Google od septembra 2018. menja indikator bezbednosti za HTTPS stranice

Google planira da ukloni zeleni indikator „Secure“ koji se prikazuje u Chromu na HTTPS stranicama, a umesto njega će ostati samo ikona katanca. Promena će se desiti u septembru, u verziji Chrome 69.

Chrome planovi

Slika 1. Planirane promene u septembru. Izvor: Google

Vremenom će se i katanac izgubiti kao indikator bezbednosti za HTTPS sajtove, umesto toga pojavljivaće se samo upozorenja za HTTP, odnosno nebezbedne sajtove.

U kompaniji Google navode da je razlog zbog kog menjaju indikator taj što se najviše web saobraćaja ionako obavlja preko bezbednog HTTPS protokola tako da je nepotrebno odvraćati pažnju korisnika indikatorom „Secure“. Umesto toga, fokus će biti na upozoravanju korisnika koji pristupaju nebezbednim HTTP sajtovima. Zbog toga će već od verzije Chrome 68 koja će izaći u julu Google obeležavati sve HTTP sajtove sa „Not Secure“.

Chrome 68

Slika 2. Upozorenja „Nebezbedan“ na HTTP stranicama kreću od jula. Izvor: Google

Zašto je ukidanje "Secure" indikatora dobar potez?

Odluka Googla da ukine "Secure" indikator pozdravljena je od strane sertifikacionih tela, SSL resellera i stručnjaka za sajber bezbednost, budući da "Secure" indikator, od početka nije bio dobra ideja. Umesto da podstakne više sajtova da pređu na HTTPS, sporni indikator je doprineo da phishing sajtovi budu efikasniji, jer su uspevali da dobiju oznaku "Secure" uprkos svojoj malicioznoj prirodi. 

Veliki broj phishing sajtova uspevao je da dobije DV SSL sertifikat, koji zahteva samo minimalnu autentifikaciju, pa nije garancija da je vlasnik sajta autentična i proverena kompanija.

Zbog "Secure" indikatora, ljudi su pogrešno mislili da je sajt bezbedan, a zapravo se radilo o sajtu koji ima samo DV SSL sertifikat. 

Phishing sajtovi po vrsti SSL sertifikata

Izvor slike www.thesslstore.com

Verzija Chrome 70

Od verzije Chrome 70, prikazivaće se animacija koja indikator „Not Secure“ pretvara u crveno kad god korisnik pokuša da unese tekst u formu na HTTP stranici.

Chrome http

Najverovatnije će i Mozilla i drugi browseri prihvatiti isti način obeležavanja HTTP sajtova u sledećih nekoliko meseci.

U novim verzijama browsera samo sajtovi sa EV SSL sertifikatima imaće indikatore zelene boje.

Šta je potrebno da biste sa HTTP prešli na HTTPS?

Za prelazak na HTTPS potrebno je da nabavite SSL sertifikat. 

Na našem sajtu možete naći veliki izbor SSL sertifikata za različite potrebe, uz objašnjenja na srpskom jeziku. 

Ukoliko vam to nije dovoljno, uvek možete da nas kontaktirate za sva pitanja i nedoumice. 

Pročitajte i:

Kako da poručim SSL sertifikat?

Kako izgleda proces izdavanja SSL sertifikata?

Šta je autentifikacija i kako se pripremiti?