Chrome 68, ki bo izšel v juliju, bo opozoril uporabnike o spletnih mestih HTTP.
Do julija, ko bo izšel Chrome 68, imate čas da preselite vašo stran na HTTPS.
O tem govorimo že nekaj časa. Če pa to slišite prvič, je tu povzetek:
Google in ostali brskalniki že dolgo delajo na tem. Lansko leto sta Google in Mozilla začela pritiskati proti univerzalnemu šifriranju s spreminjanjem uporabniškega vmesnika svojih brskalnikov. Poleg ikone ključavnice je vsaka spletna stran, ki ima SSL označena z »Varna«.
Brskalniki so prav tako začeli označevati spletna mesta HTTP kot “Ne varna”. To je bilo narejeno postopoma. Najprej se je opozorilo prikazalo samo, ko je uporabnik želel vnesti geslo v nešifrirano polje. Jeseni 2017 se je vsaka stran brez SSL certifikata, ki je vsebovala besedilno polje označila z “Ne varno”. Julija, ko bo Google izdal Chrome 68, bo vsaka stran prek HTTP označena za “Ne varno”.
Kaj se dogaja s HTTPS?
HTTP je star računalniški standard. To je protokol za komunikacijo in je nekaj časa deloval v redu.. Na žalost HTTP ni varen. Ko vzpostavite HTTP povezavo s spletno stranjo, ta povezava ni varna. To pomeni, da lahko kdor koli prisluhne tej povezavi in ukrade ali manipulira z prenesenimi podatki.
HTTPS je varen. Ko vzpostavite povezavo s spletnim mestom, so poslani podatki šifrirani. Brez ustreznega ključa ne more nihče prestreči informacij. Poleg varnosti, HTTPS tudi blokira ISP-je od vbrizgavanja oglasov na vašo spletno stran, deluje hitreje in bolje kot HTTP in končno morate imeti šifriranje, da uporabite HTTP/2, ki se vse bolje sprejema.
Kaj moram storiti?
Namestiti morate SSL certifikat in preseliti stran na HTTPS. Najprej morate premisliti, kaj morate zavarovati. Mogoče imate samo eno domeno ali pa imate morda še poddomeno ali več domen – v vsakem primeru morate izbrati pravi certifikat.
Čas imate do julija, da ne razjezite Googla, in verjemite, nihče noče razjeziti Googla. 🙂