Browserele web moderne continua campania HTTPS everywhere

Google Chrome si Mozilla Firefox actualizeaza modul in care site-urile SSL/HTTPS sunt afisate utilizatorilor, continuand initiativa acestora de a muta toate site-urile pe criptarea HTTPS. Astfel, aceste doua browsere au anuntat recent cateva modificari ale modului in care vor afisa site-urile HTTPS in Chrome, respectiv Firefox.

Majoritatea modificarilor au in vedere impulsul despre care navigatorii vorbesc de cativa ani – trecerea site-urilor pe HTTPS exclusiv. Iata, asadar, cele mai notabile modificari despre care webmasterii si utilizatorii trebuie sa stie.

1. Chrome forteaza HTTPS si pentru site-urile cu continut mixt – dupa ce site-ul a fost schimbat pentru a functiona de pe HTTPS, exista adeseori imagini, scripturi sau alte fisiere care inca functioneaza cu HTTP, generand, astfel anumite erori de securitate de continut mixt. Astfel, navigatoarele blocheaza paginile cu continut mixt. Incepand insa cu versiunea 79 Chrome, programata pentru lansare in decembrie 2019, Google va implementa treptat un plan de schimbare. In noua versiune, utilizatorii vor putea bloca sau debloca manual continutul mixt.

In versiunea Chrome 80, audio si video mixte vor fi actualizate automat la HTTPS – daca nu vor putea fi accesate prin HTTPS, vor fi blocate. Imaginile mixte se vor incarca, dar vor afisa un mesaj de securitate “Nu este securizat” in bara de adrese.

In cele din urma, aceste modificari nu este ceea ce trebuie sa aiba in vedere webmasterii, ci doar sa se asigure ca site-ul functioneaza 100% de pe HTTPS.

2. Firefox marcheaza toate adresele URL HTTP ca fiind nesigure. Inainte Firefox afisa avertismentul doar pe o pagina, insa de acum afiseaza pe toate paginile site-ului. Incepand cu versiunea Firefox 70, utilizatorii vor vedea acest avertisment pe toate paginile. Mai mult decat atat, Firefox a inceput o lansare treptata de informare a utilizatorilor pentru comutarea DNS-over HTTPS in mod implicit pentru a utiliza criptarea HTTPS. Astfel, primul efort Firefox pentru a actualiza confidentialitatea DNS este de a implementa protocolul DNS prin HTTPS (DoH). DoH-ul Firefox folosește in mod implicit serviciul DNS al CloudFlare, dar utilizatorii pot trece la un serviciu alternativ, daca prefera.

3. Google testeaza DNS over HTTPS incepand cu versiunea 78. Google va incepe testarea DoH pentru anumite servere DNS, acest experiment fiind realizat in colaborare cu furnizorii DNS care sustin deja DoH, cu scopul de a imbunatati securitatea si confidentialitatea utilizatorilor reciproca prin actualizarea lor in DoH a serviciului lor actual DNS.

4. Chrome a facut o modificare recenta prin care ascunde din URL HTTP sau HTTPS, aceasta facand parte din impulsul de a functiona 100% de pe HTTPS in timp. Cercetarile au aratat ca atunci cand vine vorba de securitatea in mediul online, indicatorii pozitivi sunt valorosi, dar utilizatorii acorda o mai mare atentie indicatorilor negativi. Acesta este motivul pentru care Chrome a implementat un plan pentru a face toate adresele web HTTPS implicit. Practic HTTPS devine normal, deci nu este necesar sa fie afisa, insa HTTP declanseaza o eroare.

5. Chrome si Firefox va muta bara verde a certificatului EV la detaliile despre certificat. Utilizatorii vor putea vedea detaliile companiei EV facand click pe lacatelul verde. In cazul persoanelor juridice, certificatul EV este cea mai buna optiune actuala de criptare de pe piata.

Niciuna din aceste modificari sau update-uri ale browserelor web nu afecteaza functionalitatea site-urilor sau a certificatelor SSL deja instalate. Scopul acestora este sa mute, treptat, tot mai multi utilizatori spre criptarea HTTPS.

 

Lasa un mesaj