Om du använder Google Chrome webbläsare för din webbläsning, åtminstone delvis, kanske du har märkt en ökning av webbplatser som inte är säkrade av webbläsaren.
Från och med idag markerar Google Chrome alla webbplatser som fortfarande använder HTTP för anslutningar som inte är säkra i sitt gränssnitt. Webbläsaren hanterade saker annorlunda tidigare. Den visade en ikon framför webbplatsens URL och avslöjade för användare att webbplatsen inte var säker om användare interagerade med ikonen.
Från och med Chrome 68, släppt idag, visar Chrome den inte säkra varningen direkt bredvid adressen som gör det mycket mer framträdande. Chrome-användare kan fortfarande klicka på varningen "inte säker" men det visar bara en allmän beskrivning av varför HTTP-webbplatser är mindre säkra än HTTPS-webbplatser.
Förändringen påverkar Internet- och intranetsidor.
Beskrivningen lyder: Din anslutning till den här webbplatsen är inte säker. Du bör inte ange någon känslig information på denna webbplats (till exempel lösenord eller kreditkort), eftersom den kan bli stulen av angripare.
Länken om mer information leder till en hjälpsida på Googles officiella Chrome Support-webbplats som erbjuder ytterligare information:
Chrome använder tre ikoner för att ange säkerheten för en anslutning: grönt för säkra anslutningar, en vit informationsikon (i) för "information eller inte säker" och en röd utropstecken för "inte säker eller farlig".
Ett alternativ som användarna har är att försöka ansluta till HTTPS-versionen av webbplatser som inte är säkrade av Chrome. Om webbplatsen upprätthåller HTTP och HTTPS som giltiga protokoll kan läggas till att "s" till URL: n kan vara allt som krävs för att göra anslutningen säker.
Ett webbläsartillägg som HTTPS Everywhere kan hjälpa användare eftersom det kan göra ändringen automatiskt för många webbplatser.
Google planerar att lägga till en röd varningsfärg till det inte säkra meddelandet i Chrome: s adressfält i Chrome 69 när användare är på väg att ange data på webbplatser.
Inverkan
Webbplatser som fortfarande använder HTTP uteslutande för anslutningar kan märka en minskning av besök eller fler studs på grund av detta. Användare kanske inte vill ansluta till webbplatser som Chrome markerar som inte säkra även om det inte verkligen finns någon risk att göra det, t.ex. när de hämtar en artikel om ett visst ämne från webbplatsen.
Webbplatser som använder HTTPS kan se en ökad trafik som kommer från webbplatser som fortfarande använder HTTP.
Webmasters som hanterar webbplatser som bara använder HTTP kommer antagligen att börja påskynda migreringen till HTTPS, och det är vad Google hoppas uppnå med implementeringen.
Webbplatser som inte längre underhålls kommer inte att uppdateras.
Flytten kommer säkert att öka supportförfrågningarna. webbansvariga kan få en ökning av e-postmeddelanden och aviseringar från besökare på webbplatsen, och företag kan märka en ökning av Helpdesks supportförfrågningar.
Intressant nog planerar Google att ta bort den säkra etiketten från Chromes adressfält för säkra anslutningar. Företaget planerar att visa låsikonen först när Chrome 69 släpps i september 2018 och ta bort det så småningom.
Grundtanken bakom förändringen är att säkra anslutningar ska vara normen och att ingen etikett betyder att anslutningen är säker.
Det är för närvarande möjligt att vända ändringen eller ändra den:
- Ladda krom: // flaggor / # enable-mark-http-as i Chrome-adressfältet.
- Ställ in en av de tillgängliga inställningarna, t.ex. inaktiverad för att stänga av den, eller ännu striktare för att se effekterna av förändringar som Google kommer att rulla ut vid ett senare tillfälle.
