Chrome zaczął flagować strony dostępne przez http jako „Niezabezpieczone”

25 lipca 2018, 08:32 | W biegu | komentarzy 5
Tagi: , ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Nowa, 68 wersja Chrome, w przypadku wizyty strony dostępnej przez http (nie https) prezentuje taki oto komunikat:

Z ciekawości wysłałem info o tej domenie (translate.google.com) do Google i otrzymałem taką odpowiedź:

Migrating all the domains to HTTPS, and deprecating all clients that can only talk HTTP takes time. (…)

Jak widać migracja serwisów tylko na wersję obsługującą HTTPS „zajmuje czas” i co mają zrobić biedni klienci korzystający tylko z HTTP? :-)

Wracając do sedna – pomysł aby wszystkie serwisy działały na https jest bardzo rozsądny. Choć można mieć wątpliwości do samego komunikatu: „Niezabezpieczona”. Czy jeśli pojawi się https, to strona / aplikacja będzie już „Zabezpieczona”. Nasi czytelnicy wiedzą, że nie.

Przypomina to znane parę lat temu kampanie firm sprzedających certyfikaty SSL, z możliwością umieszczenia na swojej stronie bannera mówiącego mniej więcej tyle: „mamy SSL / AES / cokolwiek – to nam wystarczy i dane naszych klientów są bezpieczne” :-)

–ms

 

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Monter

    Przy czym do forków trafi to za jaaaaaakiś czas, albo nigdy.
    Statystyki pokazują przewagę chromowanego wobec innych przeglądarek, ale nie biorą pod uwagę iż sporo ludzi siedzi na przeróbkach, forkach, czasem dość niszowych.

    Odpowiedz
  2. dd reporter

    Od 3 lat nie zezwalam żadnej stronie http na js. Ciekawe kiedy i czy pójdą tą drogą twórcy przeglądarek.

    Odpowiedz
    • dbx

      Zazwyczaj tak jest, że jak Opera coś wprowadzi i Chrome podpatrzy to później reszta też wprowadza, więc tak będzie pewnie i tym razem :)

      Odpowiedz
    • Demonolog

      Bez JS sporo stron się wykrzacza, ale gdy chcę obejrzeć jakiś jeden artykuł i wyskakuje okienko że mam Adblocka, to wystarczy wyłączyć JS i już nic nie przeszkadza ;)

      Odpowiedz
  3. kostarika

    Google widać chce koniecznie zrobić ludziom wodę z mózgu. Nie lepiej by było użyć nieszyfrowana/szyfrowana? Już pomijam fakt, że ludziom się to zaraz tak samo szybko obstuka jak „zielona kłódka” i przestaną zwracać uwagę, no ale Google musi po raz kolejny tworzyć swój własny internet :/

    Odpowiedz

Odpowiedz