Chrome 56 začne upozorňovat na to, že je připojení přes HTTP nezabezpečené

0

Google zase přitlačí na zabezpečení webů. Prostředkem bude jeho vlastní internetový prohlížeč, který už loni v říjnu prošel úpravami, aby byla indikace stavu zabezpečení dané stránky srozumitelnější. Tehdy firma předeslala budoucí změny:

„Časem Google plánuje zůstat dokonce jen u dvojice indikátorů a správně tušíte, že jeden bude zelený a druhý červený. Firma očekává, že většina webů přejde na zabezpečené HTTPS. Časem by tedy obyčejné HTTP mohlo být Chromem indikováno červeně, aby uživatelstvu jednoznačně vědělo, že se jedná o nezabezpečenou formu komunikace.“

Dnes firma oznámila, že indikace označující připojení HTTP za nebezpečné, bude zavedena v lednu 2017 ve Chromu 56. Jedná se zatím o první krok, a tak budou nálepkou nezabezpečené značeny jen weby bez šifrované komunikace, zato s poli pro zadávání hesel nebo formuláři, kam se zadávají čísla platebních karet. Troufám si tvrdit, že není příliš rozšířené, aby byly takové prvky na webech komunikujících přes HTTP, Chrome na tyto výjimky ale bude poukazovat.

Srovnání aktuální podoby s tím, jak bude indikátor vypadat v lednu
Srovnání aktuální podoby s tím, jak bude indikátor vypadat v lednu

Což je dobře. Nebude se však zatím jednat o červený indikátor. Plánovaná podoba indikátoru je šedá, tedy neutrální. Textové upozornění nejspíš spousta lidí přehlédne. Na výrazný červený indikátor ještě nenastal čas. Podle Googlu se objem komunikace přes HTTPS zvedá, aktuálně je více než polovina stránek načtených ve Chromu na počítačích šifrovaná. Od února pak dalších 12 ze 100 nejnavštěvovanějších stránek přepnulo na HTTPS.  Zbývá jich 53, pokud jsem to dobře spočítal.

Kdyby dnes Google začal agresivně upozorňovat na všechny weby komunikující přes HTTP, viděli bychom v prohlížeči neustále upozornění s červeným trojúhelníkem. Příliš časté zobrazení by ovšem mělo jedině ten efekt, že bychom se naučili trojúhelník ignorovat. Časem by se Chrome měl do tohoto stavu dostat.

Konečná podoba indikátoru, o které nevíme, kdy se jí dočkáme
Konečná podoba indikátoru, o které nevíme, kdy se jí dočkáme

Mezitím nás ovšem čeká pár mezikroků. V další fázi budou všechny weby s HTTP označeny za nezabezpečené v režimu anonymního prohlížení. Později bude upozornění rozšířeno i do standardního režimu prohlížení. Posledním bodem bude proměna indikátoru na červenou verzi s trojúhelníkem.

Zdroj: Google Online Security Blog

Chrome 56 začne upozorňovat na to, že je připojení přes HTTP nezabezpečené

Ohodnoťte tento článek!