Googlov brskalnik Chrome bo vse HTTP spletne strani označil za nevarne
Googlov brskalnik Chrome bo vse HTTP spletne strani označil za nevarne
V objavi na Googlovem blogu je predstavnica podjetja Emily Schechter pred kratkim zapisala, da bo brskalnik Chrome od julija naprej vse spletne strani, ki še vedno uporabljajo nezaščiteni protokol HTTP, označil kot nevarne.
Nove oznake
Brskalnik ob takšnih spletnih straneh trenutno prikazuje nevtralno ikono za prikaz informacij. Zaščitene spletne strani, ki uporabljajo šifrirani protokol HTTPS, so označene z zeleno ključavnico in besedo Varno (Secure), kot lahko vidite ob spletnem naslovu na našem portalu.
Od 68. različice brskalnika naprej pa bo Chrome obiskovalce na potencialno nevarne spletne strani opozarjal z dodatnim obvestilom Ni varno (Not secure) v povezovalni vrstici (angl. address bar), kot prikazuje spodnja fotografija.
Poleg tega bo prihajajoča različica brskalnika preprečila pošiljanje zaupnih podatkov uporabnika, kot je na primer številka kreditne kartice, upravitelju HTTP spletne strani.
Google spodbuja varnost na spletu
Google spletne uporabnike že nekaj let opozarja na nešifrirane spletne strani. Njegovi algoritmi nešifrirane spletne strani, ki uporabljajo nezaščiteni protokol HTTP, že od leta 2015 razvrščajo na nižja mesta. Leta 2016 pa je Chrome uporabnike začel opozarjati na nezaščitena vnosna polja na spletnih straneh.
E. Schechter je tako zapisala: »Na podlagi hitre rasti števila spletnih strani, ki so začele uporabljati protokol HTTPS, in močan pozitiven trend v tekočem letu predvidevamo, da bomo v juliju lahko začeli označevati vse HTTP spletne strani.«
Zaščita pred spletnimi trgovinami, ki niso vredne zaupanja
Po poročanju portala Shopper’s Mind Slovenija – smind.si se bo nova funkcionalnost »še posebej osredotočala na zaščito uporabnikov pred spletnimi trgovinami, ki niso zaupanja vredne«. Spletna stran oziroma trgovina, ki ni šifrirana, je lahko lažna, osebni podatki kupcev pa so lahko izpostavljeni goljufijam.
»Po mnenju strokovnjakov želi Google s to potezo prepričati trgovce v zaščito njihovih spletni strani, saj bodo lahko v nasprotnem primeru zaradi varnostnega opozorila izgubljali veliko potencialnih kupcev,« so še zapisali na omenjenem portalu.
Koliko spletnih strani je šifriranih?
V objavi je Chromova predstavnica zapisala, da so spremembo spodbudili pozitivni trendi na področju uporabe zaščitenega protokola. Po Googlovih informacijah zaščiteno povezavo uporablja že 81 od najbolj obiskanih 100 spletnih strani na svetu. Prav tako je šifrirana večina prometa v okviru brskalnika Chrome.
Kakšno pa je stanje v Sloveniji? Med najbolj obiskanimi 50 spletnimi stranmi v Sloveniji v januarju 2018 (po podatkih MOSS) je glede na brskalnik Chrome le 23 varnih. Na tem področju torej čaka lastnike oziroma upravljavce slovenskih spletnih portalov še veliko dela.
Zakaj je šifrirana povezava pomembna?
Šifrirani protokol HTTPS varuje povezavo med vašim brskalnikom in spletno stranjo, ki ste jo obiskali. Protokol tako hekerjem preprečuje zlonamerne posege v povezavo in skrivno vohunjenje.
Če povezava ni šifrirana, lahko kdorkoli z dostopom do vašega usmerjevalnika (angl. router) ali do vašega spletnega ponudnika prestreže informacije, ki jih posredujete spletnim stranem, ali okuži obstoječe spletne strani s škodljivo programsko opremo (angl. malware).
Šifriranje enostavno dosežemo z namestitvijo certifikata SSL
Implementacija protokola HTTPS je za lastnike oziroma upravljavce spletnih strani v zadnjem času izjemno preprosta, saj so jim na voljo avtomatizirane storitve. Googlova predstavnica je v objavi priporočila uporabo Googlovega orodja Lighthouse, ki vključuje orodja za selitev spletne strani na protokol HTTPS.
Na portalu Shopper’s Mind Slovenija – smind.si so za strokovni nasvet glede implementacije protokola HTTPS prosili Davida Čreslovnika, vodja IT in tehnološkega razvoja v podjetju Ceneje: »Še pred nekaj leti je vsa komunikacija na spletu potekala v nešifrirani obliki. Takšno početje je s porastom kiberkriminala postalo popolnoma nesprejemljivo, zato je potrebno vsak prenos podatkov šifrirati. Še posebej to velja za prijavne podatke, številke kreditnih kartic in podobno. Šifriranje enostavno dosežemo z namestitvijo SSL certifikata na spletni strežnik.«
Po njegovih besedah se certifikati razlikujejo glede na stopnjo validacije in številu domen, ki jih certificirajo. Po stopnji validacije tako lahko certifikat zagotavlja verodostojnost domene, organizacije ali domene in organizacije. »Ti certifikati so tudi najdražji in postopek pridobivanja je najzahtevnejši, v brskalniku pa se poleg naslova izpiše še ime organizacije,« dodaja Čreslovnik.
Po številu domen pa lahko certifikat validira eno domeno, vse poddomene ali več domen hkrati.
Viri: Google Security Blog, The Verge, Shopper’s Mind Slovenija – smind.si, MOSS