Chrome 68 do léta zavrhne všechny nešifrované weby

Google v roce 2016 stanovil červenec jako nejzazší termín pro splnění jeho slibu, že prohlížeč Chrome označí všechny weby, které nešifrují svůj provoz.

Chrome 68 do léta zavrhne všechny nešifrované weby


Chrome 68 tak bude Chrome označovat všechny http weby jako „nezabezpečené“. Vypuštění jeho stabilní formy je přitom naplánováno na týden od 22. do 28. července.

Od té doby bude Chrome do adresového řádku vkládat označení „nezabezpečené“ (not secure) u každé webové stránky, která mezi servery a uživateli využívá HTTP připojení. Adresy stránek, které pro šifrování přenosu dat využívají HTTPS, budou zobrazovány normálně.

Kampaň Googlu propagující potenciální nebezpečnost HTTP stránek započala v roce 2014, na obrátkách pak nabrala v září 2016, kdy firma oznámila uživatelům, že Chrome 56 začne označovat stránky, nešifrující pole pro vyplňování hesel či čísel platebních karet. Chrome 56 byl vydán koncem ledna 2017.

Tlak na „vždy aktivní HTTPS“ – zaštiťovaný Googlem, Mozillou a dalšími – podle zástupců společnosti funguje. Celých 89 ze 100 nejnavštěvovanějších webů internetu využívá HTTPS ve výchozím nastavení, šifrovaného je pak 68 % provozu na Windows a Androidu a 78 % na macOS a Chrome OS. To je výrazný nárůst oproti září 2016, kdy byla přes HTTPS šifrována jen asi polovina načtených stránek.

Označení „nezabezpečené“ v Chromu bude nakonec doprovázeno červenou ikonkou signalizující nebezpečí.

Uživatelé mohou nové označování HTTP v Chromu aktivovat již nyní, a to tím, že do adresového řádku vepíšou chrome://flags a potom naleznou položku označenou (v angličtině) „Mark non-secure origins as non-secure.“ A z možnosti Default překliknou na tu druhou. Je však třeba mít na paměti, že prozatím jde jen o experimentální funkce, na což naleznete upozornění na vrcholu stránky.

Zdroj: Computerworld.com


Úvodní foto: archiv redakce




Komentáře