Nový Chrome 56 aktivně upozorňuje na absenci HTTPS

(27. 1. 2017) Nově vydaná verze Google Chrome 56 aktivně upozorňuje na absenci HTTPS u webů, které mají nezabezpečený formulář pro přenos informací. Varování můžete vidět na stránce s přihlašovacím dialogem nebo platbou.

Proč Chrome varuje uživatele?

Prohlížeč Google Chrome 56 (stejně jako poslední verze Firefoxu) upozorňuje uživatele na nebezpečné formuláře, které odesílají citlivé informace přes HTTP místo šifrovaného HTTPS. Prohlížeče upozorňují na přihlašovací formuláře a formuláře pro platby. V obou případech totiž hrozí snadný odposlech přenášených citlivých dat.

Pokud na svém webu umožňujete přihlášení nebo provedení platby (kartou), zkontrolujte si, zdali celý web používá HTTPS protokol a zdali není možné použít formuláře bez HTTPS (útočník by mohl přesměrovat odkazy z HTTPS na HTTP).

Je čas přejít na HTTPS

Pokud nemáte web na HTTPS, je nejvyšší čas to změnit. K zapnutí HTTPS potřebujete SSL certifikát. Pokud si nejste jisti, který vybrat, kontaktujte nás.

Archiv novinek