Google se dlouhodobě snaží prosazovat šifrování na celém webu. Weby s HTTPS upřednostňuje ve vyhledávání (alespoň to tvrdí), zveřejňuje statistiky o použití šifrování a snaží se upravit také svůj prohlížeč tak, aby uživatelům vysvětlil, že šifrovat začíná být normální. Postupně upravuje také chování ikonek zámečků ve svém prohlížeči Chrome.
Nyní nastal čas k dalšímu kroku, kterým podle Google bude výrazné označování nezabezpečených webů. Doposud byla vizuálně za výchozí variantu považována ta bez šifrování. Pokud bylo HTTPS správně nasazeno, pak se v adresním řádku objevil zelený zámeček a v případě chyby červený. To nově vydaná verze Chrome (a Chromium) 53 mění.
Zatím jde jen o první krok, kdy prohlížeč uživatele informuje, že jeho připojení k danému serveru není soukromé. Vedle adresy je nově symbol nabízející další informace.
Po rozkliknutí podrobností se v otevřeném okně objeví informace o tom, že spojení není zabezpečeno.
Spíše kosmetická změna se pak týká označení EV certifikátů, které jsou nyní zobrazeny zeleným písmem na bílém pozadí. To pro lepší čitelnost.
Vzhled EV tak byl sjednocen se zobrazením OV a DV certifikátů.
Podle zveřejněných informací má tento plán další dva kroky: v prvním z nich budou HTTP weby označeny červeně jako nebezpečné a ve druhém kroku pak zmizí informace o HTTPS – tím se šifrovaná varianta stane výchozí.
Google v každém případě říká, že nemá v plánu blokovat HTTP provoz. V tuto chvíli jde čistě o zobrazení informace o stavu jednotlivých webů. Z minulosti ale víme, že uživatelé nemají červené zámečky rádi a správci obvykle rychle zasáhnou. Podobně například problémy se zabezpečením začal zobrazovat Gmail.
Už nyní si můžete tuto variantu vyzkoušet, stačí navštívit chrome://flags a zapnout patřičnou volbu.
Prohlížeč vám pak bude „nezabezpečené zdroje označovat jako nezabezpečené“, což by měl být právě budoucí výchozí stav. Různé druhy chyb pak můžete vyzkoušet na BadSSL.com.
ČLÁNKY DO MAILU