Pentru a ajuta navigarea în siguranță a utilizatorilor, Chrome indică securitatea conexiunii cu ajutorul unei pictograme aflate în bara de adrese. Din punct de vedere istoric, până în prezent, Chrome nu a etichetat în mod explicit conexiunile HTTP ca fiind nesecurizate.
Începând din ianuarie 2017 (Chrome 56), Google marchează paginile HTTP care colectează parole sau prelucrează datele unor carduri de credit ca și nesecurizate. Acest fapt este parte a unui plan de acțiune pe termen lung care va urmării, în viitorul nu foarte îndepărtat, marcarea tuturor site-urilor HTTP ca fiind nesecurizate.
În prezent, Chrome indică conexiunile HTTP cu un indicator neutru. Acest lucru nu reflectă adevărata lipsă de securitate a conexiunilor HTTP. Atunci când încărcați un site prin HTTP există posibilitatea ca altcineva de pe rețea să poată viziona, sau chiar modifica site-ul, înainte ca acesta să ajungă la dvs.
Utilizarea HTTPS este în creștere constantă, în cazul unei părti substanțiale a traficului web s-a efectuat deja tranziția la HTTPS.
- acum, peste jumătate din încărcările paginilor web de pe desktop se realizează prin HTTPS
- din momentul lansării raportului HTTPS din februarie, 12 dintre primele 100 de site-uri și-au schimbat modul de afișare implicit din HTTP în HTTPS
Studiile relevă faptul că, utilizatorii nu percep lipsa unei pictograme sau etichete „securizat” ca și un avertisment, în acelaș timp, ignoră avertismentele care apar prea des. Planul Google de a eticheta site-urile HTTP mai clar și precis ca și nesigure va avea loc în etape graduale, pe baza unor criterii mai stricte.
Începând cu luna ianuarie 2017, Chrome 56 va eticheta paginile HTTP care conțin câmpuri de formular cu parola, sau informații despre carți de credit, având în vedere caracterul lor deosebit de sensibil, ca și „ne-securizat” („not secure”).
În următoarele comunicate, Google va continua să extindă avertismentele în ce privește paginile HTTP, de exemplu, prin marcarea paginilor HTTP ca și „not secure” în modul incognito, pentru cazurile în care utilizatorii ar putea avea așteptări mai mari de confidențialitate sau siguranță a datelor.
În cele din urmă, este planificat ca toate paginile HTTP să fie etichetate ca și “not secure”, și se va schimba indicatorul de securitate HTTP în triunghiul roșu utilizat în prezent pentru paginile HTTPS “sparte”.
Vom publica actualizări în ce privește acest plan în măsura în care vor apărea următoarele comunicate din partea Google, dar vă recomandăm să nu așteptați acest lucru pentru a începe trecerea la HTTPS pentru că, în general, aceste communicate vin împreună cu lansarea noilor măsuri.
HTTPS este mult mai simplu și mai ieftin acum decat a fost vreodată, mai mult decât atât, acesta permite cele mai bune performanțe pe care le oferă web-ul în momentul de față, dar și toate caracteristicile posibile, multe dintre ele fiind prea sensibile pentru HTTP.
