Google Chrome od januara proglašava sajtove bez SSL-a nebezbednim
Novi Chrome 56 će sajtove koji obrađuju lozinke i kreditne kartice preko HTTP-a obeležavati kao nebezbedne.
Polako, ali odlučno, Google usmerava vlasnike sajtova da koriste HTTPS. U januara 2017. izlazi Chrome 56 kod koga će u adresnoj traci biti upozorenje kojim se svi sajtovi koji obrađuju lozinke i kreditne kartice preko HTTP-a obeležavaju kao nebezbedni.
U dogledno vreme, Chrome će sve stranice koje koriste HTTP obeležavati kao nebezbedne, a na kraju će HTTP bezbednosni indikator pocrveneti i imati Danger! trougao kojim se HTTPS sajtovi sa narušenom bezbednošću trenutno obeležavaju.
Google ima za cilj da svi vlasnici web sajtova počnu da koriste HTTPS. Ove promene u Chromu su jedan od načina se to postigne. Google je već ranije, kao deo ove strategije, počeo da u rezutatima Google pretrage bolje rangira sajtove sa HTTPS, odnosno da im dodeljuje prioritetno mesto.
Takođe, od juna 2016. Google zahteva da svi SSL sertifikati budu objavljeni u javnim Certificate Transparency (CT) logovima, u protivnom Google Chrome ih označava kao nepouzdane. Certificate Transparency (CT) izveštaj služi za praćenje izdatih SSL sertifikata. Zahvaljujući CT-u vlasnici domena mogu da vide sve sertifikate izdate za njihove domene i da znaju koje sertifikaciono telo je izdalo sertifikat, tako da ne može da se desi da neko sertifikaciono telo izda SSL sertifikat bez znanja vlasnika domena.
Iz Googlea kažu da je već zabeležen značajan prelazak sa HTTP na HTTPS i da taj broj konstantno raste.
Skoro se dogodila i prekretnica kada je ustanovljeno da više od polovine stranica koje su pregledane preko desktop verzije Chroma koristi HTTPS, a od izlaska obaveštenja o ovoj problematici još 12 sajtova koji spadaju u najposećenijih 100 je prešlo sa HTTP na HTTPS.
Kako da i vi pređete na HTTPS, odnosno kako da nabavite SSL sertifikat, pročitajte u našem tekstu "Šta je SSL i kako doprinosi zdravlju Web sajta?".