Znowu afera z HTTPS?

No i znowu afera :)

Google przykręca śrubę witrynom w protokole HTTP.

W styczniu 2017 Google ogłosili, że za chwilę strony mające formularze na stronie a nie mające HTTPS będą w przeglądarce Chrome oznaczane jako niebezpieczne. Pisałem o tym e wpisie Google wymusza HTTPS://.

Jak wiemy niewiele się stało i temat trochę przycichł. Za to świadomość Użytkowników wzrosła i więcej osób zaczęło spoglądać na pasek przeglądarki szukając informacji o tym czy strona jest bezpieczna tudzież nie.

Od jakiegoś czasu Google informuje, że pójdzie krok dalej i w Chrome strony w protokole HTTP będą w ogóle nie lubiane a przejawiać się to będzie oznaczeniem:

NIEZAPEZPIECZONA

Za tymi informacjami o zmianie w Chrome idzie fala maili i ogłoszeń różnych firm, w tym hostingowych, że lepiej kupić certyfikat bo inaczej to będzie źle.

Lipiec już tuż tuż, więc wyczekiwałem jakieś poważniejszej informacji od Google. No i co tu pisać doczekałem się :).

Właśnie dziś 20 czerwca roku Pańskiego 2018 otrzymałem z Google Search Console informacje o niesubtelnym tytule:

„Chrome zacznie wyświetlać ostrzeżenia dotyczące zabezpieczeń w witrynie http://www….”

i treści:

Do właściciela witryny http://www…../,

Od lipca 2018 r. Chrome (wersja 68) będzie wyświetlać ostrzeżenie „NIEZABEZPIECZONA” na wszystkich otwieranych stronach obsługiwanych przez protokół HTTP.

Aby ostrzeżenie „Niezabezpieczona” nie wyświetlało się, gdy użytkownik otworzy Twoją witrynę, musi być ona wyświetlana przez HTTPS. Przenieś swoją witrynę do HTTPS, by uniknąć wyświetlania ostrzeżenia i chronić dane użytkowników.

Wraz z linkiem do pomocy Google – Więcej informacji o protokole HTTPS.

I dzięki Google kolejny raz zastanawiam się, w którym to kierunku ten Świat podąża.

Miasta zabraniają wjazdu dieslom do centrum, jakoby ochrona przed smogiem, zapominając przy tym, że w lecie jakoś smogu nie ma. Samochody jeżdżą i w zimę i latem, za to latem nie pali się w piecach.

UE uracza nas RODO a dziś przegłosowali Art. 13 cenzurujący tym samym internet – będzie smutno :/.

A Google wymusza HTTPS by było niby bezpiecznie dla Użytkowników. Niezależnie czy na danej witrynie może coś temu Użytkownikowi zagrozić.

Strona, która dostała to powiadomienie nie ma żadnych mechanizmów, które wymagałoby bezpieczeństwa związanego z HTTPS.

I wielu Właścicieli takich witryn będzie musiało wydać pieniądze na certyfikat.

Tak naprawdę nie wiedząc po co.

Wiemy, że mamy darmowy Let’s Encrypt ale nie wszędzie można go używać.

A użytkownicy wcale nie będą bezpieczni. Bo ich wejście na czterostronicową wizytówkę firmy po to by dowiedzieć się jaki firma ma adres tudzież telefon w żaden sposób nie będzie lepsze tudzież bezpieczniejsze.

No nic czekamy co będzie pamiętając motto Google – „Don’t be evil” :)

9 komentarzy

  1. Autor zbyszek dodany 21 czerwca, 2018

    jest jeszcze darmowy cloudflare :)

  2. Autor Wędrowiec dodany 21 czerwca, 2018

    „Don’t be evil” już chyba oficjalnie wykreślili ;)

    Szkoda tylko że google sobie z https średnio radzi i większość stron przy przepięciu zalicza przynajmniej krótkotrwały spadek.

  3. Autor mkane dodany 21 czerwca, 2018

    A u mnie źle nie jest po przepięciu na https ale nie jest też lepiej.

  4. Autor Litenet.pl dodany 25 czerwca, 2018

    Co chwilę jakieś niespodzianki ze strony Google

  5. Autor Wiktor W. dodany 19 lipca, 2018

    A moim zdaniem słusznie, jednak tak jak napisał Wędrowiec – należy trochę popracować nad udoskonaleniem całego systemu. Wierzę w potęgę i moc Google i jestem przekonany, że wszystko będzie jak należy. Ba, nie tylko ja tak twierdzę, ale mnóstwo specjalistów z branży ;)

  6. Autor Green Parrot dodany 20 lipca, 2018

    Jednak HTTPS jest dosyć istotna zmianą chroniącą danych więc uważam, że jest to zmiana na dobre w porównaniu do innych, o których tu piszesz.

  7. Autor apc dodany 25 lipca, 2018

    Ah ten Google, coraz większe wymagania.
    NO nic, trzeba się dostosować ;)

  8. Autor Fastwhitecat dodany 28 lipca, 2018

    Również jestem zdania, że https to zmiana w dobrą stronę.

  9. Autor Marek Stokowski dodany 24 sierpnia, 2018

    Ja osobiście nie zauważyłem poprawy po dodaniu https… Czasami widzę pewne zaburzenia po wdrożeniu https ale zazwyczaj nie szkodzi to nikomu. Tak czy inaczej – wdrażam https głównie dlatego, że w dobie Let’s Encrypt można to zrobić za free…

Twoja odpowiedź