Ranije ove godine Google Chrome je promijenio način na koji prikazuje HTTP web stranice bez TLS/SSL enkripcije. Na taj način žele korisnicima pružiti sigurniju mrežu, pa su počeli prikazivati upozorenje „Nije sigurno“ na adresnu traku web lokacija koje prikupljaju lozinke ili podatke o kreditnoj kartici. Druga najavljena promjena će sigurno imati veći utjecaj.
Kako donose na portalu Marketo, krajem listopada Google je izdao verziju 62 s dva važna ažuriranja. Chrome je počeo označavati stranice bez HTTPS-a s oznakom „Nije sigurno“, čak i u anonimnom prozoru, te je počeo dodavati oznaku „Nije sigurno“ nakon što posjetitelji počnu upisivati podatke na HTTP stranicu.
Izvor: blog Marketo
Google tvrdi da lozinke i podaci kreditnih kartica nisu jedini podaci koji moraju ostati privatni. Bilo koja vrsta podataka koju korisnici upisuju na stranice ne bi smjela biti javna, te će zbog toga Chrome 62 ispisati obavijest „Nije sigurno“ kada korisnici počnu upisivati svoje podatke na HTTP stranice. Ne čudi što web trgovci užurbano dodaju certifikate za TLS/SSL da bi svoje stranice pretvorili s HTTP u HTTPS.
Google najavljuje i treću promjenu, ali nije poznato kada će stupiti na snagu. Prema njoj će Chrome prikazivati obavijest „Nije sigurno“ za bilo koji zahtjev na HTTP stranici. Google je odlučan u svojem uvjerenju da na sigurnijem webu nema mjesta za nekodirane veze.
Što je TLS/SSL?
Transport Layer Security (TLS) i njegov prethodnik Secure Socket Layer (SSL) su sigurnosni protokoli koji kodiraju izmjenu podataka između stranice i klijenta. Kodiranje je važno za sprječavanje krađe raznih osobnih podataka poput lozinki, brojeva kreditnih kartica i slično. Tvrtke kupuju i instaliraju TLS/SSL certifikate da bi osigurale autentičnu komunikaciju. Zašto je to važno? Na neosiguranim stranicama (HTTP) hakeri mogu vidjeti informacije koje stranke dijele sa stranicom, te zato Chrome potiče vlasnike web stranica da počnu koristiti HTTPS.
Što vi morate napraviti da bi vaša stranica dobila oznaku „Sigurno“?
Prvo što morate napraviti jest provjeriti je li vaša domena sigurna. Najjednostavniji način je da kopirate URL u bilo koji pretraživač i pogledajte piše li na adresnoj traci HTTP ili HTTPS, a ako koristite Chrome pisat će „Sigurno“ ili „Nije sigurno“.
Drugi korak je sastanak s vašim IT odjelom ili ljudima koji su zaduženi za vašu web stranicu. Provjerite jesu li upućeni u promjene koje donosi novi Chrome preglednik. Google je polovicom kolovoza obavijestio sve vlasnike koji imaju HTTP stranice, te im objasnio da će u novom Chrome-u njihova stranica imati oznaku „Nije sigurno“. Zadnji korak je provjeriti treću stranu koja „poslužuje“ vašu stranicu.
Najbolje što možete učiniti jest redovito pratiti objave Google-a, jer će vas uvijek na vrijeme obavijestiti o svim promjenama, a tamo često možete naći i upute za instalaciju, te brojne vodiče poput ovog o HTTPS-u.
Zanima vas više?
Pročitajte i:
