Google Chrome przesuwa się w stronę pełnego HTTPS

Zmiany w Google Chrome wkrótce oznaczą wszystkie niezaszyfrowane witryny jako niebezpieczne, Płyta główna raporty środa.

Google wkrótce zawstydzi wszystkie strony, które nie są szyfrowane: http://t.co/ug2qV8xXan pic.twitter.com/ngSxoWbvxb

- Płyta główna (@motherboard) 27 stycznia 2016 r

W pewnym momencie przeglądarka Chrome wyznaczy niezaszyfrowaną witrynę z czerwonym znakiem „X” umieszczonym nad kłódką w pasku adresu URL, z zamiarem popchnięcia wszystkich witryn do obsługi za pomocą bezpiecznego protokołu komunikacyjnego

Nowy panel zabezpieczeń Google w Chrome popchnie programistów do przyszłości HTTPS http://t.co/khHQnKHKlD pic.twitter.com/pyygZxHCeM

- The Next Web (@TheNextWeb) 27 stycznia 2016

HTTPS zapewnia ochronę informacji, powstrzymując hakerów i szpiegów z zewnątrz przed zanurzaniem się w komunikację, a także odejściem od prywatnych wiadomości, haseł lub innych poufnych danych - a także odbijaniem fałszywych wersji stron internetowych, które mogłyby również pozwolić na hakowanie, cenzurę lub dołączanie złośliwego oprogramowania.

Dążenie do pełnego szyfrowania nie ogranicza się do interesów Google, ponieważ przeglądarki Firefox i Opera również poszukiwały takiego rozwiązania - współpracując z grupą non-profit zajmującą się cyfrową ochroną praw obywatelskich Electric Frontier Foundation (EFF) oraz anonimowym oprogramowaniem komunikacyjnym Tor Project - na stronie HTTPS Wszędzie kampania mająca na celu zapewnienie bezpieczeństwa przeglądania stron internetowych.

Mozilla udostępnia rozszerzenie rozszerzenia HTTPS Everywhere, które zwiększa ochronę prywatności jako dodatek miesiąca. Woot!

- EFF (@EFF) 4 stycznia 2016 r

EFF jest również na pokładzie z Encrypt All The Things - oddzielnym ruchem, który obejmuje takich zwolenników jak Reddit, Twitter i Dropbox - który wierzy „w znaczenie ochrony naszych sieci, danych i użytkowników przed nieautoryzowanym dostępem i nadzorem oraz edukacją publicznie na tym samym ”.

Obama staje w obliczu rosnącego tempa, aby wspierać powszechne #encryption http://t.co/HyiKs3LOCB pic.twitter.com/su1ftBaPp5

- Szyfruj rzeczy (@EncryptThings) 17 września 2015

W chwili pisania tego artykułu Chrome wyświetla po prostu białą ikonę strony, aby wskazać, że witryna nie jest zabezpieczona przez

Zablokowana zielona kłódka wskazuje, że jest:

… I czerwony „x” nad kłódką, gdy występuje problem ze stroną:

Push HTTPS w rzeczywistości nie jest nowy w Chrome, ponieważ plan ten został po raz pierwszy ogłoszony w 2014 roku. Jednak Google - na konferencji bezpieczeństwa Usenix Enigma we wtorek w San Francisco - publicznie odnowił swój cel i udostępnił model na Twitterze:

Przyszłość. Bardziej przypomina to schodzenie szczupaka. # enigma2016 pic.twitter.com/7tWt08mQAd

- Chris Palmer (@fugueish) 26 stycznia 2016 r

… A ponadto zadeklarował niebezpieczeństwo czające się w przeglądaniu

HTTP, jesteśmy gotowi, aby zadzwonić do ciebie, co jesteś: UNSAFE! http://t.co/KuA6ARoH6n # enigma2016

- Security Princess (@laparisa) 26 stycznia 2016 r

Google jeszcze nie ogłosi, kiedy rozpocznie się flagowanie, ale Płyta główna stwierdza, że ​​„pracownik Google, który poprosił o zachowanie anonimowości”, mówi im, że „wkrótce pojawi się deklaracja”. Jest jednak dostępna, aby włączyć, wpisując „chrome: // flags” w przeglądarce Chrome, a następnie przejść do „mark niezabezpieczone jako ”i wybierz„ zaznacz niezabezpieczone źródła jako niezabezpieczone ”. (Pojawi się ostrzeżenie, jeśli zdecydujesz się wypróbować to, co wyjaśnia„ Te funkcje eksperymentalne mogą się zmienić, przerwać lub zniknąć w dowolnym momencie ” i radzi użytkownikom „postępować ostrożnie”).