En litt underlig ting i dagens nettlesere er at brukerne får et varsel når de besøker nettsteder som bruker den sikre HTTPS-protokollen. Dette er typisk en hengelås i adressefeltet.
Derimot får brukerne ingen advarsel dersom den ikke-krypterte HTTP-protokollen benyttes. Dette henger trolig sammen med at HTTPS i langt større grad enn nå var noe som ble benyttet bare ved spesielle tilfeller.
Men nå foreslås det å snu opp ned på dette.
På denne siden presenterer Googles Chrome Security Team at alle nettlesere, ikke bare Chrome, gradvis går over til en ordning hvor nettleserne tydelig viser at HTTP ikke gir noen datasikkerhet.
Sikkerhetsteamet ser for seg flere mulige tilnærminger, for eksempel en overgangsordning hvor ikke-sikre nettsteder i den første fasen markeres som tvilsomme, deretter som usikre. I den tredje og siste fasen fjernes markeringen av sikre nettsteder.
Les også: Prisen for «S-en» i HTTPS
Nøyaktig hvordan Google kommer til å gjennomføre dette, er ikke avgjort. Sikkerhetsteamet ønsker først høre hva både andre nettleserleverandører, webutviklere og brukere tenker om forslaget.
I august ble det forøvrig kjent at Google har begynt å inkludere HTTPS som et signal for algoritmen som rangerer søkeresultatene. I første omgang skulle ikke bruken av HTTPS vektlegges i noen særlig grad, men over tid vil selskapet vektlegge dette stadig mer. Dette kan fungere som en gulerot for å få flere nettsteder til å ta i bruk den sikre protokollen.
Les også:
- [09.12.2014] Prisen for «S-en» i HTTPS
- [19.11.2014] – Kryptér hele weben!
- [11.08.2014] HTTPS kan gi bedre rangering
- [24.07.2014] W3C-standard for blandet webinnhold?
