Vigyázz, ez HTTP és nem HTTPS

Mi volna, ha a böngésző minden esetben figyelmeztetné a felhasználót, amikor éppen nem biztonságos (HTTPS) oldalon tartózkodik? Lehet, hogy hamarosan megtudjuk. A Google egyik fejlesztője (konkrétan a Chrome böngészőn dolgozó alkalmazottról van szó) dobta be az ötletet, hogy a Chrome jelezhetne, ha HTTP-n kapcsolódik az adott weboldalhoz.

Hirdetés

Az ötlet tesztett a csapatnak, hiszen ahogy egyikük fogalmazott: tarthatatlan, hogy a böngészők semmit sem tesznek, hogy figyelmeztessék az embereket, nem biztonságos a kapcsolat a megtekintett oldallal.

Azt is nehezményezik, hogy a jelenleg elérhető böngészők kizárólag abban az esetben tesznek valamit, ha egyértelműen látszik, hogy veszélyes, vagy eltérített oldalt próbál betölteni az ember. A fejlesztők szerint azért van szükség erre a várhatóan rendkívül idegesítő funkcióra, mert az internetes bűnözők, de a kormányok is a titkosítás nélküli adatokban szeretnek halászni értékes információk után kutatva. Szerintük erről nem tudnak elegen, fel kell rá hívni a figyelmet.

A TrendMicro szakembere szerint az emberek figyelmét fel kell hívni a veszélyekre, de azt hangoztatni hogy a HTTP és az e-mail nem biztonságos, egy idő után pont az ellenkező hatást éri el, mint az eredeti szándék. Ezzel együtt úgy látja, az értesítés jó ötlet, és ezzel a lépéssel várhatóan egyre több weboldal térne át a titkosított protokollra.

Jelenleg a weboldalak mintegy 33 százaléka használ HTTPS-t a Trustworthy Internet Movement felmérése alapján. Ezt a számot tartja túl alacsonynak Paul Mutton is a Netcrafttól, aki szintén üdvözölne egy ilyen frissítést a böngészőkben. Sőt, kifejezetten bizarrnak nevezte, hogy a HTTP ekkora területet volt képes hódítani magának anélkül, hogy a köztudatba beépült volna, hogy az így továbbított adatokat menet közben könnyedén megszerezhetik illetéktelenek is.

A Chrome fejlesztői körbekérdeztek, hátha sikerül maguk mellé állítani másokat is. A Mozilla csapata támogatását fejezte ki az akció iránt mind a Firefox, mind az Opera kapcsán megfontolják, hogy milyen formában kerülhet be az értesítés. A Google a keresési találatok rangsorolásánál szeptember óta preferálja a HTTPS kapcsolatra képes oldalakat.

A döntés egyelőre még nem végleges, hiszen az ellenérvek szerint feleslegesen bosszantaná a felhasználókat a jelenlegi arányok alapján háromból két oldal megtekintése közben a böngésző, miközben jelenleg is értesíti őket arról, amennyiben biztonságos oldalon tartózkodnak.

  • Kapcsolódó cégek:

Azóta történt

Előzmények