Warto wiedzieć: Od stycznia 2017 strony z HTTP będą oznaczane jako niebezpieczne

Warto wiedzieć: Od stycznia 2017 strony z HTTP będą oznaczane jako niebezpieczne

Niedawno pisaliśmy o zmianach jakie planują developerzy przeglądarki Chrome w jej nowej wersji. Ich celem jest poprawa widoczności stron zapewniających szyfrowanie danych za pomocą certyfikatu SSL. Tymczasem z Mountain View płyną już kolejne doniesienia o nowościach.

Na blogu projektu Chromium pojawiła się informacja, że w styczniu 2017 roku wraz z wersją oznaczoną numerem 56, każda strona korzystająca z protokołu HTTP i przesyłająca hasła lub numery kart kredytowych zostanie oznaczona jako niebezpieczna.blog1

Powyższe działanie jest częścią większego planu, który zmierza do oznaczenia wszystkich stron nieposiadających certyfikatu SSL jako niebezpiecznych. Obecnie (w wersji 53) strony takie oznaczone są w sposób neutralny.

Dlaczego Google tak dużą uwagę przykłada do bezpiecznej transmisji danych, którą zapewnia certyfikat SSL? Jak podają autorzy wpisu, protokół HTTP nie zapewnia ochrony przez modyfikacją strony przekazywanej łączami internetowymi do użytkownika. Dzięki temu możliwa jest podmiana formularzy (np. logowania) lub linków. Przesyłanie danych nieszyfrowanym łączem oznacza również, że mogą one zostać odczytane przez osoby trzecie.

Co dalej planują developerzy Chrome?
Kolejnym krokiem, zapowiadanym już dziś, będzie wprowadzenie oznaczenia „Niebezpieczne” w trybie incognito, gdyż jego użytkownicy oczekują większego poziomu prywatności. Możliwe jest również zastosowanie wyraźniejszego oznaczenia stron niebezpiecznych przez zastosowanie ostrzeżeń w kolorze czerwonym.

b2

Jeżeli Twoja strona nie korzysta jeszcze z certyfikatu SSL, to najwyższy czas to zmienić, aby odpowiednio wcześniej przygotować się na zmiany jakie przyniesie niedaleka przyszłość.
Już dziś zamów i zainstaluj certyfikat SSL na swojej stronie www.

Autor: Jarosław Dolega – menedżer produktu w firmie nazwa.pl

Źródło: https://blog.chromium.org