Strony bez szyfrowania SSL będą oznaczane jako niezabezpieczone
Kamil Porembiński
Kamil Porembiński
19.02.2018

Strony bez szyfrowania SSL będą oznaczane jako niezabezpieczone

Od kilkunastu miesięcy deweloperzy Chrome starają się edukować użytkowników, że szyfrowane połączenia HTTPS są dla nich o wiele bezpieczniejsze. Ważnym etapem w tej kwestii było wprowadzenie w Chrome 62 oznaczenia Niezabezpieczona. Wyświetlało się ono na stronach z formularzami, które nie posiadały oznaczeń.

Warto pamiętać, że wszystkie nasze serwery hostingowe posiadają darmowy certyfikat Let’s Encrypt.

Chrome planuje wprowadzenie na stałe oznaczenia o niezabezpieczonej stronie

Poczynając od lipca 2018 roku, przeglądarka Chrome 68 wprowadzi pełne oznaczenie Niezabezpieczona, dla wszystkich stron bez certyfikatu SSL.

Niezabezpieczona strona
Niezabezpieczona strona

Przez ostatni okres programiści rozpoczęli intensywne przenoszenie stron na HTTPS, dzięki czemu Internet stał się o wiele bezpieczniejszy. Oto krótkie statystyki na temat ruchu:

  • Ponad 68% ruchu z przeglądarki Chrome na systemach Windows i Android jest szyfrowane
  • Ponad 78% ruchu z przeglądarki Chrome na systemach Chrome OS and macOS jest szyfrowane
  • 81 ze 100 najpopularniejszych stron korzysta z certyfikatów SSL

Chrome stara się ułatwić jak najbardziej przechodzenie na szyfrowane połączenia. W przeglądarce wprowadzono audyty treści mieszanych, które mają pomóc deweloperom migrować ich strony do HTTPS. Oprogramowanie Lighthouse zostało już w tej kwestii odpowiednio zmodyfikowane o panel Audits.

Nowy interfejs przeglądarki Chrome ma pomóc użytkownikom zrozumieć, że strony HTTP nie są bezpieczne. Zalecane jest natomiast jak najszybsze dostosowanie witryny do HTTPS.

Firefox jako pierwszy wprowadził takie oznaczenie

Na początku stycznia 2017 roku takie oznaczenie wprowadziła jako pierwsza przeglądarka Firefox 51. W 9 miesięcy później pojawiło się ono w Chrome 62.

Użytkownik po wejściu na stronę powinien na górze zobaczyć trzy rodzaje znaczków: zieloną kłódkę, brak kłódki oraz szarą kłódkę z czerwonym przekreśleniem. Ta pierwsza pojawi się nam w momencie posiadania przez stronę certyfikatu SSL. Druga natomiast, jeżeli strona nie ma bezpiecznego szyfrowania.

Strona zabezpieczona SSL
Strona zabezpieczona SSL
Strona niezabezpieczona SSL
Strona niezabezpieczona SSL

Trzecia będzie w momencie posiadania na stronie formularzy do wypełnienia.

Strona niezabezpieczona SSL

We wszystkich przypadkach po lewej stronie mamy ikonkę z literką i. Pozwala ona na uzyskanie większej ilości informacji o typie połączenia.

Dodatkowo w obecnych wersjach przeglądarki Firefox przy polach formularzy pojawiają dymki, które informują o wprowadzaniu danych przy niezaszyfrowanym połączeniu. Ma to ustrzec użytkowników przed wyciekiem wrażliwych danych.

Strona niezabezpieczona SSL

Jak widać także na powyższym zdjęciu jest widoczna szara kłódka z czerwonym przekreśleniem.

Warto zapoznać się z naszym artykułem: Czym jest HTTP/2 i czy warto to wdrażać?