Blog

Vesti, akcije, događaji, zanimljivosti...
27 јул 2018

HTTP sajtove od sad Google označava kao „nesigurne“ u Chrome-u

Zvanično od 24. jula, Google je ispunio obećanje da internet učini sigurnijim za korisnike. Objavljivanjem verzije 68, Google Chrome vidljivo obeležava sve web sajtove koji nisu HTTPS kao „nesigurne“. Ovo bi značilo da ukoliko neki sajt i dalje koristi nebezbedni HTTP (Hypertext Transfer Protocol), posetioci će biti upozoreni porukom da je sajt nebezbedan i da mu se ne može verovati.

Prikazujući poruku „Not Secure“, Google Chrome vas obaveštava da vaša veza nije bezbedna jer nema SSL sertifikata za šifrovanje veze između računara i servera web sajta. To bi značilo, da bilo šta što se šalje preko HTTP veze u formi običnog teksta (lozinke, informacije o platnoj kartici, korisničkim imenima…), može biti vidljivo napadačima.

HTTP veza se smatra opasnom posebno za web stranice koje prenose osetljive informacije, kao što su stranice za prijavu i forme za plaćanje, jer može omogućiti napadaču da presretne lozinke, login sesiju, kolačiće i podatke o kreditnoj kartici dok putuju preko mreže.

Ovom problemu, Google je pristupio temeljno i sprovodi se već nekoliko godina, kako bi administratori web sajtova imali dovoljno vremena da implementiraju sigurni HTTPS protokol.

Proces prelaska na HTTPS odvijao se u tri faze:

  • inicijalna faza je počela objavljivanjem Chrome 56 u januaru 2017. godine – Google je tada započeo svoju misiju da internet postane sigurnije mesto prikazujući upozorenje „Nije sigurno“ u adresnoj traci za HTTP web sajtove koji prikupljaju lozinke i podatke o kreditnim karticama korisnika.
  • U prelaznoj fazi koja je počela krajem oktobra 2017. godine, objavljivanjem Google Chrome 62, pregledač je započeo obeležavanje svih web sajtova koji imaju bilo koju vrstu unosa podataka preko HTTP-a, kao nebezbednih, kao i na svih HTTP stranica koje su posećene u režimu „Incognito“, gde korisnici mogu imati veća očekivanja u smislu privatnosti.
  • Poslednja faza je započela juče, 24. jula 2018. godine, kada je Google objavio Chrome 68, koji će označavati sve web stranice koje ne koriste HTTPS enkripciju kao „nesigurne“, čak i ako ne rukuju osetljivim podacima, komunikacijama ili informacijama.

Prema Google-ovom izveštaju o transparentnosti, 75% web sajtova posećenih u Google Chrome-u na Windows-u koristi HTTPS, a 81 od 100 najboljih sajtova na internetu danas koristi HTTPS po pravilu.

Sa Google Chrome-om 69 koji treba da bude objavljen u septembru ove godine, kompanija planira da ukloni oznaku „Secure“ na HTTPS web stranicama, sa idejom da korisnici treba da imaju osećaj da je web u celini sigurno mesto.

Pogledajte i kako su iz Sophosa objasnili razliku između HTTP i HTTPS

Leave a Reply