Η Google θέλει να ενισχύσει την υιοθέτηση του HTTPS με τη λειτουργία HTTPS-First του Chrome

Το Google Chrome 94 θα προσθέσει μια νέα λειτουργία HTTPS-First που αναβαθμίζει τις μη ασφαλείς φορτώσεις σελίδων σε ασφαλείς φορτώσεις, καθιστώντας την περιήγηση στον ιστό ασφαλέστερη για τους χρήστες.

Το HTTPS, συντομογραφία του Hypertext Transfer Protocol Secure, χρησιμοποιεί Transport Layer Security (TLS) για την προστασία των δεδομένων που μεταφέρονται μεταξύ του χρήστη και ενός ιστότοπου. Οι διαχειριστές ιστοσελίδων συμβουλεύονται εδώ και χρόνια να υιοθετούν το HTTPS στους ιστότοπούς τους προκειμένου να προστατεύουν τους χρήστες και Χάρη στην ευρεία υιοθέτηση του πρωτοκόλλου, τα περισσότερα προγράμματα περιήγησης ιστού έχουν καταστήσει το HTTPS ως προεπιλογή για τη σελίδα φορτία. Υπάρχουν ακόμη μερικά κράτη που δεν έχουν υιοθετήσει το HTTPS για τη φόρτωση σελίδων, επομένως η Google εισάγει μια νέα λειτουργία στο Chrome που θα προστατεύει τους χρήστες από τη σύνδεση σε ιστότοπους μέσω HTTP.

Με την κυκλοφορία του Chrome 94 στα τέλη Σεπτεμβρίου, οι χρήστες θα μπορούν να ενεργοποιήσουν μια νέα λειτουργία HTTPS-First. Μόλις ενεργοποιηθεί, το πρόγραμμα περιήγησης Chrome θα προσπαθήσει να αναβαθμίσει όλες τις φορτώσεις σελίδων σε HTTPS και θα εμφανίσει μια προειδοποίηση πλήρους σελίδας πριν φορτώσει οποιονδήποτε ιστότοπο μέσω HTTP. Αυτό διασφαλίζει ότι το Chrome συνδέει τους χρήστες με ιστότοπους μέσω του πιο ασφαλούς πρωτοκόλλου όποτε είναι δυνατό. Η λειτουργία προειδοποιεί επίσης τους χρήστες προτού επιχειρήσουν να συνδεθούν σε έναν ιστότοπο μέσω του λιγότερο ασφαλούς HTTP.

HTTPS-Πρώτη λειτουργία στο Google Chrome, όπως προηγουμένως εντοπίστηκε με Chrome Story

Η Google εξακολουθεί να αξιολογεί εάν το HTTPS-First θα είναι ενεργοποιημένο ή όχι από προεπιλογή. Η Mozilla δοκιμάζει μια παρόμοια λειτουργία μόνο για HTTPS από τότε έκδοση του Firefox 83 στα τέλη του περασμένου έτους, και η εταιρεία πολιτείες ότι ο μηχανισμός αναβάθμισε με επιτυχία φορτώσεις ανώτατου επιπέδου για περισσότερο από το 73% των διευθύνσεων παλαιού τύπου. Δεδομένου του τεράστιου αριθμού χρηστών στο Google Chrome, αναμένουμε να δούμε παρόμοιες βελτιώσεις καθώς πολλοί χρήστες δεν γνωρίζουν τη διαφορά μεταξύ HTTP και HTTPS.

Μιλώντας για αυτό, ο Chrome πειραματίζεται με μια αλλαγή στο εικονίδιο κλειδώματος του προγράμματος περιήγησης, προκειμένου να μειώσει τη σύγχυση σχετικά με το τι σημαίνει στην πραγματικότητα το HTTPS για την ασφάλεια. Ερευνα που διεξάγεται από την Google υποδεικνύει ότι οι χρήστες συσχετίζουν συχνά το εικονίδιο κλειδώματος με την πραγματική αξιοπιστία ενός ιστότοπου, ενώ στην πραγματικότητα το εικονίδιο υποδηλώνει μόνο την ασφάλεια της σύνδεσης. Για να μειώσει αυτήν τη σύγχυση, η Google εκτελεί ένα πείραμα στο Chrome 93 που αντικαθιστά το εικονίδιο κλειδώματος στη γραμμή διευθύνσεων με ένα πιο ουδέτερο αναπτυσσόμενο βέλος που διαφορετικά εμφανίζει τις ίδιες πληροφορίες φόρτωσης σελίδας. Ωστόσο, α ένδειξη "μη ασφαλής". θα εξακολουθεί να εμφανίζεται σε ιστότοπους χωρίς υποστήριξη HTTPS και οι επιχειρήσεις θα μπορούν επίσης να εξαιρεθούν πλήρως από αυτό το πείραμα.

Τέλος, η Google δηλώνει ότι το Chrome θα συνεχίσει να υποστηρίζει συνδέσεις HTTP παλαιού τύπου, αλλά αυτές θα αξιολογήσει εάν οι νέες δυνατότητες της πλατφόρμας Ιστού θα είναι περιορισμένες ή περιορισμένες σε ιστοσελίδες HTTP.