Otevřít

Eshopy bez HTTPS budou mít od ledna 2017 velký problém

Pavel Drábek
18. říjen 2016

Google to se svým tažením za bezpečnější internet myslí opravdu vážně. O co jde? Bezpečnostní tým Googlu nedávno oznámil, že od ledna 2017 budou weby na nešifrovaném HTTP protokolu v prohlížeči Chrome označené jako nebezpečné.

Oznámení Googlu najdete zde.

Opatření bude nasazováno postupně v několika vlnách. Z počátku se to bude týkat pouze webů, které shromažďují citlivé informace jako jsou čísla platebních karet nebo hesla uživatelů. Do této skupiny patří většina eshopů. Postupně by se to ale mělo dotknout všech webů bez https.

Také samotné značení nezabezpečeného webu se bude stupňovat. Nyní je web na http označený neutrálně. Od ledna 2017 bude takový web označený jako nebezpečný (Not secure) bez dalších výstražných prvků.

Blog image 1

blog image 1

Později Google plánuje přitvrdit a u nazabezpečeného webu bude v prohlížeči Chrome výstražný červený trojúhelník.

blog image 2

blog image 2

To už může být dost zásadní problém. Prohlížeč Chrome má dnes většinový podíl na trhu, takže se to bude týkat většiny návštěvníků webu. Výstraha v prohlížeči může odradit spoustu lidí od nákupu. Takto označené weby budou působit nedůvěryhodně.

Proč Googlu vadí HTTP a prosazuje tolik HTTPS

Pokud web běží na nezabezpečeném HTTP protokolu, jsou informace mezi serverem a počítačem návštěvníka webu odesílané v nešifrované podobě. Takže je může kdokoliv na cestě číst nebo měnit.

Útočník tak může snadno získat odesílané citlivé údaje (hesla, čísla platebních karet, osobní údaje), nebo může změnit obsah stránky, která se uživateli zobrazí v prohlížeči. Naproti tomu je spojení přes HTTPS šifrované, takže veškerá přenášená data jsou skrytá.

Další dobré důvody pro přechod eshopu na HTTPS

  • Google nákupy - HTTPS protokol je nutnost pro schválení e-shopu v Google Nákupech. Pokud chcete u nově založeného eshopu využívat velmi účinné produktové reklamy (PLA) a dynamický remarketing, HTTPS prostě potřebujete.
  • Vyhledávání Seznam a další Seznam služby již také běží na HTTPS. Přechodem z HTTPS webu na HTTP web může dojít ke ztrátě údajů o zdroji návštěvnosti. HTTP weby tak mohou mít problém s neúplnými údaji z webové analytiky.
  • Mít eshop na HTTPS nebylo nikdy jednodušší. Všechny nové pronajímané eshopy, které v oXy spouštíme, jsou již zdarma (včetně certifikátu) na HTTPS. Zdarma je rovněž přechod HTTP na HTTPS u již existujících pronajímaných eshopů. Většina eshopů na míru je již rovněž na HTTPS, zde však záleží na přání zákazníka, protože přechod není možné zcela automatizovat a vyžaduje určité množství implementační práce. Stačí se nám ozvat, vše potřebné včetně certifikátu zařídíme.


Tím hlavním důvodem pro používání HTTPS je samozřejmě bezpečný pohyb a nákup na internetu. A to je v zájmu nás všech.