„Časem Google plánuje zůstat dokonce jen u dvojice indikátorů
a správně tušíte, že jeden bude zelený a druhý červený. Firma
očekává, že většina webů přejde na zabezpečené HTTPS. Časem by tedy obyčejné
HTTP mohlo být Chromem indikováno červeně, aby uživatelstvu jednoznačně vědělo,
že se jedná o nezabezpečenou formu komunikace.“
Dnes firma oznámila, že indikace
označující připojení HTTP za nebezpečné, bude zavedena v lednu 2017 ve Chromu 56. Jedná se zatím o první krok, a
tak budou nálepkou nezabezpečené značeny jen weby bez šifrované komunikace,
zato s poli pro zadávání hesel nebo
formuláři, kam se zadávají čísla
platebních karet. Troufám si tvrdit, že není příliš rozšířené, aby byly
takové prvky na webech komunikujících přes HTTP, Chrome na tyto výjimky ale bude
poukazovat.
Srovnání aktuální podoby s tím, jak bude indikátor vypadat v lednu
Což je dobře. Nebude se však zatím jednat o červený indikátor.
Plánovaná podoba indikátoru je šedá,
tedy neutrální. Textové upozornění nejspíš spousta lidí přehlédne. Na výrazný červený
indikátor ještě nenastal čas. Podle Googlu se objem komunikace přes HTTPS
zvedá, aktuálně je více než polovina stránek načtených ve Chromu na počítačích
šifrovaná. Od února pak dalších 12 ze 100 nejnavštěvovanějších
stránek přepnulo na HTTPS. Zbývá
jich 53, pokud jsem to dobře spočítal.
Kdyby dnes Google začal agresivně upozorňovat na všechny
weby komunikující přes HTTP, viděli bychom v prohlížeči neustále upozornění
s červeným trojúhelníkem. Příliš časté zobrazení by ovšem mělo jedině ten
efekt, že bychom se naučili trojúhelník ignorovat. Časem by se Chrome měl do
tohoto stavu dostat.
Konečná podoba indikátoru, o které nevíme, kdy se jí dočkáme
Mezitím nás ovšem čeká
pár mezikroků. V další fázi budou všechny weby s HTTP označeny za
nezabezpečené v režimu anonymního prohlížení. Později bude upozornění rozšířeno
i do standardního režimu prohlížení. Posledním bodem bude proměna indikátoru na
červenou verzi s trojúhelníkem.
Zdroj: Google
Online Security Blog