Schyłek HTTP | Piotr Prątnicki Schyłek HTTP

Docelowo w przeglądarkach Google Chrome wszystkie strony posiadające HTTPS nie będą już posiadały zielonych oznaczeń upewniających o zabezpieczeniu transmisji, a nawet oznaczeń kłódki. Zamiast tego wszystkie nieszyfrowane strony dostępne przez HTTP będą oznaczane czerwoną etykietą jako niezaufane („Not secure”).

Zespół pracujący nad przeglądarką podkreślił, że użytkownicy przeglądający sieć powinni oczekiwać, że strony są bezpieczne, a wszelkie ostrzeżenia powinny zostać wyświetlone dopiero wtedy, kiedy istnieje podejrzenie, że odpowiedni poziom bezpieczeństwa nie został zapewniony.

HTTPS jest standardem wykorzystywanym od wielu lat zarówno w rozwiązaniach komercyjnych jak i prywatnych, wciąż jednak, a w szczególności w „polskim” Internecie, możliwe jest znalezienie serwisów, usług poczty elektronicznej jak i zwykłych stron dostępnych z wykorzystaniem nieszyfrowanego protokołu HTTP. Świadome korzystanie z Internetu powinno uczulać podczas interakcji z takimi stronami, również w sytuacjach kiedy nie są zagrożone nasze finanse, a jedynie prywatność i dane osobowe. Problem dotyka również wielu organizacji, które wewnętrznie wykorzystują nieszyfrowane połączenia HTTP do wymiany wielu, również wrażliwych, informacji. Podejście zespołu pracującego nad przeglądarką Chromium oraz Google wydaje się więc jak najbardziej słuszne.

Źródło: https://blog.chromium.org/2018/05/evolving-chromes-security-indicators.html