Μη ασφαλή όλα τα sites που δεν διαθέτουν HTTPS κρυπτογράφιση

Σύμφωνα με νέα ανακοίνωση της Google από τον Ιούλιο του 2018, η έκδοση 68 του Chrome θα χαρακτηρίζει ως μη ασφαλή όλα τα sites που δεν διαθέτουν HTTPS κρυπτογράφιση. Ήδη από την πρώτη προειδοποίηση, η αύξηση στα HTTPS sites ήταν θεαματική:

  • Πάνω από το 68% των sites που επισκέπτονται οι χρήστες μέσω Chrome (τόσο σε Android όσο και σε Windows) είναι πλέον προστατευμένα
  • Πάνω από το 78% των sites που επισκέπτονται οι χρήστες μέσω Chrome (τόσο σε Chrome OS όσο και σε Mac) είναι πλέον προστατευμένα
  • 81 από τα 100 κορυφαία στο διαδίκτυο χρησιμοποιούν HTTPS κρυπτογράφιση

Παράλληλα, και άλλοι browsers, όπως ο Firefox, θα ακολουθήσουν την πρακτική του Chrome, κάνοντας την ανάγκη για ένα SSL πιστοποιητικό πιο επιτακτική από ποτέ.

Στόχος της Google παραμένει η θεμελίωση ενός ασφαλούς διαδικτύου.

Πολλά από τα sites που επισκέπτεστε, είναι πιθανό να μην έχουν εγκαταστήσει κάποιο SSL πιστοποιητικό, με αποτέλεσμα οι HTTP συνδέσεις που χρησιμοποιούν στην επικοινωνία τους να μην είναι κρυπτογραφημένες. Αυτό δεν σημαίνει απαραίτητα ότι ένα site είναι επικίνδυνο για τον χρήστη, αρκεί να μην ανταλλάσσει προσωπικά του δεδομένα σε αυτό γιατί μπορεί να υποκλαπούν.

Από την πλευρά μας ως χρήστες στην περίπτωση που πρόκειται να καταχωρήσουμε προσωπικά δεδομένα σε μία ιστοσελίδα (πιστωτικές κάρτες, passwords, διεύθυνση, τηλέφωνο κ.λπ.), πρέπει να ελέγξουμε ότι οι σελίδες στις οποίες πλοηγούμαστε είναι ασφαλείς, επιβεβαιώνοντας την ύπαρξη του πράσινου λουκέτου μέσα στο address bar ή/και τη λέξη “Secure”.

Από εδώ και στο εξής η νέα έκδοση του Chrome θα σηματοδοτεί σε πρώτο στάδιο ως μη ασφαλή τα sites που ζητούν σε κάποιο σημείο τους προσωπικά δεδομένα και δεν έχουν ενεργοποιημένο κάποιο SSL πιστοποιητικό:

Αυτή η κίνηση περιλαμβάνει και τη σταδιακή κατάταξη σε χαμηλότερες θέσεις στα αποτελέσματα αναζήτησης για τα sites που δεν χρησιμοποιούν SSL.

Σε δεύτερο στάδιο, πρόκειται να χαρακτηριστούν μη ασφαλείς όλες οι ιστοσελίδες που δεν χρησιμοποιούν SSL, ακόμα και με απλό στατικό περιεχόμενο χωρίς πεδία συλλογής δεδομένων: