NEWSSecuritateTECH

De acum Chrome va eticheta site-urile http ca fiind nesigure

Începând cu luna februarie, Google a planificat să marcheze site-urile non-HTTPS ca fiind „Not Secure”, iar astăzi, odată cu Chrome 68, această schimbare este lansată pentru publicul larg.

Odată cu această schimbare, fiecare site primește acum o etichetă în bara de adrese: „Secure” dacă site-ul este încărcat pe HTTPS, „Not Secure” dacă nu. În septembrie, Google va face o altă schimbare și va elimina eticheta „Secure”, marcând tranziția către o lume în care HTTP securizat reprezintă mai degrabă modul implicit decât o excepție.

Majoritatea site-urilor și serviciilor online importante au făcut tranziția și suportă implicit HTTPS. Configurate corect, serverele ar trebui să redirecționeze orice încercare de accesare a unei pagini prin HTTP către varianta mai sigură HTTPS, asigurându-se că un site nu poate fi interceptat sau manipulat. Cu toate acestea, Troy Hunt – creatorul serviciului Have I Been Pwned – a constatat că un număr de site-uri populare încă mai oferă conținut într-o manieră nesigură.

Uneori, acest lucru se datorează faptului că un site nu redirecționează deloc de la HTTP la HTTPS; de alte ori poate fi mai subtilă, cum ar fi anumite pagini care permit HTTP, chiar dacă site-ul este altfel configurat corect. Aceasta include câteva domenii de trafic foarte importante, cum ar fi motorul de căutare chinez baidu.com, scurtătorul de URL-ul al lui Twitter, t.co, sau site-ul internațional bbc.com al BBC-ului. Oricare ar fi cauza acestor configurări greșite, rezultatul este că, deși în mod normal sunt difuzate în siguranță, un link greșit sau rău-intenționat ar putea determina pe cineva să viziteze site-urile într-un mode nesigur.

Există chiar și unele site-uri cu o configurație complet greșită. De exemplu, site-ul ziarului Daily Mail din UK, dailymail.co.uk, utilizează în prezent un certificat incorect pentru versiunea sa SSL, ceea ce înseamnă că este disponibilă numai versiunea nesigură.

Sursa

Tags

Mihai Ginghină

Redactor Știri

Related Articles

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button
Close