Google planira da ukloni zeleni indikator „Secure“ koji se prikazuje u Chromu na HTTPS stranicama, a umesto njega će ostati samo ikona katanca. Promena će se desiti u septembru, u verziji Chrome 69.
Slika 1. Planirane promene u septembru. Izvor: Google
Vremenom će se i katanac izgubiti kao indikator bezbednosti za HTTPS sajtove, umesto toga pojavljivaće se samo upozorenja za HTTP, odnosno nebezbedne sajtove.
U kompaniji Google navode da je razlog zbog kog menjaju indikator taj što se najviše web saobraćaja ionako obavlja preko bezbednog HTTPS protokola tako da je nepotrebno odvraćati pažnju korisnika indikatorom „Secure“. Umesto toga, fokus će biti na upozoravanju korisnika koji pristupaju nebezbednim HTTP sajtovima. Zbog toga će već od verzije Chrome 68 koja će izaći u julu Google obeležavati sve HTTP sajtove sa „Not Secure“.
Slika 2. Upozorenja „Nebezbedan“ na HTTP stranicama kreću od jula. Izvor: Google
Odluka Googla da ukine "Secure" indikator pozdravljena je od strane sertifikacionih tela, SSL resellera i stručnjaka za sajber bezbednost, budući da "Secure" indikator, od početka nije bio dobra ideja. Umesto da podstakne više sajtova da pređu na HTTPS, sporni indikator je doprineo da phishing sajtovi budu efikasniji, jer su uspevali da dobiju oznaku "Secure" uprkos svojoj malicioznoj prirodi.
Veliki broj phishing sajtova uspevao je da dobije DV SSL sertifikat, koji zahteva samo minimalnu autentifikaciju, pa nije garancija da je vlasnik sajta autentična i proverena kompanija.
Zbog "Secure" indikatora, ljudi su pogrešno mislili da je sajt bezbedan, a zapravo se radilo o sajtu koji ima samo DV SSL sertifikat.
Izvor slike www.thesslstore.com
Verzija Chrome 70
Od verzije Chrome 70, prikazivaće se animacija koja indikator „Not Secure“ pretvara u crveno kad god korisnik pokuša da unese tekst u formu na HTTP stranici.
Najverovatnije će i Mozilla i drugi browseri prihvatiti isti način obeležavanja HTTP sajtova u sledećih nekoliko meseci.
U novim verzijama browsera samo sajtovi sa EV SSL sertifikatima imaće indikatore zelene boje.
Šta je potrebno da biste sa HTTP prešli na HTTPS?
Za prelazak na HTTPS potrebno je da nabavite SSL sertifikat.
Na našem sajtu možete naći veliki izbor SSL sertifikata za različite potrebe, uz objašnjenja na srpskom jeziku.
Ukoliko vam to nije dovoljno, uvek možete da nas kontaktirate za sva pitanja i nedoumice.
Pročitajte i:
Kako da poručim SSL sertifikat?