Chrome začne označovať všetky HTTP stránky ako nie bezpečné

Značky: ChromeGoogleHTTPšifrovanie

DSL.sk, 9.2.2018

Spoločnosť Google začne v rámci svojej snahy pretransformovať celý web na šifrovaný prenos stránok vo svojom webovom prehliadači Chrome úplne všetky stránky prenášané nešifrovaným protokolom HTTP označovať ako nie bezpečné.

Stane sa tak od verzie Chrome 68, ktorá príde v júli, oznámila aktuálne spoločnosť.

Pri využívaní protokolu HTTP sa stránky a tiež odosielané požiadavky vrátane adries, dát v hlavičkách a najmä obsahu formulárov prenášajú v nešifrovanej podobe. Dáta tak môže získať každý so schopnosťou odchytávať túto dátovú komunikáciu. Pri HTTPS sú naopak prenášané dáta šifrované protokolom TLS / SSL a útočník odchytávajúci prenášané dáta ich tak nevie odšifrovať.

Google začal s označovaním HTTP stránok ako nie bezpečných postupne ku koncu roku 2016. Najskôr sa pri takýchto stránkach zobrazovala iba informačná ikona, po kliknutí na ktorú sa v ďalších informáciách uvádzalo, že pripojenie nie je bezpečné.

Od verzie Chrome 56 v januári 2017 začal Chrome označovať HTTP stránky, na ktorých užívatelia zadávajú heslá a čísla platobných kariet, aj textovým upozornením "Not secure" priamo v políčku pre adresu. Od júla v Chrome 68 nasadí rovnaké správanie u úplne všetkých HTTP stránok.

V minulosti spoločnosť avizovala zámer na túto skutočnosť upozorňovať v budúcnosti ešte razantnejšie, červeným výstražným trojuhoľníkom a červeným nápisom. Či respektíve kedy nasadí takúto podobu v aktuálnom oznámení Google neinformuje.

HTTP stránka zobrazená v aktuálnom Chrome 64 a budúcom Chrome 68, kliknite pre zväčšenie (obrázok: Google)

Deklarovým cieľom Google je pomôcť užívateľom browsovať po webe bezpečne. Zároveň sa dá samozrejme očakávať, že nasadenie týchto zmien donúti prevádzkovateľov stránok prejsť na šifrovanú HTTPS verziu.

Finálne plánované upozorňovanie na HTTP stránky v Chrome, kliknite pre zväčšenie (obrázok: Google)

Google sa snaží o prechod na HTTPS aj viacerými ďalšími aktivitami, okrem štandardného prístupu na jeho služby cez HTTPS spoločnosť okrem iného už nedovolí prístup na svoj vyhľadávač cez HTTP a vo výsledkoch vyhľadávania zvýhodňuje HTTPS stránky.

HTTPS je k dispozícii už od roku 1994. Jeho presadzovanie na bežný prístup k stránkam bolo donedávna pomerne pomalé a zintenzívnilo sa najmä po odhaleniach Snowdena o masovom sledovaní verejnosti z roku 2013.




Najnovšie články:



Diskusia:

dnes má meniny Zdenko Od: asfi | Pridané: 9.2.2018 9:35 posielam sifrovane kvety.. Odpovedať Známka: 8.4 Hodnotiť:

Re: dnes má meniny Zdenko Od: dsl na hrad | Pridané: 27.2.2018 14:52 napr. redakcii dsl, kedze tento web tym padom z chromu nepojde ;) Odpovedať Hodnotiť:

Titulok Od: Ujo Tlačenka | Pridané: 9.2.2018 9:38 *Ebenezer Odpovedať Známka: -3.3 Hodnotiť:

Uzivatelia Od: Lajos1 | Pridané: 9.2.2018 9:55 To zas bude prispevkov na forach preco je ta stranka nezabezpecena a preco je to tak a co mam spravit aby to tak nebolo Odpovedať Známka: 7.3 Hodnotiť:

Re: Uzivatelia Od: syntaxterrorX XX | Pridané: 9.2.2018 10:10 Hlavne treba polozit otazku, preco tu stranku example.com neblokuju poskytovatelia internetu a antivirusov, lebo to priekazne nie je prvy krat, co nie je bezpecna. Odpovedať Známka: 3.8 Hodnotiť:

Re: Uzivatelia Od: gertrudo | Pridané: 9.2.2018 10:15 Staci na take fora nechodit. Odpovedať Známka: 0.0 Hodnotiť:

Re: Uzivatelia Od: siauGDIU | Pridané: 10.2.2018 11:15 Stačí nepoužívať tupý chrome na ktorom už neide ani flash. Odpovedať Známka: -6.0 Hodnotiť:

Hraju sa na boha Od: Lili Lulu | Pridané: 9.2.2018 10:12 >>> už nedovolí prístup na svoj vyhľadávač cez HTTP Tak nech urobia prístup na svoj vyhľadávač cez HTTPS a ostatným nech dajú pokoj. Odpovedať Známka: 0.0 Hodnotiť:

Re: Hraju sa na boha Od: Oer Oer | Pridané: 9.2.2018 11:25 Lol. Nikoho nenutia pouzivat chrome. Ani telce ako si ty. ;) Odpovedať Známka: 0.8 Hodnotiť:

tutilok Od: flandra | Pridané: 9.2.2018 10:19 vsetky routre/IoT devices/http only request web servers budu zo dna na den nebezpecne... Odpovedať Známka: 5.4 Hodnotiť:

Re: tutilok Od: Emm | Pridané: 9.2.2018 11:36 ony uz su davno, len odteraz to niekto nahlas povie :) Odpovedať Známka: 5.4 Hodnotiť:

Re: tutilok Od: quix_zabudol_som_heslo | Pridané: 9.2.2018 12:27 ffs tak si zbuildi vlastny browser Odpovedať Známka: -5.0 Hodnotiť:

Re: tutilok Od: flandra | Pridané: 9.2.2018 13:11 nemam buildozer... Odpovedať Známka: 5.7 Hodnotiť:

naozaj treba všade https? Od: Dodko2 | Pridané: 9.2.2018 14:32 Prečo by mala stránka, ktorá verejne poskytuje údaje, kde sa nik neprihlasuje ani zadáva svoje údaje byť šifrovaná? Zvyšovať záťaž servra, spotrebu energie, komplikovať sledovanie podozrivej aktivity a útokov na sieti. Keď mám napríklad meteostanicu, alebo arduino ktoré dáva nejaké verejné výstupy prečo by mal prehliadač hlásiť nebezpečnú stránku? Odpovedať Známka: 4.5 Hodnotiť:

Re: naozaj treba všade https? Od: eternal_noob | Pridané: 9.2.2018 14:45 aby sa nedalo jednoducho sledovat co si prezeras Odpovedať Známka: 0.0 Hodnotiť:

Re: naozaj treba všade https? Od: Dodko2 | Pridané: 9.2.2018 16:00 Takže v logoch a v komunikácii bude vidno len spojenie na server.sk a už nie server.sk/prave_pozeram_tuto_stranku.html? Odpovedať Hodnotiť:

Re: naozaj treba všade https? Od reg.: K-NinetyNine | Pridané: 9.2.2018 16:33 v logoch moze byt hocico, je na webserveri co si loguje. ale nikto na ceste (tzn. utocnik ktory hackol tvoj router, tvoj ISP a podobne) nebude vediet viac, nez IP servera a domenu, na ktoru sa pripajas. taktiez nikto zo spominanych ti nepodstrci falosne data. napr. z tvojej meteostanice ti tvoj sused, ktory ti hekol router nepodstrci info, ze vonku prsi a fuka a je mraz jak v riti, ked svieti slnko. a ty potom nebudes za debila, ked kvoli tomu susedovi vyjdes von do 35 stupnovych horucavach v dvoch kabatoch, a s dazdnikom. Odpovedať Známka: 10.0 Hodnotiť:

Re: naozaj treba všade https? Od: eternal_noob | Pridané: 9.2.2018 19:05 ano, tak Odpovedať Hodnotiť:

Re: naozaj treba všade https? Od: eternal_noob | Pridané: 9.2.2018 19:06 resp. z komunikacie sa bude dat zistit len nazov domeny/subdomeny Odpovedať Hodnotiť:

Re: naozaj treba všade https? Od reg.: K-NinetyNine | Pridané: 9.2.2018 16:30 pretoze ti moze utocnik podstrcit inu stranku. a mohlo by sa potom stat, ze si precitas clanok na dsl.sk o tom, ako je https nebezpecne a mas pouzivat iba http :) Odpovedať Známka: 6.7 Hodnotiť:

nenenene Od: hahane | Pridané: 9.2.2018 16:02 nie bezpecne to je ako tí nemrtví tak? Odpovedať Známka: 10.0 Hodnotiť:

Re: Re: Re: Re: ne Od: syntaxterrorX XX | Pridané: 10.2.2018 7:24 Presne tak. V podstate jedinou vynimkou je, ze ibaze by nie. Odpovedať Hodnotiť:

Re: nenenene Od: anonym321 | Pridané: 10.2.2018 22:33 nie, to je ako nie mrtvi. Odpovedať Hodnotiť:

ojceojce Od: peik | Pridané: 9.2.2018 19:54 donedavna (pred vynajdenim https) http bolo dobre kazdemu a zrazu je uz kazdemu zle o))))) ludia su fakt ovce Odpovedať Známka: -4.3 Hodnotiť:

Re: ojceojce Od: man in shadow | Pridané: 10.2.2018 19:50 Ty by si isiel na internet banking cez http? Odpovedať Hodnotiť:

Re: ojceojce Od: syntaxterrorX XX | Pridané: 10.2.2018 20:10 Sak cez vpn ani ht priekazne netreba. Odpovedať Známka: -3.3 Hodnotiť:

len nech sa neafukuje Od: ,zdenko | Pridané: 9.2.2018 22:40 .... dame staru verziu,alebo uninstall,co be jednoduchsie.. maj sa. budem pouzivat to co budem potrebovat a pouzijem dostupne prehliadace ktore mi to umoznia. Odpovedať Známka: -10.0 Hodnotiť:

squid Od: koumak | Pridané: 10.2.2018 9:32 Takze znovu o krok tazsie k vytvoreniu transparentneho proxy. Sifrovanie ma aj svoje nevyhody - vyssia zataz CPU na strane klienta aj serveru, vyssia spotreba dat, problematicke nasadzovanie proxy a cache, atd... Uzivatelsky benefit je iba falosny pocit bezpecia. Odpovedať Známka: 3.3 Hodnotiť:

:)))) Od: :::) | Pridané: 11.2.2018 8:38 dsl.sk uz ma https? Odpovedať Hodnotiť:

my chceme... Od reg.: K-NinetyNine | Pridané: 11.2.2018 12:22 https://dsl.sk Odpovedať Hodnotiť:

Pridať komentár