Toate site-urile HTTP vor fi marcate în curând ca fiind “nesigure” de Google Chrome


Dacă încă mai rulați un site web care utilizează în continuare un protocol HTTP, nesigur, atunci este timpul să acționați și să evoluați.

Pentru că în curând, dacă nu luați măsuri, veți remarca că mulți dintre vizitatori nu vor avea încredere în website-ul dvs.

Motivul? Google își propune ca browserului Chrome să înceapă să eticheteze toate site-urile care continuă să utilizeze conexiuni necriptate HTTP ca fiind "nesigure" din iulie 2018.

Protocolul HTTPS este o îmbunătățire semnificativă față de HTTP. Acesta oferă o criptare end-to-end între serverul site-ului și computerul dvs., împiedicându-i pe "bagăcioși" să vadă ce mesaje ați putea trimite către un site sau informațiile pe care le descărcați.

În ultimul an, tot mai multe site-uri au făcut trecerea la HTTPS, ceea ce este o veste bună pentru toți cei cărora le pasă de securitate și confidențialitate.

Potrivit unui post de pe blogul Google, peste 68% din traficul Chrome pe Android și Windows este acum protejat prin HTTPS. Cifra este chiar mai mare pe sistemul de operare Chrome și Mac, unde traficul Chrome este protejat peste 78% din timp. De asemenea, 81% dintre top 100 website-uri utilizează în mod implicit HTTPS.

E un progres excelent, dar Google dorește să ducă adoptarea HTTPS chiar mai departe.

Browserul Google Chrome deja marchează paginile HTTP care colectează parole sau informații despre cărți de credit ca fiind nesigure de la începutul anului 2017. Apoi a început să afișeze avertismentul "nesigur" în două situații suplimentare: când o pagină Web HTTP este vizitată în Incognito (navigare privată) și când utilizatorii introduc date pe o pagină web HTTP.

Dar acest ultim pas va marca toate site-urile HTTP cu o ștampilă nesigură, iar proprietarii site-urilor non-HTTPS trebuie să ia în considerare modul în care vizitatorii site-ului vor reacționa la acel avertisment. Este posibil ca acest lucru să deranjeze mai mulți utilizatori.

Mulți utilizatori de internet nu înțeleg diferența dintre o conexiune securizată criptată HTTPS și dacă un site web poate fi considerat ca fiind securizat în mod corespunzător sau nu.

Amintiți-vă, doar pentru că un site web utilizează HTTPS nu înseamnă că acesta poate fi în mod necesar 100% de încredere - și, în mod similar, un site care utilizează în continuare HTTP ar putea face o treabă decentă în modul în care se ocupă de restul securității datelor dvs. personale (deși lipsa HTTPS într-o astfel de situație ar fi o omisiune surprinzătoare).

Cu toate acestea, Google se află într-o dificultate. Pare imposibil să găsească un indiciu cu privire la faptul că un site web criptează în mod corespunzător informațiile trimise între serverul site-ului și computerele care îl vizitează, ceva care să echilibreze lejeritatea de înțelegere, să fie clar, vizibil cu deducerea că totul este sigur (sau nesigur) când luăm in considerare site-ul vizitat.

Avertismentul de la Google Chrome poate să nu fie perfect, dar este cel mai bun pe care îl avem. Și lucrurile vor deveni și mai evidente la o dată ulterioară când Google își va modifica avertismentul "nesigur" în bara de adrese URL a browserului, într-o culoare roșie intensă alături de un triunghi de avertizare.

Este de la sine înțeles că, dacă nu ați schimbat deja site-ul dvs. în HTTPS, ar trebui să o faceți.

Walif Issa February 19, 2018

Lasa un comentariu