Adijo HTTPS

Če brskate po spletu z brskalnikom Chrome ste verjetno že opazili, da imate na pred naslovno vrstico zapisano ali je neka spletna stran »varna« ali ne. Izraz smo dali v narekovaje zato, ker se ta varnost ne nanaša na vsebino spletne strani ampak na vaš »pogovor« z njo. V grobem vaš brskalnik in neka spletna stran med seboj komunicirata na dva načina oziroma protokola – HTTP (HyperText Transfer Protocol) ali HTTPS (HyperText Transfer Protocol Secure). Razlika med njima je v tem, da je v primeru HTTPS komunikacija oziroma prenos podatkov med brskalnikom in spletno stranjo šifriran (TLS - Transport Layer Security) in je zato bolj varen. Chrome vas na to, da gre za šifrirano komunikacijo, že nekaj časa opozarja z zelenim napisom Varno na začetku naslovne vrstice.

No, sedaj je Google je napovedal, da bo predvidoma septembra to varnostno oznako ukinil. V svojem uradnem blogu na temo brskalnika Chrome je zapisal, da se bo s Chromom 69, ki naj bi izšel jeseni, varnostna oznaka spremenila iz ključavnice in napisa Varno v le ključavnico, kasneje (predvidoma v Chrome 70) pa naj bi tudi ključavnica odpadla. Kar zadeva opozoril, bodo ta ostala samo za ne-varne strani, v primeru, da na takšni strani vpisujete osebne podatke, pa se bo v naslovni vrstici prikazala rdeča oznaka.

In zakaj se je Google tako odločil? Pravzaprav bi se že davno prej, a ker je bila večina spletnih strani dolgo časa kodirana le s HTTP, se jim to ni zdelo umestno. Sedaj, ko je protokola HTTPS vedno več oziroma ta prevladuje, pa oznaka postaja smiselna.

Vir: Chromium blog