SIKKERHET

Sikkerhet er blitt det normale: Derfor fjernes hengelåsen i Chrome

Skal derimot øke advarslene mot ikke-krypterte webskjemaer.

Illustrasjonsbilde: Chrome-logoen vist under en Google-arrangement i 2013.
Illustrasjonsbilde: Chrome-logoen vist under en Google-arrangement i 2013. Foto: AP Photo/Mark Lennihan
Harald BrombachHarald BrombachNyhetsleder
18. mai 2018 - 11:50

I mange år har de fleste nettlesere «varslet» brukerne ved å vise en hengelås i adressefeltet, dersom websiden som vises er levert med HTTPS, altså over en kryptert og antatt sikker forbindelse.

Dette for å fortelle brukerne at de kan oppgi og sende inn fortrolig informasjon via siden, uten vesentlig fare for å at innsendingen avlyttes.

Det meste leveres kryptert

Nå mener Google at tiden har kommet for å snu på flisa. Bakgrunnen for dette er at HTTPS ikke lenger er unntaket, men regelen på weben. Sannsynligheten for at den neste websiden du besøker, leveres kryptert, er betydelig høyere enn at den ikke er det. 

Google skal gradvis fjerne varselet i Chrome om at brukeren besøker en kryptert (sikker) webside. <i>Illustrasjon: Google</i>
Google skal gradvis fjerne varselet i Chrome om at brukeren besøker en kryptert (sikker) webside. Illustrasjon: Google

Det Google planlegger å gjøre, er å fase ut både hengelåsen og den relaterte teksten som forteller at forbindelsen er sikker. I stedet skal nettleseren bare advare brukeren dersom websiden ikke leveres kryptert – i alle fall dersom det er mulig å sende inn data via et skjema på den aktuelle siden. 

Allerede vises det en advarsel i Chrome dersom brukeren begynner å taste inn noe i et skjema på en ukryptert webside. 

Mer synlig advarsel

Dette skal i løpet av de kommende månedene endres, slik at det vises en advarsel i Chrome når en ukryptert webside inneholder et skjema, selv om brukeren ikke taster noe inn i skjemaet. 

Men begynner brukeren å taste inn noe, vil advarselen gjøres mer synlig.

Fra og med versjon 70 skal Chrome vise en tydeligere advarsel dersom brukeren taster noe inn i en ukryptert webskjema. <i>Illustrasjon: Google</i>
Fra og med versjon 70 skal Chrome vise en tydeligere advarsel dersom brukeren taster noe inn i en ukryptert webskjema. Illustrasjon: Google

Disse endringene skal være fullført med Chrome 70, som kommer i oktober.

Den kraftige veksten i bruken av HTTPS har skjedd blant annet fordi nettleserleverandørene har brukt en kombinasjon av pisk og gulrot for til å få nettstedene til å ta i bruk sikrere nettforbindelser. 

Mye har bidratt

Mange brukere vil oppleve det som lite tillitsvekkende at websiden de besøker fører til en advarsel i nettleseren. I alle fall dersom det gjelder nettsteder hvor brukeren må oppgi personopplysninger og betalingsinformasjon. I dag er det få seriøse nettbutikker som ikke utelukkende er tilgjengelige via HTTPS. Men det finnes fortsatt unntak

En annen faktor som nok har spilt en stor rolle for mange nettsteder, er at bruken av HTTPS virker positivt inn på rangeringen i Googles søketjeneste. 

En tredje faktor, som kanskje ikke har fått så stor betydning riktig ennå, er at mye nyere webteknologi – og da spesielt teknologier som krever samtykke fra brukerne – utelukkende fungerer via HTTPS i de fleste nettlesere. Dette inkluderer blant annet Geolocation API.

I tillegg til dette har ikke minst tjenesten Let's Encrypt virkelig senket terskelen for å tilby nettsteder via HTTPS. Etter en beskjeden installasjonsfase, gjør tjenesten bruken av HTTPS bortimot vedlikeholdsfri for nettstedene. I tillegg er den gratis å bruke.

Les også: Gleder seg over at mesteparten av webtrafikken nå er kryptert

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.