Google Chrome boleśnie rozprawi się ze stronami bez szyfrowania HTTP
Do długiej listy interesujących wydarzeń, jakie miały ostatnimi czasy miejsce z udziałem Google, będziemy mogli wkrótce dopisać kolejne, związane z premierą Chrome’a 68. Google bowiem, być może raz na dobre zakończy erę wykorzystywania przez strony internetowe nieszyfrowanego protokołu HTTP.
23.07.2018 | aktual.: 24.07.2018 10:27
Oczywiście jest to konsekwencją działań, do których korporacja zmierza od lat, czyli stopniowego wymuszania szyfrowania protokołu HTTP wraz z ważnym certyfikatem TLS. Wszystkie strony, które nie będą spełniały tych warunków, oznaczane będą jako niebezpieczne – niezależnie od tego czy są to ogromne witryny, czy statyczne pasywne stronki bez jakichkolwiek formularzy czy systemu logowania. Oczywiście nie mamy tu zamiaru bronić HTTP i zdajemy sobie sprawę, że uzyskać certyfikat TLS można bezpłatnie. Warto jednak spojrzeć na sytuację z innej strony – nie z perspektywy właściciela witryn, który ostrzegany od miesięcy zwyczajnie zaniedbał sprawę, lecz z perspektywy użytkownika. Szczególnie zaś niezaawansowanego użytkownika.
Trzeba przyznać, że dla niedzielnego internauty, który niezbyt ma ochotę interesować się rozwojem oprogramowania, za pośrednictwem którego odwiedza ulubione witryny, będzie to duża zmiana. Spójrzmy na liczby. Z Chrome’a korzysta dziś około 60 proc. internautów. Według danych opublikowanych w lutym przez Google, ruch szyfrowany jest w przypadku 68 proc. połączeń na Androidzie i Windowsie. To nie tak wiele. Istnieje zatem całkiem spore prawdopodobieństwo, że tysiące zaniepokojonych użytkowników zdziwi się, gdy jedna lub dwie z ich ulubionych witryn nagle będą oznaczane jako niebezpieczne.[wppl=2021916]Wystarczy bowiem, że jedna ze wspomnianych ulubionych witryn to nieaktualizowany od jakiegoś czasu blog czy zarchiwizowane forum dotyczące niszowego hobby. Wówczas decyzja Google może narobić sporo zamieszania. A to tylko jeden z etapów ewolucji – następnym etapem będzie eliminacja zielonych kłódek – dla tej samej grupy użytkowników (niesłuszny) gwarant bezpieczeństwa i solidności.