Po wydaniu Google Chrome 68, gigant technologiczny Google określa wszystkie witryny HTTP jako “niezabezpieczone”, aby programiści mogli przenieść swoje portale do bezpieczniejszego protokołu HTTP Secure (HTTPS). W przeciwieństwie do protokołu HTTP (Hypertext Transfer Protocol), protokół HTTPS jest szyfrowany za pomocą TLS (Transport Layer Security), zabezpieczając komunikację między komputerem a odwiedzanymi witrynami.
Google ogłosił w lutym, podczas przedstawiania planu działania przeglądarki na 2018 rok., plan flagowania wszystkich stron HTTP w Chrome.
„Począwszy od lipca 2018 r., po wydaniu Chrome 68, Chrome zaznaczy wszystkie witryny HTTP jako niezabezpieczone”- napisała na blogu Google Security Emily Schechter- menedżer produktu bezpieczeństwa Chrome. Dziś jest dzień, w którym Chrome 68 jest w stabilnej formie, dostępny dla każdego, kto ma komputer z systemem Windows, Mac lub Linux.
Zgodnie z planem działania Google donosi, że wszystkie witryny HTTP będą oznaczone jako “niezabezpieczone” w poszerzonym ostrzeżeniu.
„Nowy interfejs Chrome pomoże użytkownikom zrozumieć, że wszystkie witryny HTTP nie są bezpieczne i nadal, domyślnie, przesuwają stronę internetową w stronę bezpiecznej sieci HTTPS. Protokół HTTPS jest łatwiejszy i tańszy niż kiedykolwiek wcześniej i odblokowuje zarówno ulepszenia wydajności, jak i nowe zaawansowane funkcje, które są zbyt wrażliwe na http” – dodał Schechter. W przyszłych wersjach Chrome (69 lub 70)- gigant planuje pokazać ostrzeżenie na czerwono. Niedługo po tym usunie je całkowicie – pokazując tylko ikonę kłódki jako wskazówkę, że odwiedzana witryna jest bezpieczna.
Zwiększenie ilości informacji dla użytkownika o tym, że połączenie jest bezpieczne w protokole HTTPS, a niezabezpieczone w zwykłym http, jest o tyle istotna, że do tej pory mniejsza część połączeń była szyfrowana i użytkownik nie był świadom jak bardzo jest narażony na atak i podglądanie jego haseł i loginów. Flagowanie wszystkich stron internetowych jako niebezpiecznych, nakłoni być może programistów do szybszego przeniesienia swoich portali na lepiej szyfrowany protokół, co za tym idzie do zwiększenia bezpieczeństwa odwiedzających witryny – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.
Programiści, którzy chcą uzyskać swoje strony internetowe za pośrednictwem protokołu HTTPS, mają do dyspozycji te narzędzia: (https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https?hl=en )
