(fot. Tabletowo.pl)

Google Chrome będzie wymuszał bezpieczne połączenia HTTPS ze wszystkimi witrynami. Czy tego chcą, czy nie

Od początku swojego istnienia szyfrowany protokół HTTPS stanowi wyznacznik bezpieczeństwa danej witryny internetowej. Kiedyś był zarezerwowany wyłącznie dla wąskiej grupy podmiotów świadczących usługi wymagające dodatkowej ochrony, ale dziś ikona zielonej kłódki obecna jest podczas przeglądania większości stron. Jednym z największych orędowników stosowania szyfrowanych połączeń wszędzie tam, gdzie to możliwe, od lat pozostaje Google. Opracowywana przez giganta z Mountain View funkcja przeznaczona dla przeglądarki Chrome pozwoli na wymuszenie bezpiecznego protokołu dla wszystkich witryn.

Reklama

Obecnie standardowy protokół HTTP traktowany jest przez większość przeglądarek (w tym Google Chrome) za potencjalnie niebezpieczny, co najczęściej sygnalizowane jest użytkownikowi za pomocą pełnoekranowego ostrzeżenia. Google poszło jednak o krok dalej i aby lepiej chronić wszystkich internautów, ostrzega ich przed wysyłaniem danych za pośrednictwem niezaszyfrowanego formularza (przesyłanego na adres HTTP), znajdującego się na stronie chronionej przez HTTPS.

„Tryb używania wyłącznie protokołu HTTPS” w Google Chrome

przeglądarka google chrome bezpieczeństwo google chrome browser security
źródło: Google

Warto powiedzieć, że omawiana w niniejszym artykule nowość znajduje się jeszcze w fazie testów, zatem nie należy spodziewać się jej rychłego wdrożenia w przynajmniej kilku nadchodzących, stabilnych wersjach przeglądarki. Wszyscy zainteresowani mogą jednak pomóc w rozwijaniu kodu odpowiedzialnego za tę funkcję, a niecierpliwi już teraz (na własne ryzyko!) mogą uzyskać do niej dostęp w specjalnym menu, ukrytym pod adresem chrome://flags.

Reklama

Gdy funkcja zawita już na stałe do przeglądarki Google, domyślnie będzie pozostawała wyłączona. Aby ją aktywować, trzeba będzie wejść do ustawień programu, znaleźć sekcję „Zabezpieczenia” i rozwinąć zakładkę „Ustawienia zaawansowane”. Na końcu wystarczy zlokalizować pozycję „Zawsze używaj bezpiecznych połączeń” i suwakiem wprowadzić swoje zamiary w życie.

przeglądarka google chrome tryb używania wyłącznie protokołu https google chrome browser https-only mode
źródło: 9to5Google

Gotowe! Od teraz, Google Chrome będzie automatycznie aktualizował każdą przeglądaną witrynę z protokołu HTTP na HTTPS, oczywiście jeśli ta jest dostępna. W przeciwnym wypadku aplikacja wyświetli pełnoekranowe ostrzeżenie i zaleci powrót do poprzedniej strony.

Korzystanie z niezabezpieczonej wersji witryny dalej będzie możliwe, jednak stanowczo odradzane. Każda pojedyncza decyzja zostanie zapisana przez przeglądarkę, aby w przyszłości pozwolić na powrót do danej strony bez żadnych zakłóceń.