Vil varsle om de usikrede sidene

Google foreslår helomvending i nettleserne.

Det kan virke litt merkelig at nettlesere varsler brukerne med et eget hengelås-symbol når de besøker sikre sider, mens vanlige, usikrede websider vises uten noe som helst varsel. Det vanlige er jo å varsle om ting som kan være farlig.
Det kan virke litt merkelig at nettlesere varsler brukerne med et eget hengelås-symbol når de besøker sikre sider, mens vanlige, usikrede websider vises uten noe som helst varsel. Det vanlige er jo å varsle om ting som kan være farlig. Bilde: digi.no
Harald BrombachHarald BrombachNyhetsleder
16. des. 2014 - 14:37

En litt underlig ting i dagens nettlesere er at brukerne får et varsel når de besøker nettsteder som bruker den sikre HTTPS-protokollen. Dette er typisk en hengelås i adressefeltet.

Derimot får brukerne ingen advarsel dersom den ikke-krypterte HTTP-protokollen benyttes. Dette henger trolig sammen med at HTTPS i langt større grad enn nå var noe som ble benyttet bare ved spesielle tilfeller.

Men nå foreslås det å snu opp ned på dette.

På denne siden presenterer Googles Chrome Security Team at alle nettlesere, ikke bare Chrome, gradvis går over til en ordning hvor nettleserne tydelig viser at HTTP ikke gir noen datasikkerhet.

Sikkerhetsteamet ser for seg flere mulige tilnærminger, for eksempel en overgangsordning hvor ikke-sikre nettsteder i den første fasen markeres som tvilsomme, deretter som usikre. I den tredje og siste fasen fjernes markeringen av sikre nettsteder.

Les også: Prisen for «S-en» i HTTPS

Nøyaktig hvordan Google kommer til å gjennomføre dette, er ikke avgjort. Sikkerhetsteamet ønsker først høre hva både andre nettleserleverandører, webutviklere og brukere tenker om forslaget.

I august ble det forøvrig kjent at Google har begynt å inkludere HTTPS som et signal for algoritmen som rangerer søkeresultatene. I første omgang skulle ikke bruken av HTTPS vektlegges i noen særlig grad, men over tid vil selskapet vektlegge dette stadig mer. Dette kan fungere som en gulerot for å få flere nettsteder til å ta i bruk den sikre protokollen.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.