W ciągu ostatnich kilku lat liczba stron internetowych chronionych przy pomocy szyfrowania protokołu TLS wzrosła niemal trzykrotnie. Różnica w bezpieczeństwie jest na tyle duża, że Google planuje wykonać kolejny krok w przeglądarce Chrome, blokujący „niebezpieczne” serwisy.
Co oznacza „S” w HTTPS?
HTTPS to znany wszystkim doskonale protokół HTTP z dodatkowym szyfrem. Dzięki tej porcji zabezpieczeń przechwytywanie czy modyfikacja przesłanych danych pomiędzy klientem i serwerem jest znacznie utrudniona. Jeszcze 5 lat temu z protokołu HTTPS korzystało lekko ponad 1/4 domen w Internecie. Z czasem ta liczba zaczęła rosnąć i we wrześniu tego roku szyfrowane serwisy stanowiły niemal 80% wszystkich stron.
Powód zmiany jest bardzo prosty. Wszyscy cenimy sobie bezpieczeństwo informacji, które przesyłamy, a coraz więcej stron przechowuje nasze dane. Od lat Google za pomocą przeglądarki Chrome chroni użytkowników przed korzystaniem z „niezabezpieczonych stron”.
Jednym z przykładów jest ikona przekreślonej kłódki obok paska adresu z opisem „Połączenie nie jest bezpieczne”. Domyślnie przeglądarka blokuje również odnośniki pobierania prowadzące do serwerów HTTP wychodzące ze stron zabezpieczonych.
Chrome ratuje nieuważnych internautów
Niedawno dodaną funkcją jest możliwość ustawienia w zakładce bezpieczeństwa w Chrome opcji „Zawsze używaj bezpiecznego połączenia”. Jeżeli traficie niechcący na stronę w wersji HTTP, Chrome spróbuje przekierować Was na zabezpieczone połączenie, a jeżeli nie jest ono dostępne, pojawi się ostrzeżenie z zapytaniem, czy chcecie kontynuować.
Patrząc po ostatnich zmianach w kodzie i dołączonym do niego wyjaśnieniach, Google planuje wprowadzić rozszerzenie, które ochroni użytkowników przed pobieraniem czegokolwiek z serwisów HTTP.
Przykład: jeżeli na stronie obsługującej protokół HTTPS klikniecie w odnośnik przenoszący Was na serwer bez „eski” Chrome zablokuje pobieranie i oznaczy jako „niezaufane”. Podobna sytuacja wydarzy się, jeżeli wejdziecie na serwis HTTP – jakiekolwiek próby pobrania plików skończą się fiaskiem. Oczywiście blokadę będzie można wyłączyć.
Funkcja jest dopiero powijakach i z pewnością nie trafi do szerszych testów przed premierą Chrome w wersji 111, planowanej na marzec 2023 roku. Pełne wdrożenie nastąpi zapewne w drugiej połowie przyszłego roku.