Ως "μη ασφαλή" θα χαρακτηρίζει τα sites που δεν έχουν υιοθετήσει το HTTPS το Google Chrome

Η Google θα ξεκινήσει μέσω του browser της Chrome και της έκδοσής του 56, στις αρχές του 2017, να σημειώνει όλα τα sites που χρησιμοποιούν το HTTP και δεν έχουν μεταβεί στο HTTPS, ως μη ασφαλή. Με αυτή της την κίνηση προσπαθεί να ενημερώσει τους χρήστες ότι ακόμα και ένα γνωστό σε αυτούς site, ενδέχεται να μην είναι ασφαλές, αλλά και να δώσει περισσότερα κίνητρα στους ιδιοκτήτες ιστοσελίδων να υιοθετήσουν το HTTPS.

Μέχρι σήμερα η Google είχε κάνει κινήσεις ώστε να δώσει κίνητρα στους ιδιοκτήτες ιστοσελίδων να κάνουν την μετάβαση σε HTTPS, δίνοντας προτεραιότητα στα sites που το είχαν υιοθετήσει, αλλά και ενισχύοντας το ranking τους. Σε συνδυασμό με τις αποκαλύψεις του Snowden και την διαθεσιμότητα δωρεάν SSL certificates από την Let’s Encrypt, πολλά sites έχουν ήδη μεταβεί σε HTTPS. Αλλά η μετάβαση γίνεται με αργούς ρυθμούς και υπάρχουν ακόμα εκατομμύρια sites που παραμένουν σε HTTP.

Το πρόβλημα με το HTTP, είναι ότι δεν είναι ασφαλές. Οποιοσδήποτε μπορεί να δει μια HTTP σύνδεση και να υποκλέψει ευαίσθητες πληροφορίες, όπως για παράδειγμα κωδικούς πιστωτικών καρτών. Επιπλέον συνδέσεις HTTP θα μπορούσαν να τροποποιηθούν από κάποιον κακόβουλο, εισάγοντας malware σε αυτές. Μάλιστα θα μπορούσε κάποιος να παρέμβει σε μια σύνδεση HTTP και να στέλνει αυτομάτως στην θέση ενός αρχείου κάποιο άλλο μολυσμένο. Συνδεόμαστε με λίγα λόγια σε ένα site που εμπιστευόμαστε, πάμε να κατεβάσουμε την νέα έκδοση κάποιας ασφαλούς εφαρμογής και αντί για αυτή, στην θέση της κατεβαίνει μία φαινομενικά ίδια, με το ίδιο όνομα αρχείου, που όμως έχει μολυνθεί με malware. Αν το site χρησιμοποιεί HTTPS και δεν έχει επέμβει κάποιος κατευθείαν πάνω στον server του site, τέτοιες περιπτώσεις αποκλείονται μιας και το HTTPS εγγυάται ότι θα κατεβάσουμε το αρχείο που θέλουμε και από ασφαλή πηγή.

Σύμφωνα με τελευταίες μελέτες, οι χρήστες δεν θεωρούν τα sites που δεν διαθέτουν την σήμανση HTTPS ως μη ασφαλή. Αυτός είναι και ο λόγος που η Google πάει ένα βήμα παραπέρα ξεκινώντας να ενημερώνει τους χρήστες ότι τα sites αυτά δεν είναι ασφαλή, ακόμα και αν τα sites αυτά είναι sites γνωστά στον χρήστη.

Η σήμανση "μη ασφαλή" θα εμφανίζεται ακόμα και όταν κάποιος σερφάρει σε incognito mode, ενώ αργότερα η google θα αλλάξει την σήμανση με κόκκινη γραμματοσειρά και με ένα κόκκινο τρίγωνο δίπλα, ώστε να μην διαφεύγει της προσοχής του χρήστη. Η Google προτρέπει τους ιδιοκτήτες ιστοσελίδων να μεταβούν σε HTTPS πριν συμβεί αυτό.