A je to tady. Že budou prohlížeče čím dál víc tlačit používání HTTPS se tušilo, jen se zatím nevědělo, který prohlížeč a kdy přitvrdí tak, že už to bez HTTPS nepůjde. Už to víme.

Od července 2018 bude Chrome označovat weby bez HTTPS jako nebezpečné

Včera se na blogu vývojářů prohlížeče Chrome objevil článek upozorňující na to, že Chrome od verze 68 bude označovat všechny weby na HTTP jako nebezpečné. Nepůjde tedy jen o stránky, kde je přihlášení nebo platba kartou, jako tomu bylo dosud, ale o všechny weby. Takže i když budete mít nějaký svůj blogísek o vaší kočce a nebudete ho mít na HTTPS, bude Chrome vašim návštěvníkům sdělovat, že web není bezpečný. A to myslím nechcete.

Konkrétně to bude vypadat takto:

Chrome 68

Vzhledem k tomu, že dnes Chrome i Firefox varují podobně na stránkách s přihlášením nebo platbou, dá se očekávat, že k přísnějšímu chování Chrome se brzy přidá i Firefox, takže tato změna se rázem bude týkat nějakých 70 až 80 % návštěvníků vašeho webu.

Není třeba panikařit

Nasazení HTTPS se nemusíte bát, v drtivé většině případů by vás to nemělo stát ani korunu navíc. Certifikát lze pořídit zdarma a většina webhostingů za to nechce platit nic navíc, nebo chtějí symbolický poplatek. Oznámení Chrome by mělo zapůsobit pozitivně v tom, že webhostingy přinutí HTTPS nabízet. Bez toho budou totiž v podstatě nepoužitelní a nekonkurenceschopní.

Je také možné, že se rozšíří nabídka certifikátů zdarma, ale pokud to nechcete řešit a zkoumat, sáhněte po osvědčeném řešení od autority Let’s Encrypt, resp. chtějte ho po svém webhosterovi nebo IT oddělení.

Jak a proč HTTPS nasadit si můžete přečíst v mém starším článku, zde jen shrnu základní situace, které u vás mohou nastat:

TIP: Láká vás Bitcoin, ale netušíte, která bije? Mrkněte na kurz pro začátečníky, kde se naučíte úplně zdarma vše důležité a pochopíte základy. Kurz Jak začít s Bitcoinem.

1. máte web u nějakého poskytovatele webhostingu

To znamená, že web vám běží u někoho, komu za to měsíčně platíte nějaký poplatek a o nic víc se nestaráte. V takovém případě si na jeho webu najděte kontakt na podporu a chtějte zapnout HTTPS. Pokud vám nebudou schopni vyhovět nebo po vás budou chtít neúměrně velké peníze, porozhlédněte se po jiném hostingu.
Tip: když dáte v Googlu hledat „Let’s Enrcypt„, uvidíte pravděpodobně na prvních místech inzeráty webhostingů s certifikátem zdarma.

2. máte vlastní server

Pokud máte vlastní server, máte pravděpodobně někoho, kdo se o něj stará – vaše IT oddělení, nebo externí dodavatel. Chtějte zapnutí HTTPS po něm.

3. máte osobní web či blog u služby, která nabízí instantní výrobu i provoz webu

Pokud máte web u služby typu Webnode.cz, WordPress.com a podobně, tak tam dávno HTTPS máte, jako v případě dvou jmenovaných a nebo nemáte a musíte provozovatele začít bombardovat dotazy a požadavky. Pokud existuje služba, která dodnes HTTPS nenabízí, tak věřím, že brzy nabízet začne, protože bez toho by byla od července nepoužitelná.

Na co nezapomenout

Vždy musíte po nasazení HTTPS udělat minimálně jednu věc: přesměrovat všechny staré adresy ve tvaru http://vasweb.cz/nejaka- stranka na https://vasweb.cz/nejaka- stranka. Pokud to neuděláte, nebudou původní adresy fungovat a budete mít problém. Přesměrování chtějte zajistit po tom, kdo vám bude HTTPS zapínat. Je to pro něj práce na dvě minuty.

Je spousta dalších věcí, které je dobré po přechodu změnit, ale přesměrování adres je naprostý základ. Pokud vás web živí a vaše podnikání je na něm závislé, přečtěte si vyčerpávající seznam toho, co je třeba po přechodu změnit či zkontrolovat.

A poslední věc: vím, že my Češi jsme mistři v řešení věcí na poslední chvíli, ale nenechávejte si přechod na konec června 🙂

Související články: