Bezpečnost | Chrome | HTTPS

To je ale trapas! Ministerstvo vnitra má „nebezpečný web,“ tvrdí Chrome

To je ale trapas! Ministerstvo vnitra má „nebezpečný web,“ tvrdí Chrome

Už 24 hodin je tu s námi stabilní verze Chrome 68. Nepřináší žádné revoluční technologické novinky, a přesto je její dopad obrovský. Jak totiž Google slibuje už rok, počínaje osmašedesátkou začal varovat před weby, které nepoužívají šifrované spojení HTTPS.

A není jich málo! Leckoho by napadlo, že v roce 2018 budou HTTPS používat už všechny komerční weby a stránky státní správy, respektive weby zřizované státními organizacemi. Realita? Tristní.

Stačí se podívat na webové stránky Ministerstva vnitra ČR v Chromu 68. Ještě ve středu odpoledne v adresním řádku narazíte na varující hlášení „Nezabezpečeno.“ Když jej rozklepnete, Chrome přidá na důrazu a červeným písmem pokračuje: „Spojení s tímto webem není bezpečné.“

Klepněte pro větší obrázek
Návštěva webových stránek Ministerstva vnitra ČR v nejnovější verzi prohlížeče Chrome. Spojení je prý nebezpečné, hlásí prohlížeč od Googlu.

Aby bylo jasno, že HTTPS doposud nepoužívá třeba web Českého hydrometeorologického úřadu, snad i pochopíme, ačkoliv je to v roce 2018 poněkud trapné, pokud však není šifrované ani spojení s ministerstvem vnitra, tedy institucí, která má mimo jiné zajišťovat bezpečnost a měla by být tedy už z principu určitým vzorem, je to především k pláči.

Ale můžeme pokračovat. Šifrované spojení a důvěryhodný certifikát chybí také webům České národní banky, České správě sociálního zabezpečení, České školní inspekce nebo Úřadu pro civilní letectví. Abychom však byli spravedliví, velký technologický dluh má i naše mateřské vydavatelství. Zatímco naše hlavní technické weby nebo zpravodajská E15.cz už šifrované jsou, lidovější Blesk.cz a web Czech News Center nikoliv. Dluh máme ještě na Superfóru a některých menších stránkách.

A právě menší a nekomerční weby mohou snadno nastavit šifrované spojení se svými návštěvníky pomocí neziskové služby Let’s Encrypt, která díky podpoře velkých počítačových firem a partnerů z řad důvěryhodných certifikačních autorit už dva roky vydává základní certifikáty pro webové servery. Dnes Let‘s Encrypt pomáhá více než 113 milionům webů po celém světě.

Klepněte pro větší obrázek
Šifrovaný web chráněný bezplatným důvěryhodným certifikátem od Let's Encrypt

Zatímco dříve podobné certifikáty stály relativně vysokou sumu a zejména provozovatelé malých webů necítili potřebu uživatelům zřizovat šifrované spojení na HTTPS, i díky Let’s Encrypt se to změnilo.

Postupem času se přidali i někteří další vydavatelé a certifikáty Let’s Encrypt začaly přímo podporovat i některé webhostingové společnosti – třeba Active24 a další.

Diskuze (20) Další článek: ELONOVINKY: Jak je na tom SpaceX s vývojem obří rakety BFR

Témata článku: Google, Web, Bezpečnost, Chrome, Česko, Šifrování, HTTPS, eGovernment, Nebezpečný web, Dluh, Státní orgán, Červené písmo, Technický web, Stabilní verze, Ministerstvo vnitra, Webový server, Blesk, Česká národní banka, Trapas, Česká školní inspekce, Ministerstvo, Nejnovější verze, Spojení, Důvěryhodný certifikát, Czech News Center


Určitě si přečtěte

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

Podívejte se, jak umírá váš laptop. Desítky na to mají mocný nástroj powercfg

** Hardware současných laptopů už tak rychle nestárne ** Tedy až na baterie – ty umírají děsivou rychlostí ** Ve Windows to můžete sledovat skoro v přímém přenosu

Jakub Čížek | 72

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

Měření rychlosti internetu: Populární Speedtest.net neřekne o skutečné rychlosti internetu téměř nic

** Speedtest stále častěji měří jen rychlost na poslední míli ** Ta však ale neodpovídá reálnému surfování ** Jak se tedy pokusit změřit tu skutečnou?

Jakub Čížek | 85

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 102



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky