Nový Chrome 56 aktívne upozorňuje na absenciu HTTPS

(27. 1. 2017) Novo vydaná verzia Google Chrome 56 aktívne upozorňuje na absenciu HTTPS na weboch, ktoré majú nezabezpečený formulár na prenos informácií. Varovanie môžete vidieť na stránke s prihlasovacím dialógom alebo platbou.

Prečo Chrome varuje používateľa?

Prehliadač Google Chrome 56 (rovnako ako posledná verzia Firefoxu) upozorňuje používateľa na nebezpečné formuláre, ktoré odosielajú citlivé informácie cez HTTP namiesto šifrovaného HTTPS. Prehliadače upozorňujú na prihlasovacie formuláre a formuláre pre platby. V oboch prípadoch totiž hrozí jednoduché odpočúvanie prenášaných citlivých dát.

Ak na svojom webe poskytujete prihlásenie alebo vykonanie platby (kartou), skontrolujte si, či celý web používa HTTPS protokol a či nie je možné použiť formuláre bez HTTPS (útočník by mohol presmerovať odkazy z HTTPS na HTTP).

Je čas prejsť na HTTPS

Ak nemáte web na HTTPS, je najvyšší čas to zmeniť. Na zapnutie HTTPS potrebujete SSL certifikát. Ak si nie ste istí, ktorý vybrať, kontaktujte nás.

Archív noviniek