Blog technologiczny Web-News.pl

Google zaznacza wszystkie witryny HTTP jako “niezabezpieczone”

Po wydaniu Google Chrome 68, gigant technologiczny Google określa wszystkie witryny HTTP jako “niezabezpieczone”, aby programiści mogli przenieść swoje portale do bezpieczniejszego protokołu HTTP Secure (HTTPS). W przeciwieństwie do protokołu HTTP (Hypertext Transfer Protocol), protokół HTTPS jest szyfrowany za pomocą TLS (Transport Layer Security), zabezpieczając komunikację między komputerem a odwiedzanymi witrynami.

Google ogłosił  w lutym, podczas przedstawiania planu działania przeglądarki na 2018 rok., plan flagowania wszystkich stron HTTP w Chrome.

„Począwszy od lipca 2018 r., po wydaniu Chrome 68, Chrome zaznaczy wszystkie witryny HTTP jako niezabezpieczone”- napisała na blogu Google Security Emily Schechter- menedżer produktu bezpieczeństwa Chrome. Dziś jest dzień, w którym Chrome 68 jest w stabilnej formie, dostępny dla każdego, kto ma komputer z systemem Windows, Mac lub Linux.

Zgodnie z planem działania Google donosi, że wszystkie witryny HTTP będą oznaczone jako “niezabezpieczone” w poszerzonym ostrzeżeniu.

„Nowy interfejs Chrome pomoże użytkownikom zrozumieć, że wszystkie witryny HTTP nie są bezpieczne i nadal, domyślnie, przesuwają stronę internetową w stronę bezpiecznej sieci HTTPS. Protokół HTTPS jest łatwiejszy i tańszy niż kiedykolwiek wcześniej i odblokowuje zarówno ulepszenia wydajności, jak i nowe zaawansowane funkcje, które są zbyt wrażliwe na http” – dodał Schechter. W przyszłych wersjach Chrome (69 lub 70)- gigant  planuje pokazać ostrzeżenie na czerwono. Niedługo po tym usunie je całkowicie – pokazując tylko ikonę kłódki jako wskazówkę, że odwiedzana witryna jest bezpieczna.

Zwiększenie ilości informacji dla użytkownika o tym, że połączenie jest bezpieczne w protokole HTTPS, a niezabezpieczone w zwykłym http, jest o tyle istotna, że do tej pory mniejsza część połączeń była szyfrowana i użytkownik nie był świadom jak bardzo jest narażony na atak i podglądanie jego haseł i loginów. Flagowanie wszystkich stron internetowych jako niebezpiecznych, nakłoni być może programistów do szybszego przeniesienia swoich portali na lepiej szyfrowany protokół, co za tym idzie do zwiększenia bezpieczeństwa odwiedzających witryny – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

Programiści, którzy chcą uzyskać swoje strony internetowe za pośrednictwem protokołu HTTPS, mają do dyspozycji te narzędzia: (https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https?hl=en )

Exit mobile version