Jos käytät selailuun Google Chrome -selainta, ainakin osittain, olet ehkä huomannut, että sivustojen määrää, joka selaimen ilmoittamana ei ole suojattu, on lisääntynyt.
Tästä päivästä lähtien Google Chrome merkitsee, että kaikki verkkosivut, jotka käyttävät edelleen HTTP-yhteyksiä, eivät ole suojattuja käyttöliittymässään. Selain käsitteli asioita eri tavalla aiemmin. Se näytti kuvakkeen sivuston URL-osoitteen edessä ja paljasti käyttäjille, että sivusto ei ollut suojattu, jos käyttäjät olivat vuorovaikutuksessa kuvakkeen kanssa.
Alkaen tänään julkaistussa Chrome 68: ssa, Chrome näyttää suojatun varoituksen suoraan osoitteen vieressä, mikä tekee siitä huomattavasti paremman. Chromen käyttäjät voivat silti napsauttaa "ei suojattu" -varoitusta, mutta tämä näyttää vain yleisen kuvauksen miksi HTTP-sivustot ovat vähemmän turvallisia kuin HTTPS-sivustot.
Muutos vaikuttaa Internet- ja Intranet-sivustoihin.
Kuvaus kuuluu: Yhteytesi tähän sivustoon ei ole turvallista. Tälle sivustolle ei tule antaa arkaluontoisia tietoja (esimerkiksi salasanoja tai luottokortteja), koska hyökkääjät voivat varastaa ne.
Lisätietoja-linkki johtaa Googlen virallisen Chromen tukisivuston ohjesivulle, joka tarjoaa lisätietoja:
Chrome käyttää kolmea kuvaketta osoittaa yhteyden turvallisuus: vihreä turvallisille yhteyksille, valkoinen tietokuvake (i) "tiedolle tai ei suojattu" ja punainen huutomerkki "ei suojattu tai vaarallinen".
Yksi käyttäjien mahdollisuus on yrittää muodostaa yhteys niiden sivustojen HTTPS-versioon, jotka Chromen ilmoittamat eivät ole suojattuja. Jos sivusto ylläpitää HTTP- ja HTTPS-protokollia kelvollisina protokollina, "s" -sivun lisääminen URL-osoitteeseen voi olla kaikki tarvittava yhteyden suojaamiseksi.
Selainlaajennus, kuten HTTPS Everywhere, voisi auttaa käyttäjiä, koska se saattaa tehdä muutoksen automaattisesti monille sivustoille.
Google aikoo lisätä punaisen varoitusvärin suojaamattomaan ilmoitukseen Chromen osoiterivillä Chrome 69: ssä, kun käyttäjät aikovat kirjoittaa tietoja sivustoille.
Vaikutus
Sivustot, jotka käyttävät edelleen HTTP: tä yksinomaan yhteyksiin, voivat havaita käyntien vähenemisen tai enemmän poistumisia tästä johtuen. Käyttäjät eivät ehkä halua muodostaa yhteyttä sivustoihin, jotka Chromen merkitsevät turvaamattomiksi, vaikka tekemisessä ei olisi todellista vaaraa, esim. Haettaessa tiettyä aihetta käsittelevää artikkelia sivustolta.
Sivustot, jotka käyttävät HTTPS: tä, saattavat nähdä liikenteen lisääntyneen sivustoilta, jotka käyttävät edelleen HTTP: tä.
Verkkovastaavat, jotka hallinnoivat vain HTTP: tä käyttäviä sivustoja, alkavat todennäköisesti nopeuttaa siirtymistä HTTPS: lle, ja tämän Google toivoo saavuttavan toteutuksella.
Sivustoja, joita ei enää ylläpidetä, ei päivitetä.
Muutto lisää varmasti tukipyyntöjä; verkkovastaavat saattavat saada lisää sivustojen kävijöiden sähköposteja ja ilmoituksia, ja yritykset voivat huomata lisääntyneen Helpdeskin tukipyyntöjen määrää.
Mielenkiintoista se, että Google aikoo poistaa suojatun tarran Chromen osoiteriviltä suojattujen yhteyksien luomiseksi. Yhtiö aikoo näyttää lukituskuvaketta vasta, kun Chrome 69 julkaistaan syyskuussa 2018, ja poistaa sen myös lopulta.
Muutoksen perusajatuksena on, että turvallisten yhteyksien tulee olla normi ja ettei merkki tarkoita, että yhteys on turvallinen.
Tällä hetkellä on mahdollista kääntää muutos tai muokata sitä:
- Lataa kromi: // liput / # enable-mark-http-as Chromen osoitepalkkiin.
- Aseta ensisijaiseksi asetukseksi jokin käytettävissä olevista asetuksista, esimerkiksi poistettu käytöstä, jotta se sammuu, tai vielä tiukempi, jotta näet muutosten vaikutukset, joita Google julkaisee myöhemmin.
