Chrome 56 začne upozorňovat na to, že je připojení přes HTTP nezabezpečené

8. 9. 2016

Sdílet

 Autor: Redakce

Google zase přitlačí na zabezpečení webů. Prostředkem bude jeho vlastní internetový prohlížeč, který už loni v říjnu prošel úpravami, aby byla indikace stavu zabezpečení dané stránky srozumitelnější. Tehdy firma předeslala budoucí změny:

„Časem Google plánuje zůstat dokonce jen u dvojice indikátorů
a správně tušíte, že jeden bude zelený a druhý červený. Firma
očekává, že většina webů přejde na zabezpečené HTTPS. Časem by tedy obyčejné
HTTP mohlo být Chromem indikováno červeně, aby uživatelstvu jednoznačně vědělo,
že se jedná o nezabezpečenou formu komunikace.“

Dnes firma oznámila, že indikace
označující připojení HTTP za nebezpečné
, bude zavedena v lednu 2017 ve Chromu 56. Jedná se zatím o první krok, a
tak budou nálepkou nezabezpečené značeny jen weby bez šifrované komunikace,
zato s poli pro zadávání hesel nebo
formuláři
, kam se zadávají čísla
platebních karet
. Troufám si tvrdit, že není příliš rozšířené, aby byly
takové prvky na webech komunikujících přes HTTP, Chrome na tyto výjimky ale bude
poukazovat.

Srovnání aktuální podoby s tím, jak bude indikátor vypadat v lednu
Srovnání aktuální podoby s tím, jak bude indikátor vypadat v lednu

Což je dobře. Nebude se však zatím jednat o červený indikátor.
Plánovaná podoba indikátoru je šedá,
tedy neutrální. Textové upozornění nejspíš spousta lidí přehlédne. Na výrazný červený
indikátor ještě nenastal čas. Podle Googlu se objem komunikace přes HTTPS
zvedá, aktuálně je více než polovina stránek načtených ve Chromu na počítačích
šifrovaná. Od února pak dalších 12 ze 100 nejnavštěvovanějších
stránek
přepnulo na HTTPS.  Zbývá
jich 53, pokud jsem to dobře spočítal.

Kdyby dnes Google začal agresivně upozorňovat na všechny
weby komunikující přes HTTP, viděli bychom v prohlížeči neustále upozornění
s červeným trojúhelníkem. Příliš časté zobrazení by ovšem mělo jedině ten
efekt, že bychom se naučili trojúhelník ignorovat. Časem by se Chrome měl do
tohoto stavu dostat.

Konečná podoba indikátoru, o které nevíme, kdy se jí dočkáme
Konečná podoba indikátoru, o které nevíme, kdy se jí dočkáme

bitcoin_skoleni

Mezitím nás ovšem čeká
pár mezikroků
. V další fázi budou všechny weby s HTTP označeny za
nezabezpečené v režimu anonymního prohlížení. Později bude upozornění rozšířeno
i do standardního režimu prohlížení. Posledním bodem bude proměna indikátoru na
červenou verzi s trojúhelníkem.

Zdroj: Google
Online Security Blog