În 2014, echipa de securitate Google Chrome și-a exprimat intenția de a marca atât URL-urile HTTPS defecte, cât și site-urile HTTP ca fiind resurse online nesigure. Deoarece HTTP este singura resursă online nesecurizată care a rămas nemarcată, scopul acestui marcaj este de a informa în mod clar utilizatorii că site-urile web HTTP nu oferă nicio securitate pentru datele lor. Aceste informații îi vor ajuta pe utilizatori să decidă dacă doresc să continue să folosească un site web sau să îl părăsească. Echipa de securitate Chrome a venit cu acest proiect deoarece consideră că, prin afișarea aceluiași steguleț roșu “X” pe bara de adrese a site-urilor web HTTP, la fel cum este afișat un “X” roșu pentru link-urile HTTPS defecte, utilizatorii vor primi avertismente de securitate mai precise decât dacă ar păstra paginile HTTP ca fiind neutre. Google’s cel mai recent instrument, panoul de securitate din DevTools este un alt pas important către criptarea completă a paginilor web.
Panoul de securitate din DevTools
Pe lângă simplificarea unui set de indicatori de securitate primiți de utilizatori pe browserele lor, utilizarea acestui indicator “X” roșu are ca scop creșterea gradului de conștientizare a utilizatorilor cu privire la securitate. În fiecare săptămână apar noi amenințări cibernetice. Astfel, afișarea avertismentelor de securitate ar trebui să devină o practică obișnuită pentru browserele de site-uri web. În acest fel, browserele web își pot educa în mod corespunzător utilizatorii cu privire la importanța securității cibernetice. Chiar dacă Google nu va marca site-urile HTTP cu avertismente înfricoșătoare, cum ar fi site-urile de phishing, unii utilizatori online cred că un “X” roșu ar putea schimba obiceiurile utilizatorilor de a ignora avertismentele site-urilor HTTP, deoarece acestea vor apărea pur și simplu prea des.
Această mișcare a Google face parte din campania “HTTPS Everywhere“, în urma celei mai recente decizii de a îmbunătăți clasamentul motorului de căutare pentru domeniile HTTPS. Încă nu este clar când echipa de securitate Google Chrome va implementa această actualizare. În prezent, utilizatorii Chrome pot testa noul steguleț roșu “X” pentru site-urile web HTTP accesând acest link cu stegulețe Chrome și schimbând configurația implicită a funcției experimentale care spune “Mark non-secure origins as non-secure” (Marchează originile nesigure ca nesigure) cu opțiunea cu același nume.
În plus, prin lansarea panoului de securitate în DevTools, Google a făcut primii pași spre implementarea “X” roșu. Panoul de securitate îi ajută pe administratorii de site-uri web să afle mai multe despre originile site-ului lor, despre informațiile de conectare și despre erorile existente. Acest lucru vă va ajuta, în calitate de proprietar de site web, să aflați ce împiedică site-ul dvs. să afișeze lacătul în bara de adrese a Google Chrome.
Fiecare pagină selectată în panoul de securitate al DevTool afișează următoarele informații:
- Verificarea certificatului dumneavoastră: se afișează un lacăt dacă un certificat SSL/TLS valid securizează conexiunea site-ului dumneavoastră;
- Conexiunea TLS: indică semnul de lacăt dacă site-ul dvs. web utilizează un protocol și o suită de coduri de securitate puternice și moderne;
- Securitatea subresurselor dumneavoastră: va afișa lacătul numai dacă toate subresursele dumneavoastră sunt HTTPS. În caz contrar, dacă vă amestecați conținutul cu imagini HTTP pe o pagină web HTTPS, atunci va apărea un avertisment împreună cu subresursele HTTP. Dacă faceți clic pe avertisment, veți obține detalii detaliate despre certificat, conexiune și starea de securitate.
Lansarea panoului de securitate în DevTools este următorul pas în obiectivul Google “HTTPS Everywhere”. Acesta va oferi dezvoltatorilor orientări mai detaliate cu privire la modul în care să facă conexiunile lor web mai private și mai sigure. Dar mai mult decât atât, este un instrument care sprijină și pregătește webmasterii și utilizatorii pentru marcarea site-urilor HTTP ca fiind rele. Prin securizarea site-ului dvs. web cu ajutorul certificatelor SSL/TLS, îl puteți proteja pentru a nu fi marcat ca fiind nesigur în viitor și puteți evita costurile suplimentare de migrare.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
