Google spustil další kolo boje proti nezabezpečeným webům

Stránky, které nepřejdou na protokol HTTPS, mohou očekávat obtíže. Politika Googlu, kterou se snaží potlačit používání nešifrovaného protokolu HTTP, není ale ničím novým. S touto iniciativou přišel již před více než dvěma roky.

Google spustil další kolo boje proti nezabezpečeným webům


Proč vlastně Google na zabezpečený protokol tak tlačí? Oficiálním důvodem je bezpečnost používání webu, tedy bezpečnost uživatelů. Na tom mají jistě obecný zájem všechny firmy, které se v IT oblasti pohybují. Je tady ale i jeden další aspekt, který se příliš nezdůrazňuje. A tím je potlačení anonymity provozovatele serveru.

Bezpečný protokol je totiž založen na využití certifikátu, jehož součástí je i ověření identity majitele. Vyhledavače neustále zápasí se snahami o manipulaci výsledků vyhledávání, a tak větší jasno ve vlastnictví domén může být vítanou pomocí v odhalení propojenosti obsahu. Je totiž stále dost subjektů, které provozují sítě webů, jejichž jediným účelem je poskytovat zpětné odkazy (tzv. linkfarmy) nebo sloužit jen jako nosiče reklamy (tzv. MFA weby, MFA = made for advertising) bez užitku pro uživatele. Vzhledem k nízké ceně za registraci některých doménových jmen i k nízkým nákladům za provoz je zcela běžné, že existují odkazové a obsahové sítě, které mají stovky nebo tisíce domén. Převést takovou síť propojených webů na certifikátem zabezpečený provoz nemusí být schůdné, zvláště když skrytí vzájemných vztahů mezi jednotlivými weby bylo předpokladem jejich úspěchu.

Po cukru bič

Google přislíbil, že používání bezpečného protokolu zohlední v preferenci webu ve výsledcích vyhledávání, tedy bude patřit mezi to, co se označuje jako „ranking factor“. Síla tohoto faktoru ovšem není a ani nemůže být příliš silná. Změna adresování z HTTP na HTTPS může naopak přinést i pokles ve viditelnost ve vyhledávačích, zvláště pokud nebyla učiněna správně. U nás je navíc specifická situace v tom, že velký tržní podíl drží vyhledavač Seznam, který sám ještě loni – zřejmě vzhledem k technických obtížím – doporučoval, aby uživatelé s přechodem posečkali.

Na podporu používání HTTPS protokolu nyní Google vytáhl další zbraň – svůj vlastní browser Chrome. Ten bude od verze 56, která vyjde v lednu 2017, aktivně upozorňovat na chybějící zabezpečení. Zatím méně výrazně a jen u stránek, na kterých se zadávají hesla. Postupně ale varování nabude alespoň vizuálně na naléhavosti a rozšíří se na všechny stránky. Trend je tak zřejmě vytyčen a podle předchozích zkušeností se dá očekávat, že Chrome budou následovat i konkurenční webové prohlížeče.


Úvodní foto: © maxkabakov - Fotolia.com




Komentáře