Bez zabezpečeného protokolu HTTPS si mnohdy ani neškrtnete. Nejen, že jste penalizování prohlížeči, ale bez HTTPS už Google nechce přijímat e-shopy a jejich propagace. I přesto takové stránky ještě existují a fungují. Nejedná se přitom o malé soukromé stránky či blogy.
Trocha historie a informací
Zabezpečený protokol HTTPS používá dnes podle dostupných informací více než 50 % webových stránek a trend v jeho užívání roste. Může za to i společnost Google, protože prohlížeč Google Chrome začal v roce 2017 označovat tzv. nezabezpečené stránky.
Samotný protokol není nic jiného, než známé HTTP rozšířené o protokol SSL či TLS, které šifrují vzájemnou komunikaci. Zabraňují tak falšování zpráv a odposlouchávání (hesla, citlivé údaje apod.), což je v dnešní internetové době skutečně nutné.
Kde se HTTPS protokol nepoužívá?
Jak jsem již výše uvedl, může se jednat o malé soukromé stránky, blogy, firemní prezentace atd. Jsou ale i stránky, u kterých bych to opravdu nečekal. Takovou je například mezinárodní VIVnetworks.com, která stále běží na nezabezpečeném HTTP.
Při snaze změnit URL na zabezpečené HTTPS dostanu chybovou hlášku.
U společnosti takovéhoto rozsahu, provedení a informací bych na 100 % čekal HTTPS zabezpečení! Zvláště, když zde máte kontaktní formuláře, ve kterém odesíláte své údaje.
Nedělám z komára velblouda?
Dobrá otázka, na kterou jednoznačně odpovídám NE. Když chce útočník někoho poškodit, obvykle se to nedělá formou nějakých virových útoků, avšak způsobem získáním co nejvíce informací o něm. Následně ho může poškodit například na sociálních sítích, odcizením a zneužitím hesla atd.
Jednoduchou prevencí je nebýt aktivní na nezabezpečených stránkách (bez protokolu HTTPS) a už vůbec na nich neprovádět platební operace, vyplňování citlivých údajů a tak dále. V dokumentu Ochrana osobních údajů může být uvedeno co chce, to je spíše formální krytí, ale kdyby mělo k úniku dojít, písmenka vás nezachrání.
