Evoluce použití HTTPS u Google služeb a nejznámějších webů
15.11.2017 | Jindřich Zechmeister
Statistika využití šifrovaného protokolu HTTPS na internetu se těžko odhaduje. K dispozici jsou však data velkých poskytovatelů služeb a v případě tohoto článku se podíváme na největší internetovou firmu na světě Google. Transparency Report shrnuje stav šifrování u Google služeb a největších webů na internetu.
Google prosazuje kompletní šifrování
Největší vyhledávač a výrobce nejpoužívanějšího prohlížeče Chrome dlouhodobě usiluje o plošné šifrování na webu. Jako velký propagátor šifrování se Google snaží upozorňovat na absenci HTTPS ve svém prohlížeči Chrome; u nezabezpečených přihlašovacích dialogů a vkládání platebních informací zobrazuje varování. Při zapnutém anonymním režimu, který má zajistit uživatelovo soukromí, upozorňuje na HTTP na všech webových stránkách.
Nezabezpečeno značí HTTP v anonymním režimu
Použití TLS certifikátu je pro provozovatele webů stále dobrovolné. Nástupce současného protokolu pro webové stránky, který se nazývá HTTP/2, bude v prohlížečích podporován pouze v šifrované podobě. Internet se tak v budoucnu stane plně šifrovaným a jak rychle k tomu dojde závisí na rychlosti rozšíření HTTP/2.
Statistika Google služeb
Nyní už k samotné statistice prozrazující použití šifrování u Google služeb. Sledované období je od prosince 2013 do současnosti. Koncem roku 2013 byla šifrovaná polovina spojení s Google službami a postupně se stav navyšoval až k současným 89 %.
Poměr šifrovaných spojení ke Google službám z celkového počtu. Zdroj: transparencyreport.google.com
Možná si nyní říkáte, že 89 % má od dokonalosti stále daleko a hodně dat stále putuje na servery Googlu nezabezpečeně. Transparency report však nabízí i statistiku využití TLS podle jednotlivých služeb. Z ní vidíme, že šifrování nejméně využívá online inzerce a Google Finance; tedy služby, u kterých není šifrování natolik zásadní.
Poměr šifrovaných spojení podle jednotlivých Google služeb. Zdroj: transparencyreport.google.com
Z grafu výše je zřejmé, že využití šifrování roste u všech služeb kromě Google Finance. Nejdůležitější služby z pohledu dat uživatelů, tedy Google Drive a Gmail, jsou využívány pouze šifrovaně (v grafu 100 %).
Přemýšlíte, proč Google stále reportuje nešifrovaná připojení ke svým službám? Tuto odpověď přináší zpráva také: Na vině jsou mobilní zařízení, na která připadá 94,4 % nešifrovaných spojení. Zastaralá mobilní zařízení nepodporují moderní šifrování a tudíž se pomocí TLS nedokáží na servery Google připojit.
Zajímavá je i statistika využívání HTTPS v Chrome dle jednotlivých platforem. Zde byl Android dlouho nejhorší a svůj podíl 29 % z roku 2015 postupně zlepšil až na současných 66 %; už tedy není poslední a předstihl Chrome na Linuxu se 62 %.
Poměr stránek načtených v Chrome přes HTTPS dle operačního systému. Zdroj: transparencyreport.google.com
Statistika nejznámějších webů na světě
Důležitost použití HTTPS na serveru odráží statistika 100 neznámějších světových webů. Podle Googlu tvoří jejich provoz 25 % z celkových přenesených dat stránek na světě.
V Transparency Reportu je zmíněných 100 webů rozděleno na tři skupiny. První skupina má ve výchozím stavu zapnuto moderní HTTPS a je zastoupena 66 doménami. Jinak řečeno 66 % nejpopulárnějších webů nabízí návštěvníkům moderní šifrování. Dalších 5 populárních webů umožňuje připojení pomocí moderního HTTPS, které ale není na webu nastaveno jako výchozí. Ze zbylých 33 domén nenabízí HTTPS některé vůbec (26), nebo HTTPS nesplňuje parametry moderního šifrování (7). Je tedy stále co zlepšovat.
Jak přejít z HTTP na HTTPS?
Google jako popularizátor šifrovaného protokolu HTTPS radí používat HTTPS všude. Pokud stále nejste přesvědčeni o jeho potřebě, přečtete si článek Why HTTPS Matters. Základní informace pro nasazení a začátky s HTTPS najdete v článku nápovědy Zabezpečení webu protokolem HTTPS.
Pokud máte webové stránky na webhostingu, tak nejjednodušší možnost získání šifrovaného webu je použití webhostingu CZECHIA.COM. K doméně registrované u ZONERu dostanete neomezený počet Basic DV certifikátů zdarma a na web je nainstalujete jedním kliknutím. Pak stačí nastavit přesměrování z HTTP na HTTPS a váš web je zabezpečen důvěryhodným TLS certifikátem.
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz