Diit.cz - Novinky a informace o hardware, software a internetu

Google / Chrome označí všechny ne-https stránky jako ne-bezpečné

Boj Googlu s http zatím vychází 1:0 pro Google, a tak se společnost rozhodla pro další krok. Za několik měsíců označí všechny ne-https stránky jako „ne bezpečné“…

Ještě než téma https / http otevřeme, se mi nabízí jedná milá povinnost šlápnout hned úvodem trochu do… řekněme jiného, ale souvisejícího tématu. Když je řeč o Chrome, hodí se připomenout, že pozítří, ve čtvrtek 15. února 2018, by měl Chrome začít blokovat agresivní reklamy. Tuto vlastnost společnost avizovala téměř před rokem a přesné principy blokování objasnila před Vánoci, takže pokud si chcete připomenout, co se bude dít, jukněte sem:

Nyní zpět k zabezpečení. Google se snaží zvýšit úroveň bezpečnosti komunikace mezi serverem a prohlížečem nasazením protokolu https namísto http. Respektive on sám už https používá dlouho, ale v rámci svých možností se snaží motivovat provozovatele webů, aby komunikaci šifrovali a nějací zlosyni z … (doplňte si libovolnou světovou stranu dle uvážení) ji nemohli lehce odchytávat.

Chrome 56 Http

Google nejdříve https prostě doporučoval, někdy v roce začal http stránkám snižovat pozici ve vyhledávači a loni již přistoupil k přímé komunikaci s uživatelem prostřednictvím prohlížeče. Pokud si uživatel otevřel http stránku, kde byly kolonky pro vyplnění hesla nebo (nedejbože) bankovních údajů, označoval tyto kolonky jako „ne bezpečné“ (ne tedy vysloveně nebezpečné, ale dával najevo, že nemusejí být bezpečné, protože si zadané údaje může - ale nemusí - někdo odchytit). Google postupně rozšiřuje spektrum podmínek, za kterých bude http stránka označená jako „not secure“ / „ne bezpečná“. Tyto kroky podniká na základě zpětné vazby. Tou je statistika komunikace mezi servery a prohlížeči podle podílu http a https webů. Google je spokojený, protože vidí, že jeho snahy nesou ovoce - tlak na provozovatele se vyplácí a počet https webů rychle roste na úkor počtu http webů:

Proto se rozhodl stanovit konkrétní termín, kdy bude implicitně všechny http stránky uživateli hlásit jako „ne bezpečné“. Dojde k tomu za 4,5 měsíce, začátkem července 2018, společně s vydáním prohlížeče Chrome 68 (nyní je aktuální Chromě 63), kterého se změna bude týkat.

Zdroje: 

Diskuse ke článku Google / Chrome označí všechny ne-https stránky jako ne-bezpečné

Pondělí, 19 Únor 2018 - 16:19 | reader | Tak hlavně jim jde o to aby do komunikace...
Pátek, 16 Únor 2018 - 11:42 | lern | Příklad s autem je zcela mimo hned ze tří důvodů...
Čtvrtek, 15 Únor 2018 - 20:57 | Chulda | Takže autem jezdíte běžně 220 kmph (nebo jakou...
Středa, 14 Únor 2018 - 16:16 | Sob | No tak hruza to svym zpusobem je, protoze cena...
Středa, 14 Únor 2018 - 11:07 | lern | Co byla nadsázka?
Středa, 14 Únor 2018 - 11:04 | lern | "protože jednak bude sosat 100GB měsíčně,...
Středa, 14 Únor 2018 - 11:01 | lern | Proč myslíš, že Mozilla je malý hráč?
Středa, 14 Únor 2018 - 10:18 | Sinuhet | Mozilla je malý hráč. Tam mi to (zatím) nevadí :)
Středa, 14 Únor 2018 - 10:17 | Sinuhet | Vzhledem k tomu, že IPv4 zkrátka došly, a veřejka...
Středa, 14 Únor 2018 - 10:04 | Sob | To je ale strasny reseni. :) Na jednu stranu je...

Zobrazit diskusi