27/08/2018

Google oznacza witryny jako „niezabezpieczone”

Po wydaniu Chrome 68, Google oznacza wszystkie witryny HTTP jako “niezabezpieczone”, aby programiści mogli je przenieść do bezpieczniejszego protokołu HTTP Secure (HTTPS). W przeciwieństwie do protokołu HTTP (Hypertext Transfer Protocol), HTTPS jest szyfrowany za pomocą TLS (Transport Layer Security), zabezpieczając komunikację między komputerem a odwiedzanymi witrynami.

Nowy interfejs Chrome pomoże użytkownikom zrozumieć, że wszystkie witryny HTTP nie są bezpieczne i nadal, domyślnie, przesuwają stronę internetową w stronę bezpiecznej sieci HTTPS. Protokół HTTPS jest łatwiejszy i tańszy niż kiedykolwiek wcześniej i odblokowuje zarówno ulepszenia wydajności, jak i nowe zaawansowane funkcje, które są zbyt wrażliwe na httpmówiła Emily Schechter – menedżer produktu bezpieczeństwa Chrome.

Zgodnie z planem wszystkie witryny HTTP będą na razie oznaczone jako “niezabezpieczone” w poszerzonym ostrzeżeniu. W przyszłych wersjach Chrome (69 lub 70) Google planuje pokazać ostrzeżenie na czerwono. Niedługo po tym usunie je całkowicie, pokazując tylko ikonę kłódki jako wskazówkę, że odwiedzana witryna jest bezpieczna.

Zwiększenie ilości informacji dla użytkownika o tym, że połączenie jest bezpieczne w protokole HTTPS, a niezabezpieczone w zwykłym http, jest o tyle istotna, że do tej pory mniejsza część połączeń była szyfrowana i użytkownik nie był świadom jak bardzo jest narażony na atak i podglądanie jego haseł i loginów. Flagowanie wszystkich stron internetowych jako niebezpiecznych, nakłoni być może programistów do szybszego przeniesienia swoich portali na lepiej szyfrowany protokół, co za tym idzie do zwiększenia bezpieczeństwa odwiedzających witryny – komentuje Dariusz Woźniak, inżynier techniczny Bitdefender z firmy Marken.

(RED/Marken)

facebookShare on Facebook
TwitterTweet
FollowFollow us
PinterestSave

Autor/Redaktor publikacji

Marcin Majerek
Marcin Majerek