Od lipca tego roku, użytkownicy przeglądarki Chrome 68 będą widzieli w pasku adresu oznaczenie o niezabezpieczonych stronach HTTP nieposiadających certyfikatu SSL.
Począwszy od lipca, przeglądarka Google Chrome oznaczy wszystkie witryny HTTP jako „niezabezpieczone” (niechronione certyfikatem HTTPS), zgodnie z informacją opublikowaną dzisiaj na Google Online Security Blog przez menedżera produktów bezpieczeństwa Chrome, Emily Schechter.
Chrome wyświetla obecnie neutralną ikonę informacyjną (i w kółku) ale począwszy od wersji Chrome 68 przeglądarka ostrzeże użytkowników bardziej dosadnie w pasku adresu o tym, czy witryna jest zabezpieczona certyfikatem SSL. W obecnej wersji witryny po HTTPS oznaczane się ikoną zielonej kłódki i napisem „Bezpieczna”.
Google od lat ostrzega użytkowników przed niezaszyfrowanymi witrynami, ale nowe oznaczenie będzie jednym z dosadniejszych sposobów. Wyszukiwarka Google rozpoczęła obniżanie rankingu nieszyfrowanym witrynom już w roku 2015.
Przeczytaj także: Bezpieczne strony HTTPS w przeglądarce Chrome (2017)
Zespół pracujący nad wyszukiwarką zapowiedział, że dzisiejsze ogłoszenie zostało w dużej mierze spowodowane zwiększeniem przyjęcia stron po HTTPS. 81 ze 100 najlepszych witryn internetowych domyślnie obsługuje HTTPS, a znaczna większość ruchu w Chrome’ie jest już zaszyfrowana.
Szyfrowanie protokołem HTTPS chroni kanał między przeglądarką a odwiedzaną witryną, zapewniając, że nikt nie może ingerować w ruch lub szpiegować tego, co robisz. Bez szyfrowania ktoś mający dostęp do routera lub usługodawcy internetowego może przechwytywać informacje wysyłane do witryn internetowych lub wprowadzać złośliwe oprogramowanie na strony.
Protokół HTTPS stał się o wiele łatwiejszy do wdrożenia za pośrednictwem zautomatyzowanych usług, takich jak Let’s Encrypt, dzięki czemu witryny mają mniejszą wymówkę, aby go nie zaadaptować. W ramach tego samego posta Google wskazał na własne narzędzie Lighthouse, zawierające narzędzia do migracji witryny do HTTPS.
Polecamy także: Chrome 56 będzie oznaczał strony HTTP jako „Niebezpieczne”
źródło: Google Security Blog – A secure web is here to stay