Symboliczne zwycięstwo HTTPS. Z Chrome’a znikną zielone kłódki
Miesiącami Google zaostrzało swoją politykę wobec serwisów, które wciąż nie wykorzystują szyfrowania protokołu HTTP. Utrudnione zostało przechodzenie na witryny nie wykorzystujące szyfrowania, w wielu przypadkach pojawiały się dodatkowe ostrzeżenia. Teraz Google zapowiada zmianę swojej polityki: szyfrowanie protokołu stanowić ma dziś taką oczywistość, że nie trzeba będzie już trzeba go dodatkowo sygnalizować.
18.05.2018 | aktual.: 19.05.2018 15:38
W czerwcu ukaże się Chrome w wersji 68, zaś jedną ze zmian będą nowe zasady oznaczania szyfrowania protokołu HTTP. Po pierwsze, wszystkie serwisy, które wciąż nie wykorzystują szyfrowania będą oznaczane jako niezabezpieczone. Wykorzystane będą do tego komunikaty wyświetlane w omniboksie na czerwono, nie zaś, jak dotychczas, na szaro, co ma dodatkowo odstraszać użytkowników. Będzie tu jednak pewna gradacja: w większości witryn czerwona będzie jedynie ikona przy http://..., jednak na stronach z formularzami logowania taki kolor i pogrubienie otrzymają także litery.
Po zaostrzeniu polityki wobec HTTP, czas na przejście do porządku dziennego nad HTTPS. Równolegle do wyraźniejszego sygnalizowania potencjalnego niebezpieczeństwa, ukrywane będą pozytywne oznaczenia szyfrowania protokołu. Słowem – zniknie zielona kłódka i nazwa okaziciela certyfikatu. Omawianie zmiany trafiać będą do stabilnego wydania przeglądarki stopniowo – rozciągną się od czerwcowej wersji 68 aż do Chrome’a 70, którego spodziewamy się w październiku.
A jak zakładana przez Google powszechność wykorzystania HTTPS ma się do statystyk? Jak zauważa Abner Li z serwisu 9to5google.com, 68% ruchu z przeglądarki Chrome na Androida i Windowsa wykorzystuje w tej chwili szyfrowanie protokołu, na Chrome OS-ie i macOS-ie jest to już 78%. Jak informuje Google, 81 ze 100 największych serwisów internetowych domyślnie wykorzystuje HTTPS. Biorąc pod uwagę nową odstraszającą politykę w Chrome, wartości te zmienią się znacząco jeszcze przed końcem roku.