Google Chrome se posune směrem k plnému HTTPS

Změny v prohlížeči Google Chrome brzy označí všechny nezašifrované webové stránky jako nezabezpečené, Základní deska zprávy ve středu.

Google brzy zahanbí všechny nezašifrované webové stránky: http://t.co/ug2qV8xXan pic.twitter.com/ngSxoWbvxb

- Základní deska (@motherboard) 27. ledna 2016

Prohlížeč Chrome v určitém okamžiku v budoucnu vymezí nezašifrované stránky s červeným písmenem „X“ umístěným nad visacím zámkem v panelu s adresou URL, s úmyslem poslat všechny weby tak, aby sloužily pro zabezpečený komunikační protokol

Nový bezpečnostní panel Google v prohlížeči Chrome bude vývojáře přenášet do budoucnosti HTTPS http://t.co/khHQnKHKlD pic.twitter.com/pyygZxHCeM

- The Next Web (@TheNextWeb) 27. ledna 2016

HTTPS poskytuje ochranu informací, zastavuje hackery a snoopery před komunikací a možná odchází s vašimi soukromými zprávami, hesly nebo jinými citlivými daty - a také odráží falešné verze webových stránek, které mohou také umožnit hackování, cenzuru nebo připojení malwaru.

Snaha o úplné šifrování není omezena na zájmy společnosti Google, protože prohlížeče Firefox a Opera také hledají takový krok - práce s neziskovou skupinou pro sledování digitálních občanských svobod Electric Frontier Foundation (EFF) a anonymním komunikačním softwarem Tor Project - HTTPS Všude kampaně určené k zabezpečení prohlížení webu.

Jako doplněk měsíce nabízí Mozilla rozšíření prohlížeče HTTPS Everywhere pro zvýšení soukromí. Woot!

- EFF (@ EFF) 4. ledna 2016

EFF je také na palubě s Encrypt All The Things - samostatným hnutím, které zahrnuje takové příznivce, jako jsou Reddit, Twitter a Dropbox - které věří „v důležitost ochrany našich sítí, dat a uživatelů před neoprávněným přístupem a sledováním a vzděláváním“. veřejnost. “

Obama čelí rostoucímu tempu podpory rozšířené #encryption http://t.co/HyiKs3LOCB pic.twitter.com/su1ftBaPp5

- Šifrovat věci (@EncryptThings) 17. září 2015

Chrome od tohoto psaní jednoduše zobrazuje ikonu bílé stránky, která označuje, že web není zabezpečen pomocí protokolu

Zamčený zelený zámek, který označuje, že je:

… A červený symbol „x“ nad visacím zámkem, pokud se vyskytne problém se stránkou:

HTTPS push není ve skutečnosti nic nového pro Chrome, protože tento plán byl poprvé oznámen v roce 2014. Google - na konferenci zabezpečení společnosti Usenix Enigma v San Franciscu úterý - veřejně obnovil svůj cíl a sdílel model na Twitteru:

Budoucnost. Spíše jako tohle sestupuje štika. # enigma2016 pic.twitter.com/7tWt08mQAd

- Chris Palmer (@ fugueish) 26. ledna 2016

… A navíc prohlásil nebezpečí číhající v prohlížeči

HTTP, jsme připraveni vás zavolat za to, co jste: UNSAFE! http://t.co/KuA6ARoH6n # enigma2016

- Bezpečnostní princezna (@laparisa) 26. ledna 2016

Google ještě neoznámí, kdy bude zahájeno označování, ale Základní deska uvádí, že „zaměstnanec Google, který požádal, aby zůstal anonymní“, řekne, že se blíží „brzy“. Je však k dispozici zapnout zadáním „chrome: // flags“ do prohlížeče Chrome a poté přejděte na „označit“ a vyberte možnost „označit nezajištěné původy jako nezabezpečené.“ (Pokud se rozhodnete tento postup vyzkoušet, zobrazí se upozornění „Tyto experimentální funkce se mohou kdykoli změnit, přerušit nebo zmizet“) a doporučuje uživatelům, aby „postupovali opatrně“.)