Google Chrome premakne proti polnemu HTTPS

Spremembe v Google Chromu bodo kmalu označile vsa nešifrirana spletna mesta kot nezanesljiva, Matična plošča poročila v sredo.

Google bo kmalu osramotil vsa nešifrirana spletna mesta: http://t.co/ug2qV8xXan pic.twitter.com/ngSxoWbvxb

- Matična plošča (@motherboard) 27. januar 2016

V prihodnosti bo brskalnik Chrome razmejil nešifrirano spletno mesto z rdečo oznako »X«, ki je nameščena nad ključavnico v vrstici URL-jev, z namenom, da vsa spletna mesta uporabijo z varnim komunikacijskim protokolom

Googlova nova varnostna plošča v Chromu bo razvijalce potisnila v prihodnost HTTPS http://t.co/khHQnKHKlD pic.twitter.com/pyygZxHCeM

- The Next Web (@TheNextWeb) 27. januar 2016

HTTPS zagotavlja zaščito informacij, preprečuje, da bi se zunanji hekerji in snoopers potapljali v komunikacijo, in morda odšli z vašimi zasebnimi sporočili, gesli ali drugimi občutljivimi podatki - ter odklonili ponarejene različice spletnih mest, ki lahko omogočajo tudi hekanje, cenzuro ali prilogo zlonamerne programske opreme.

Prizadevanje za popolno šifriranje ni omejeno zgolj na Googlove interese, saj so brskalniki Firefox in Opera iskali tudi takšno potezo - delo z neprofitno digitalno civilno svobodo gledalske skupine Electric Frontier Foundation (EFF) in anonimna komunikacijska programska oprema Tor Project - na HTTPS Everywhere oglaševalske akcije, namenjene varstvu brskanja po spletu.

Mozilla ponuja našo razširitev brskalnika za povečanje zasebnosti HTTPS Everywhere kot dodatek meseca. Woot!

- EFF (@EFF) 4. januar 2016

EFF je prav tako vključen v Encrypt All The Things - ločeno gibanje, ki vključuje podpornike, kot so Reddit, Twitter in Dropbox - ki verjame, da je „pomembno varovati naša omrežja, podatke in uporabnike pred nepooblaščenim dostopom in nadzorom ter izobraževati javno.

Obama se sooča z rastočim zagonom in podpira razširjeno #encryption http://t.co/HyiKs3LOCB pic.twitter.com/su1ftBaPp5

- Šifriraj stvari (@EncryptThings) 17. september 2015

Od trenutka pisanja Chrome preprosto prikaže belo ikono strani, ki označuje, da spletno mesto ni zavarovano s protokolom

Zaklenjena zelena ključavnica, ki označuje:

… In rdečo oznako »x« nad ključavnico, ko pride do težave s stranjo:

HTTPS push ni pravzaprav nov za Chrome, saj je bil ta načrt prvič objavljen leta 2014. Vendar pa je Google - na varnostni konferenci Usenix Enigma v San Franciscu v torek - javno obnovil svoj cilj in delil model na Twitterju:

Prihodnost. Bolj kot to se spušča po ščuki. # enigma2016 pic.twitter.com/7tWt08mQAd

- Chris Palmer (@fugueish) 26. januar 2016

… In nadalje razglasili nevarnost, ki se skriva v brskanju po

HTTP, pripravljamo se, da vas pokličemo za to, kar ste: UNSAFE! http://t.co/KuA6ARoH6n # enigma2016

- Varnostna princesa (@laparisa) 26. januar 2016

Google še ne bo objavil, kdaj se bo začelo označevanje, vendar Matična plošča navaja, da »zaposleni v Googlu, ki je prosil, da ostane anonimen«, pove, da deklaracija prihaja »kmalu«. Kljub temu je na voljo za vklop, tako da v brskalniku Chrome vnesete »chrome: // flags« in se nato premaknete na »oznako« nezaščiten kot "in izberite" označite nezaščitene izvore kot nezaščitene. "(Opozorilo vas bo, če se odločite poskusiti to, kar pojasnjuje:" Te eksperimentalne funkcije se lahko kadar koli spremenijo, prekinejo ali izginejo " in uporabnikom svetuje, naj »nadaljujejo s previdnostjo«.)