Chrome advarer nu om alle usikrede websteder

16 august 2018

Den populære Google Chrome browser version 68 blev udgivet i slutningen af juli. Fra denne version viser alle websteder uden en HTTPS-forbindelse en "usikker" besked, der informerer besøgende om, at forbindelsen ikke er sikker - en ændring, der kan have stor indflydelse, når vi ser på den aktuelle situation.

Advarselen bliver mere alvorlig

Ændringen er et vendepunkt. I stedet for at markere sikre websteder markeres nu usikre hjemmesider.

Advarslen 'Ikke sikker' vises siden oktober 2017, så snart du indtaster noget i en formular på et websted uden HTTPS. Fra juli i år vises alle websteder uden et SSL certifikat som usikre, uanset om det indeholder indtastningsfelter eller ej. Advarslen vises på alle sider, der ikke bruger en sikker HTTPS forbindelse som standard. Fra oktober (Chrome 70) bliver advarslen for indtastningsfelter uden HTTPS mere synlig. Så snart du skriver noget, bliver meddelelsen 'Ikke sikker' rød og markeret med en advarselstrekant.

Den stærke stigning i brugen af ??HTTPS forårsager også en betydelig stigning i SSL misbrug via phishing websteder. Certifikater uden virksomhedsdata bruges til dette formål, fordi de er billige og let tilgængelige. Delvist på grund af dette har Google meddelt, at den grønne lås med angivelsen 'Sikker' i adresselinjen vil skifte til en grå lås fra Chrome 69 (udgives i september 2018). Herfra vises den grønne adresselinje med firmanavn kun for EV certifikater.

HTTPS planning in Google Chrome

Indvirkning på besøgendes adfærd

En browser, der advarer besøgende på webstedet om det faktum, at en hjemmeside ikke er sikker vil direkte påvirke omdømmet af en hjemmeside og de besøgendes adfærd på webstedet. Nyere forskning fra DevOps viser, at over 90% af respondenterne er bekymrede for deres online sikkerhed og at de foretrækker virksomheder, der er forpligtet til at beskytte følsomme oplysninger. At Chrome er den mest anvendte browser gør virkningen større. Markedsandelen for Chrome er omkring 60% på verdensplan, og denne andel er støt stigende. Derudover har Mozilla Firefox vist en advarsel for ubeskyttede indtastningsfelter i nogen tid.

På trods af dette, fremgår det klart af Qualys tal, at lidt mindre end 60% af de mest populære websteder brugte https i juni i år. Procentdelen er sandsynligvis endnu lavere blandt mindre hjemmesider, Blogs osv. Også i Denmark er der stadig mange populære websteder uden HTTPS.

Forhindre browser advarsler og forbliv grøn

Uden et SSL certifikat markerer Chrome et websted som usikkert. Med et domæne valideret certifikat bliver webstedet markeret som sikkert, fordi datatrafikken krypteres via HTTPS. Men det gør ikke en hjemmeside straks pålidelig eller let genkendelig som pålidelige. Til dette formål skal du bruge et SSL certifikat med udvidet validering. Kun et EV SSL certifikat viser virksomhedens navn og det grønne lås, som viser sikkerhed og pålidelighed. Besøgende ser så direkte, at de data, de udfylder, krypteres, og at de virkelig er på hjemmesiden for din virksomhed og ikke på et phishing websted.

Læs mere om HTTPS-udviklingen i Google Chrome.

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.