Hajdarovac br.86, 75320 Gračanica
TK, Bosna i Hercegovina
+387 62 129 740
+387 61 516 628
info@ed-vision.com
podrska@ed-vision.com

Google: Od oktobra „penali“ za sajtove bez SSL sertifikata

Vaš pretraživač postaje sve više paranoičan. Možda niste primetili. Ukoliko jeste, bez panike. Bar za sada.

Možda ste primetili pri poseti odredjenim sajtovima, kao što su zikmasolutions.com, pretraživači poput Google Chrome-a prikažu mali zeleni katanac sa rečima „Secure“ pored same adrese sajta. Ta ikonica vas obaveštava da traženi sajt koristi HTTPS enkripciju web protokola umesto starog i nesigurnog HTTP protokola.

Takodje, s vremena na vreme možda primetite reči kao što su „Not Secure“ na istom mestu, obično na stranicama koje zahtevaju unošenje vaše lozinke ili broja kreditne kartice a pri tome ne koriste HTTPS protokol radi zaštite vaših informacija.

Počevši od oktobra, Google će češće pokazivati to „Not Secure“ upozorenje. Slično obaveštenje ste viđali na pretrazi kada naiđete na sajt koji nije mobile friendly.

Uglavnom, kada posećujete sajteve koji koriste HTTP protokol, Chrome prikaže ikonicu sa slovom „i“ u kružiću. (Klikom na tu ikonicu, otkriva se upozorenje „Vaša konekcija sa ovom stranicom nije bezbedna“.)

U četvrtak, Google je obavestio svoje korisnike da će predstojeća verzija Chrome-a prikazivati upozorenja kada se od korisnika bude zahtevalo unošenje bilo kojih informacija, ne samo unošenje lozinke i broja kreditne kartice preko nesiugrne HTTP konekcije. To znači da ako ukucate traženi pojam na sajtu koji ne koristi HTTPS, pojaviće se „Not Secure“ obaveštenje.

Korisnici Chrome-ovog Incognito moda će videti upozorenje pri poseti bilo kojoj stranici koja ne koristi HTTPS, čak i ako ne sadrži ni jednu formu ili polje. I to nije sve.

„Vremenom, planiramo prikazivanje „Not Secure“ upozorenja na svim HTTP stranicama, čak i van Incognito moda“, Emily Schechter, član Chrome bezbednog tima, objavila je na svom blogu.

Za većinu stvari, ovo je dobra stvar jer će primoravati što veći broj stranica da usvoje HTTPS protokol. Taj protokol nije savršen ali pomaže zaštiti vaše privatnosti i osigurava vašu poseti stranicu bez straha od preuzimanja odredjenih vrsta virusa. Ovaj potez Google-a će odjeknuti jer je Chrome najpopularniji pretraživač.

Medjutim, Brian Klais, direktor kompanije za mobilnu tehnologiju „Pure Oxygen Labs“ brine kako će novi sistem upozorenja stići tačno pred sezonu prazničnih popusta, a to može da uzdrma i otera mnoge kupce pri poseti nekom od sajteva za kupovinu preko interneta koji zahtevaju unošenje lozinki, brojeva kreditnih kartica i slično a pritom nisu još uvek uveli HTTPS protokole na svojim stranicama.

To može da uključi i sajtove velikih imena kao što su Home Depot, Nordstorm, Sears i Gap. Nijedan od navedenih ne koristi HTTPS protokol. „Spremni smo da obavestimo kupce da su njihova plaćanja i informacije zaštićene“, kaže potparol Home Depot-a.

Ostale firme nisu ostavile svoj komentar. Google-ov potparol takodje je odbio da komentariše prethodno navedenu objavu.

Zaštita kreditnih kartica i lozinki, dugo je bio zajednički cilj svima. Nedavno je došlo do pritiska da se obezbedi ceo web saobraćaj. Google search, Facebook i Wikipedia od danas koriste HTTPS kao standardni protokol ali kako je „Wired“ dokumentovao, prelaz sa HTTP na HTTPS protokol, može biti pravi tehnički izazov.

Prema istraživanjima Pure Oxygen Labs-a, oko 40% od 100 najvećih online prodavnica još uvek ne koristi HTTPS. To je u skladu sa očekivanjima tvrde osnivači Mozila Firefox pretraživača.

Kada korisnici Firefox pretraživača posete sajt koji zahteva vašu lozinku ili broj kreditne kartice i pritom nije zaštićen HTTPS protokolom, u pretraživaču se prikazuje ikonica sa ključem i crvenom crtom koja prolazi preko njega, ali ne prikazuje reči „Not Secure“.

Apple-ov Safari i Microsoft-ov Edge, ne upozoravaju svoje korisnike o HTTP stranicama, ali ne prikazuju ni zelenu ikonicu.

Glavno pitanje je koliko će zapravo korisnika primetiti promene u Chrome-u. „Veoma je teško meriti uticaj koji će ovo imati, ali potrebno je samo jedna osoba da bi se iskoristila prednost u održavanju sajta bezbednim i očuvanju njegovog sadržaja“ izjavio je istraživač za bezbednost Troy Hunt. Hunt kaže da je australijski airline Qantas Airways proširio korišćenje HTTPS protokola na svom sajtu ranije ove godine, nakon prozivki na Twitteru kako sajt prikazuje grešku kada korisnici pokušaju da se uloguju.

Dakle, obratite pažnju na ta upozorenja u narednim mesecima, ali zapamtite da i ako sajt ne koristi HTTPS protokol, to ne znači da vaše informacije nisu bezbedne. Naši korisnici koji poseduju bilo koji hosting paket imaju prava na besplatni SSL sertifikat koji će vaš sajt učiniti sigurnim.


Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *