Brak HTTPS wygeneruje ostrzeżenie w Chrome

Przemysław Kocięcki
Brak HTTPS wygeneruje ostrzeżenie w Chrome

Chrome w najnowszej wersji 68 otrzyma nową funkcjonalność, której celem jest poprawa bezpieczeństwa użytkowników w sieci. Na czym polega zmiana?

W czasach, kiedy poprawne skonfigurowanie HTTPS zajmuje zaledwie kilka minut i jest całkowicie bezpłatne, można się zastanawiać dlaczego tak wiele stron wciąż korzysta z przestarzałego HTTP.

Od wersji 68, Google zamierza motywować właścicieli stron i serwisów internetowych do migracji z protokołu HTTP na bezpieczny HTTPS. We flagowej przeglądarce giganta z Mountain View ma pojawić się funkcja informująca użytkownika z jakiego protokołu korzysta odwiedzana witryna. Do tej pory rozróżnianie istniało, ale było nieinwazyjne - jeśli strona korzystała z HTTPS, wówczas obok paska adresu pojawiała się opatrzona zielonym kolorem i ikoną zamkniętej kłódki informacja, że strona jest "bezpieczna". Jeśli natomiast strona korzystała z HTTP, nie było żadnej informacji. Od wersji 68 strony korzystające z HTTP zostaną oflagowane jako "niebezpieczne", co w oczach zwykłych użytkowników może sprawić, że zrezygnują oni z jej odwiedzania. Niezwłoczna migracja na HTTPS jest więc w interesie właścicieli stron, jeśli nie chcą ryzykować zmniejszenia ruchu.

bezpieczna strona pasek adresu chrome

Warto pamiętać, że samo przejście strony na HTTPS nie oznacza wcale, że strona jest bezpieczna. HTTPS umożliwia jedynie wymianę informacji między klientem a serwerem w zaszyfrowanej postaci, dzięki czemu osoby trzecie mają utrudnione zadanie jeśli zechcą przechwycić dane. Nic jednak nie stoi na przeszkodzie, by twórca złośliwej witryny również korzystał z HTTPS na swojej stronie - wówczas taka strona też zostanie przez Chrome wskazana jako bezpieczna, co może zmylić przeciętnego użytkownika i wzbudzić jego zaufanie.

Przy okazji można wspomnieć o dodatku do popularnych przeglądarek - HTTPS Everywhere. Celem rozszerzenia jest blokowanie wszystkich stron, które nie korzystają z HTTPS. W ten sposób nawet przez przypadek nie wyślemy żadnych niezaszyfrowanych informacji, które mogłyby narazić nas na niebezpieczeństwo.

Zdjęcie: Własne

Blog Comments powered by Disqus.