Chrome vytáhl do boje proti nezabezpečeným webům

11.7.2018 | Jindřich Zechmeister

Chrome verze 68 vychází už tento měsíc a bude označovat weby běžící na HTTP slovem Nezabezpečeno vedle adresního řádku. Ostatní prohlížeče ho budou následovat a budou výrazně označovat weby bez SSL/TLS certifikátu. Poradíme vám jak tento problém vyřešit za několik minut.

Weby bez SSL/TLS certifikátu jsou označeny jako nezabezpečené

Všechny weby bez SSL/TLS certifikátu jsou od července v Chrome označeny jako nezabezpečené. V prohlížeči Safari je varování o nezabezpečeném webu dokonce červeně. Už před tímto krokem byli návštěvníci webu bez certifikátu upozorněni na přihlašovací dialogy a podobná rizika plynoucí z použití HTTP protokolu.

Cílovým stavem ve všech známých prohlížečích bude červené zvýraznění nedůvěryhodného HTTP protokolu; k tomuto poslednímu kroku se odhodlají zřejmě v roce 2019. Je potřeba tento problém včas vyřešit!

Tento web není zabezpečený certifikátem a odrazuje návštěvníky

Tento web není zabezpečený certifikátem a odrazuje návštěvníky

Určitě nechcete, aby vaši návštěvníci z webu odcházeli kvůli tomuto varování. Webové stránky běžící na HTTP posílají všechny informace po internetu v čitelné podobě a proto jsou bezpečnostním rizikem, které je v prohlížeči právem zvýrazněno. Data mohou být nejen odposlouchávána, ale i změněna; krádež přihlašovacích údajů je díky HTTP triviální (viz článek Ukrást přihlašovací údaje je díky HTTP snadné).

SSL/TLS certifikát vyřeší nejen tento problém, ale hlavně zabezpečí data přenášená mezi vaším serverem a návštěvníkem; chrání ho proti odposlechu dat a možnému zásahu do nich.

Chraňte reputaci webu a soukromí svých návštěvníků šifrováním

Problém s varováním v Chrome vznikl kvůli nezabezpečení postiženého webu. Dnes je již nutné, aby všechny weby běžely na HTTPS. Prohlížeče budou na nedůvěryhodné HTTP výrazně upozorňovat. Varování nepoužívají pouze kvůli bezpečnosti návštěvníka, kterou jsem zmínil výše, ale technicky i kvůli protokolu HTTP/2, který postupně nahrazuje zastaralý protokol HTTP. Bez certifikátu může být váš web (odhadem do několika let) pro návštěvníky nedostupný, nebo ho budou prohlížeče blokovat.

Všechny zmíněné problémy vyřešíte nasazením SSL/TLS certifikátu. Jsou cenově dostupné a pro klienty webhostingu CZECHIA.COM jsou dostupné bezplatně. Instalaci certifikátu provede správce serveru během několika minut, ale většinou je už tento proces plně automatizován.

Získání certifikátu je jednoduché. Potřebujeme od vás pouze žádost, kterou získáte od správce serveru. Objednaný certifikát bude automaticky zpracován a nový certifikát dostanete po vystavení e-mailem. Certifikáty s ověřením domény se autorizují pomocí e-mailu, DNS záznamu nebo souboru na FTP. DV certifikát můžete v závislosti na potvrzení získat za několik minut. Pokud chcete certifikátem váš web a server i autentizovat (doložit jeho identitu), tak vybírejte mezi OV certifikáty obsahující název a adresu vaší organizace či EV certifikáty, které zobrazí zelený název firmy (zelený řádek) vedle adresy webu. OV a EV certifikáty jsou vystaveny v řádu nejvýše několika dní, často i obratem.

Pro zabezpečení webu si vyberte SSLmarket

Pro zabezpečení vašeho webu si vyberte SSLmarket.cz; jsme největší prodejce SSL/TLS certifikátů ve střední Evropě a máme nejlepší zákaznickou podporu. S námi je přechod na HTTPS hračka!

Rádi vám s přechodem na HTTPS pomůžeme. Kompletní informace o řešení problému s Chrome 68 najdete na stránce Zabezpečte si váš web, nebo bude nedůvěryhodný! Pokud váš web ještě není zabezpečen, tak vám s přechodem na HTTPS pomůže článek 10 kroků nutných pro převod webu z HTTP na HTTPS.

Stále si nevíte rady? Zeptejte se nás, jak vyřešit problém s nezabezpečeným webem. Pomůžeme zachránit a zabezpečit i ten váš.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz