Google Chrome premješta prema punom HTTPS-u

Promjene u pregledniku Google Chrome uskoro će označiti sve nešifrirane web-lokacije kao nesigurne, matična ploča izvješća u srijedu.

Google će uskoro posramiti sve nešifrirane web-lokacije: http://t.co/ug2qV8xXan pic.twitter.com/ngSxoWbvxb

- Matična ploča (@motherboard) 27. siječnja 2016

U nekom trenutku u budućnosti, preglednik Chrome će označiti nešifriranu web-lokaciju s crvenim "X" postavljenim iznad lokota u adresnoj traci, s namjerom da sve web-lokacije potakne na posluživanje s HTTPS-om sigurnog komunikacijskog protokola.

Googleova nova sigurnosna ploča u Chromeu će gurnuti programere u budućnost HTTPS-a http://t.co/khHQnKHKlD pic.twitter.com/pyygZxHCeM

- Sljedeći Web (@TheNextWeb) 27. siječnja 2016

HTTPS pruža zaštitu podataka, sprječava vanjske hakere i snoopere da prelaze u komunikaciju, a možda i otkriju vaše privatne poruke, zaporke ili druge osjetljive podatke - kao i odbijaju lažne verzije web-lokacija koje također mogu dopustiti hakiranje, cenzuru ili privitak zlonamjernog softvera.

Poticaj za potpunu enkripciju nije ograničen samo na Googleove interese, budući da su preglednici Firefox i Opera također tražili takav potez - rad s neprofitnom digitalnom građanskom skupinom za ljudska prava Electric Frontier Foundation (EFF) i anonimnim komunikacijskim softverom Tor Project - na HTTPS Svugdje kampanje, namijenjene osiguravanju pregledavanja weba.

Mozilla nudi proširenje preglednika HTTPS Everywhere za povećanje privatnosti kao dodatak mjeseca. Woot!

- EFF (@EFF) 4. siječnja 2016

EFF je također uključen s Encrypt All The Things - zasebnim pokretom koji uključuje pristalice kao što su Reddit, Twitter i Dropbox - koji vjeruje “u važnost zaštite naših mreža, podataka i korisnika od neovlaštenog pristupa i nadzora, te edukacije javnosti na istom."

Obama se suočava s rastućom zamahom kako bi podržao široko rasprostranjeno #encryption http://t.co/HyiKs3LOCB pic.twitter.com/su1ftBaPp5

- Šifriranje stvari (@EncryptThings) 17. rujna 2015

Od trenutka pisanja Chrome jednostavno prikazuje ikonu bijele stranice kako bi označio da web-lokacija nije zaštićena

Zaključani zeleni lokot koji označava:

… I crvenu oznaku „x“ iznad lokota kada postoji problem s stranicom:

HTTPS push zapravo nije nov za Chrome, budući da je ovaj plan prvi put objavljen 2014. Međutim, Google - na Usenix Enigma sigurnosnoj konferenciji u San Franciscu u utorak - javno je obnovio svoj cilj i podijelio model na Twitteru:

Budućnost. Više ovako se spušta niz štuku. # enigma2016 pic.twitter.com/7tWt08mQAd

- Chris Palmer (@fugueish) 26. siječnja 2016

… I nadalje, proglasili su opasnost koja vreba u HTTP pregledavanju:

HTTP, spremni smo vas nazvati za ono što ste: UNSAFE! http://t.co/KuA6ARoH6n # enigma2016

- Sigurnost princeza (@laparisa) 26. siječnja 2016

Google tek treba objaviti kada će označavanje započeti, ali matična ploča navodi da "Googleov zaposlenik koji je tražio da ostane anoniman" kaže da će izjava biti "uskoro". Ipak, dostupna je za uključivanje upisivanjem "chrome: // flags" u pregledniku Chrome, a zatim premjestiti na "označiti" nesigurni kao "i odaberite" označite nesigurno podrijetlo kao nesigurno. "(Naići ćete na upozorenje ako odlučite pokušati ovo što objašnjava" Ove eksperimentalne značajke mogu se promijeniti, prekinuti ili nestati u bilo kojem trenutku " i savjetuje korisnike da "nastave s oprezom".)