Google snižuje hodnocení webů bez šifrování

Hlavním cílem této akce je přimět vývojáře webových stránek, aby do svých výtvorů zahrnuli standard TLS (Transport Layer Security), který používá digitální certifikát pro šifrování datového přenosu. Přítomnost standardu na konkrétní webové stránce nejčastěji poznáte symbolem zámku vedle webové adresy a řetězce https na začátku URL

Tímto krokem se společnost snaží zlepšit bezpečnost na internetu a propagovat bezpečnostní nástroje. Google pro svůj vyhledávač obecně posuzuje webové stránky z několika hledisek, hodnotí například kvalitu obsahu či popularitu webu. Na základě celkového hodnocení pak určuje pořadí, v jakém se webové stránky zobrazí ve výsledcích vyhledávání. Přítomnost slova https v adrese webu je novým faktorem, který má na hodnocení vliv.

Většina známých webů používá šifrování ve chvíli, když uživatelé zadávají své přihlašovací údaje. Občas se však objeví i dekóduje přístup, což zvyšuje riziko, že se uživatelská data dostanou do cizích rukou. 

Zavedení standardu TLS může být poměrně snadné pro malé webové stránky, ale může být náročné pro velké organizace s mnoha servery. Například LinkedIn ještě vykonával přechod celé své sítě na https poté, co byl společností Zimperium upozorněn na možnost zneužití některých uživatelských účtů. Lidé v některých zemích jsou po přihlášení přepnuti do nešifrovaného připojení. Podobný problém měl minulý měsíc také Instagram.

zdroj: Com­pu­terWorld