Google poinformowało, że 5-10% ruchu internetowego nadal korzysta z protokołu HTTP, ale w Chromie rośnie wykorzystanie HTTPS.
Google od lat jest wielkim zwolennikiem prokołu HTTPS, a teraz ogłosiło swoje najnowsze plany w Chromie dla „domyślnego HTTPS”. Według najnowszego raportu przejrzystości Google’a poświęconego szyfrowaniu HTTPS w sieci, „ponad 90% ruchu użytkowników Chrome’a dotyczyło witryn HTTPS”. Dzieje się tak „na wszystkich głównych platformach”, w tym na Androidzie, Macu i Windowsie. Jednak wciąż od 5 do 10% ruchu nadal korzysta z protokołu HTTP, umożliwiając atakującym podsłuchiwanie lub podmianę danych.
Sprawdź także: Chrome zaczyna domyślnie używać HTTPS w adresach URL
Firma uważa, że ostrzeżenie o „niezabezpieczonej witrynie” na pasku adresu przeglądarki Chrome jest „niewystarczające: nie tylko wiele osób nie zauważa tego ostrzeżenia, ale zanim ktoś je zauważy, szkody mogą już zostać wyrządzone”.
Odpowiedzią Chrome’a na to był tryb HTTPS-First, w którym przeglądarka spróbuje uaktualnić do HTTPS, a jeśli to się nie powiedzie, użytkownicy muszą potwierdzić, że chcą odwiedzić niezabezpieczoną witrynę przez HTTP. Celem jest domyślne włączenie tej funkcji dla wszystkich, ale Google zauważa, że „obecnie sieć nie jest jeszcze gotowa do powszechnego włączenia trybu HTTPS-First”.
Do tego czasu tryb HTTPS-First będzie włączony dla osób korzystających z programu ochrony zaawansowanej. „Wkrótce” będzie też domyślnie aktywny w trybie incognito. Dodatkowo: „Obecnie eksperymentujemy z automatycznym włączaniem zabezpieczeń HTTPS-First-Mode w witrynach, o których Chrome wie, że zwykle uzyskujesz dostęp przez HTTPS. (…) Wreszcie badamy automatyczne włączanie trybu HTTPS-First dla użytkowników, którzy bardzo rzadko używają HTTP”.
W innych przypadkach Chrome wyświetli ostrzeżenie podczas „pobierania plików wysokiego ryzyka przez niezabezpieczone połączenie”.
Nadal będziesz mógł pobrać plik, jeśli nie ma ryzyka. Jeśli tryb HTTPS-First nie jest włączony, Chrome nie będzie wyświetlać ostrzeżeń podczas niezabezpieczonego pobierania plików, takich jak obrazy, dźwięk lub wideo, ponieważ te typy plików są względnie bezpieczne. Google zamierza zacząć wdrażać te ostrzeżenia od połowy września 2023 roku.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: Google Chromium Blog | 9TO5Google
Od 2005 roku zajmuję się komunikacją internetową i e-marketingiem, jestem pasjonatem urządzeń mobilnych oraz nowych technologii – i nie waham się ich używać.