V časti “mark non-secure as” je potrebné zvoliť hodnotu “mark non-secure origins as non-secure“.

Ako funguje zabezpečenie https

Ako funguje https(zdroj: https://www.awardspace.com)