Google zaznacza wszystkie witryny HTTP jako „niezabezpieczone”
25 sierpnia 2018
Google ogłosił w lutym, podczas przedstawiania planu działania przeglądarki na 2018 rok., plan flagowania wszystkich stron HTTP w Chrome.
„Począwszy od lipca 2018 r., po wydaniu Chrome 68, Chrome zaznaczy wszystkie witryny HTTP jako niezabezpieczone”- napisała na blogu Google Security Emily Schechter- menedżer produktu bezpieczeństwa Chrome.
Dziś jest dzień, w którym Chrome 68 jest w stabilnej formie, dostępny dla każdego, kto ma komputer z systemem Windows, Mac lub Linux.
Zgodnie z planem działania Google donosi, że wszystkie witryny HTTP będą oznaczone jako „niezabezpieczone” w poszerzonym ostrzeżeniu.
„Nowy interfejs Chrome pomoże użytkownikom zrozumieć, że wszystkie witryny HTTP nie są bezpieczne i nadal, domyślnie, przesuwają stronę internetową w stronę bezpiecznej sieci HTTPS. Protokół HTTPS jest łatwiejszy i tańszy niż kiedykolwiek wcześniej i odblokowuje zarówno ulepszenia wydajności, jak i nowe zaawansowane funkcje, które są zbyt wrażliwe na http” – dodał Schechter. W przyszłych wersjach Chrome (69 lub 70)- gigant planuje pokazać ostrzeżenie na czerwono. Niedługo po tym usunie je całkowicie – pokazując tylko ikonę kłódki jako wskazówkę, że odwiedzana witryna jest bezpieczna.
Zwiększenie ilości informacji dla użytkownika o tym, że połączenie jest bezpieczne w protokole HTTPS, a niezabezpieczone w zwykłym http, jest o tyle istotna, że do tej pory mniejsza część połączeń była szyfrowana i użytkownik nie był świadom jak bardzo jest narażony na atak i podglądanie jego haseł i loginów. Flagowanie wszystkich stron internetowych jako niebezpiecznych, nakłoni być może programistów do szybszego przeniesienia swoich portali na lepiej szyfrowany protokół, co za tym idzie do zwiększenia bezpieczeństwa odwiedzających witryny
– komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.