Kolejne zdecydowane kroki Google – SSL to już konieczność!

Kolejne zdecydowane kroki Google - SSL to już konieczność!

Twórcy przeglądarki Chrome robią kolejny krok w kierunku w pełni szyfrowanego internetu. Jak informowaliśmy przy okazji poprzednich zmian, które miały miejsce przy wdrażaniu wersji 52 i 56, Google bardzo poważnie traktuje kwestie bezpiecznego przesyłania danych za pośrednictwem stron internetowych. O ile wcześniejsze zmiany dotknęły jedynie stron, które wymagały podania potencjalnie wrażliwych informacji, jak np. login, hasło lub numery kart kredytowych, o tyle nowe będą miały już powszechny zasięg.

Kolejna zmiana, zapowiadana na październik 2017 roku (wraz z wprowadzeniem wersji 62), dotknie znacznie szerszej grupy stron WWW, a w zasadzie każdej strony WWW bez certyfikatu SSL. Wspomniana aktualizacja ma sprawić, że komunikat Niezabezpieczona pojawi się w pasku adresowym przeglądarki na stronach bez SSL w dwóch przypadkach:

  • gdy użytkownicy zaczną wpisywać dane do formularza,
  • przy każdym załadowaniu strony podczas korzystania z trybu incognito.

Kolejne zdecydowane kroki Google - SSL to już konieczność!

Od momentu wprowadzenia ostrzeżeń o logowaniu się na niezabezpieczonych stronach w wersji 56, Google zanotowało zmniejszenie o 23% liczby odwiedzin stron wymagających podania hasła lub numeru karty kredytowej. To sprawiło, że twórcy przeglądarki Chrome zdecydowali się na dalsze działania. Zwrócili oni uwagę, że każdy rodzaj danych wprowadzanych przez internautów powinien być niedostępny dla osób trzecich.

Nowe zabezpieczenie przybierze formę dynamicznego komunikatu, dodawanego do paska adresowego w momencie rozpoznania przez mechanizmy przeglądarki, że jej użytkownik rozpoczął uzupełnianie niezabezpieczonego formularza.

Kolejne zdecydowane kroki Google - SSL to już konieczność!

Jeszcze bardziej zdecydowany charakter będą miały działania skierowane do użytkowników trybu incognito, którzy zdaniem twórców przeglądarki, przez sam fakt użycia ww. trybu, liczą na większą prywatność. Oni zobaczą ostrzeżenie od razu po wejściu na stronę bez certyfikatu SSL.

Jak łatwo przewidzieć, kolejnym krokiem będzie wprowadzenie ostrzeżeń dla każdej strony posługującej się jedynie protokołem http:// bez względu na tryb przeglądarki i zawartość serwisu. Dlatego też nie warto czekać z przesiadką na certyfikat SSL, który w nazwa.pl można mieć w bardzo niskiej cenie, a jego instalacja na serwerze przebiegnie automatycznie.

Źródło: https://blog.chromium.org