Aj keď do konca roka ešte ostáva niekoľko mesiacov, Google už ohlasuje novoročné zmeny. Od januára 2017 zmení doterajšie označovanie HTTP stránok vo svojom prehliadači.
Od vydania plánovanej verzie Chrome 56 začne prehliadač rozdielne identifikovať prístup k HTTP stránkam v adresnom riadku. Týka sa to najmä adries, ktoré vyžadujú akékoľvek osobné údaje, heslá či čísla kreditných kariet. Tie budú po novom označené ako nezabezpečené.
Podľa prieskumu spoločnosti používatelia rozumejú zeleným a červeným indikátorom, ktoré odlišujú zabezpečené a nezabezpečené stránky, no už menej si boli istí tým, čo znamená šedý zámok, ktorý označuje nezabezpečenú komunikáciu so serverom.. Preto navrhli, aby sa doterajšie šedé a neutrálne označenie týchto stránok postupne zmenilo. Spočiatku ich prehliadač nahradí iba nápisom „Not secure“, postupne sa to však zmení na doterajší spôsob informovania o nedôveryhodných stránkach, teda na červený nápis s výkričníkom.
Google tak reaguje na nárast používania enkrypcie a postupný prechod na HTTPS, ktorý je zabezpečenou verziou tohto protokolu. Podľa informácií, ktoré spoločnosť poskytla na svojom blogu, viac ako polovica stránok, na ktoré používatelia Chrome klikli za ostatný rok, využívala zabezpečený protokol. Google tak opäť nabáda vlastníkov stránok, aby prešli na vyšší bezpečnostný štandard.
HTTPS protokol poskytuje zvýšenú ochranu pred takzvaným man-in-the-middle útokom. Pri týchto útokoch tretia strana presmeruje spojenie na sprostredkovateľa, pričom používateľ sa stále domnieva, že komunikuje priamo so žiadaným serverom. Tretia strana tak dokáže zachytiť či dokonca pozmeniť prebiehajúcu komunikáciu. Šifrovaný protokol takéto riziko výrazne znižuje.
Preferovanie HTTPS sa začalo už pred dvoma rokmi, keď Google pri vyhľadávaní začal zvýhodňovať stránky používajúce tento protokol. Google však nie je jediným podporovateľom prechodu na HTTPS. Mozilla spustila projekt, prostredníctvom ktorého sprístupňuje pre vlastníkov stránok SSL/TSL (Secure Sokets Layer/ Transport Layer Security) šifrovacie certifikáty zdarma. Tie sú pri tomto procese nevyhnutné. Iniciatíva Let ‘s encrypt tak vydala už viac ako milión bezplatných certifikátov.
(MK)