Pripravite se, prihajajo negativni kazalniki SSL
26. julija bo Google Chrome, najbolj priljubljen brskalnik na svetu, označil vsako spletno stran, ki nima nameščenega SSL certifikata. Nekateri vidijo to potezo kot googlov zadnji met kocke proti HTTP. V nasprotju s tem prepričanjem pa se bo začela nova igra – ta igra bo izkoreninila vse pozitivne varnostne indikatorje (npr. besedo “Varno” in ikono ključavnice) in namesto tega bo uvedla negativne varnostne kazalnike.
Zakaj Google to počne?
Google je v letu 2014 objavil svojo akcijo šifriranja celotnega spleta. Od takrat je HTTPS dosegel neverjetno širino. HTTPS je tako razširjen, da Google verjame, da bi moral HTTPS biti privzet in da morajo biti mesta, ki niso zaščitena s HTTPS, posebej označena.
Da poenostavimo, spletna mesta bi potrebovala nekaj spodbude, da bi se uporaba HTTPS širila. Sedaj pa, ko HTTPS postaja standard, Google ne potrebuje takšnih spodbud v obliki pozitivnih kazalnikov, temveč se zdaj obrača na negativne varnostne kazalnike.
Če smo iskreni, Google dela prav. Pozitivni indikatorji “Varno” pogosto zavajajo uporabnika, saj le-ta misli, da je stran varna, v resnici pa je samo šifrirana. To še posebej velja v primeru potrdila DV SSL in njegovih vizualnih kazalnikov. DV SSL kazalniki so premočni in pogosto glavna sestavina uspešne lažne predstavitve (t.i. phishing strani).
Sedaj, ko so SSL certifikati tudi brezplačni in jih je enostavno namestiti, jih veliko izrablja za prevaro uporabnikov z lažnim predstavljanjem.
To bi se lahko omejilo na dva načina: s širjenjem ozaveščenosti ali z odpravljanjem zavajajočih pozitivnih kazalnikov z nadomestitvijo z negativnimi varnostnimi kazalci. Težko bi bilo vse naučiti vse o URL-jih, SSL-ju, šifriranju in lažnem predstavljanju. Tako je Google izbral drugo možnost.
Continue reading Prihajajo negativni varnostni kazalci
