Google od septembra 2018. menja indikatore bezbednosti za HTTPS stranice
Chrome uklanja zeleni Secure indikator sa HTTPS sajtova, ali uvodi upozorenje Not Secure za HTTP sajtove.
Google planira da ukloni zeleni indikator „Secure“ koji se prikazuje u Chromu na HTTPS stranicama, a umesto njega će ostati samo ikona katanca. Promena će se desiti u septembru, u verziji Chrome 69.
Vremenom će se i katanac izgubiti kao indikator bezbednosti za HTTPS sajtove, umesto toga pojavljivaće se samo upozorenja za HTTP, odnosno nebezbedne sajtove.
U kompaniji Google navode da je razlog zbog kog menjaju indikator taj što se najviše web saobraćaja ionako obavlja preko bezbednog HTTPS protokola tako da je nepotrebno odvraćati pažnju korisnika indikatorom „Secure“. Umesto toga, fokus će biti na upozoravanju korisnika koji pristupaju nebezbednim HTTP sajtovima. Zbog toga će već od verzije Chrome 68 koja će izaći u julu Google obeležavati sve HTTP sajtove sa „Not Secure“.
Planirane promene u septembru. Izvor: Google
Zašto je ukidanje "Secure" indikatora dobar potez?
Odluka Googla da ukine "Secure" indikator pozdravljena je od strane sertifikacionih tela, SSL resellera i stručnjaka za sajber bezbednost, budući da "Secure" indikator, od početka nije bio dobra ideja. Umesto da podstakne više sajtova da pređu na HTTPS, sporni indikator je doprineo da phishing sajtovi budu efikasniji, jer su uspevali da dobiju oznaku "Secure" uprkos svojoj malicioznoj prirodi.
Veliki broj phishing sajtova uspevao je da dobije DV SSL sertifikat, koji zahteva samo minimalnu autentifikaciju, pa nije garancija da je vlasnik sajta autentična i proverena kompanija.
Zbog "Secure" indikatora, ljudi su pogrešno mislili da je sajt bezbedan, a zapravo se radilo o sajtu koji ima samo DV SSL sertifikat.
Izvor slike thesslstore.
Verzija Chrome 70
Od verzije Chrome 70, prikazivaće se animacija koja indikator „Not Secure“ pretvara u crveno kad god korisnik pokuša da unese tekst u formu na HTTP stranici.
Izvor slike Google.
Najverovatnije će i Mozilla i drugi browseri prihvatiti isti način obeležavanja HTTP sajtova u sledećih nekoliko meseci.
U novim verzijama browsera samo sajtovi sa EV SSL sertifikatima imaće indikatore zelene boje.
ŠTA JE POTREBNO DA BISTE SA HTTP PREŠLI NA HTTPS?
Na sajtu ssl.co.rs možete naći veliki izbor SSL sertifikata za različite potrebe, uz objašnjenja na srpskom jeziku. Ukoliko vam to nije dovoljno, uvek možete da kontaktirate Net++ technology za sva pitanja i nedoumice. Vreme potrebno za izdavanje, u zavisnosti od vrste sertifikata, je od nekoliko minuta do par dana.
Izvor: Net++ technology SSL