Siden i fjor høst har Chrome-nettleseren varslet brukerne dersom de kommer til websider som leveres over ikke-krypterte HTTP-forbindelser og ber brukeren oppgi passord eller kredittkortinformasjon. Varselet innebærer at det står «Ikke sikker» i adressefeltet til Chrome.
Ifølge Google har dette ført til en betydelig reduksjon i andelen av websider som ber om slik informasjon over ikke-krypterte forbindelser.
Selskapet planlegger egentlig at Chrome skal vise slike advarsler på alle ikke-krypterte websider, men har bestemt seg for å ta det gradvis og konsentrere seg om det viktigste først.
Nå er det klart hva som blir de neste skrittene
Fra og med oktober i år vil Chrome advare brukeren dersom brukeren dersom vedkommende begynner å taste inn data i et skjema på en ikke-kryptert side. Dette gjelder også dersom skjemaet bare er et søkefelt.
I tillegg vil absolutt alle HTTP-leverte websider bli angitt som ikke sikre dersom de åpnes i Chromes inkognitomodus, hvor noe av hensikten er å begrense mengden av spor som legges igjen i nettleseren under brukerens besøk på ulike websider. Inkognitomodus kan ikke hindre at ikke-krypterte forbindelser blir avlyttet.
Google har forsøkt å oppmuntre andre nettleserleverandører til å gjøre noe tilsvarende, uten at det så langt har skjedd noe konkret.
De kommende tiltakene vil ikke hindre Chrome-brukerne i å se eller bruke de ikke-krypterte sidene, men advarselen kan bidra til å motivere utgiveren av sidene til å ta i bruk HTTPS, noe som verken behøver å være veldig dyrt eller vanskelig å få til.
Les også: Slik sikrer du nettstedet med HTTPS (Digi Ekstra)
