Už 24 hodin je tu s námi stabilní verze Chrome 68. Nepřináší žádné revoluční technologické novinky, a přesto je její dopad obrovský. Jak totiž Google slibuje už rok, počínaje osmašedesátkou začal varovat před weby, které nepoužívají šifrované spojení HTTPS.
A není jich málo! Leckoho by napadlo, že v roce 2018 budou HTTPS používat už všechny komerční weby a stránky státní správy, respektive weby zřizované státními organizacemi. Realita? Tristní.
Stačí se podívat na webové stránky Ministerstva vnitra ČR v Chromu 68. Ještě ve středu odpoledne v adresním řádku narazíte na varující hlášení „Nezabezpečeno.“ Když jej rozklepnete, Chrome přidá na důrazu a červeným písmem pokračuje: „Spojení s tímto webem není bezpečné.“
Návštěva webových stránek Ministerstva vnitra ČR v nejnovější verzi prohlížeče Chrome. Spojení je prý nebezpečné, hlásí prohlížeč od Googlu.
Aby bylo jasno, že HTTPS doposud nepoužívá třeba web Českého hydrometeorologického úřadu, snad i pochopíme, ačkoliv je to v roce 2018 poněkud trapné, pokud však není šifrované ani spojení s ministerstvem vnitra, tedy institucí, která má mimo jiné zajišťovat bezpečnost a měla by být tedy už z principu určitým vzorem, je to především k pláči.
Ale můžeme pokračovat. Šifrované spojení a důvěryhodný certifikát chybí také webům České národní banky, České správě sociálního zabezpečení, České školní inspekce nebo Úřadu pro civilní letectví. Abychom však byli spravedliví, velký technologický dluh má i naše mateřské vydavatelství. Zatímco naše hlavní technické weby nebo zpravodajská E15.cz už šifrované jsou, lidovější Blesk.cz a web Czech News Center nikoliv. Dluh máme ještě na Superfóru a některých menších stránkách.
A právě menší a nekomerční weby mohou snadno nastavit šifrované spojení se svými návštěvníky pomocí neziskové služby Let’s Encrypt, která díky podpoře velkých počítačových firem a partnerů z řad důvěryhodných certifikačních autorit už dva roky vydává základní certifikáty pro webové servery. Dnes Let‘s Encrypt pomáhá více než 113 milionům webů po celém světě.
Šifrovaný web chráněný bezplatným důvěryhodným certifikátem od Let's Encrypt
Zatímco dříve podobné certifikáty stály relativně vysokou sumu a zejména provozovatelé malých webů necítili potřebu uživatelům zřizovat šifrované spojení na HTTPS, i díky Let’s Encrypt se to změnilo.
Postupem času se přidali i někteří další vydavatelé a certifikáty Let’s Encrypt začaly přímo podporovat i některé webhostingové společnosti – třeba Active24 a další.