Најновата верзија на пребарувачот на Google, Chrome 68, го покрева едно од основните прашања поврзани со веб – енкрипцијата. Итерацијата на Хром, која е објавена денес, зазема став против веб-сајтовите што не го користат стандардниот протокол за трансфер на хипертекст (HTTPS). По верзијата 68, Chrome ќе ги означи сите веб-страници како несигурни ако не користат HTTPS.
„Ова е навистина значајна промена во нашите стандардни стандарди за безбедност. Сега очекуваме да биде сигурен и ако не, ние ќе му кажеме на корисникот” – објаснува истражувачот за безбедност Скот Хелм.
Она што корисниците ќе го гледаат нема да биде радикална промена, но ако веб-страницата не користи HTTPS, ќе се покаже порака до URL-то во лентата за пребарување, велејќи дека “не е безбедна”.
HTTPS – за разлика од инфериорниот протокол за пренос на хипертекст (HTTP) – значи дека информациите што се пренесуваат од вашиот уред на веб-страницата на која сте вклучени е криптирана и не може лесно да бидат пресретнати од трети лица. Веб-безбедносната функција е обележана со зелен катанец и основните системи – (SSL и TLS) – постоеле од 1994 година, кога биле вклучени во веб-пребарувачот Netscape Navigator.
Постојат многу бенефиции за HTTPS. Може да биде побрз од HTTP, се користи од Google за да се одреди оптимизација на резултатот на веб страната и може да спречи малициозен софтвер – како Cannon – да биде инјектиран во кодот на веб страната. Гугл, кој има 60% пазарен удел во прелистувачот Chrome, е првата голема компанија која ќе почне да ги означува сите веб-сајтови кои не користат HTTPS како несигурни.
Бидејќи основите на HTTPS постојат речиси 20 години, би било разбирливо да се верува дека повеќето веб-страници го користат безбедниот стандард. Сепак, ова не е случај. Бројот на веб-сајтови кои користат HTTPS се зголемува во последниве години – делумно поради напорите како што се Let’s Encrypt. Хелм и соработник за безбедност: Трој Хант, ја создадоа веб-страницата Why no HTTPS за да покажат кои од наголемите и најпопуларните веб сајтови не го користат овој протокол. На листата се најдоа веб-страницата на кинеската технолошка компанија и пребарувачот Baidu, четвртата најголема веб-страница на светот зад Google, YouTube и Фејсбук. Исто така во првите 100 се bbc.com, dailymail.co.uk, foxnews.com, ladbible.com, cambridge.org (Универзитетот во Кембриџ) и go.com.
Извор: wired.co.uk
