Diit.cz - Novinky a informace o hardware, software a internetu

Chrome označí HTTP stránky s kolonkami pro hesla či kreditky jako nebezpečné

Google na svém bezpečnostním blogu vyhlásil „válku“ stránkám, které nevyužívají zabezpečené nadstavby síťového protokolu HTTPS a zůstávají pouze u HTTP. Zprvu jen některým, později bez výjimky.
Https

V současnosti je Chrome ve verzi 53. Až se posune do verze 56, což by se mělo stát v lednu, změní se jeho postoj k HTTP stránkám. Nejdříve k těm, které ve svém obsahu mají kolonku pro vyplnění položek jako je heslo nebo údaje k platební kartě.

Chrome 56 Http

Jakmile takovou stránku v Chrome 56 navštívíte, oznámí vám (přinejmenším v oné kolonce pro heslo či číslo kreditky), že je „not secure“ tedy nebezpečná, nezabezpečená, zkrátka že není bezpečné této stránce podobné informace svěřovat (jaký český ekvivalent bude použit, zatím není jasné).

Chrome Anonymni Okno

Nejde pouze o jednorázovou změnu, Google tento prvek vnímá jako začátek určitého trendu. Dalším stupněm (ovšem bez časového upřesnění) bude označování všech HTTP stránek jako nebezpečných či nezabezpečených, pokud je navštívíte v anonymním režimu. Důvodem má být, že uživatel v tomto režimu vyžaduje určité standardy bezpečí, které HTTP stránky nezaručují.

Chrome Future Http

Cílem Googlu je zřejmě úplně vymýcení HTTP stránek, protože posledním krokem (ne ale nutně třetím v pořadí) bude označení veškerého HTTP obsahu jako nebezpečného / nezabezpečeného. Oficiální zpráva ve svém závěru vyzývá webové vývojáře, aby zbytečně nečekali, než k této situaci dojde a na HTTPS přešli co nejdříve.

Zdroje: 

Diskuse ke článku Chrome označí HTTP stránky s kolonkami pro hesla či kreditky jako nebezpečné

Čtvrtek, 6 Říjen 2016 - 14:29 | reader | Říká kdo, ty? Google?? Už staří Římané říkávali...
Čtvrtek, 15 Září 2016 - 21:19 | Psycho Mantis | To jste opravdu tak hloupý a nebo jenom trollíte...
Čtvrtek, 15 Září 2016 - 20:16 | HKMaly | U SNI neni dulezite jestli o tom vim ja ale...
Čtvrtek, 15 Září 2016 - 19:59 | HKMaly | No a jednou mu to auto nekdo ukradne a bude taky...
Čtvrtek, 15 Září 2016 - 19:57 | HKMaly | Klid ... az stranky na http zmizi z google, tak...
Čtvrtek, 15 Září 2016 - 11:25 | jsem Zpet | @PPK Logiku vás bláznů (= lidé, kteří definovali...
Čtvrtek, 15 Září 2016 - 10:38 | jsem Zpet | @PPK Tak jasně, že mu doména nemusí patřit, ale...
Čtvrtek, 15 Září 2016 - 06:45 | PPK | Let's Encrypt to dotahl do stavu, kdy...
Čtvrtek, 15 Září 2016 - 06:43 | PPK | Ty nechapes moji logiku. Ja zas nechapu logiku...
Středa, 14 Září 2016 - 22:54 | Sob | IT svet ve smyslu odborniku se mozna bude ridit...

Zobrazit diskusi