Google će od septembra upozoravati ukoliko posetite nebezbedne sajtove

Chrome uklanja zeleni Secure indikator sa HTTPS sajtova, ali uvodi upozorenje Not Secure za HTTP sajtove.

Google planira da ukloni zeleni indikator „Secure“ koji se prikazuje u Chromu na HTTPS stranicama, a umesto njega će ostati samo ikona katanca. Promena će se desiti u septembru, u verziji Chrome 69.

Vremenom će se i katanac izgubiti kao indikator bezbednosti za HTTPS sajtove, umesto toga pojavljivaće se samo upozorenja za HTTP, odnosno nebezbedne sajtove.

U kompaniji Google navode da je razlog zbog kog menjaju indikator taj što se najviše web saobraćaja ionako obavlja preko bezbednog HTTPS protokola tako da je nepotrebno odvraćati pažnju korisnika indikatorom „Secure“. Umesto toga, fokus će biti na upozoravanju korisnika koji pristupaju nebezbednim HTTP sajtovima. Zbog toga će već od verzije Chrome 68 koja će izaći u julu Google obeležavati sve HTTP sajtove sa „Not Secure“.

Zašto je ukidanje "Secure" indikatora dobar potez?

Odluka Googla da ukine "Secure" indikator pozdravljena je od strane sertifikacionih tela, SSL resellera i stručnjaka za sajber bezbednost, budući da "Secure" indikator, od početka nije bio dobra ideja. Umesto da podstakne više sajtova da pređu na HTTPS, sporni indikator je doprineo da phishing sajtovi budu efikasniji, jer su uspevali da dobiju oznaku "Secure" uprkos svojoj malicioznoj prirodi.

Veliki broj phishing sajtova uspevao je da dobije DV SSL sertifikat, koji zahteva samo minimalnu autentifikaciju, pa nije garancija da je vlasnik sajta autentična i proverena kompanija.

Zbog "Secure" indikatora, ljudi su pogrešno mislili da je sajt bezbedan, a zapravo se radilo o sajtu koji ima samo DV SSL sertifikat.

Od verzije Chrome 70, prikazivaće se animacija koja indikator „Not Secure“ pretvara u crveno kad god korisnik pokuša da unese tekst u formu na HTTP stranici.

Najverovatnije će i Mozilla i drugi browseri prihvatiti isti način obeležavanja HTTP sajtova u sledećih nekoliko meseci.

U novim verzijama browsera samo sajtovi sa EV SSL sertifikatima imaće indikatore zelene boje.