Prikaži glavni meni

Od juče, Google u Chromeu sve HTTP sajtove označava kao ''nesigurne''

Vesti, 25.07.2018, 10:00 AM

Google je ispunio obećanje da internet učini sigurnijim za korisnike, pa od juče, sa objavljivanjem verzije 68, Google Chrome vidljivo obeležava sve web sajtove koji nisu HTTPS kao "nesigurne".

Dakle, ako vaš sajt i dalje koristi nebezbedni HTTP (Hypertext Transfer Protocol), vaši posetioci su možda već upozoreni porukom da je sajt nebezbedan i da mu se ne može verovati.

Prikazujući poruku "Not Secure", Google Chrome želi da vam kaže da vaša veza nije bezbedna jer nema SSL sertifikata za šifrovanje veze između računara i servera web sajta.

Dakle, bilo šta poslato preko HTTP veze je u formi običnog teksta, na primer, vaša lozinka ili informacije o platnoj kartici, što omogućava napadačima da vide vaše podatke.

HTTP veza se smatra opasnom posebno za web stranice koje prenose osetljive informacije, kao što su stranice za prijavu i forme za plaćanje, jer može omogućiti napadaču da presretne lozinke, login sesiju, kolačiće i podatke o kreditnoj kartici dok putuju preko mreže.

Ova promena nije nastupila preko noći, već je Google to radio nekoliko godina kako bi administratorima web sajtova dao dovoljno vremena da implementitaju sigurni HTTPS protokol.

Proces prelaska na HTTPS odvijao se u tri faze: inicijalna faza je počela objavljivanjem Chrome 56 u januaru 2017. godine - Google je tada započeo svoju misiju da internet postane sigurnije mesto prikazujući upozorenje "Nije sigurno" u adresnoj traci za HTTP web sajtove koji prikupljaju lozinke i podatke o kreditnim karticama korisnika. U prelaznoj fazi koja je počela krajem oktobra 2017., objavljivanjem Google Chrome 62, pregledač je započeo obeležavanje svih web sajtova koji imaju bilo koju vrstu unosa podataka preko HTTP-a, kao nebezbednih, kao i na svih HTTP stranica koje su posećene u režimu "Incognito", gde korisnici mogu imati veća očekivanja u smislu privatnosti. Poslednja faza je započela juče, 24. jula 2018. godine, kada je Google objavio Chrome 68, koji će označavati sve web stranice koje ne koriste HTTPS enkripciju kao "nesigurne", čak i ako ne rukuju osetljivim podacima, komunikacijama ili informacijama.

Prema Googleovom izveštaju o transparentnosti, 75% web sajtova posećenih u Google Chromeu na Windowsu koristi HTTPS, a 81 od 100 najboljih sajtova na internetu danas koristi HTTPS po defaultu.

Sa Google Chromeom 69 koji treba da bude objavljen u septembru ove godine, kompanija planira da ukloni oznaku "Secure" na HTTPS web stranicama, sa idejom da korisnici treba da imaju osećaj da je web u celini sigurno mesto.