Jak funguje upozornění na nezabezpečené připojení u Firefox 51

Bezpečnost,

Mozilla Foundation v úterý vydala novou verzi Firefox 51. Ta přináší jednu velmi velkou novinku – všechny stránky, které neposkytují zabezpečené připojení bude označovat a hlásit jako nezabezpečené.

Na rozdíl od Google Chrome, který se chová podobně od verze 56, je varování daleko nápadnější. Zatímco Chrome prozatím používá jen nenápadný text Nezabezpečeno vedle adresního řádku. Firefox místo textu zobrazí šedivý zámeček přeškrtnutý červenou čárou, což nejde přehlédnout.

Po kliknutí na varovnou ikonku se zobrazí následující text. Opět v porovnání s Chrome jsou informace podány daleko agresivnější a vzbuzuje u návštěvníka nedůvěru.

Tlačítko Více informací vede na Informace o stránce.

Odkaz zjistit více vede na adresu:

https://support.mozilla.org/cs/kb/varovani-pri-nezabezpecenem-heslu-ve-firefoxu?as=u&utm_source=inproduct

Najdeme zde jednoduchý text, který problematiku HTTPS nerozebírá, spíše jen upozorňuje na možné problémy s unikem dat. Varuje uživatele, že odesílání dat na nezabezpečeném webu je rizikové a hrozí jejich únik. Zvláštní pozornost pak věnuje kreditním kartám.

Obecně vzato je dostatečný na to, aby vyděsil třeba návštěvníka eshopu. Ten může mít pocit, že platba přes eshop nebude bezpečná, ačkoliv proběhne až přes platební bránu.

Pokud máte eshop s přihlašovacím formulářem a toto varování uvidí potenciální zákazník, nemá cenu mu cokoliv vysvětlovat. Ztratíte tím jen čas a svou image rozhodně nezlepšíte. Lepší bude co nejdříve nasadit HTTPS. Můžete zvolit některý z placených certifikátů, kde doba vystavení je v řádech jednotek dnů anebo zkusit bezplatný Let’s Encrypt (zde najdete přehled webhostingů s podporou Let’s Encrypt). Te se dá nasadit velice rychle.

Polovičním řešením pak je přesunout všechny přihlašovací formuláře na místo s HTTPS. Prohlížeče varují jen před formuláři s polem pro heslo a textovými poli pro zadání kreditních karet.

Budoucnost

Tento rok hodlá Google u Chrome ještě přitvrdit. Varování bude o dost agresivnější. Uvidíme co udělá Mozilla.

Je třeba vzít v potaz, že dnes už je standardem mít HTTPS všude, kde jsou jakékoliv přihlašovací formuláře. Běžné je také HTTPS u ostatních webů.

Share Button

Tento článek byl byl přečten 3113 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *