Chrome marchează acum site-urile HTTP ca fiind “nesigure”


Google a lansat mult așteptata versiune a browserului său Chrome, versiunea 68, care marchează site-urile HTTP ca fiind "Nesigure" (Not Secure).

Disponibilă pentru Windows, Mac și Linux, cea mai recentă versiune a Chrome a introdus indicatorul "nesigur" în caseta din stângă a barei URL pentru orice site web care utilizează o conexiune necriptată HTTP între serverul site-ului și computerul utilizatorului.

"Astfel este mai ușor să aflați dacă informațiile dvs. personale sunt sigure pe web, indiferent dacă vă verificați contul bancar sau cumpărați bilete la un concert", se arată în anunțul lui Emily Schechter, Security Product Manager pentru Chrome.

Această mișcare, despre care s-a scris, de asemenea, în februarie, este aliniată eforturilor consecvente depuse de Google în eliminarea conexiunilor necriptate, prin a-i determina pe proprietarii de site-uri web să treacă la HTTPS, versiunea securizată a HTTP.

HTTPS sau Hypertext Transfer Protocol Secure, criptează traficul web, asigurându-se, astfel, că datele trimise sunt protejate de ochii curioși, pe durata transmisiei. Pe de altă parte, prezența protocolului în sine nu înseamnă automat că site-ul este 100% de încredere, deoarece chiar și un site cu HTTPS poate fi malițios.

Sursă: blog.google

Schechter a sublinat „progresul incredibil" în adoptarea protocolului HTTPS în ultimii doi ani, imediat după anunțul făcut de Google că site-urile fără criptare de tip HTTPS vor fi în cele din urmă etichetate ca fiind "nesigure". „Dintre primele 100 site-uri de top, 83 folosesc acum în mod implicit protocolul HTTPS, la început fiiind doar 37", a scris ea.

Evident, această mișcare nu se încheie aici, mai sunt încă site-uri extrem de populare care nu au migrat la HTTPS, acestea fiind listate pe Why No HTTPS?. Furnizorul de securitate cloud, Cloudflare, a declarat luna trecută că aproximativ 540.000 din aproape 1 milion de site-uri de top din întreaga lume nu redirecționează utilizatorii către HTTPS.

HTTPS, în viitor

Google nu s-a oprit încă cu schimbările privind paginile HTTP și HTTPS. Chrome 69, ce urmează să fie lansat în septembrie, va renunța la semnul indicator "sigur" (secure) pentru paginile HTTPS.

„Utilizatorii ar trebui să se aștepte ca web-ul să fie sigur în mod implicit și vor fi avertizați doar atunci când există o problemă. Întrucât vom începe în curând să marcăm toate paginile HTTP ca fiind "nesigure", vom merge în direcția eliminării semnelor indicatoare pozitive ale Chrome, astfel încât starea implicită fără marcaj să fie „sigur (secure)", a declarat compania în mai.

Apoi, din octombrie, Chrome 70 va afișa eticheta roșie "nesigur" ori de câte ori un utilizator introduce text pe o pagină HTTP.

Tomas Foltyn July 27, 2018

Lasa un comentariu