Webbsajter som inte använder HTTPS-kryptering kommer att märkas som osäkra i Google Chrome från och med juli månad. Det skriver Emily Schechter från Google i ett uppmärksammat blogginlägg.
- 81 av 100 sajter använder HTTPS
- Varning visas för HTTP i Google Chrome från juli månad
- Svenska IIS tycker att Google gör rätt som varnar
- Visste du att nya HP EliteBook har inbyggt integritetsskydd?
Idag visar Chrome bara en neutral ikon framför webbadressen på osäkra HTTP-sajter. Klickar du på ikonen visas en ruta som tydligare markerar att du besöker en osäker webbsajt utan kryptering. Detta ändras från Chrome 68 som släpps i juli.
Med nya versionen får vi en tydligare markering från Google där osäkra webbläsare tydligt pekas ut med texten “Not secure” vid adressfältet.
Google säger att blogginlägget är ett försök att öka användandet av HTTPS-kryptering. Idag har 81 av de 100 populära webbsajterna på internet krypterad anslutning, och den största delen av trafiken via Chrome är skyddad med HTTPS.
Det är inte tillräckligt menar Google. Webbsajterna byter från HTTP till HTTPS i så hög takt att Chrome kan börja markera okrypterade sajter i juli. De som inte redan har gjort övergången kan få hjälp av Google och verktyget Lighthouse i Chrome. Andra tjänster som Let’s Encrypt har också gjort övergången mycket smidigare för många.
Anne-Marie Eklund Löwinder är informationssäkerhetschef på Internetstiftelsen i Sverige (IIS). Och hon gillar den nya varningen i Google Chrome.
Till webbsajten säger hon att varningen visar för användarna att de inte ska lita på alla sajter de besöker. Att deras surfande inte är så anonymt som de tror. Men Anne-Marie menar också att man inte ska stirra sig blind på HTTPS-certifikaten då de kan vara utfärdade av många olika aktörer med olika motiv.
IIS gör regelbundna undersökningar där de kontrollerar sajter med samhällsbärande roller. Enligt Anne-Marie använder cirka 79 procent av sajterna krypterad anslutning; vilket är samma siffra som när de testar 10 000 slumpmässigt utvalda sajter.
Har du en webbsajt som använder HTTP, eller har du redan gått över till HTTPS? Hur upplevde du hela processen för övergången – var det enkelt eller svårt? Skriv gärna en kommentar här under och berätta.