Τρίτη 31 Ιουλίου 2018

Ηρθε η έκδοση 68 του Chrome που χαρακτηρίζει όλους τους ιστοτόπους χωρίς ssl μη ασφαλείς

Από την έκδοση 68 που κυκλοφόρησε πριν μερικές ημέρες το Google Chrome θα επισημάνει όλες τις τοποθεσίες HTTP ως "μη ασφαλείς", σύμφωνα με  υπεύθυνη προϊόντων ασφαλείας του Chrome, Emily Schechter. 

Το πρόγραμμα περιήγησης πλέον θα προειδοποιεί τους χρήστες με μια επιπλέον ειδοποίηση στη γραμμή διευθύνσεων όπως η παρακάτω.




Το Chrome επισημαίνει τους κρυπτογραφημένους ιστότοπους HTTPS με εικονίδιο πράσινης κλειδαριάς (πράσινο λουκέτο) και σήμα "Ασφαλές".



Το Google έχει ωθήσει τους χρήστες μακριά από τους μη κρυπτογραφημένους ιστότοπους εδώ και χρόνια, αλλά αυτή είναι μια ακόμα πιο δυναμική ενέργεια. 

Η αναζήτηση Google ξεκίνησε να κατατάσσει μη κρυπτογραφημένους ιστότοπους το 2015 και το επόμενο έτος, η ομάδα Chrome θέσπισε παρόμοια προειδοποίηση για πεδία μη κρυπτογραφημένου κωδικού πρόσβασης.

Η ομάδα του Chrome ανέφερε ότι η σημερινή ανακοίνωση προήλθε κυρίως από την αυξημένη υιοθέτηση του HTTPS. 

81 από τους 100 κορυφαίους ιστότοπους από προεπιλογή έχουν ήδη HTTPS και μια μεγάλη πλειοψηφία της επισκεψιμότητας του Chrome έχει ήδη κρυπτογραφηθεί. "Με βάση το εκπληκτικό ρυθμό που οι ιστότοποι που έχουν μεταφερθεί στο HTTPS θεωρούμε οτι μέσα σε αυτό το έτος οι ρυθμοί θα επιταχυνθούν και άλλο", δήλωσε η Schechter, 

"Τον Ιούλιο πλέον το ποσοστό μη ασφαλών συνδέσεων πλέον είναι πολύ μικρό και έτσι όλες τις τοποθεσίες HTTP" τις επισημάναμε ως μη ασφαλείς.




Η κρυπτογράφηση HTTPS προστατεύει το κανάλι μεταξύ του προγράμματος περιήγησης και της τοποθεσίας Web που επισκέπτεστε, εξασφαλίζοντας ότι κανείς που βρίσκεται στην μέση (hackers κλπ.) δεν μπορεί να παραβιάσει την επισκεψιμότητα ή να κατασκοπεύσει για το τι κάνετε. 

Χωρίς αυτήν την κρυπτογράφηση, κάποιος που έχει πρόσβαση στον δρομολογητή (Modem/Router) σας ή στον ISP θα μπορούσε να παρεμποδίσει τις πληροφορίες που αποστέλλονται σε ιστότοπους ή να εισάγει κακόβουλο λογισμικό σε νόμιμες σελίδες. 

Το HTTPS έχει επίσης γίνει πολύ πιο εύκολο να εφαρμοστεί μέσω αυτοματοποιημένων υπηρεσιών, όπως το Let's Encrypt , προσφέροντας στους ιστότοπους ακόμη λιγότερη δικαιολογία για να μην το υιοθετήσουν. 

Ως μέρος της ίδιας ανάρτησης, η Google επισήμανε το δικό της εργαλείο το Lighthouse , το οποίο περιλαμβάνει εργαλεία για τη μετεγκατάσταση ενός ιστότοπου σε HTTPS.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Δημοφιλείς αναρτήσεις