A HTTP júliustól nem megbízható jelzést fog mutatni a Chrome-ban

2018. febr. 8. | Pataki Tamás

Chrome újabb erőfeszítésekre készül, hogy felszámolja a nem megbízható HTTP protokollt az internetről. A júliustól kijövő 68-as verzió az SSL/TLS tanúsítvány nélkül oldalakat már nem megbízhatóként fogja jelölni (Not Secure). Ez egy újabb lépés a biztonságosabb internetezés felé illetve a HTTPS minden webhelyen való jelenlétére.

A HTTP júliustól nem megbízható jelzést fog mutatni a Chrome-ban

A HTTP-s webhelyekre vonatkozó riasztás a júliusban kijövő Chrome 68-as verziójától fog működni. Ez a lépés a nem biztonságos honlapok felszámolására tett újabb lépés, illetve a HTTPS protokollal rendelkező honlapok előnybe részesítésére irányul. A böngészőnek nem csak a titkosítás szükséges, de a HTTP/2 protokol is különösen fontos, amely az elavult 90-es évekből visszamaradt HTTP-t hivatott felváltani.

A figyelmeztető nem biztonságos jelzés ettől kezdődően nem csak a bejelentkezés vagy fizetéshez használt oldalakat fogja érinteni. A Google kiterjeszti a figyelmeztetést minden HTTP-n futó honlapra, amely az összes oldalra érkező látógatónak Nem biztonságosként fog jelezni.

A Chrome 68 figyelmeztetni fogja a HTTPS nélküli webhelyeket a Not Secure - Nem biztonságos felirattal.

Ezzel a lépéssel a Chrome erősíteni kívánja a böngészőt használók biztonságát és növelni a titkosítást használó webhelyek számát. Várhatóan a HTTPS és az SSL / TLS tanúsítványt használó domainek aránya ezzel a lépéssel jelentősen megnő.

A böngésző figyelmeztetései ténylegesen működnek

A Chrome nem csak támogatja a webes biztonságot illetve figyelmeztet a biztonsági hiányosságokra, hanem statisztikát vezet a HTTPS-re váltó leggyakrabban látogatott webhelyekről is. Ebből is látható, hogy a HTTPS milyen gyorsan adaptálódik a legismertebb szervereken.

A HTTPS telepítése tavaly jelentősen megnőtt, a jelenlegi statisztikák a következők:

• Több, mint 68%-a a Chroma Android és Windows forgalma titkosításon keresztül zajlott
• Több, mint 78%-a a Chrome OS és a MAC forgalmának titkosított.
• 100-ból 81 web (a Google által legnagyobbak kiválasztva) HTTPS-t használ alapértelmezettként.

A HTTPS használatának elterjedése megállíthatatlanul növekszik és arra lehet számítani, hogy a leglátogatottabb webhelyek a statisztikában már mind HTTPS illetve HTTP/2-t fognak használni. A HTTP/2 protokol (kizárólag titkosítást használó) a biztonságon túl az oldalak sebességét is jelentősen megnövelik. A bináris adatátvitel és az oldalak „egyszerre“ betöltésének (már nem külön-külön tölt be minden tartozékot az oldalon) hála a HTTP/2-n futó weboldalok betöltése villámgyors. A HTTP/2 ráadásul csökkenti a forráskiszolgáltató terhelését is.

A web védelme elengedhetetlen

A webes biztonság nélkülözhetetlen, és nincs ok arra, hogy késleltessük azt. Egyszerűen tanúsítvány nélkül webhelye nem fog megfelelően teljesíteni. A honlapok biztonságossá tétele azonban egyszerű, és minden webhely tulajdonos számára SSL/TLS tanúsítványok állnak rendelkezésre ezek bevédésére. Legolcsóbb SSL/TLS tanúsítvány kínálatunkból a RapidSSL, amely már 5 184 Ft éves díjért az Öné lehet, vagy szerezzen SSL-t ingyen, amennyiben igénybe veszi webhosting szolgáltatásunkat vagy domaint bérel a nemzethost.hu oldalon. A tanúsítvány kiállítása csak pár perc kérdése és máris biztosítva van honlapja!

Forrás: A secure web is here to stay. Google Security Blog.