Zgłoś błąd
X
Zanim wyślesz zgłoszenie, upewnij się że przyczyną problemów nie jest dodatek blokujący reklamy.
Typ zgłoszenia
Treść zgłoszenia
Twój email (opcjonalnie)
Nie wypełniaj tego pola
.
Załóż konto
EnglishDeutschРусскийFrançaisEspañol中国

Chrome będzie oznaczać witryny bez SSL jako niebezpieczne?

Morfeusz888 | 17-12-2014 15:32 |

Każda szanująca się firma, szczególnie w segmencie bankowości, poczty elektronicznej oraz serwisów społecznościowych powinna udostępniać swoim użytkownikom możliwość logowania się z wykorzystanie szyfrowanego protokołu HTTPS. Pod tym kątem na szczęście nie jest źle, dodatkowo nawet niektóre strony internetowe pokroju blogów technologicznych również zaczynają oferować możliwość logowania się z wykorzystaniem połączenia SSL. Twórcy przeglądarki Google Chrome chcą jednak iść dalej i pragną uczynić protokół HTTPS standardem w sieci. W jaki sposób? W Internecie można znaleźć bardzie wiele witryn, które nie oferują możliwości połączenia się przy pomocy SSL, ponieważ najzwyczajniej w świecie nie ma takiej potrzeby. Jeżeli ktoś tworzy np. swoją wizytówkę w postaci strony, to po co ma wdrażać do niej obsługę SSL? Należy również nadmienić, że certyfikaty nie są sprawą tanią, gdyż ich ceny wahają się od stu do nawet kilku tysięcy złotych.

W przyszłości właśnie tego typu witryny niekorzystające z protokołu HTTPS mają być oznaczane przez przeglądarkę Google Chrome jako niebezpieczne - przed wejściem użytkownik zobaczy jeden wielki czerwony komunikat, podobny do tego, który wyskakuje nam przy niepodpisanym lub nieważnym certyfikacie. Wprowadzanie zmian ma się rozpocząć już w przyszłym roku i cały proces będzie wdrażany etapami. Pierwszy krok polega na wdrożeniu mechanizmu, który nieszyfrowane witryny będzie oznaczał w przy pomocy kłódki z wykrzyknikiem, zaś w dalszej przyszłości planowane jest wdrożenie systemu ostrzegawczego, jaki będzie nawet odradzał użytkownikowi wejście na stronę przy pomocy protokołu HTTP.

Jak nie kijem, to pałką?

Czy pomysł się przyjmie? Trzeba poczekać na ruch konkurencji w postaci Opery, Firefoksa oraz firmy Microsoft, jednak bardzo możliwe, że inicjatywa zostanie przez te podmioty zaakceptowana. W przypadku Mozilli sprawa jest w zasadzie przesądzona (chyba, że wydarzy się coś nieoczekiwanego) - wspiera ona inicjatywę Let's Encrypt, która ma w przyszłości oferować nowy mechanizm certyfikacji, w dodatku zupełnie za darmo. Google wpadło na ciekawy pomysł wdrażania nowych zabezpieczeń w sieci, a nosi on nazwę... przymusu. Kto wie, może za rok internetowy gigant uruchomi również swój własny sklep z certyfikatami SSL?

Źródło: Chromium Blog

0
Zgłoś błąd
Liczba komentarzy: 11

Komentarze:

x Wydawca serwisu PurePC.pl informuje, że na swoich stronach www stosuje pliki cookies (tzw. ciasteczka). Kliknij zgadzam się, aby ta informacja nie pojawiała się więcej. Kliknij polityka cookies, aby dowiedzieć się więcej, w tym jak zarządzać plikami cookies za pośrednictwem swojej przeglądarki.