Google Chrome 68 zahteva HTTPS. Ste že namestili SSL certifikat?
24. 7. 2018 je Google izdal različico programa Chrome 68. To so napovedovali že dve leti. Če torej uporabljate Chrome, boste opazili bistvene spremembe.
Spremembe v Chrome 68
Od 24.7. naprej bo vsaka stran preko HTTP pred naslovom v naslovni vrstici imela negativni indikator “Ni varno”.
Google načrtuje spremembe v uporabniškem vmesniku tudi v prihodnjih različicah. Ko bo nekdo hotel vnesti besedilo na HTTP strani, se bo opozorilo v naslovni vrstici obarvalo rdeče. Tudi to še ni vse. Trenutno so strani, ki imajo HTTPS označene kot “Varno” in imajo na levi strani naslova v naslovni vrstici zeleno ključavnico.
Ampak ne za dolgo – v prihodnji izdaji Chrome, namerava Google v celoti odpraviti kazalnik varnosti za DV in OV certifikate. Zakaj Google to počne smo že pisali v članku z naslovom Prihajajo negativni varnostni kazalci. Na kratko:
Pozitivni indikatorji “Varno” pogosto zavajajo uporabnika, saj le-ta misli, da je stran varna, v resnici pa je samo šifrirana. To še posebej velja v primeru potrdila DV SSL in njegovih vizualnih kazalnikov. DV SSL kazalniki so premočni in pogosto glavna sestavina uspešne lažne predstavitve (t.i. phishing strani).
Sedaj, ko so SSL certifikati tudi brezplačni in jih je enostavno namestiti, jih veliko izrablja za prevaro uporabnikov z lažnim predstavljanjem.
To bi se lahko omejilo na dva načina: s širjenjem ozaveščenosti ali z odpravljanjem zavajajočih pozitivnih kazalnikov z nadomestitvijo z negativnimi varnostnimi kazalci. Težko bi bilo vse naučiti vse o URL-jih, SSL-ju, šifriranju in lažnem predstavljanju. Tako je Google izbral drugo možnost.
Kaj je potrebno storiti?
Ko uporabnik pride na HTTP stran, je vsa njegova komunikacija s stranjo poslana kot golo besedilo, ki se ga zlahka prestreže in ukrade. Zato spletni brskalniki težijo k večji internetni varnosti kot privzeti.
Kaj je potrebno storiti? Namestite SSL/TLS certifikat. Ko namestite SSL/TLS certifikat in preselite vaše spletno mesto na HTTPS, s tem vzpostavite šifrirano povezavo, ki varuje podatke pred zlorabo.
Preden izberete certifikat, ugotovite, kaj potrebujete, koliko domen, poddomen želite šifrirati in izberite ustrezno SSL/TLS potredilo. Ne dovolite, da Google vašo stran označi z “Ni varno”.