Chrome zaczął flagować strony dostępne przez http jako „Niezabezpieczone”

Nowa, 68 wersja Chrome, w przypadku wizyty strony dostępnej przez http (nie https) prezentuje taki oto komunikat:

Z ciekawości wysłałem info o tej domenie (translate.google.com) do Google i otrzymałem taką odpowiedź:

Migrating all the domains to HTTPS, and deprecating all clients that can only talk HTTP takes time. (…)

Jak widać migracja serwisów tylko na wersję obsługującą HTTPS „zajmuje czas” i co mają zrobić biedni klienci korzystający tylko z HTTP? :-)

Wracając do sedna – pomysł aby wszystkie serwisy działały na https jest bardzo rozsądny. Choć można mieć wątpliwości do samego komunikatu: „Niezabezpieczona”. Czy jeśli pojawi się https, to strona / aplikacja będzie już „Zabezpieczona”. Nasi czytelnicy wiedzą, że nie.

Przypomina to znane parę lat temu kampanie firm sprzedających certyfikaty SSL, z możliwością umieszczenia na swojej stronie bannera mówiącego mniej więcej tyle: „mamy SSL / AES / cokolwiek – to nam wystarczy i dane naszych klientów są bezpieczne” :-)

–ms