Google Chrome gaat naar volledig HTTPS

Wijzigingen in Google Chrome markeren binnenkort alle niet-versleutelde websites als onveilig, moederbord rapporteert woensdag.

Google schaamt zich binnenkort voor alle websites die niet zijn versleuteld: http://t.co/ug2qV8xXan pic.twitter.com/ngSxoWbvxb

- Moederbord (@motherboard) 27 januari 2016

Op een bepaald moment in de toekomst zal de Chrome-browser een niet-versleutelde site afbakenen met een rode "X" die over een hangslot in de URL-balk wordt geplaatst, met de bedoeling om alle sites te pushen met het beveiligde communicatieprotocol

Het nieuwe Google-beveiligingspaneel in Chrome zal ontwikkelaars een HTTPS-toekomst bieden http://t.co/khHQnKHKlD pic.twitter.com/pyygZxHCeM

- The Next Web (@TheNextWeb) 27 januari 2016

HTTPS biedt informatiebescherming, voorkomt dat hackers en hackers buiten de communicatie raken, en mogelijk privéberichten, wachtwoorden of andere gevoelige gegevens achterlaten - en ook valse versies van websites afwijzen die het ook mogelijk maken om te hacken, censuur of gehechtheid van malware.

De push voor volledige codering is niet beperkt tot de interesses van Google, aangezien browsers Firefox en Opera ook zo'n stap zochten - samen met de non-profitorganisatie Digital Foresties, de Electronic Frontier Foundation (EFF) en de anonieme communicatiesoftware Tor Project - op de HTTPS overal campagne, bedoeld om surfen op het web te beveiligen.

Mozilla beschikt over onze privacy-verbeterende browserextensie HTTPS Everywhere als een add-on van de maand. Woot!

- EFF (@FF) 4 januari 2016

De EFF zit ook aan boord van Encrypt All The Things - een aparte beweging die supporters als Reddit, Twitter en Dropbox omvat - die geloven dat het belangrijk is om onze netwerken, gegevens en gebruikers te beschermen tegen ongeoorloofde toegang en toezicht, en het opleiden van de publiek op hetzelfde."

Obama wordt geconfronteerd met groeimomenten om wijdverspreide #encryptie te ondersteunen http://t.co/HyiKs3LOCB pic.twitter.com/su1ftBaPp5

- Versleutel dingen (@EncryptThings) 17 september 2015

Vanaf dit moment geeft Chrome gewoon een wit paginapictogram weer om aan te geven dat een website niet via HTTPS is beveiligd:

Een gesloten groen hangslot om aan te geven dat het is:

… en een rode 'x' over een hangslot als er een probleem is met een pagina:

De HTTPS-push is eigenlijk niet nieuw voor Chrome, aangezien dit plan voor het eerst werd aangekondigd in 2014. Google - op de Usenix Enigma-beveiligingsconferentie in San Francisco dinsdag - vernieuwde echter publiekelijk zijn doel en deelde het model op Twitter:

De toekomst. Meer zo naar de snoek. # enigma2016 pic.twitter.com/7tWt08mQAd

- Chris Palmer (@fugueish) 26 januari 2016

… en bovendien het gevaar op de loer liggen binnen

HTTP, we zijn aan het voorbereiden om je te bellen voor wat je bent: ONVEILIG! http://t.co/KuA6ARoH6n # enigma2016

- Beveiliging Princess (@laparisa) 26 januari 2016

Google moet nog aankondigen wanneer het markeren begint, maar moederbord meldt een "Google-medewerker die anoniem wenst te blijven" vertelt hen dat er binnenkort een verklaring komt. Deze is echter wel beschikbaar om in te schakelen door "chrome: // flags" in de Chrome-browser in te voeren en vervolgens naar "markeren" te gaan niet-beveiligd als "en selecteer" markeer niet-beveiligde bronnen als niet-beveiligd. "(U zult een waarschuwing tegenkomen als u ervoor kiest om dit uit te proberen, dat verklaart:" Deze experimentele functies kunnen op elk moment veranderen, breken of verdwijnen " en adviseert gebruikers om "voorzichtig te werk te gaan")