Google kommer att märka HTTP-ebbplatser som osäkra från och med januari

9 september 2016

Google har meddelat att man kommer att märka webbplatser som behandlar känslig information utan HTTPS som "osäkra" i Chrome från januari 2017. Detta är en del av Googles mål att anta HTTPS som den nya standarden.

Vad kommer att förändras?

Säkerhetsindikatorerna har redan uppdaterats i den aktuella versionen av Chrome, version 53, för att tydligare informera besökarna om (icke-)säkerhet av en anslutning till en webbplats. En icke-säker anslutning visar fortfarande en neutral anmälan, även om en informationsknapp (märkt "i") har lagts till. I version 56, kommer Google att ta saker ett steg längre genom att även lägga till texten "inte säker". Bilden nedan visar hur en webbplats utan SSL för närvarande visas och hur det kommer att se ut från och med januari 2017.

I version 56, kommer endast HTTP-platser som behandlar personuppgifter, t.ex. lösenord och kreditkortsinformation, att få ett meddelande. I det långa loppet, är det Googles avsikt att visa denna anmälan för alla HTTP-webbplatser, även de utan formulär att fylla i. Detta meddelande kommer att synas mycket mer på grund av dess röda färg och införandet av en varningstriangel.

Det är redan möjligt att se hur HTTP snart kommer att visas genom att ändra en inställning i webbläsaren Chrome: via chrome://flags, gå till "Markera osäkra källor som osäkra Mac, Windows, Linux, Chrome OS, Android "och välj" alternativet markera osäkra källor som osäkra.

Varför införs dessa förändringar?

Google har arbetat hårt med att främja användningen av SSL-certifikat ett bra tag, eftersom detta leder till ett säkrare internet. Under flera år nu, har till exempel, användning av HTTPS på en webbplats varit en faktor i webbplatsens rankning i Googles sökresultat. Google avskräcker också från användningen av föråldrade certifikat.

Google hävdar att dessa åtgärder delvis har överfört en stor del av internettrafiken över till HTTPS och att användningen av HTTPS fortsätter att öka. Chrome är den mest använda webbläsarna numera och mer än hälften av Chromebesök sker redan via HTTPS. Sedan publiceringen av rapporten "HTTPS på toppwebbplatser" rapport i februari i år, har tolv nya webbplatser från topp 100 antagit HTTPS som den nya standarden.

Google hoppas att andra webbplatsutvecklare också antar dessa nya ikoner. Mozilla förväntas ta sin webbläsare Firefox i en liknande riktning.