Wizja przyszłości

2026

Pełne wdrożenie HTTP/3

HTTP/3 oparty na protokole QUIC staje się standardem u głównych dostawców hostingu. Szyfrowanie jest wbudowane w protokół transportowy, co eliminuje część wektorów ataku znanych z TLS 1.2. Hosting bez wsparcia HTTP/3 staje się technicznie przestarzały.

Dla właścicieli stron: sprawdź, czy Twój hosting i serwer proxy obsługują HTTP/3. Konfiguracja nie wymaga zmian w kodzie strony, ale wymaga aktualizacji po stronie serwera.

2026

Passkeys jako standard logowania

WebAuthn API, które leży u podstaw technologii passkeys, jest wspierane przez wszystkie główne przeglądarki. Uwierzytelnianie oparte na kryptografii klucza publicznego zastępuje hasła w sekcjach paneli administracyjnych CMS.

WordPress, Drupal i inne popularne platformy rozwijają natywne wsparcie dla passkeys. Strony z logowaniem powinny przygotować migrację lub przynajmniej opcję alternatywną.

2026-2026

Content Security Policy Level 3

Nowe dyrektywy CSP, w tym script-src z nonces i strict-dynamic, zmieniają podejście do ochrony przed atakami XSS. Zamiast białych list domen, strony przechodzą na dynamiczne tokeny jednorazowe generowane przy każdym żądaniu.

Implementacja wymaga zmian w backendzie. Artykuły na blogu będą szczegółowo omawiać każdą dyrektywę z przykładami konfiguracji dla popularnych platform.

2026

Koniec wsparcia dla TLS 1.2 w Chrome

Google Chrome planuje wyświetlać ostrzeżenia dla połączeń opartych wyłącznie na TLS 1.2. Protokół TLS 1.3 jest szybszy i bezpieczniejszy. Serwery skonfigurowane tylko pod TLS 1.2 będą traktowane podobnie jak dziś strony HTTP.

2026

Nowe wymagania dla cookies SameSite

Przeglądarki zacieśniają politykę dla ciasteczek bez atrybutu SameSite. Domyślna wartość zmienia się na Lax w szerszym zakresie kontekstów. Formularze i mechanizmy logowania wymagają przeglądu konfiguracji cookies.