Η πορεία προς ένα πιο ασφαλές διαδίκτυο
Η Google θέλει να κάνει το ίντερνετ ασφαλέστερο (ανακοίνωση) και δεν θα διστάσει να προτρέψει τους χρήστες για τις ιστοσελίδες οι οποίες δεν πληρούν τις προδιαγραφές. Σε μια ανακοίνωση που δημοσιεύθηκε στο Google Security Blog την Πέμπτη, δήλωσε στους χρήστες του προγράμματος περιήγησης του Chrome ότι θα προειδοπούνται κατά την πρόσβαση σε μη ασφαλείς ιστοσελίδες από τον Ιανουάριο του 2017. Οι χρήστες δεν θα αποκλειστούν κατά την πρόσβαση σε μη ασφαλείς ιστοσελίδες αλλά θα ειδοποιούνται όταν επισκέπτονται μια διεύθυνση που δεν χρησιμοποιεί μια κρυπτογραφημένη σύνδεση.
HTTP vs HTTPs
Οι ιστοσελίδες με “HTTPS” δείχνουν ένα πρόσθετο επίπεδο ασφαλείας στην κανονική περιήγηση στο διαδίκτυο σε σύγκριση με την επίσκεψη με μια μη ασφαλές σύνδεση (HTTP). Αυτό εγγυάται ότι οι χρήστες φτάνουν στην ιστοσελίδα που σκοπεύουν να επισκεφτούν και η επιπλέον ασφάλεια τους προστατεύει από τους χάκερ.
‘Όταν φορτώσετε μια ιστοσελίδα μέσω HTTP κάποιος άλλος στο δίκτυο μπορεί να κοιτάζει ή να τροποποιεί την ιστοσελίδα προτού φτάσει σε σας’ η Google εξηγεί στην ανακοίνωση.
Επί του παρόντος, η μηχανή αναζήτησης υποδεικνύει ότι HTTPS – σημειώστε το ‘s’ στο τέλος – οι συνδέσεις είναι ασφαλείς με ένα πράσινο εικονίδιο κλειδώματος (μη κρυπτογραφημένες HTTP συνδέσεις διαθέτουν μια κόκκινη κλειδαριά). Ωστόσο η Google δεν το χαρακτηριίζει τις HTTP συνδέσεις ως μη ασφαλές, αν και οι χρήστες μπορούν να κάνουν κλικ στην καρτέλα πληροφοριών σε ιστοσελίδες HTTP για να μάθουν περισσότερα σχετικά με τη σύνδεση. Η έκδοση της επόμενης γεννιάς του Chrome έκδοσης 56 θα αρχίσει να σηματοδοτεί τις συνδέσεις HTTP ως ‘μη ασφαλές’.
Μετάβαση
H Google δήλωσε ότι περισσότερο από το ήμισυ των επισκέψεων με Chrome τώρα εξυπηρετούνται μέσω ασφαλούς δικτύου. Αλλά μόνο το ένα τρίτο από τις κορυφαίες 100 ιστοσελίδες, χρησιμοποιεί μια ασφαλή σύνδεση ως προεπιλογή.
Η ανακοίνωση έρχεται μήνες πριν την κίνηση για να επιτρέψει στους προγραμματιστές και στις ιστοσελίδες να έχουν αρκετό χρόνο για να ενεργργοποιήσουν στο HTTPS πριν από την αλλαγή, στον Google Chrome.
Η εναλλαγη σε HTTPS δεν θα επηρεάσει τις ταξινομήσεις στην αναζήτηση ιστοσελίδων.
Η Google δεν είναι η μόνη που πιέζει για ένα κρυπτογραφημένο internet. Το 2015 ο Λευκός Οίκος ανακοίνωσε ότι όλες οι ομοσπονδιακές ιστοσελίδες πρέπει να χρησιμοποιούν ασφαλή σύνδεση από το τέλος του τρέχοντος έτους.
Η Internet Security Research Group’s Let’s Encrypt πήρε την πρωτοβουλία και ασφάλισε 3,8 εκατομμύρια ιστοσελίδες να κινούνται σε μια ασφαλή σύνδεση σύμφωνα με μια έκθεση Wired