Google Chrome uklanja “Secure” oznaku sa HTTPS sajtova

Da, dobro ste čuli.

Vizuelni signali, ovog puta za sajtove koje poseduju SSL sertifikat, biće promenjeni u septembru sa izlaskom Google Chrome verzije 69. Zeleni “Secure” tekst koji se obično pojavljuje u adresnom polju biće uklonjen i umesto njega stajaće oznaka katanca u sivoj boji.

chrome 69 secure

Šta je zapravo HTTPS konekcija?

HTTPS predstavlja sigurnu verziju protokola koji se koristi prilikom komunikacije na relaciji web sajt – server. Posedovanje HTTPS konekcije smanjuje rizik od neželjenih aktivnosti koje mogu dovesti do ugrožavanja privatnosti korisnika, krađe njihovih podataka, prisluškivanja i drugih problema. Svi podaci se čuvaju od trećih lica, a korisnici su sigurniji jer komuniciraju sa sajtom koji je bezbedan.

U slučaju korišćenja HTTP protokola ne postoji bezbedna konekcija prilikom prenosa ličnih podataka, te je samim tim povećan rizik od presretanja ovih senzitivnih informacija. Razlika između HTTPS i HTTP protokola je u tome što HTTPS šalje signal pretraživaču da koristi SSL sertifikat radi bezbednije konekcije.

Šta je SSL sertifikat? SSL je akronim za Secure Sockets Layer i najjednostavnije rečeno SSL sertifikat omogućava “privatan razgovor” između pretraživača i web servera, čineći konekciju bezbednom i sigurnom.

O SSL sertifikatima je već bilo reči na našem blogu u posebnom tekstu koji je dao odgovore na najčešća pitanja o SSL sertifikatima.

https vs http

Besplatni SSL sertifikat uz Shared hosting

Mint Easy, Mint Spot ili Mint Bizz

Uz zakupljeni Mint hosting paket dobijaš besplatan SSL sertifikat za sve domene i poddomene koji se hostuju u okviru hosting naloga.

Pogledaj ponudu

Google Chrome i sigurna konekcija

Težnje Google-a da svi sajtovi poseduju SSL sertifikat počele su pre dve godine i iste su se realizovale u fazama, kako svi oni koji obavljaju komunikaciju korišćenjem neenkriptovanog HTTP protokola mogu na vreme da reaguju i povećaju bezbednost svog sajta.

Prva faza stupila je na snagu u januaru 2017. godine kada su svi sajtovi koji koriste HTTP konekciju i pritom sakupljaju lozinke ili informacije sa kreditnih kartica označeni kao “Not Secure”. U drugoj fazi, oktobra iste godine ovim sajtovima priključili su se i sajtovi pregledani u Incognito modu i koji zahtevaju unos bilo kojih informacija.

chrome 56 not secure

Osnovni cilj svih ovih promena jeste želja Google-a da obavesti korisnike da poseta određenim sajtovima nije u potpunosti bezbedna, ali i da u isto vreme motiviše vlasnike sajtova da unaprede svoju sigurnost. Ovo fazno obeležavanje nebezbednih sajtova brzo je donelo rezultate, pa je tako posle godinu dana gotovo 68% saobraćaja sa Android telefona sada sigurno, dok 81 od 100 najvećih web sajtova na internetu koristi HTTPS kao podrazumevanu konekciju.

U poslednjoj promeni koja je postala aktivna u julu 2018. godine, a sa izlaskom Chrome verzije 68, svi sajtovi koji koriste HTTP protokol označeni su kao “NOT SECURE”.

chrome 68

Šta nas čeka do kraja 2018. godine?

Sa novom Google Chrome verzijom 69 koja je najavljena za septembar, promene u vizuelnim indikatorima ovog puta rezervisane su za sajtove koji komuniciraju putem HTTPS konekcije. Naime, Google je odlučio da ukloni zelenu oznaku u adresnom polju koja je do sada predstavljala pozitivni vizuelni indikator da je web sajt bezbedan.

Možda na prvi pogled čudna odluka, jer brojni korisnici više vole da vide zelenu oznaku koja im ukazuje da je sve u redu. Google ovu promenu objašnjava na način da korisnici treba da očekuju da je surfovanje internetom podrazumevano sigurno i bezbedno i da jedino obaveštenje koje trebaju dobiti, jeste ono koje im ukazuje da je u pitanju sajt koji nije bezbedan.

Trenutno, “Not Secure” oznaka prikazana je u sivoj boji, ali u oktobru 2018. sa Chrome verzijom 70, siva oznaka će na svim sajtovima koji ne poseduju SSL sertifikat biti pretvorena u crvenu onog trenutka kada korisnik krene sa unosom podataka na sajtu.

chrome 70 not secure

Da li vam se dopadaju promene koje Google planira da uvede? Da li će vam nedostajati zelena oznaka u adresnom polju prilikom pretraživanja? Pišite nam u komentarima.