Google on ilmoittanut siitä testaat uutta toimintoa Chrome 93 betassa, jossa a ei näytä turvallisia verkkosivustojen merkkejä. Tämä johtuu siitä, että osittain siksi, että Google on maailman laajimmin käytetty selain, hän uskoo myös, että tämän pitäisi rohkaista kehittäjiä käyttämään HTTPS -protokollaa vain sivustoillaan. Tämä muutos tulee myös muutama kuukausi sen jälkeen, kun Google on ilmoittanut, että Chromen osoiterivi alkaa käyttää oletusarvoisesti "https: //".
Google on tehnyt useita vuosia yhteisiä ponnisteluja saadakseen sivustot käyttämään vain HTTPS -protokollaa tarjotakseen turvallisemman selauskokemuksen. Ja kannustaakseen verkkokehittäjiä käyttämään vain HTTPS -protokollaa, se on lisännyt tämän protokollan sijoitustekijäksi SERP: ssä (hakukoneen hakutulossivu). Tämä tarkoittaa sitä, että kehittäjät, jotka eivät ylläpidä suojattua sivustoa, ovat kokeneet mahdollisesti pienen sijoituksensa Googlen hakutuloksissa.
Suurin osa verkkosivustojen välisestä viestinnästä on nyt suojattu, Google testaa parhaillaan uutta ominaisuutta joka poistaa suojattujen sivustojen lukkokuvakkeen.
Kun lähestymme HTTPS: n tulevaisuutta, tutkimme myös uudelleen lukkokuvaketta, jonka selaimet yleensä näyttävät, kun sivusto latautuu HTTPS -protokollan kautta. Tutkimuksemme osoittaa erityisesti, että käyttäjät yhdistävät tämän kuvakkeen usein luotettuun sivustoon, vaikka todellisuudessa vain yhteys on suojattu. Tuoreessa tutkimuksessa havaitsimme, että vain 11% osallistujista pystyi tunnistamaan oikein lukkokuvakkeen merkityksen.
Tämä toiminto on kokeellinen Chrome 93 Beta ja Chrome 94 Canary, missä Chrome se näyttää suojausindikaattorit vain silloin, kun sivusto ei ole suojattu. Chrome 93: sta alkaen yritys aikoo muuttaa lukkokuvaketta alaspäin osoittavalla nuolella osana kokeilua.
Kuitenkin Google on tarjonnut mahdollisuuden sallia yritysten ottaa HTTPS-suojauslippu uudelleen käyttöön. Lisäksi Google on lisännyt Chrome 93: n yrityskäytännön nimeltä "LockIconInAddressBarEnabled", jota voidaan käyttää lukkokuvakkeen ottamiseen uudelleen käyttöön osoitepalkissa.
On tärkeää kiinnittää huomiota Google on ilmoittanut tästä muutoksesta vuodesta 2018 lähtien:
"Chrome tulee käyttöön ajan mittaan alkaen suojatun tunnisteen ja HTTPS -järjestelmän poistamisesta syyskuussa 2018 (Chrome 69)", lisäsi Emily Schechter Googlesta. Tämä lähestymistapa on osa yrityksen pyrkimyksiä suunnitella uudelleen Chromen osoitepalkki. Viime maaliskuussa Google ilmoitti, että Chromen osoitepalkissa käytetään nyt oletuksena "https: //". Yhtiön mukaan tämän pitäisi parantaa tätä protokollaa tukevien verkkosivustojen yksityisyyttä ja latausnopeutta.
On myös tärkeää mainita, että viime kuussa julkaistussa blogiviestissä Google ilmoitti, että Chromeen lisätään HTTPS-ensimmäinen-tila, jotta hyökkääjät eivät voi siepata tai salakuunnella käyttäjien verkkoliikennettä:
”Kun selain muodostaa yhteyden sivustoihin HTTPS -protokollan kautta, verkon vakoojat ja hyökkääjät eivät voi siepata tai muokata mitään tämän yhteyden kautta jaettuja tietoja (mukaan lukien henkilökohtaiset tiedot tai itse sivu). Tämä yksityisyyden ja turvallisuuden taso on elintärkeä verkkoekosysteemille, minkä vuoksi Chrome jatkaa investointejaan HTTPS -yhteensopivuuden parantamiseksi ", hän selitti..
Selain tarjoaa tämän tilan Chrome 94, HTTPS-ensimmäinen tila joka yrittää päivittää kaikki sivulataukset HTTPS -muotoon ja näyttää koko sivun varoituksen ennen kuin lataat sivustoja, jotka eivät tue sitä. Google selittää sen
”Käyttäjät, jotka ottavat tämän tilan käyttöön, voivat olla varmoja siitä, että Chrome yhdistää heidät sivustoihin HTTPS -protokollan kautta aina kun mahdollista, ja että he näkevät varoituksen ennen kuin muodostavat yhteyden HTTP -protokollalla.
”Yritämme tulevaisuudessa tehdä ekosysteemin palautteen perusteella HTTPS-First-oletustilaksi kaikille käyttäjille. Mozilla jakoi myös aikomuksensa tehdä HTTPS-tilasta Firefoxin verkkoselaamisen tulevaisuus ”, yhtiö sanoi.
lähde: https://blog.chromium.org