Google Chrome a aktivní varování před HTTP
Jak jsme již psali, během února 2016 proběhla aktualizace podmínek pro službu Google Merchants, která stanovila, že jednou z podmínek zobrazení v této službě je povinnost eshopu mít zabezpečené připojení (https), které je chráněné šifrováním SSL s platným certifikátem protokolu SSL.
Google jde ale neustále vpřed a snaží se ochránit uživatele internetu. Proto letos v lednu 2017 vychází nová verze Google Chrome 56, která začíná na nezabezpečené připojení aktivně poukazovat.
Pokud tedy Chrome narazí na stránku s nezabezpečeným formulářem, zobrazí upozornění o chybějícím HTTPS protokolu. Podle Google by měla být zajištěna taková bezpečnostní opatření, která ubezpečí uživatele o tom, že data při zpracování plateb, transakcí a veškerých osobních údajů budou obchodníkem dostatečně zabezpečená a nemohou být odposlouchávána či jinak zneužita.
Již to nebude jen klasický symbol „i“ v kolečku, ale i aktivní upozornění „Nezabezpečeno“.
(Ukázka zobrazení nezabezpečeného připojení)
(Zdroj: https://developers.google.com/web/updates/2016/10/avoid-not-secure-warn)
Tato funkčnost by již měla být zahrnuta i v poslední verzi Firefox prohlížeče.
Zakoupení SSL certifikátu stojí od několika set korun ročně po několik tisíc (záleží podle druhu certifikátu). Koupě na více let se vyplatí, roční poplatek se běžně snižuje. Na našem serveru lze ale nastavit i certifikát Let´s Encrypt, který je zdarma, včetně automatického prodlužování.
(Ukázka zobrazení zabezpečeného připojení)
Aby web nebo e-shop splňoval všechny požadavky a byl správně nastaven, je potřeba nejen zakoupit/nastavit certifikát, ale nastavit jej i na serveru, zkontrolovat načítání všech skriptů (musí být pomocí https), měřící kódy (včetně Google Analytics), všechny marketingové kampaně, poupravit zpětné odkazy, zajistit správné přesměrování a celkově veškerou komunikaci frontendu pohlídat přes zabezpečené připojení. S tím je třeba počítat při implementaci.
